Információvédelem VirusBuster megldások XXI. Századi megoldások

Információvédelem Tartalom  VirusBuster Kft.  Mi történt velünk eddig  Vírusvédelemi helyzetkép –Hol tartunk  SPAM probléma  AntiSPAM technológia  VirusBuster termékcsalád  Levelezés védelem Gyurik Csaba Szolgáltatási Osztályvezető

Információvédelem Terméktörténelem  Virsec software  VirusBuster család (Hunix Kft.)  VirusBuster for Novell  VirusBuster for Windows 9x  VirusBuster Kft. megalakítása  Windows NT verzió  Új interface  Microsoft Office védelem  Central Management Solution  VBShield for AMAVIS  VBShield for SMTP based on Linux, BSD, Solaris, AIX

Információvédelem Nyilvános referenciák Államigazgatás:  Magyar Energia Hivatal  Vám- és Pénzügyőrség Országos Parancsnoksága  BM Központi Adatfeldolgozó Választási és Nyilvántartási Hivatal  Foglalkoztatási Hivatal Távközlés/ISP:  Axelero Rt.  Elender  Invitel Rt.  MATÁV Rt. Felsőoktatás:  Budapesti Műszaki és Közgazdaságtudományi Egyetem  Eötvös Lóránt Tudományi Egyetem  Nyugat-Magyarországi Egyetem Üzleti:  Bizományi Kereskedőház és Záloghitel Rt.  Bábolna Kft.  Gabona Rt.  Gyulai Húskombinát  Takarékszövetkezetek.  Vértesi Erőmű Rt. Média:  HVG Rt.  Magyar Televízió  Piac és Profit Kiadó Kft.  Napi Gazdaság  Magyar Nemzet  Magyar Távirati Iroda Külföldi Referenciák: Francia Védelmi Minisztérium, AndiNet On-line (Kolumbia), Lengyel Televizió (TV Polska), In Person Uitzendgroep (NL), GoG Adviesburo (NL), Stichting GVO (NL), CSG Liudger (NL), Leidse Welzijnsorganisatie (NL), Eilakaisla (Finn)

Információvédelem Partnerek világszerte FinnországBeneluxFranciaországSpanyolországPortugáliaNémetországAusztriaSvájcOlaszországHollandia LengyelországCsehországSzlovákiaSzlovénia,TörökországDél-AmerikaUSACiprusMexicoIndia

Malware Entry Points Network Shares s Office Macros Surfing www: - Trojans - Trojans - Viruses - Viruses Boot Viruses

Vírusok eloszlása Boot File Macro Script I-Worm

Információvédelem Információ védelmi lehetőségek Alkalmazott szakértelem Szabályzás Minősítések (ISO...) EngedélyeztetésiVírusvédelmi,Jogosultsági...szabályzat Alkalmazott technológia Vírusvédelem, IDS Tűzfal, SPAM filter Authentikácó biometrikus, logikai......

Információvédelem VirusBuster termékcsalád Szerver • VirusBuster for Windows Server NT4/2000/2003 [32bit 64bit] • VirusBuster for Novell 4.11-től • Samba Server Kliens • VirusBuster for DOS • VirusBuster for Windows Client 95/98/ME/NT4/2000/XP • Linux rezidens védelem VFS shield Plug-inek • VirusBuster for MS Outlook Outlook98 vagy magasabb Outlook98 vagy magasabb • VirusBuster for MS Office Office 2000 vagy magasabb • Content filter Enterprise megoldások • VirusBuster MailServers for SMTP Linux, BSD, Sun, AIX Linux, BSD, Sun, AIX • VirusBuster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • VirusBuster Enterprise Firewall • VirusBuster SPAM Filter (Bayes-Heuristic) • VirusBuster ESP és ZeroHour védelem Menedzsment Central Management Solution

Információvédelem SPAM  A haszontalan levelek nagy része SPAM –A levelek 60-80%-a szemét ennek majdnem fele SPAM  Miért probléma? –Munkaidő kiesés –Hálózati terhelés –Erőforrásokat köt le –Bizonyos mennyiség után kommunikációs probléma –Haszontalan internet forgalmat okoz és kezdeményez  Mit kell tenni –Azonosítani a levelet –Blokkolni vagy jelezni a levelet  Megoldások –Antigen (Windows) –Mailshield for SMTP (UNIX)

Információvédelem Helyzetkép 1.A SPAM levelek száma folyamatosan nől 2.Profibb SPAM küldők jelennek meg 3.A SPAM gazdasági vonzatai nővekszik 4.A „jó hogy van” megoldásoktól el kell jutni a MEGOLDÁSig 5.Többszintű, többtechnológiás SPAM szűrők lehetősége Total spam messages/day (Billions) Source: The Radicati Group, Inc Osterman Research: Spam is the biggest problem in today’s security market

Információvédelem Miből derül ki, hogy SPAM a levél

Információvédelem SPAM felismerési technológia

Információvédelem RPD TM szűrő  Recurrent Pattern Detection Technológia Ismétlődő Minta Keresés –Gyors –Pontos –Világra kiterjedő –Központilag karban tartott „Felejts el” alkalmazás –Nyelvfüggetlen

Információvédelem Technológia értékelés Fekismerés - Rövid lista Felismerés Cloudmark98.20% PCWorld June 2004 VB/IQbate - RPD 97.00% Netoptus (Information week NL) Sep 2004 Clearswift96.32% Network Computing 13 May 2004 iHateSpam96.20% PCWorld June 2004 MXLogic96.06% Network Computing 13 May 2004 Barracuda95.67% Network Computing 13 May 2004 Tévesztés – Rövid lista False Positives VB/IQBate RPD % Netoptus (Information week NL) Sep 2004 Borderware0.39% Network Computing 13 May 2004 Brightmail0.39% Network Computing 13 May 2004 IronPort0.39% Network Computing 13 May 2004 Postini0.40% NWFusion 5/23/2004 Corvigo0.70% NWFusion 5/23/2004

Reakció idő RPD Outbreak Blocking AV Effectiv e Outbreak starts first detection topFirst solution New signature at the 90% of the top AV RPD detection: minutes hours

Signature based Anti Virus Quarantine Zero-Hour vírus felismerés Integrated Solution Outbreak Detection Engine Real-time Detection Center AV Gateway Quarantine Clean s

Beagle.AV Outbreak – 29 October, GMT MessagesLabs detektálja a Beagle.AV-t 10.30GMT Symantec beta vírusadatbázis 9 óra az első vírusadatbázisig 5 óra 34 perc 1.20GMT Commtouch RPD detektálás és blokkolás Forrás: Commtouch

Beagle.BE Outbreak – March 1, 2005(*) 8:00GMT F-Secure jelzés 12:00 – 14:30GMT 11 óra védelem nélkül 7 óra 1:06GMT Commtouch RPD detektálás és blokkolás Forrás: Commtouch Top AV cégek ellenszere elérhető

MyDoom.ax Outbreak – Feb 16, ;55 GMT University of Michigan jelzése 6:00 GMT, FEB óra védelem nélkül 2:55 14:00GMT Commtouch RPD detektálás és blokkolás University of Michigan Forrás: Commtouch Top AV cégek ellenszere elérhető

Zero-Hour virus detection Commtouch- al védett időszak Top AV cégek vírusadatbázisai elérhet ő ek Commtouch védelem: 9.30 hours10:30 GMT01:20 GMT Oct Beagle.av 5.30 hours12:30 GMT07:07 GMT Jan Beagle.az 12 hours15:13 GMT03:11 GMT Jan Sober.k 16 hoursFeb-17 06:00 GMT 14:04 GMT Feb , Mydoom.ax 11 Hours12:00 GMT01:06 GMT March Beagle.BE 5-16 óra előny Forrás: Commtouch

Sensors

Információvédelem Enterprise Managed Antivirus System CentralManagementSolution CMS1 server1 CMS2 server2 CMS2 server3 CMS3 server4 CMS3 server5

Információvédelem Central Management Solution  Jelenlegi termék –MMC felület –Több telephely támogatása –Optimailzált forgalom –...  VirusBuster 2005 –Teljes konfiguráció menedzsment –ActiveDirectory támogatás –Optimalizált replikáció –...

Információvédelem VirusBuster termékcsalád Kliens • VirusBuster for DOS • VirusBuster for Windows Client 95/98/ME/NT4/2000/XP • Linux rezidens védelem VFS shield Plug-inek • VirusBuster for MS Outlook Outlook98 vagy magasabb Outlook98 vagy magasabb • VirusBuster for MS Office Office 2000 vagy magasabb • Content filter Enterprise megoldások • VirusBuster MailServers for SMTP Linux, BSD, Sun, AIX Linux, BSD, Sun, AIX • VirusBuster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • VirusBuster Enterprise Firewall • VirusBuster SPAM Filter (Bayes-Heuristic) • VirusBuster ESP és ZeroHour védelem Szerver • VirusBuster for Windows Server NT4/2000/2003 [32bit 64bit] • VirusBuster for Novell 4.11-től • Samba Server

Információvédelem Szerver védelmek  Windows Server védelem –Jelenleg már ismert és támogatott termékek –Új, hamarosan megjelenő termékek (VirusBuster 2005) •MMC felület •További szolgáltatások (memória ellenőrzés, inteligens frissítő, http-s frissítés...) •Új generációs cache kezelés •Új 4. generációs keresőmotor  Novell védelem –Jelenleg már ismert és támogatott termékek –Új, hamarosan megjelenő termékek (VirusBuster 2005) •További szolgáltatások (levél küldése eseménykor socketen, MIME ellenőrzés, további frissítési lehetőségek...)

Szerver • VirusBuster for Windows Server NT4/2000/2003 [32bit 64bit] • VirusBuster for Novell 4.11-től • Samba Server Információvédelem VirusBuster termékcsalád Plug-inek • VirusBuster for MS Outlook Outlook98 vagy magasabb Outlook98 vagy magasabb • VirusBuster for MS Office Office 2000 vagy magasabb • Content filter Enterprise megoldások • VirusBuster MailServers for SMTP Linux, BSD, Sun, AIX Linux, BSD, Sun, AIX • VirusBuster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • VirusBuster Enterprise Firewall • VirusBuster SPAM Filter (Bayes-Heuristic) • VirusBuster ESP és ZeroHour védelem Kliens • VirusBuster for DOS • VirusBuster for Windows Client 95/98/ME/NT4/2000/XP • Linux rezidens védelem VFS shield

Információvédelem Kliens védelmek  Windows kliens védelem –Jelenleg már ismert és támogatott termékek –Új, hamarosan megjelenő termékek (VirusBuster Professional 2005) •Új grafikus felület •További szolgáltatások (memória ellenőrzés, inteligens frissítő, http-s frissítés...) •Content filter (HTTP, POP3, IMAP, FTP, SMTP) •Új generációs cache •Új 4. generációs keresőmotor •További távmenedzsment lehetőségek •Office védelem része a terméknek  Parancssori kereső –További szolgáltatások –Új keresőmotor

Információvédelem Új grafikus felület

Szerver • VirusBuster for Windows Server NT4/2000/2003 [32bit 64bit] • VirusBuster for Novell 4.11-től • Samba Server Információvédelem VirusBuster termékcsalád Kliens • VirusBuster for DOS • VirusBuster for Windows Client 95/98/ME/NT4/2000/XP • Linux rezidens védelem VFS shield Enterprise megoldások • VirusBuster MailServers for SMTP Linux, BSD, Sun, AIX Linux, BSD, Sun, AIX • VirusBuster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • VirusBuster Enterprise Firewall • VirusBuster SPAM Filter (Bayes-Heuristic) • VirusBuster ESP és ZeroHour védelem Plug-inek • VirusBuster for MS Outlook Outlook98 vagy magasabb Outlook98 vagy magasabb • VirusBuster for MS Office Office 2000 vagy magasabb • Content filter

Információvédelem Plug-in védelmek  MS Office védelem –Jelenleg már ismert és támogatott termékek –Új, hamarosan megjelenő termékek (VirusBuster Professional 2005) •Új 4. generációs keresőmotor •A PKI kulcsfontosságú eleme •Egy csomagként a fájlszintű védelemmel •Új felület

Szerver • VirusBuster for Windows Server NT4/2000/2003 [32bit 64bit] • VirusBuster for Novell 4.11-től • Samba Server Információvédelem VirusBuster termékcsalád Kliens • VirusBuster for DOS • VirusBuster for Windows Client 95/98/ME/NT4/2000/XP • Linux rezidens védelem VFS shield Plug-inek • VirusBuster for MS Outlook Outlook98 vagy magasabb Outlook98 vagy magasabb • VirusBuster for MS Office Office 2000 vagy magasabb • Content filter Enterprise megoldások • VirusBuster MailServers for SMTP Linux, BSD, Sun, AIX Linux, BSD, Sun, AIX • VirusBuster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • VirusBuster Enterprise Firewall • VirusBuster SPAM Filter (Bayes-Heuristic) • VirusBuster ESP és ZeroHour védelem

VirusBuster termékek a kiszolgálók védelmére ➢ Fájlmegosztások védelme ➢ VirusBuster 2005 for Samba Servers Folyamatos védelem a Samba kiszolgáló által kiosztott könyvtárak ellenörzésére. ➢ Levelezésvédelem ➢ VirusBuster Mailshield 2005 for SMTP Levél átjáró mely a leveleket SMTP-n keresztül fogadja illetve küldi. Bármely MTA-val együtt tud működni ➢ VirusBuster Mailshield 2005 for SMTP Extended Spam Protection (ESP) A Mailshield termék kiegészítve a Commtouch által fejlesztett RPD technológiát használó SPAM szűrővel ➢ VirusBuster 2005 for MailServers (ESP) Integrált megoldás Sendmail, QMail és Currier levelezőszerverekhez.

VirusBuster Mailshield 2005 for SMTP  Átjáró felépítés ➢ A levélfeldolgozás műveletei külön és párhuzamosan történnek ➢ SMTP fogadó démon (vbsmpd) ➢ Levél feldolgozása és filterek futtatása (vbmailshield) ➢ SMTP küldő démon (vbsmtps) ➢ Felügyelet (vbwatchdog) ➢ ASAP spam szűrő – csak az ESP verzióban (vbasapd) ➢ Automatikus SPAM gyűjtő (vbspamal)  Magas konfigurálhatóság ➢ Rugalmas szabályrendszer ➢ A feldolgozási és egyéb problémák konfigurálható kezelése ➢ Terhelés maximálás konfigurálhatósága

VB Mailshield for SMTP smtpd vbmailshield vbspamal vbwatchdog Incoming mail Smarthost smtpd Blacklist, whitelist RBL Virus filter File filter Inverse filefilter Field filter ASAP filter VBspamal interface Automatic and confirmed learning

VirusBuster MailShield - Vírus szűrő  Támogatott platformok –Linux (i386), BSD (i386) –Solaris, AIX (v4)  Szűrés –Virus szűrés –I-Worm szűrés (WormBuster) –File szűrés –Tartalom szűrés (SPAM, mail-header)  Új (v4) engine –Keresés.tar,.gz,.bzip2,.zip,.rar,.arj,.ace, MS.cab és InstallShield.cab –Keresés diet, upx, aspack tömörítvényekben, MS Office 2003 xml, HTML, Java Script, ActiveX és VB scripts, Windows HELP fájl, beépített MIME kezelő, Oultook Express adatbázis támogatás –WormBuster4ENGINE

VirusBuster MailShield – SPAM szűrő  Többszintű SPAM szűrés  Bayes statisztikai szűrő  HTML szűrés  UNICODE formátum  Automata tanulás  Több spam adatbázis használata  Frissített SPAM adatbázis  ESP – RPD technológia  Akciók: block, header modify, forward, quarantine NEW FEATURES

VirusBuster MailShield – SPAM szűrő  Spam automatikus tanulás – A false positive ráta csökkentése érdekében • Különálló komponens • SPAM és nem SPAM tanulása – Akár speciális címen keresztül is tanítható  Új Watchdog - Szabályozható felügyelet - Akciók a szabályzási folyamatokra NEW FEATURES

Fájl és mező szűrő  Operációs rendszerfüggetlen fájl típus felismerés  Jelszóvédett fájlkezelés  File Filter – speciális fájlok szűrése  File Gate – speciális fájlok átengedése  Tartalom szűrés subject / from / to / cc / date / mailfrom / rcptto mezők alapján  Akciók: forward / block / delete mail / delete file

A két spamszűrő használata

SAMBA védelem VirusBuster SAMBA Shield SMBVFS emulator VFS Layer SAMBA SERVER File System

VFS shield VirusBuster Scan daemon VBFS kernel module Kernel VFS Layer VBshield Engine + Virusdatabase

Qmail integráció MTA Kommunikáviós interface log Bejövő levelek Interface Mailfilter Virus filter File filter Inverse filefilter Spam filter Zero-Hour ESP Back-end levelező szerver VirusBuster for MailServers

Sendmail integráció MTA log Incoming mail delivery Milter interface Mailfilter Virus filter File filter Inverse filefilter Spam filter...

Információvédelem Szolgáltatások Alap támogatás Szoftver és adatbázis frissítések biztosítása, telefonos és es támogatás 48 órás reakció idő Kiemelt támogatás Alap támogatás+ dedikált szakember (helyi rendszerismeret) Folyamatos rendelkezésre állás, emelt reakció idő (akár 2ó) Személyes szakmai támogatás Kiemelt támogatás+ lekötött támogatási idő, rendszerfelügyelet, folyamatos kapcsolat, naprakészség

Suuport weboldalak

Információvédelem KÉRDÉSEK ?