Upload
expolink
View
35
Download
3
Embed Size (px)
Citation preview
16 МАРТА 2017
Уфа
#CODEIB
Почему необходимо обеспечивать
защиту почтового сервера?
Как обеспечить защиту от
троянцев-шифровальщиков?
Максим Кузнецов
Менеджер отдела по работе с ключевыми клиентами
«Доктор Веб»
ТЕЛЕФОН: +7 (495) 789-45-87 доб.3515
EMAIL: [email protected]
www.drweb.comантивирус.рф
Зачем нужен антивирус на почтовом
сервере?
#CODEIB
Расхожее мнение: «Этот трафик все равно попадет на рабочие
станции и сервера – где уже стоят антивирусы – там его и проверим!
Антивирусное ядро же, проверяющее почту и файлы, и на антивирусе для
рабочей станции, и на антивирусе для шлюза или почтового сервера –
одно и тоже».
Так ли это?
Что особенного есть в антивирусе для почты?
• Защита от вредоносных файлов тех компьютеров и устройств, где
антивирус поставить нельзя – из-за неподдерживаемой операционной
системы или специфических задач.
• Если у вас имеются филиалы или сотрудники используют внешние
сервисы - трафик компании покидает защищенный периметр, то «по
дороге» на вашу машину специально сформированный файл может быть
внедрен в интересующее хакера место.
• Если ваши сотрудники работают из дома или с личных устройств – нет
гарантии, что их машины или устройства защищены антивирусом, и
полученное ими письмо не нанесет вреда всей компании.
#CODEIB
#CODEIB
Использование антивируса на
почтовом сервере
1 СУЩЕСТВЕННО ПОВЫШАЕТ
ОБЩУЮ БЕЗОПАСНОСТЬ СЕТИ 2СНИЖАЕТ НАГРУЗКУ НА
ВНУТРЕННИЕ ПОЧТОВЫЕ
СЕРВЕРА И РАБОЧИЕ СТАНЦИИ 3ПОВЫШАЕТ СТАБИЛЬНОСТЬ
РАБОТЫ СИСТЕМЫ И
ПРОВЕРКИ ПОЧТЫ В ЦЕЛОМ
#CODEIB
Dr. Web Mail Security Suite
Централизованная защита почтового
трафика
1 АНТИВИРУСНАЯ ПРОВЕРКА 2 АНТИСПАМ ФИЛЬТРАЦИЯ 3ФИЛЬТРАЦИЯ ПОЧТОВОГО
ТРАФИКА ПО ЗАДАННЫМ
КРИТЕРИЯМ
#CODEIB
Продукт Dr.Web Windows Linux FreeBSD Solaris
для платформы Intel x86
Dr.Web для почтовых
серверов Unix
с версией ядра 2.4.x и
выше
версии 6.х и выше версии 10
Dr.Web для MS Exchange Server 2003 / 2008 / 2012
Dr.Web для IBM Lotus
Domino
Server 2000 / 2003 / 2008
/ 2008 R2 / 2012 / 2012 R2
(32-и 64-битные версии)
Red Hat Enterprise Linux
(RHEL) 4 и 5 версии,
Novell SuSE Linux
Enterprise Server (SLES)
9 и 10 версии (только 32-
битные)
Dr.Web для почтовых
серверов Kerio
2000 / XP / Vista / 7,
Server 2003 / 2008 /2012
Red Hat 9.0; Red Hat
Enterprise Linux 4/5;
Fedora Core 7 / 8; SUSE
Linux 10.0, 10.1, 10.2,
10.3, 11.0 и 11.1; CentOS
Linux 5.2 и 5.3; Debian
5.0; Ubuntu 8.04 LTS
• Эвристический анализ
• Фильтрация противодействия
• Анализ на основе HTML-сигнатур
• Технология детектирования спама по конвертам сообщений
• Семантический анализ
• Антискамминг-технология
• Фильтрация технического спама
#CODEIB
Технологии антиспам-фильтрации
Фильтрация на почтовом SMTP-шлюзе
• значительно улучшает качество фильтрации за счет отсутствия ограничений,
накладываемых почтовыми серверами;
• возможность ограничения параметров SMTP-сессии, тем самым исключая
вероятность спамерской атаки;
• проверка подлинности IP-адресов;
• позволяет отказаться от использования почтового сервера в роли почтового
шлюза – и тем самым снижает стоимость его лицензирования.
#CODEIB
#CODEIB
Сколько вредоносных файл поступает ежедневно
в нашу антивирусную лабораторию?
100? 500? 1000?
Назовите Вашу цифру!
Немного статистики…
Троянцы-шифровальщики — одна из самых актуальных угроз на сегодняшний день.
Вредоносные программы семейства Trojan.Encoder шифруют на ПК и мобильных
устройствах пользовательские файлы, после чего требуют у жертвы оплатить их
расшифровку.
#CODEIB
Немного истории:
Первые троянцы-шифровальщики семейства Trojan.Encoder появились в 2006-
2007 году.
С января 2009 года число их разновидностей увеличилось примерно на 1 900%!
В настоящее время Trojan.Encoder имеет несколько тысяч модификаций.
#CODEIB
По статистике компании «Доктор Веб»
расшифровка поврежденных троянцем файлов
возможна только в 10% случаев!
#CODEIB
✓FLY-CODE — технология универсальной распаковки.
✓Dr.Web Process Heuristic - технология поведенческого анализа
защищает от проникновения новейших, наиболее опасных
вредоносных программ, разработанных с расчетом на необнаружение
традиционными сигнатурными и эвристическими механизмами.
✓Origins Tracing™ позволяет Dr.Web с высокой долей вероятности
распознавать вирусы, еще не известные вирусной базе Dr.Web.
✓Эвристический анализатор Dr.Web надежно детектирует все
распространенные типы угроз, определяя их класс по результатам
проведенного разбора и характерным признакам.
Превентивная защита Dr.Web — защита на опережение!
#CODEIB
▪Самостоятельный — не требует никакой настройки и
начинает эффективно действовать сразу после установки.
▪Гибкий — набор предустановленных сценариев защиты и
возможности тонкой настройки позволяют всесторонне
контролировать процесс защиты, адаптируя его под нужды
пользователя.
▪Автономный — защищает даже без доступа ПК к Интернету.
▪Универсальный — защищает широчайший спектр ОС
Windows — от Windows XP до новейшей Windows 10.
▪Неконфликтный — работает в связке с антивирусами других
разработчиков для усиления защиты вашего компьютера
#CODEIB
Пользователям
корпоративных продуктов
«Доктор Веб»:
Бесплатная расшифровка специалистами «Доктор Веб» в случае
заражения троянцами-вымогателями.
66,23% от общего числа запросов в техническую
поддержку – запросы от пользователей иных
вендоров на расшифровку
Компания «Доктор Веб»
ПРОДУКТЫ DR.WEB
25 ЛЕТ НА РЫНКЕ
ПОДДЕРЖКА 24/7 НА
РУССКОМ ЯЗЫКЕЦЕНЫ В РУБЛЯХ РФ
СЕРТИФИКАТЫ ФСБ, ФСТЭК,
МИНОБОРОНЫ РФ
СОБСТВЕННЫЕ
АНТИВИРУСНЫЕ
ТЕХНОЛОГИИ
КЛИЕНТЫ В БОЛЕЕ ЧЕМ
200 СТРАНАХ МИРА
24/7
#CODEIB
Многие компании рано или поздно сталкиваются с вирусозависимыми
компьютерными инцидентами (ВКИ).
Признаками ВКИ могут быть:
• Нестандартная активность рабочих станций и серверов;
• Жалобы сотрудников на «торможения, зависания»;
• Нарушение доступности ИТ – сервисов;
• Нарушение работоспособности систем ДБО;
• Хищение денежных средств с ДБО;
• И т.п.
Для успешного расследования инцидента необходимо проведение исследования
(экспертизы) особенно, если инцидент связан с ДБО.
Результаты оформляются заключением, которое может быть использовано как для
внутренних нужд, так и для передачи в правоохранительные органы в качестве
доказательственной информации.
Экспертизы и исследования ВКИ
#CODEIB
Ответы на вопросы, которые могут быть получены в результате
исследования (экспертизы) ВКИ:
• хронология событий;
• причины возникновения ВКИ;
• функционал и предназначение вредоносной программы и ее модулей;
• сведения о возможной причастности к инциденту сотрудников
Компании;
• иные обстоятельства имеющие значение для успешного расследования
инцидента;
Экспертизы и исследования ВКИ
#CODEIB
Благодарим за внимание!
Желаем вам процветания и еще больших успехов!
www.drweb.com Номер службы технической
поддержки8-800-333-7932
Максим Кузнецов
Менеджер отдела по работе с ключевыми клиентами
«Доктор Веб»
ТЕЛЕФОН: +7 (495) 789-45-87 доб.3515
EMAIL: [email protected]
16 МАРТА 2017
Уфа