• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
APC AHNLAB Antivirus
 

APC AHNLAB Antivirus

on

  • 3,899 views

 

Statistics

Views

Total Views
3,899
Views on SlideShare
3,892
Embed Views
7

Actions

Likes
0
Downloads
38
Comments
0

1 Embed 7

http://www.slideshare.net 7

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    APC AHNLAB Antivirus APC AHNLAB Antivirus Presentation Transcript

    • Ahn Lab, Inc. AhnLab Policy Center Central Anti-Virus (malicious code) and Security Management Solution
    • Ahn Lab, Inc. NIVELES DE MADUREZ DE LA SEGURIDAD Nivel •Sistemas y Procesos Certificación 5 •Comercio electronico •Certificados de Confianza Nivel •Analisis de Riesgos Gestión Global de 4 Riesgos de los •Gestion Centralizada de Seguridad Sistemas •Plan de Continuidad de Negocio Nivel •Planes a Nivel Dirección de Seguridad Gestión del 3 Proceso de •Políticas, Procesos y Procedimientos Seguridad •Planes de Contingencia Nivel Legislación Ley Gral Derechos de Autor, Codigos Civiles y 2 Vigente Penales Federales y Estatales y en virtud del articulo 133 constitucional; TLC y GATT Nivel Sentido Controles Básicos; antivirus, firewall, políticas 1 de usuarios (contraseñas, login, etc) , copias de Común seguridad (backups), etc. En donde se encuentra usted?
    • Ahn Lab, Inc. Incremento en la fuga y perdida de informacion a traves de virus y herramientas de haqueo cada vez mas sofisticadas y poderosas Incremento en las Amenazas Poco analisis de las causas de una infeccion por virus o gusanos Poc y acerca de cuales PC’s de la Red a pr del cuentan con medidad de Seguridad eocu lisis pac apropiadas . ana de la ion ace oco Seg Red rca P urid Poca conciencia acerca e la ad d us d de la necesidad de e la Desafios de stat sas Red idad cau tener herramientas de Seguridad gur as l a Se y de saber como funcionan estas y de la Seguridad en l . llas e fa d Corporativa Vi ru s sy te an Co st de ma dig on inf yo c oM es ec re ali sc cio n cio cio ap n, fec so ac pr ida op in co n Re ag de ac s Repetidas infecciones por Virus ion Una PC infectada podria paralizar Conocidos. yd A toda la Red Corporativa añ o
    • Ahn Lab, Inc. transformación de los códigos maliciosos 2nd 3rd 1st Gener Gener Gener ation ation ation Virus de Archivos de tipos muy Gusanos de Red que se esparcen Aparicion de Gusanos, variantes    simples. por los Sistemas a traves de de Virus y Phisshing que causan Carpetas Compartidas. perdidas financieras. Distribucion manual o mediante  la utilizacion de disketes o Diffusion de Codigos Maliciosos a Incremento en las Rutas de   medios de almacenamiento. traves de Internet y e-mail. Entrada de Codigos Maliciosos a las Redes mediante Enfocados a la destruccion de Errores de Sistema y colapso de   vulnerabilidades de sistema, archivos y software Red por Negacion de Servicio messenger, sitios web dañinos (DOS). etc. Fuga de Informacion que provoca  perdidas financieras
    • Ahn Lab, Inc. • Tendencia hacia el Spyware. – El Spyware es una de las mas peligrosas amenazas para las redes Corporativas y representa actualmente el 66% de los codigos maliciosos. – El incremento de Spyware que intenta “robar” informacion privada importante, ha cambiado el paradigma de la Seguridad Informatica, ya que causa daños a los sistemas y al mismo tiempo perdidas financieras. – El Spyware se clasifica en adware, downloader, y dialer. Estadisticas reportadas en cuanto a codigo malicioso en 2005 – ▶ La sofisticacion y diversificacion del Spyware causa a los usuarios perdidas financieras, y esta situacion se incrementa de forma alarmante. Worm Category Status 13% Worm 1,133 Trojan Horse 1,353 Trojan Horse 15% worm, virus Dropper 258 total 2,956 (34%) Dropper Script 53 3% File 9 Script Spyware 1% Others 150 File 66% extra 0% spyware Spyware 5,837 2% (66%) Total 8,793 * 출처 : ASEC Annual Report 2005_ 안철수연구소
    • Ahn Lab, Inc. Objetivos Ideal Realidad • Las Aplicciones de Seguridad estan Instalacion • A los Usuarios no les gusta tener instaladas instaladas en cada PC. aplicaciones que ellos no usan directamente. • Los Usuarios frecuentemente tratan de borrar o desinstalar las Aplicaciones que el Administrador instalo por Seguridad en sus PC’s • Las Configuraciones estan alineadas Configuracion • Los Uauarios desconocen acerca de con las Politicas de Seguridad. Configuraciones de Seguridad y a pesar de esto frecuentemente tratan de cambiarlas. • Todas las Aplicaciones instaladas Actualizaciones • Frecuentemente los usuarios tratan de desinstalar estan actualizadas a su ultima las aplicaciones de seguridad, provocando con esto version. daños que impiden que se actualicen. • Respuesta rapida ante cualquier Respuesta rapida • Los motores desactualizados son incapaces de ante contingencias alerta. eliminar los virus en una contingencia o de reparar los daños causados. • Respuesta a alertas usualmente lente, debido a la imposibilidad de rastrear la PC origen. • Los reportes contienen toda la • Los Usuarios tratan de esconder las fallas de Retroalimentacion informacion necesaria. Seguridad por miedo a que los culpen. Sin Politicas, No hay Seguridad!
    • Ahn Lab, Inc. Efectos Esperados al implementar Politicas de Seguridad Informatica Company Value Creation Business Continuity Operation Efficiency TCO Reduction
    • Ahn Lab, Inc. Introduccion al AhnLab Policy Center
    • Ahn Lab, Inc. Components - APC Policy Description Element Function Center Admin  User/Group Policy  Monitor Center Management Admin Center   Report Center Policy Management Console   Remote Control Policy Server Open Admin LDAP Management User Group Policy  Web Service MS-  Agent Service  Distribution Policy SQL Log Service Service  Policy Service Server  Log Service Server  Schedule Service Policy  LDAP Service  System Server Service Server  DB Service Relay Relay Server Server  File Distribution (Optional ) Policy Agent  V3, APF control by orders from the policy Policy server Agent Agent  Delivery of events or modifications
    • Ahn Lab, Inc. Funciones del AhnLab Policy Center
    • Ahn Lab, Inc. Funciones de APC 3.0 • Instalacion automatica despues de identificar el Sistema Operativo • Alertas de Virus y Firewall AnhLab • Actualizaciones • Engine update automatica e inmediata automaticas Policy Center • Monitoreo en Tiempo Real independientemente de la version de programa • Proteccion contra Virus, Spyware, trojan Horse, Keylogers, Phishing y Codigos Automatic Installation Maliciosos en general of Security Solution • Configuracion de Politicas por • Bloqueo de Intrusiones de Red Grupo o Persona especifica • Posibilidad de establecer politicas • Policy Setting Templates de Reportes multi-groupos preconfigurados • Facilidad en la configuracion de • Diferentes tipos de Graficas Politicas mediante la funcion Policy • Posibilidad de enviar los Copy/Automatic Grouping Engine Update reportes a Excel y archivos • Configuracion Intuitiva a traves de compatibles una Interfase amigable • Graficas de Estadisticas en Response to • Previene que los usuarios Tiempo Real Security Threats modifiquen las Politicas • AhnLab Report Monitoring • Control de Carpetas Security Audit Compartidas • Actualizacion jerarquica para • Remote screen control eficientar el ancho de banda de la Extra Security • Inventarios y monitoreo de H/W Red Functions • Inventarios y monitoreo de S/W • Intervalos de Actualizacion personalizables • Monitoreo de modificacion en Inventarios
    • Ahn Lab, Inc. Funciones y Ciclo de la Seguridad Las funciones del APC han sido diseñadas para auxiliar al Administrador de Seguridad de la Red a desarrollar sus obligaciones de forma que esten alineadas con el Ciclo de Vida de la Seguridad. – Distribucion e instalacion automaticas de Software de Seguridad. – Implementacion y Administracion centralizadas de las Politicas de Seguridad. – Actualizacion automatica de Aplicaciones. – Respuesta rapida ante Security Life-cycle amenazas de Seguridad. – Reporte de acciones de seguridad – Control remoto – Status de inventarios de H/W – Control sobre el S/H instalado en la Red.
    • Ahn Lab, Inc. Instalacion Automatica Esta funcion instala el software correspondiente en las PC’s de una Red, despues de identificar el Sistema Operativo instalado. • Identificacion automatica del SO. O/S Product Name V3Pro 2004 / V3Pro 2002 Win 9x, WinNT 4 Workstation, AhnLab Personal Firewall 2004 Win2K Pro, WinXP (Home/Pro) WinNT 4 Server, Windows 2000 V3Net for Windows Server SE Server Windows 2003 Server • Upgrade automatico de los productos que estuvieran desactualizados. • EL Agente del APC cuenta con una funcion para realizar la instalacion de los productos de seguridad (WinNT-compatible OS)
    • Ahn Lab, Inc. Implementacion de Politicas Esta funcion permite generar Politicas de Seguridad para una persona o un grupo de personas a traves de las politicas del Firewall y del Antivirus. • Administracion de Politicas. – Configuracion detallada de la Politicas por Usuario o por Grupo de Usuarios – Funcion para copiar politicas que facilita la administracion. – Configuracion intuitiva mediante una interfase amigable • Administracion de Grupos. – Conveniente administracion de grupo mediante la funcion de agrupamiento automatico, pudiendo realizarlo por windows workgroup (or domain name), direccion IP (clase B, clase C), departamento, tabla definida por el administrador. • Previene el cambio de configuracion por parte de los usuarios. – Por configuracion de password en el V3 – Por implementacion y confirmacion de un Set de Politicas pre-establecidas en cada reinicio. – Por implementacion y confirmacion de un Set de Politicas de acuerdo a tareas pre-establecidas y programadas
    • Ahn Lab, Inc. Actualizacion de Motores y Programas Los motores de los diferentes programas de seguridad de sus computadoras, siempre estaran actualizados a la ultima version gracias a las funciones de actualizacion. • Minimice la carga de su Red con la funcion Delta Update Update Normal Delta Update 1,400KB aprox. 80KB aprox. • Varias funciones de actualizacion se aseguran de que los motores de las aplicaciones de seguridad de sus PC’s esten actualizados a su ultima version. En este caso el policy server obtiene los archivos de Actualizacion por Policy actualizacion Server El proceso de actualizacion se inicia automaticamente En cuanto el Cliente levanta sus procesos solicita actualizaciones. Actualizacion por Policy Agent Solicita periodicamente actualizaciones de acuerdo a los intervalos de tiempo pre-definidos.
    • Ahn Lab, Inc. Reportes Ofrece varios Reportes de seguridad que permiten identificar vulknerabilidades y a construir una base de datos que permita prevenir y/o detener futuras contingencias por virus informaticos. • Real-time Statistics Report: Podra visualizar en tiempo real los reportes de Status de Agente, Status de Instalacion y Status de Actualizaciones. • Virus/Hacking Tool Scan Result  Resultado de escaneos por Virus o Hacking tools  Estadisticas por grupo/persona por virus/hacking tools  Analisis por virus/hacking tool; status de virus/ y Hacking tools potencialmente peligrosas. • Posibilidad de generar reportes personalizados • Graficas en Excel, Html (ChartFX)
    • Ahn Lab, Inc. Administracion de Inventarios y Control Remoto Mediante los inventarios de H/W y S/W y la herramienta de control, se minimizara la perdida de H/W y la presencia de S/W ilegal, creando un sistema de seguridad mas confiable. • Administracion de Inventarios  H/W Status: Monitoreo de la modificaciones de los inventarios de CPU, RAM, etc.  S/W Status: Status de S/W instalado en cada PC.  Patch Installation Status: Status de la instalacion de parches de seguridad en MS O/S.  Reportes prediseñados y la posibilidad de personalizarlos.  Remote Control  Permite brindar soporte tecnico remoto a los usuarios distantes.  Eficientiza el uso de recursos al eliminar la necesidad de desplazarse a puntos distantes.
    • Ahn Lab, Inc. Administracion Integrada Con un solo Servidor, una sola Consola y un solo Agente, usted podra administrar el AV, F/W, el AS, el ISD y todos los productos y servicios que el APC le ofrece, mejorando la eficiencia de la Seguridad del Sistema con herramientas proactivas que minimizaran los riesgos y amenazas a su Red. • Agente unico V3 Management IDS  Toda la solucion instalada en las PC’s, es Agent Function Functions administrada a traves de un Agente Unico, Administration lo que mejora el performance de las Module APF SpySero estaciones de trabajo. Management Outbreake • Consola unica Response  La configuracion del Agente, antivirus, personal firewall, IDS, Antispyware son administradas a traves de una sola consola. • Outbreak Response  El monitoreo de virus y hacking attacks se Agent Policy Personal Firewall Setting Policy Setting realiza a traves del Monitor Center. V3Net  Rapida respuesta en caso de amenazas V3Pro Policy Setting Policy Setting utilizando el Agente para implementar politicas en el V3, APF, IDS, SpyZero, etc.
    • Ahn Lab, Inc. Flexibilidad de Administracion VArios Administradores pueden trabajar simultaneamente sobre la Plataforma Instalada. Incluso se pueden generar varios niveles de administracion con diferentes permisos de administracion cada uno. • Personalizacion de Configuraciones  Las configuraciones podran personalizarse de acuerdo a las necesidades especificas de cada Red, usuario o grupo de usuarios. • Management Share among Servers  Administracion Centralizada de toda la Red por un solo Administrador.  Designacion de Administrador especifico para cada Sub-Server.  Distribucion de Agentes y Archivos a traves del Relay Server  Perfiles de Administradores  Server Manager: Todos los permisos de Administracion sobre todos los agentes.  Policy Manager: Configuracion de Politicas, configuracion de Seguridad.  Monitor Staff: Permisos Read-Only (Impresion de Reportes, Verificacion y Monitoreo de Politicas).
    • Ahn Lab, Inc. Adaptabilidad Master Policy Nodo Server Queretaro D.F. • Estructura Jerarquica de Sub-Server administrador regional Servidores – Organizacion de Servidores  Pyramid-type sub Sucursal San Juan server (4 Niveles de del Rio I profundidad) Sub- Server Sucursal San Juan del Rio II Sub- Server
    • Ahn Lab, Inc. Adaptabilidad • N/W Applicability  DHCP / Static IP Compatible: No se ve afectado por las modificaciones a la Direccion IP de la PC gracias a su capacidad de identificar el agent ID  NAT Environment Compatible: Soporta NAT (Network Address Translation) y VPN (Virtual Private Network) Rendezvous Agent Internet NAT-1 Agent APC Server
    • Ahn Lab, Inc. GRACIAS! Wilfredo López Escobar DATEN. www.daten.com.mx