Одним из самых популярных бесплатных решений для защиты компьютера является Avast Free Antivirus. Инсталляция этого программного продукта не требует много времени. Сразу же после установки начинают работать сканеры. Программа доступна и на русском языке
Интернет-шлюз ИКС - Российское UTM-решение. Контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, встроенный антивирус, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и jabber сервер.
Одним из самых популярных бесплатных решений для защиты компьютера является Avast Free Antivirus. Инсталляция этого программного продукта не требует много времени. Сразу же после установки начинают работать сканеры. Программа доступна и на русском языке
Интернет-шлюз ИКС - Российское UTM-решение. Контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, встроенный антивирус, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и jabber сервер.
Технологии создания доверенной среды аутентификации клиентов и их транзакцийКРОК
XV Национальный форум информационной безопасности «Инфофорум» http://www.croc.ru/action/detail/20298/
Презентация Чугунова Евгения, ведущего эксперта по информационной безопасности компании КРОК
Системы унифицированных коммуникаций (unified communications)КРОК
Для повышения эффективности взаимодействия сотрудников и оптимизации их рабочего времени КРОК предлагает эффективные решения в сфере унифицированных коммуникаций (Unified Communications, UC). Платформа UC позволяет объединить в удобный интерфейс электронную почту, обмен мгновенными сообщениями, корпоративную телефонию, видеоконференцсвязь, средства для совместной работы.
Подробнее http://www.croc.ru/solution/ikt-infrastructure/communications/unified/
Специалисты компании КРОК уже более 20 лет строят и оснащают самыми передовыми инженерными коммуникациями здания различного назначения. Для людей: объекты коммерческой недвижимости (офисы, торговые центры, стадионы и проч.) и машин: центры обработки данных (ЦОД), котельные и проч.
Данный альбом собрал в себе ряд проектов, которыми мы по праву можем гордиться, ведь они – пример настоящего интеллектуального здания, созданного для жизни в гармонии с окружающим миром.
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКРОК
Комплексный подход КРОК по кибербезопасности АСУ ТП охватывает все этапы проектирования, внедрения, эксплуатация и модернизации систем защиты промышленных систем. В его основе — требования и рекомендации международных стандартов и российских нормативных документов по обеспечению информационной безопасности промышленных систем.
Подробнее о ИБ АСУ ТП от КРОК - http://automation.croc.ru/solutions/security/acs-security/
Презентация 1.16 - Новый оздоровительный эко-курорт Шри-ЛанкиПавел Ефимов
Английский фотограф Rob Drummond и его жена инструктор по йоге Lara Baumann вместе создали оздоровительный эко-курорт на острове посреди самого большого озера Шри-Ланки Коггала. До острова тишины и уединения можно добраться только вплавь, переправившись на лодке.
Борьба с вредоносным кодом: от базовых мер к целостной стратегииAleksey Lukatskiy
Описание целостной стратегии борьбы с вредоносным кодом - от начальных шагов и базовых защитных мер к продвинутой версии, включающей множество защитных механизмов
Универсальный Интернет-шлюз с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber серверов, организации IP-телефонии.
Универсальный Интернет-шлюз с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber серверов, организации IP-телефонии.
Универсальный шлюз безопасности с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber серверов, организации IP-телефонии.
Интернет Контроль Сервер (ИКС) - универсальный шлюз безопасности с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, VPN, Web и jabber серверов, организации IP-телефонии.
Российский межсетевой экран. Контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, встроенный антивирус, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и jabber сервер.
Similar to Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового сервера? Как обеспечить защиту от троянцев-шифровальщиков?" (20)
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового сервера? Как обеспечить защиту от троянцев-шифровальщиков?"
1. 16 МАРТА 2017
Уфа
#CODEIB
Почему необходимо обеспечивать
защиту почтового сервера?
Как обеспечить защиту от
троянцев-шифровальщиков?
Максим Кузнецов
Менеджер отдела по работе с ключевыми клиентами
«Доктор Веб»
ТЕЛЕФОН: +7 (495) 789-45-87 доб.3515
EMAIL: M.Kuznetcov@drweb.com
www.drweb.com
антивирус.рф
2. Зачем нужен антивирус на почтовом
сервере?
#CODEIB
Расхожее мнение: «Этот трафик все равно попадет на рабочие
станции и сервера – где уже стоят антивирусы – там его и проверим!
Антивирусное ядро же, проверяющее почту и файлы, и на антивирусе для
рабочей станции, и на антивирусе для шлюза или почтового сервера –
одно и тоже».
Так ли это?
3. Что особенного есть в антивирусе для почты?
• Защита от вредоносных файлов тех компьютеров и устройств, где
антивирус поставить нельзя – из-за неподдерживаемой операционной
системы или специфических задач.
• Если у вас имеются филиалы или сотрудники используют внешние
сервисы - трафик компании покидает защищенный периметр, то «по
дороге» на вашу машину специально сформированный файл может быть
внедрен в интересующее хакера место.
• Если ваши сотрудники работают из дома или с личных устройств – нет
гарантии, что их машины или устройства защищены антивирусом, и
полученное ими письмо не нанесет вреда всей компании.
#CODEIB
4. #CODEIB
Использование антивируса на
почтовом сервере
1 СУЩЕСТВЕННО ПОВЫШАЕТ
ОБЩУЮ БЕЗОПАСНОСТЬ СЕТИ
2
СНИЖАЕТ НАГРУЗКУ НА
ВНУТРЕННИЕ ПОЧТОВЫЕ
СЕРВЕРА И РАБОЧИЕ СТАНЦИИ 3
ПОВЫШАЕТ СТАБИЛЬНОСТЬ
РАБОТЫ СИСТЕМЫ И
ПРОВЕРКИ ПОЧТЫ В ЦЕЛОМ
5. #CODEIB
Dr. Web Mail Security Suite
Централизованная защита почтового
трафика
1 АНТИВИРУСНАЯ ПРОВЕРКА
2 АНТИСПАМ ФИЛЬТРАЦИЯ
3
ФИЛЬТРАЦИЯ ПОЧТОВОГО
ТРАФИКА ПО ЗАДАННЫМ
КРИТЕРИЯМ
6. #CODEIB
Продукт Dr.Web Windows Linux FreeBSD Solaris
для платформы Intel x86
Dr.Web для почтовых
серверов Unix
с версией ядра 2.4.x и
выше
версии 6.х и выше версии 10
Dr.Web для MS Exchange Server 2003 / 2008 / 2012
Dr.Web для IBM Lotus
Domino
Server 2000 / 2003 / 2008
/ 2008 R2 / 2012 / 2012 R2
(32-и 64-битные версии)
Red Hat Enterprise Linux
(RHEL) 4 и 5 версии,
Novell SuSE Linux
Enterprise Server (SLES)
9 и 10 версии (только 32-
битные)
Dr.Web для почтовых
серверов Kerio
2000 / XP / Vista / 7,
Server 2003 / 2008 /2012
Red Hat 9.0; Red Hat
Enterprise Linux 4/5;
Fedora Core 7 / 8; SUSE
Linux 10.0, 10.1, 10.2,
10.3, 11.0 и 11.1; CentOS
Linux 5.2 и 5.3; Debian
5.0; Ubuntu 8.04 LTS
7. • Эвристический анализ
• Фильтрация противодействия
• Анализ на основе HTML-сигнатур
• Технология детектирования спама по конвертам сообщений
• Семантический анализ
• Антискамминг-технология
• Фильтрация технического спама
#CODEIB
Технологии антиспам-фильтрации
8. Фильтрация на почтовом SMTP-шлюзе
• значительно улучшает качество фильтрации за счет отсутствия ограничений,
накладываемых почтовыми серверами;
• возможность ограничения параметров SMTP-сессии, тем самым исключая
вероятность спамерской атаки;
• проверка подлинности IP-адресов;
• позволяет отказаться от использования почтового сервера в роли почтового
шлюза – и тем самым снижает стоимость его лицензирования.
#CODEIB
9. #CODEIB
Сколько вредоносных файл поступает ежедневно
в нашу антивирусную лабораторию?
100? 500? 1000?
Назовите Вашу цифру!
Немного статистики…
10. Троянцы-шифровальщики — одна из самых актуальных угроз на сегодняшний день.
Вредоносные программы семейства Trojan.Encoder шифруют на ПК и мобильных
устройствах пользовательские файлы, после чего требуют у жертвы оплатить их
расшифровку.
#CODEIB
Немного истории:
Первые троянцы-шифровальщики семейства Trojan.Encoder появились в 2006-
2007 году.
С января 2009 года число их разновидностей увеличилось примерно на 1 900%!
В настоящее время Trojan.Encoder имеет несколько тысяч модификаций.
12. #CODEIB
✓FLY-CODE — технология универсальной распаковки.
✓Dr.Web Process Heuristic - технология поведенческого анализа
защищает от проникновения новейших, наиболее опасных
вредоносных программ, разработанных с расчетом на необнаружение
традиционными сигнатурными и эвристическими механизмами.
✓Origins Tracing™ позволяет Dr.Web с высокой долей вероятности
распознавать вирусы, еще не известные вирусной базе Dr.Web.
✓Эвристический анализатор Dr.Web надежно детектирует все
распространенные типы угроз, определяя их класс по результатам
проведенного разбора и характерным признакам.
Превентивная защита Dr.Web — защита на опережение!
13. #CODEIB
▪ Самостоятельный — не требует никакой настройки и
начинает эффективно действовать сразу после установки.
▪ Гибкий — набор предустановленных сценариев защиты и
возможности тонкой настройки позволяют всесторонне
контролировать процесс защиты, адаптируя его под нужды
пользователя.
▪ Автономный — защищает даже без доступа ПК к Интернету.
▪ Универсальный — защищает широчайший спектр ОС
Windows — от Windows XP до новейшей Windows 10.
▪ Неконфликтный — работает в связке с антивирусами других
разработчиков для усиления защиты вашего компьютера
15. Компания «Доктор Веб»
ПРОДУКТЫ DR.WEB
25 ЛЕТ НА РЫНКЕ
ПОДДЕРЖКА 24/7 НА
РУССКОМ ЯЗЫКЕ
ЦЕНЫ В РУБЛЯХ РФ
СЕРТИФИКАТЫ ФСБ, ФСТЭК,
МИНОБОРОНЫ РФ
СОБСТВЕННЫЕ
АНТИВИРУСНЫЕ
ТЕХНОЛОГИИ
КЛИЕНТЫ В БОЛЕЕ ЧЕМ
200 СТРАНАХ МИРА
24/7
16. #CODEIB
Многие компании рано или поздно сталкиваются с вирусозависимыми
компьютерными инцидентами (ВКИ).
Признаками ВКИ могут быть:
• Нестандартная активность рабочих станций и серверов;
• Жалобы сотрудников на «торможения, зависания»;
• Нарушение доступности ИТ – сервисов;
• Нарушение работоспособности систем ДБО;
• Хищение денежных средств с ДБО;
• И т.п.
Для успешного расследования инцидента необходимо проведение исследования
(экспертизы) особенно, если инцидент связан с ДБО.
Результаты оформляются заключением, которое может быть использовано как для
внутренних нужд, так и для передачи в правоохранительные органы в качестве
доказательственной информации.
Экспертизы и исследования ВКИ
17. #CODEIB
Ответы на вопросы, которые могут быть получены в результате
исследования (экспертизы) ВКИ:
• хронология событий;
• причины возникновения ВКИ;
• функционал и предназначение вредоносной программы и ее модулей;
• сведения о возможной причастности к инциденту сотрудников
Компании;
• иные обстоятельства имеющие значение для успешного расследования
инцидента;
Экспертизы и исследования ВКИ
18. #CODEIB
Благодарим за
внимание!
Желаем вам
процветания и еще
больших успехов!
www.drweb.com
Номер службы технической
поддержки
8-800-333-7932
Максим Кузнецов
Менеджер отдела по работе с ключевыми клиентами
«Доктор Веб»
ТЕЛЕФОН: +7 (495) 789-45-87 доб.3515
EMAIL: M.Kuznetcov@drweb.com
16 МАРТА 2017
Уфа