Forradalmian új megoldás a levelezésvédelemben  VírusBuster Kft. Pozícionálása  Károkozókról  Ismétlődő Mintakeresés  Zero Hour vírusvédelmi technológia Papp Botond konzulens

Információvédelem VírusBuster Kft. Több mint 15 éves szakmai tapasztalat 1997-től mint VirusBuster Kft. Felhasználó központúság Nagy tapasztalat Kiemelkedő színvonalú támogatás Kiváló technológiai kapcsolatok Víruscsere szervezetek Technológiai partnerek Gyártói kapcsolatok Minőség Nemzetközi tesztek Belső tesztlabor

Információvédelem Tények – IDC felmérés Symantec 23,0% RSA Security 3,3% Egyéb 35,2% CeckPoint 3,5% Balabit Kft. 4.3% VirusBuster 6,7% Network Associates 12,4% CA 9,7% Biztonságtechnikai piac Magyarországon 17,2 millió USD

Információvédelem Nyilvános referenciák Államigazgatás Magyar Energia Hivatal Vám- és Pénzügyőrség Országos Parancsnoksága BM Központi Adatfeldolgozó Választási és Nyilvántartási Hivatal Foglalkoztatási Hivatal Távközlés/ISPT-Online Invitel Rt. Magyar Telekom Felsőoktatás Budapesti Műszaki és Közgazdaságtudományi Egyetem Eötvös Lóránt Tudományi Egyetem Nyugat-Magyarországi Egyetem Üzleti szféra Bábolna Kft. Gabona Rt. Gyulai Húskombinát Takarékszövetkezetek. Vértesi Erőmű Rt. Média HVG Rt. Magyar Televízió Piac és Profit Kiadó Kft. Napi Gazdaság Magyar Nemzet Magyar Távirati Iroda

Információvédelem Partnerek világszerte FinnországBeneluxFranciaországSpanyolországPortugáliaNémetországAusztriaSvájcOlaszországHollandia LengyelországCsehországSzlovákiaSzlovénia,TörökországDél-AmerikaUSACiprusMexicoIndia

Információvédelem Vírus Trójai Szüksége van hordozóra? igen nem Replikál? nem igen Worm károkozó Károkozók Hálózati megosztások LevelekWormSPAM Office Makrók Böngészés - Trójai - Trójai - Vírusok - Vírusok Boot Vírusok

Információvédelem Károkozók életciklusai

InformációvédelemSPAM A haszontalan levelek nagy része SPAM A levelek 80-90%-a szemét ennek majdnem fele SPAM Miért probléma? Munkaidő kiesés Hálózati terhelés Erőforrásokat köt le Bizonyos mennyiség után kommunikációs probléma Haszontalan internet forgalmat okoz és kezdeményez Mit kell tenni Azonosítani a levelet Blokkolni vagy jelezni a levelet Megoldások Antigen, ASD (Windows) Mailshield for SMTP (UNIX)

InformációvédelemHelyzetkép A SPAM levelek száma folyamatosan nő Profibb SPAM küldők jelennek meg A SPAM gazdasági vonzata nővekszik A „jó hogy van” megoldástól kell jutni a MEGOLDÁSig Total spam messages/day (Billions) Source: The Radicati Group, Inc Osterman Research: Spam is the biggest problem in today’s security market Többszintű, többtechnológiás SPAM szűrők lehetősége

Információvédelem Miből derül ki, hogy SPAM a levél  From: QSTR 在家創業系統 17:02:25 Sent: Tuesday, June 15, :16 AM To: medeatw  Subject: ＊上班族的隱憂＊  2004 年，新的一年，新的開始 請打下面的電話，或上網索取免費致富小冊子 索取帳號： 直接進入索取 索取帳號： 直接進入索取  現在讓我幫助你重新認識自己，如果你真的想要改變你 的人生，你要的是一份事業，而不只是一份工作的話，美 國 QSTR 在家創業系統，是結合網路、郵購、通訊的三大 通路，也是目前全球最熱門的商機，已經幫助許多人成功 在家創業賺到錢，這是個己經證實成功的系統了，它絕對 不只是一般所看到的在家創業系統，它是一個突破傳統結 合趨勢的全新在家創業系統，你只要按步就班，照著系統 的步驟做，就可成功，也就是可以完成你的夢想，你還在 猶豫不決什麼 ? O ？

Információvédelem SPAM felismerési technológia RPD  From: QSTR 在家創業系統 17:02:25 Sent: Tuesday, June 15, :16 AM To: medeatw  Subject: ＊上班族的隱憂＊  2004 年，新的一年，新的開始 請打下面的電話，或上網索取免費致富小冊子 索取帳號： 直接進入索取  現在讓我幫助你重新認識自己，如果你真的想要改變你 的人生，你要的是一份事業，而不只是一份工作的話，美 國 QSTR 在家創業系統，是結合網路、郵購、通訊的三大 通路，也是目前全球最熱門的商機，已經幫助許多人成功 在家創業賺到錢，這是個己經證實成功的系統了，它絕對 不只是一般所看到的在家創業系統，它是一個突破傳統結 合趨勢的全新在家創業系統，你只要按步就班，照著系統 的步驟做，就可成功，也就是可以完成你的夢想，你還在 猶豫不決什麼 ? O ？ 取 /m 取 Hash FvvCb 三最機是般 Hash L8k1n

Információvédelem RPD TM szűrő  Recurrent Pattern Detection : Ismétlődő minta keresése GyorsPontos Világra kiterjedő Központilag karbantartott „állítsd-be-és-felejtsd-el” alkalmazás Nyelvfüggetlen

Információvédelem HASH Sync SPAM?

InformációvédelemVeszélyforrások

Technológia értékelés Fekismerés - Rövid lista Felismerés Cloudmark98.20% PCWorld June 2004 Commtouch97.00% Netoptus (Information week NL) Sep 2004 Clearswift96.32% Network Computing 13 May 2004 iHateSpam96.20% PCWorld June 2004 MXLogic96.06% Network Computing 13 May 2004 Barracuda95.67% Network Computing 13 May 2004 Tévesztés – Rövid lista False Positives Commtouch % Netoptus (Information week NL) Sep 2004 Borderware0.39% Network Computing 13 May 2004 Brightmail0.39% Network Computing 13 May 2004 IronPort0.39% Network Computing 13 May 2004 Postini0.40% NWFusion 5/23/2004 Corvigo0.70% NWFusion 5/23/2004

Információvédelem Zero-Hour vírus detekció Outbreak kezdete Első detekcióCsúcspontElső ellenszer Adatbázis kiadása a top AV cégek 90%-nál RPD detekció: 0.5-2perc óra RPD VÉDELEM AV VÉDELEM

Információvédelem Szignatúra alapú Anti Virus Karantén Zero-Hour vírus detekció Integrated Solution Outbreak Detection Engine Real-time Detection Center Levélminta az AV partnernek AV Gateway Karantén Tiszta Levelek

Információvédelem VB Mailshield for SMTP smtpd vbmailshield vbspamal vbwatchdog SMTP smtps Blacklist, whitelist RBL Virus filter File filter Inverse filefilter Field filter ASAP filter VBspamal interface Automatic and confirmed learning SMTP

Információvédelem Zero-Hour tulajdonságok Hatékony a támadás legelső perceitől kezdve: percekkel a támadás elindulása után véd, Preemptív védelmi módszer, a támadási hullám felismerésével blokkolja az ismert és ismeretlen károkozókat Kiemelkedő felismerési arány: a károkozót tartalmazó levelek akár 95%-át felismeri önmagában, a "hagyományos" vírus-, vagy spam védelem alkalmazása nélkül. Teljesen automatikus: nem igényel karbantartást.

Információvédelem Zero-Hour megoldás itthon Egy szerveren vizsgált levelek száma Ebből a ZH találat Ebből csak ZH-val talált ZH-val talált új károkozó 57 Találat aránya vírusadatbázissal rendelkező AV megoldáshoz képest 95,53% Téves riasztás aránya 0,000292% Egy szerver adatai (Augusztus-Október )

Információvédelem Beagle.AV Outbreak – 29 October, GMT MessagesLabs detektálja a Beagle.AV-t 10.30GMT Symantec beta vírusadatbázis 9 óra az első vírusadatbázisig 5 óra 34 perc 1.20GMT Commtouch RPD detektálás és blokkolás Forrás: Commtouch

Információvédelem Beagle.BE Outbreak – March 1, 2005(*) 8:00GMT F-Secure jelzés 12:00 – 14:30GMT 11 óra védelem nélkül 7 óra 1:06GMT Commtouch RPD detektálás és blokkolás Forrás: Commtouch Top AV cégek ellenszere elérhető

Információvédelem MyDoom.ax Outbreak – Feb 16, ;55 GMT University of Michigan jelzése 6:00 GMT, FEB óra védelem nélkül 2:55 14:00GMT Commtouch RPD detektálás és blokkolás University of Michigan Forrás: Commtouch Top AV cégek ellenszere elérhető

Információvédelem Zero-Hour virus detection Commtouch-al védett időszak Top AV cégek vírusadatbázisai elérhet ő ek Commtouch védelem: 9.30 hours 10:30 GMT01:20 GMT Oct Beagle.av 5.30 hours 12:30 GMT07:07 GMT Jan Beagle.az 12 hours 15:13 GMT03:11 GMT Jan Sober.k 16 hours Feb-17 06:00 GMT14:04 GMT Feb , Mydoom.ax 11 Hours 12:00 GMT01:06 GMT March Beagle.BE 5-16 óra előny Forrás: Commtouch

Információvédelem KÉRDÉSEK ? Budapest Vegyész utca Információvédelem