Главная » Новости » 2007 » 02 » 16 16 февраля 2007

F-Secure: выпущена 7-ая версия Client Security

Решение F-Secure Client Security 7 обеспечивает прогрессивную, централизованную упреждающую защиту корпоративных рабочих станций и ноутбуков как от традиционных, так и от совершенно новых угроз.

Основные отличия от предыдущей версии F-Secure Client Security 6:

  • Новая система контроля активности приложений, использующая уникальную технологию F-Secure DeepGuard
  • Обнаружение "руткитов" с помощью F-Secure BlackLight
  • Улучшенная защита от шпионского ПО
  • Интеллектуальная технология «лечения» зараженных данных и уничтожения сложных вирусов
  • Улучшенное автоматическое обновление модулей с минимальными затратами сетевого трафика
  • Технология пошаговой загрузки вирусных обновлений в фоновом режиме
  • Более эффективное использование системных ресурсов для лучшего обнаружения угроз при минимальной загрузке системы
  • Улучшенное сканирование электронной почты и веб-трафика
  • Улучшенный графический пользовательский интерфейс
  • Поддержка IPv6.

Поддерживаемые операционные системы:

  • Windows XP Home Edition SP0, SP1, SP2
  • Windows XP Professional Edition SP0, SP1, SP2
  • Windows XP Media Center Edition SP1
  • Windows 2000 Workstation SP4 Rollup 1 и выше.

Основные возможности F-Secure Client Security 7:

  • 1. Защита от неизвестных ранее угроз, вирусов и шпионского ПО обеспечивается с помощью следующих технологий:
    • F-Secure DeepGuard – это централизованная система предотвращения вторжений (Host-based Intrusion Prevention System, HIPS). Благодаря сочетанию контроля поведения, технологий создания изолированной программной среды и эвристических правил, она тщательно анализирует все найденное ею неизвестное ПО. Система не позволяет вредоносному ПО взаимодействовать с корпоративной системой или причинять ей какой-либо вред, а также запускать несанкционированные программы. F-Secure DeepGuard снижает объем ложных срабатываний. Благодаря интеграции F-Secure DeepGuard с антивирусом и брандмауэром, данные о новом вредоносном ПО отсылаются непосредственно из программы в F-Secure. Таким образом, обновления описаний вирусов могут быть быстро доставлены другим пользователям. F-Secure DeepGuard взаимодействует с системой контроля приложений, снижая количество всплывающих окон на экране.
    • F-Secure BlackLight всесторонне анализирует работу операционной системы и выявляет "руткиты" и объекты, скрытые от пользователей. С помощью функции удаленного управления администратор может контролировать всю корпоративную сеть и проводить антивирусную проверку, к примеру, в периоды пониженной загрузки, не мешая пользователям работать в сети. Интеграция BlackLight с антивирусом обеспечивает автоматическое сканирование всех скрытых объектов.
    • Несколько механизмов сканирования. Ориентированные на различные виды угроз механизмы сканирования обеспечивают высокий уровень защиты корпоративных систем.
    • Автоматическая защита от сбоев. Механизм автоматической защиты от сбоев гарантирует, что антивирусному решению всегда будут доступны последние обновления для защиты от новых вирусов и шпионского ПО, даже если основной сервер обновления баз данных недоступен. В частности, если не удается загрузить антивирусное обновление через Policy Manager или Policy Manager Proxy, F-Secure Client Security может получить это обновление с дополнительного узла, например, непосредственно от F-Secure, с использованием технологии пошаговой загрузки.
    • Регулярные обновления антивирусных баз данных - до двух раз в день для обеспечения высочайшего уровня безопасности.
    • Усовершенствованное уничтожение сложных вирусов. Благодаря системе обновления с использованием цифровых подписей механизмы уничтожения вирусов могут справиться даже с самыми сложными из них.
    • Пошаговая загрузка вирусных обновлений. Поскольку обновления описаний вирусов появляются достаточно часто, метод доставки обновлений на рабочие станции и серверы клиентов должен быть надежным и не снижающим пропускную способность канала. Технология пошаговой загрузки вирусных обновлений в фоновом режиме, применяемая в F-Secure, предотвращает перегрузку интернет-канала. Более крупные организациии с удаленными офисами могут воспользоваться продуктом F-Secure Policy Manager Proxy, который обеспечивает доставку обновлений при ограниченной пропускной способностью Интернета.
    • Скорость реакции. В области антивирусной защиты скорость реакции – один из важнейших факторов, определяющих уровень безопасности. Каждая минута может играть решающую роль, когда ваша система под угрозой хакерской атаки. Компания F-Secure прекрасно зарекомендовала себя в этом отношении, быстро реагируя на новые опасности и всегда оставаясь на шаг впереди конкурентов в области создания средств защиты от нового вредоносного ПО.
    • Сканирование электронной почты и веб-трафика. F-Secure Client Security сканирует содержимое входящего трафика POP3, IMAP4, HTTP, а также исходящего почтового трафика SMTP. Это гарантирует, что никакие вирусы не будут отправлены с этой рабочей станции или получены посредством электронной почты. Сканирование электронной почты и веб-трафика работает с любыми клиентами, использующими протоколы SMTP/POP3/ IMAP4/HTTP.
    • Заданные антивирусные режимы. F-Secure Client Security предлагает три разных режима антивирусной защиты (высокий, нормальный, отключен), а также возможность индивидуальной настройки режима.
  • 2. Встроенный брандмауэр для рабочих станций обеспечивает:
    • Контроль состояния соединений. Контроль состояния соединений означает, что клиент F-Secure Client Security может автоматически открывать и закрывать порты для безопасного запроса ПО, при этом никакие порты не будут доступны злоумышленникам. Механизм фильтрации отслеживает все данные, идущие к компьютеру и от него. Контроль состояния соединений предотвращает несанкционированный доступ к рабочим станциям по сети и скрывает рабочие станции от хакеров и сетевых червей.
    • Запись информации о пакетах. Запись информации о переданных пакетах в журнал в стандартном формате tcpdump и syslog позволяет анализировать сетевую активность.
    • Централизованный контроль приложений. F-Secure Policy Manager позволяет системным администраторам контролировать доступ приложений на рабочих станциях и ноутбуках к интернету. F-Secure Policy Manager контролирует список допустимых приложений и предотвращает запуск пользователями запрещенных приложений, таких как программы для работы в p2p (peer-to-peer) сетях, на корпоративных рабочих станциях и ноутбуках.
    • Автоматическое изменение уровня безопасности в зависимости от местонахождения. Системный администратор может определить различные режимы защиты для работы корпоративных ноутбуков в офисе и за его пределами. Когда ноутбук подключается к сети за пределами офиса компании, F-Secure Client Security автоматически выбирает нужный режим.
    • Встроенные и индивидуальные уровни безопасности. Помимо встроенных уровней безопасности, F-Secure Client Security предлагает комплекс индивидуальных уровней безопасности, которые может с легкостью задействовать любой пользователь. Системный администратор может изменить уровень безопасности всех рабочих станций и ноутбуков.
    • Централизованное уведомление о попытках взлома. С помощью консоли F-Secure Policy Manager Console системный администратор может отслеживать статус заблокированных попыток взлома на всех корпоративных рабочих станциях и ноутбуках.
  • 3. Интегрированная защита от вторжений:
    • Защита от попыток сканирования уязвимостей системы. F-Secure Client Security защищает от распространенных методик сканирования уязвимостей системы, таких как nmap и CyberCop.
    • Защита от сканирования портов. F-Secure Client Security защищает ноутбуки и настольные компьютеры от сканирования портов, применяемого хакерами для поиска уязвимых компьютеров в интернете.
    • Защита от сетевых червей. F-Secure Client Security защищает от сетевых червей, таких как Slammer, Kletz и MyDoom.
  • 4. Карантин и безопасность:
    • Поддержка Cisco Network Admission Control. Благодаря поддержке Cisco NAC F-Secure Client Security гарантирует, что на всех рабочих станциях и ноутбуках, подключающихся к корпоративной сети, есть самые свежие настройки безопасности и описания вирусов.
    • Сетевой карантин. Помимо проверки уровня безопасности ноутбуков, подключающихся к корпоративной сети внутри компании, F-Secure Client Security предлагает функцию сетевого карантина, гарантирующую должный уровень защиты ноутбуков, подключающихся к интернету за пределами офиса.

Решение F-Secure Client Security просто в установке и эксплуатации. Системный администратор может удаленно устанавливать программное обеспечение на рабочие станции. Программа установки автоматически удаляет существующие антивирусные продукты, сводя к минимуму стоимость внедрения. Посредством одной и той же консоли можно изменять конфигурацию и отслеживать состояние антивируса в сети. F-Secure Client Security работает автоматически, получая обновления из баз данных лабораторий вирусных исследований F-Secure, и отслеживая возможное проникновение в систему новейшего вредоносного кода.

Интегрированная рассылка новостей о вирусах позволяет немедленно получать информацию о серьезных событиях в области безопасности. Эту функцию можно отключить у обычных пользователей, но для сетевых администраторов такая информация может оказаться очень ценной. Основываясь на этой информации, администратор может предпринять необходимые действия для защиты сети от новых вирусов или DOS-атак.

Продукты F-Secure можно приобрести в дилерской сети компании “Сфера Бизнес Системы”, эксклюзивного поставщика решений F-Secure в России и СНГ.

09:25 16.02.2007
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС на iXBT.com

Есть ли у Вас внешний аккумулятор (PowerBank)?
февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2007

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.