Microsoft Forefront Client Security

Содержание

Слайд 2

Новый бренд Forefront = безопасность

2008

Софтлайн

Майкрософт

Новый бренд Forefront = безопасность 2008 Софтлайн Майкрософт

Слайд 3

Одно решение для защиты от программ-шпионов и вирусов
Построена на технологиях, используемых широко

Одно решение для защиты от программ-шпионов и вирусов Построена на технологиях, используемых
в мире
Эффективный ответ на угрозы безопасности
Дополняет другие продукты информационной безопасности Microsoft

Единая консоль для простоты управления ИБ
Одна политика для управления агентами безопасности
Простота установки агентов и обновлений безопасности
Прозрачная интеграция с существующей инфраструктурой

Единая информационная панель актуальной информации об угрозах и уязвимостях
Детальные отчеты с возможностью анализа
Информация о предупреждениях ИБ и результатах соответствия шаблонам безопасности

Единая антивирусная защита для рабочих мест, ноутбуков и серверных операционных систем, легкая в управлении и контроле

Единая
защита

Упрощённое
администрирование

Прозрачность и
управляемость

Софтлайн

Майкрософт

Слайд 4

Сертификация Forefront Client Security http://www.microsoft.com/forefront/clientsecurity/prodinfo/awards/default.mspx

Софтлайн

Майкрософт

Сертификация Forefront Client Security http://www.microsoft.com/forefront/clientsecurity/prodinfo/awards/default.mspx Софтлайн Майкрософт

Слайд 5

Gartner – Endpoint Protection Platforms, 2007 http://mediaproducts.gartner.com/reprints/microsoft/vol8/article3and4/article3and4.html

Source: Gartner (December 2007)

Софтлайн

Майкрософт

Gartner – Endpoint Protection Platforms, 2007 http://mediaproducts.gartner.com/reprints/microsoft/vol8/article3and4/article3and4.html Source: Gartner (December 2007) Софтлайн Майкрософт

Слайд 6

Что входит в пакет FCS?

Дистрибутив FCS-сервер включает:
MOM 2005 SP1
MOM 2005 Reporting SP1
Дополнения

Что входит в пакет FCS? Дистрибутив FCS-сервер включает: MOM 2005 SP1 MOM
для MOM, необходимые FCS
SQL 2005 Enterprise Edition [опционально]
FCS консоль и модуль отчетов
Дистрибутив FCS-клиент включает:
Агент FCS
Программу сканирования соответствия шаблонам безопасности (Security State Assessment)
Агент MOM 2005 SP1
FCSLocalPolicyTool.exe

Софтлайн

Майкрософт

Слайд 7

Поддерживаемые платформы

Агент:
Windows 2000 SP4
Windows XP SP2, SP3
Windows Vista Business, Enterprise, Ultimate, Home,

Поддерживаемые платформы Агент: Windows 2000 SP4 Windows XP SP2, SP3 Windows Vista
SP1
Windows Server 2003 SP1 & R2
Windows Server 2008 Standard, Enterprise
Поддержка x86 и x64
FCS Сервер:
Windows Server 2003 SP1 & R2
SQL Server Standard or Enterprise
x86 only

Софтлайн

Майкрософт

Слайд 8

Аппаратное обеспечение

FCS Сервер:
Минимальное:
Процессор 1 GHZ
1 GB RAM
80 GB свободно на диске
DVD-ROM
FCS

Аппаратное обеспечение FCS Сервер: Минимальное: Процессор 1 GHZ 1 GB RAM 80
Клиент
Минимальное:
Процессор 500 MHZ
256 MB RAM
350 MB свободно на диске

Рекомендуемое:
Процессор Dual 3.5 GHZ
3 GB RAM
250 GB свободно на диске
DVD-ROM

Софтлайн

Майкрософт

Слайд 9

Софтлайн

Майкрософт

Софтлайн Майкрософт

Слайд 10

Варианты развертывания FCS

4 логических серверных роли:
Сервер управления (FCS console)
Сервер коллекций (MOM Ops

Варианты развертывания FCS 4 логических серверных роли: Сервер управления (FCS console) Сервер
+ Operations DB)
Сервер отчетов (MOM Reporting + Reporting DB)
Сервер обновлений (WSUS)
Варианты распределения ролей при масштабировании и использовании существующих серверов WSUS и SQL:
Один сервер – все в одном
Два сервера – Reporting DB + и все остальные роли
Сервер обновлений WSUS может быть вынесен на отдельный сервер
4 сервера – каждая роль на отдельном сервере
Базы данных Operations и Reporting могут быть вынесены на отдельные серверы

Софтлайн

Майкрософт

Слайд 11

Масштабируемость FCS

FCS предназначен для использования на предприятиях среднего и крупного бизнеса
Развертывание одного

Масштабируемость FCS FCS предназначен для использования на предприятиях среднего и крупного бизнеса
комплекта серверов FCS может обработать события от 10000 клиентов FCS
Примеры внедрений:
Среднее предприятие (менее10 тысяч клиентов): один комплект FCS
Крупное предприятие (более 10 тысяч клиентов): несколько комплектов FCS
Каждый комплект обрабатывает события от 10 тысяч клиентов предприятия
Управление безопасностью в отдельных организационных единицах и/или доменах предприятия осуществляется локально на основании делегирования полномочий
В рамках программ пилотного внедрения (TAP/RDP) выполнены внедрения FCS на предприятиях с числом клиентов более 20 тысяч

Слайд 12

Единая защита Защита от широкого спектра угроз

Один агент для защиты от вирусов и

Единая защита Защита от широкого спектра угроз Один агент для защиты от
программ-шпионов
Общее ядро, используемое в таких продуктах как Windows Defender, OneCare, Forefront Server Security
Защита на уровне ядра (Kernel mode) с помощью специального мини-фильтра, работающая в реальном времени
Основана на платформе Windows Filter Manager
Полный запрет на исполнение вредоносного кода – антивирус и анти-шпион
Защита в пользовательском режиме работы (User mode), работающая в реальном времени
System Configuration, IE Add-ons & Configuration
Файлы, загружаемые IE и Office
Сервисы и драйвера
Исполнение и регистрация приложений
Сканирование по расписанию и по запросу
Быстрое сканирование – процессы, находящиеся в памяти; целевые папки*, известные точки вхождения вредоносного кода в систему*
Полное сканирование – Быстрое сканирование + локальные диски

Софтлайн

Майкрософт

Слайд 13

Обновления сигнатур вредоносного кода и ядра агента
Один пакет обновлений для вирусов и

Обновления сигнатур вредоносного кода и ядра агента Один пакет обновлений для вирусов
программ-шпионов
Состоит из ядра (DLL файл), базы вредоностного кода и файла изменений, антивирусной базы и файла изменений
Динамическое обновление ядра без перезагрузки
Происходит ежемесячно или при появлении нового типа вредоносного кода
Загрузка только изменений обновлений
Публикуются на Microsoft Update 3-5 раз в день
Ежедневное обновление на Microsoft Update

Единая защита Защита от широкого спектра угроз

Софтлайн

Майкрософт

Слайд 14

Единая защита Защита от широкого спектра угроз

Поведением агента управляет ИТ администратор
Гибкие возможности

Единая защита Защита от широкого спектра угроз Поведением агента управляет ИТ администратор
настройки расписания сканирования (время и периодичность)
Частота обновления сигнатур, отказоустойчивость для мобильных пользователей
Исключения – расширения файлов, директории
Управление поведением при обнаружении сигнатуры
на основе кода
на основе категории кода
Управление интерфейсом пользователя
на основе политики – недоступны некоторые действия и настройки
полный запрет доступа к интерфейсу
Взаимодействие с сетью SpyNet
Совместимость с Windows Security Center и Vista NAP
Статус антивируса и анти-шпиона – включен/выключен и актуальность баз сигнатур.

Софтлайн

Майкрософт

Слайд 15

Единая защита Защита от широкого спектра угроз

Центр исследования вредоносного кода разрабатывает обновления

Единая защита Защита от широкого спектра угроз Центр исследования вредоносного кода разрабатывает
баз данных сигнатур вредоносных программ для:
Forefront Client Security, Forefront Server Security, Windows Live OneCare, Windows Defender, Malicious Software Removal Tool (MSRT)
На данный момент под защитой этих продуктов находятся миллионы систем
Команда исследователей использует различные источники для обнаружения угроз
Продукты: Windows Defender, OneCare, MSRT и т.п.
Другие источники: PSS, Hotmail, сканирование Интернет, сообщения клиентов
Партнерство с другими производителями программного обеспечения информационной безопасности
Автоматизация при анализе: база данных вредоносного кода, автоматический учет сообщений, приоритет при выборе образцов для анализа
Центр исследования и поддержки круглосуточно и ежедневно (24x7)
Сертификация индустрии
West Coast Labs, ICSA Labs – в процессе

Софтлайн

Майкрософт

Слайд 16

Дистрибутив клиента FCS оптимизирован для установки через веб-узел Microsoft Update (MU) и

Дистрибутив клиента FCS оптимизирован для установки через веб-узел Microsoft Update (MU) и
службу Windows Server Update Services (WSUS)
Пакет FCS публикуется на MU
WSUS синхронизируется с MU и загружает пакет клиента FCS
Администратор настраивает и применяет политику агента FCS
Клиент синхронизируется с WSUS – загружает, устанавливает агента и применяет политику
Отчет об установке на WSUS и FCS
Можно использовать Microsoft SMS, командные файлы, групповые политики и любое ПО распространения приложений

Простота управления Возможности развертывания

Malware Research

Microsoft
Update

WSUS + Update Assistant

Desktops, Laptops and Servers

Deploy Client Policy

Софтлайн

Майкрософт

Слайд 17

Простота управления Возможности развертывания

Единая консоль для управления информационной безопасностью
Одна политика управления настройками

Простота управления Возможности развертывания Единая консоль для управления информационной безопасностью Одна политика
агента
Варианты распространения профайла настроек агента:
Консоль Microsoft Forefront Client Security Console (использует AD/GP)
Файл политик ADM (использует AD/GP)
Экспорт в файл и распространение через существующее ПО

Действия в случае неизвестного кода, классифицируемого как возможно вредоносный
Уровень оповещений
Настройки журналирования
Взаимодействие со SpyNet да/нет
Уровень блокировки интерфейса

Расписание сканирования
Включение/отключение защиты реального времени
Частота обновлений
Переопределение действий агента для программ-шпионов
Настройка сканирования соответствия шаблонам безопасности

Софтлайн

Майкрософт

Слайд 18

Управление оповещениями через консоль оператора MOM 2005
Дифференциация уровня оповещений (определяется политикой)
Оповещения

Управление оповещениями через консоль оператора MOM 2005 Дифференциация уровня оповещений (определяется политикой)
предупреждают администратора о:

Уровни настройки оповещений по типу и объему

Прорыв

Удалить не удалось

Обновить не удалось

Код обнаружен и удален

Обновление не удалось (в мин)

Большой объем информации,
Для критичных объектов

Только критические ,
Для некритичных объектов

Простота управления Настройка оповещений

1

5

4

3

2

Софтлайн

Майкрософт

Слайд 19

Информативность & Контроль Сводные отчеты

Софтлайн

Майкрософт

Информативность & Контроль Сводные отчеты Софтлайн Майкрософт

Слайд 20

Информативность & Контроль Сканирование соответствия шаблонам безопасности

SSA Host агент:
Выполняет сканирование на основании

Информативность & Контроль Сканирование соответствия шаблонам безопасности SSA Host агент: Выполняет сканирование
шаблонов безопасности
Сканирование выполняется на основании политики или по запросу
Проверяет
Отсутствующие обновления безопасности, опубликованные на веб-узле Microsoft Update
Сравнивает конфигурацию системы на соответствие шаблонам безопасности, основанным на рекомендациях по безопасности
Исследует данные реестра, файловую систему, WMI, метабазу IIS, SQL и т.д.
Проверяет возможность обновления через Microsoft Update
Определяет “Оценку” и “Критичность” :
Оценка – риск, связанный с обнаруженной проблемой безопасности
Критичность – используется MSRC для обновлений безопасности
Отчеты позволяют провести детальный анализ каждой проблемы

Софтлайн

Майкрософт

Слайд 21

Информативность & Контроль

Софтлайн

Майкрософт

Информативность & Контроль Софтлайн Майкрософт

Слайд 22

Лицензирование

Ежегодные платежи по программам:
Малый и средний бизнес – Open Value/ Open

Лицензирование Ежегодные платежи по программам: Малый и средний бизнес – Open Value/
Value Subscription
Крупные компании – Enterprise Agreement/ Enterprise Agreement Subscription

FCS лицензируется из расчёта количества польз./устройств = 16 USD (для Open Value)
+
FCSMC лицензируется из количества серверов управления = 3120 USD / 120 USD (для Open Value)

Софтлайн

Майкрософт

Слайд 23

Analog Devices makes more than 10,000 different integrated circuits that are used

Analog Devices makes more than 10,000 different integrated circuits that are used
in electronic products. Security is critical to protecting its computing resources, including PCs, servers, and the network. Analog Devices had antivirus software to protect its PCs, but wanted to increase its level of protection and its ability to respond quickly to virus outbreaks. For that reason, Analog Devices deployed Microsoft® Forefront™ Client Security. The company has already benefited from faster identification and cleansing of viruses that could have affected its IT infrastructure. Forefront Client Security also provides easy-to-use administrative tools that help the company’s IT department be more efficient in the deployment of antivirus and antispyware updates and policies. And it provides reporting functions that help IT staff clearly understand the state of the company’s PC security.

Founded in 1986, Convergent Computing (CCO) is a Microsoft® Gold Certified Partner that helps customers better manage their IT networks. In early 2006, CCO wanted to replace its multiple security products because they had become difficult to manage. As a participant in Microsoft early adoption programs, CCO had heard about the upcoming Microsoft Forefront™ family of security software. The company knew that Forefront would integrate easily into its IT environment, which is based on the Microsoft server product portfolio. After testing beta versions of the software, CCO implemented a comprehensive security solution including Microsoft Forefront Client Security. CCO now benefits from an integrated IT environment that requires less time to manage and saves money.

Case studies

Софтлайн

Майкрософт

Слайд 24

Стоимость владения (TCO)

Стоимость внедрения Forefront Client Security = $16.50*
Эффект от внедрения (снижение

Стоимость владения (TCO) Стоимость внедрения Forefront Client Security = $16.50* Эффект от
кол-ва инцидентов)= $24*
Дополнительный эффект для IT администраторов = $7.50*
* - на одну рабочую станцию
Итог – реально эффективное решение

По данным исследования По данным исследования Value Prism Consulting

Софтлайн

Майкрософт

Слайд 25

Дополнительная информация

Microsoft:
http://www.microsoft.com/rus/forefront/clientsecurity/
Пробная версия на 120 дней!
Виртуальные лаборатории
Вебинары
Softline:
Косинов Максим [Product-manager] Тел: +7 495 232

Дополнительная информация Microsoft: http://www.microsoft.com/rus/forefront/clientsecurity/ Пробная версия на 120 дней! Виртуальные лаборатории Вебинары
00 23 доб. 0390 Моб: +7 903 220 05 69 Email: [email protected]

Софтлайн

Майкрософт

Имя файла: Microsoft-Forefront-Client-Security.pptx
Количество просмотров: 138
Количество скачиваний: 0