Upload
nick-turunov
View
410
Download
7
Embed Size (px)
Citation preview
Комплексный подход к антивирусной защите информации
«АНТИВИРУСНАЯ ЛАБОРАТОРИЯ»
Сергей Борисов
Менеджер по работе с корпоративными клиентами
КСАЗ КСЗИ СИБ
Угрозы информационной безопасности
Угрозы
физическое разрушение системы
вывод из строя подсистем обеспечения
внедрение агентов
Вербовка сотрудников
подслушивающие устройства
вскрытие шифров
Программные закладки -вирусы
Для чего нужны антивирусы?
ЦЕЛОСТНОСТЬ
ДОСТУПНОСТЬ
КОНФИДЕНЦИАЛЬНОСТЬ
ИНФОРМАЦИЯ
Цели, задачи и принципы построения
КСАЗ
ЦЕЛЬ
ЗАДАЧИ
ПРИНЦИПЫ
Почтовый
сервер
Интернет-
шлюз
Файловый
сервер
Рабочие
станции
Internet
Мобильные
пользователи
КПК
Схема атаки
Интернет-шлюз
защиту узла доступа к ресурсам
сети Интернет
в случае обнаружения
вредоносного кода в
загружаемом файле, письме или
web-странице, операция может
быть заблокирована
фильтрация URL и IP-адресов
проверка данных,
передаваемых по
протоколам HTTP,
HTTPS, FTP, SMTP,
POP3
Почтовый сервер
– Lotus
– MS Exchange
– MTA с открытым
кодом (Sendmail,
Exim, Postfix,
Qmail, …)
защита почтовой системы (включая почтовые ящики пользователей)
проверка почтовых сообщений и вложенных файлов до того, как они попадут к пользователям
при обнаружении, зараженное письмо либо лечится, либо блокируется. Отправителю, получателю и администратору отсылаются соответствующие уведомления
блокирование доступа к зараженным или подозрительным файлам
проверка в режиме реального времени или по запросу администратора, пользователя
отслеживание изменений на дисках в плановом режиме (ревизор)
немедленное уведомление пользователя и администратора антивирусной безопасности о любом вирусном инцидентеРабочая
станция
– Windows
– NetWare
– Unix
Файловые сервера
Рабочие станции,
мобильные пользователи и КПК
защита компьютеров
пользователей
проверка на наличие вирусов в
режиме реального времени
расширенные механизмы защиты
проверка по запросу пользователя
«защита от пользователя»
КП
К
– Windows
– Unix
– Mac OS
– Windows Mobile
– Symbian
Что влияет на эффективность
КСАЗ??
• Присутствие в сети компьютера без антивируса с
доступом к интернет и/или почте
• Один или несколько компьютеров не обновляют ОС
• Отсутствие проверки веб-трафика
• Отсутствие проверки почтового трафика
• Использование администраторских прав
пользователями
• Отсутствие персонала по обеспечению работы
КСАЗ в процессе ее эксплуатации
Основные требования
Общие ко всей системе
организационные
Программно-технические
К конфигурации КСАЗ
Многоуровневая защита
Использование централизованного
управления
Антивирусные продукты разных
фирм-разработчиков
К документации
Проектная документация
Эксплуатационная документация
Этапы выполнения работ
1. АНАЛИЗ
4.Разработка проекта
Примеры реализации
СХЕМА ЦИРКУЛЯЦИИ потоков
Наши клиенты
Конакты
Антивирус Лаборатория
03037 Киев, проспект Краснозвездный, 54
тел.: +38 (044) 494-15-15 (многоканальный)Общая информация: [email protected]Отдел продаж: [email protected]Управление проектами: [email protected]