forradalmian új megoldás a levelezésvédelemben
DESCRIPTION
Forradalmian új megoldás a levelezésvédelemben. VírusBuster Kft. Pozícionálása Károkozókról Ismétlődő Mintakeresés Zero Hour vírusvédelmi technológia. Papp Botond konzulens. VírusBuster Kft. Több mint 15 éves szakmai tapasztalat 1997-től mint VirusBuster Kft. Felhasználó központúság - PowerPoint PPT PresentationTRANSCRIPT
Forradalmian új megoldás a Forradalmian új megoldás a levelezésvédelembenlevelezésvédelemben
VírusBuster Kft. PozícionálásaVírusBuster Kft. Pozícionálása
KárokozókrólKárokozókról
Ismétlődő MintakeresésIsmétlődő Mintakeresés
Zero Hour vírusvédelmi technológiaZero Hour vírusvédelmi technológia
Papp BotondPapp Botondkonzulenskonzulens
InformációvédelemInformációvédelem
VírusBuster Kft.VírusBuster Kft.
Több mint 15 évesTöbb mint 15 éves szakmai tapasztalat szakmai tapasztalat
1997-től mint VirusBuster Kft.1997-től mint VirusBuster Kft.
Felhasználó központúságFelhasználó központúság
Nagy tapasztalatNagy tapasztalat
Kiemelkedő színvonalú Kiemelkedő színvonalú támogatástámogatás
Kiváló technológiai Kiváló technológiai kapcsolatokkapcsolatok
Víruscsere szervezetekVíruscsere szervezetek
Technológiai partnerekTechnológiai partnerek
Gyártói kapcsolatokGyártói kapcsolatok
MinőségMinőség
Nemzetközi tesztekNemzetközi tesztek
Belső tesztlaborBelső tesztlabor
InformációvédelemInformációvédelem
Tények – IDC felmérésTények – IDC felmérés
Symantec23,0%
RSA Security3,3%
Egyéb35,2%
CeckPoint3,5%
Balabit Kft.4.3% VirusBusterVirusBuster
6,7%6,7%
Network Associates12,4%
CA 9,7%
Biztonságtechnikai Biztonságtechnikai
piac piac MagyarországMagyarországonon
17,2 millió USD17,2 millió USD
InformációvédelemInformációvédelem
Nyilvános referenciákNyilvános referenciák
ÁllamigazgatásÁllamigazgatás
Magyar Energia HivatalMagyar Energia Hivatal
Vám- és Pénzügyőrség Országos Vám- és Pénzügyőrség Országos ParancsnokságaParancsnoksága
BM Központi Adatfeldolgozó Választási és BM Központi Adatfeldolgozó Választási és Nyilvántartási HivatalNyilvántartási Hivatal
Foglalkoztatási HivatalFoglalkoztatási Hivatal
Távközlés/ISPTávközlés/ISP
T-OnlineT-Online
Invitel Rt.Invitel Rt.
Magyar TelekomMagyar Telekom
FelsőoktatásFelsőoktatás
Budapesti Műszaki és Közgazdaságtudományi Budapesti Műszaki és Közgazdaságtudományi EgyetemEgyetem
Eötvös Lóránt Tudományi EgyetemEötvös Lóránt Tudományi Egyetem
Nyugat-Magyarországi EgyetemNyugat-Magyarországi Egyetem
Üzleti szféraÜzleti szféra
Bábolna Kft.Bábolna Kft.
Gabona Rt.Gabona Rt.
Gyulai HúskombinátGyulai Húskombinát
Takarékszövetkezetek.Takarékszövetkezetek.
Vértesi Erőmű Rt.Vértesi Erőmű Rt.
MédiaMédia
HVG Rt.HVG Rt.
Magyar TelevízióMagyar Televízió
Piac és Profit Kiadó Kft.Piac és Profit Kiadó Kft.
Napi GazdaságNapi Gazdaság
Magyar NemzetMagyar Nemzet
Magyar Távirati IrodaMagyar Távirati Iroda
InformációvédelemInformációvédelem
Partnerek világszertePartnerek világszerte
FinnországFinnország
BeneluxBenelux
FranciaországFranciaország
SpanyolországSpanyolország
PortugáliaPortugália
NémetországNémetország
AusztriaAusztria
SvájcSvájc
OlaszországOlaszország
HollandiaHollandia
LengyelországLengyelország
CsehországCsehország
SzlovákiaSzlovákia
Szlovénia, Szlovénia,
TörökországTörökország
Dél-AmerikaDél-Amerika
USAUSA
CiprusCiprus
MexicoMexico
IndiaIndia
InformációvédelemInformációvédelem
VírusVírus
TrójaiTrójai
Szüksége Szüksége van van
hordozórahordozóra??
igenigen
nemnem
Replikál?Replikál? nemnem
igenigen
WormWorm
károkozókárokozó
KárokozókKárokozók
InternetInternet
Hálózati
Hálózati
megosztások
megosztások
Levelek
LevelekWormWormSPAM
SPAMOffic
e M
akró
k
Office
Mak
rók
BöngészésBöngészés - Trójai- Trójai
- Vírusok- Vírusok
Boot Vírusok
Boot Vírusok
InformációvédelemInformációvédelem
Károkozók életciklusaiKárokozók életciklusai
1996 1997 19981999200020012002200320042005
Boot
File
Macro
Script
I-Worm
InformációvédelemInformációvédelem
SPAMSPAM
A haszontalan levelek nagy része SPAMA haszontalan levelek nagy része SPAM
A levelek 80-90%-a szemét ennek majdnem fele SPAMA levelek 80-90%-a szemét ennek majdnem fele SPAM
Miért probléma?Miért probléma?
Munkaidő kiesésMunkaidő kiesés
Hálózati terhelésHálózati terhelés
Erőforrásokat köt leErőforrásokat köt le
Bizonyos mennyiség után kommunikációs problémaBizonyos mennyiség után kommunikációs probléma
Haszontalan internet forgalmat okoz és kezdeményezHaszontalan internet forgalmat okoz és kezdeményez
Mit kell tenniMit kell tenni
Azonosítani a leveletAzonosítani a levelet
Blokkolni vagy jelezni a levelet Blokkolni vagy jelezni a levelet
MegoldásokMegoldások
Antigen, ASD (Windows)Antigen, ASD (Windows)
Mailshield for SMTP (UNIX)Mailshield for SMTP (UNIX)
InformációvédelemInformációvédelem
HelyzetképHelyzetkép
A SPAM levelek száma folyamatosan nőA SPAM levelek száma folyamatosan nő
Profibb SPAM küldők jelennek megProfibb SPAM küldők jelennek meg
A SPAM gazdasági vonzata nővekszikA SPAM gazdasági vonzata nővekszik
A „jó hogy van” megoldástól kell jutni a A „jó hogy van” megoldástól kell jutni a MEGOLDÁSigMEGOLDÁSig
Total spam messages/day (Billions)
Source: The Radicati Group, Inc. 2003
13.519.4
28.4
39.7
53.9
0
10
20
30
40
50
60
2003 2004 2005 2006 2007
Osterman Research: Spam is the biggest problem in today’s security market
Többszintű, Többszintű, többtechnológiás többtechnológiás
SPAM szűrők SPAM szűrők lehetőségelehetősége
InformációvédelemInformációvédelem
Miből derül ki, hogy SPAM a levélMiből derül ki, hogy SPAM a levél
From: QSTR 在家創業系統 17:02:25 [[email protected]] Sent: Tuesday, June 15, 2004 12:16 AMTo: medeatw
Subject: *上班族的隱憂*2004年,新的一年,新的開始
請打下面的電話,或上網索取免費致富小冊子http://www.cashcome.net 索取帳號:直接進入索取
現在讓我幫助你重新認識自己,如果你真的想要改變你的人生,你要的是一份事業,而不只是一份工作的話,美國 QSTR 在家創業系統,是結合網路、郵購、通訊的三
大通路,也是目前全球最熱門的商機,已經幫助許多人成功在家創業賺到錢,這是個己經證實成功的系統了,它絕對不只是一般所看到的在家創業系統,它是一個突破傳統結合趨勢的全新在家創業系統,你只要按步就班,照著系統的步驟做,就可成功,也就是可以完成你的夢想,你還
在猶豫不決什麼 ? O ?
InformációvédelemInformációvédelem
SPAM felismerési technológia RPDSPAM felismerési technológia RPD
From: QSTR 在家創業系統 17:02:25 [[email protected]] Sent: Tuesday, June 15, 2004 12:16 AMTo: medeatw
Subject: *上班族的隱憂*2004年,新的一年,新的開始
請打下面的電話,或上網索取免費致富小冊子http://www.cashcome.net 索取帳號:
直接進入索取
現在讓我幫助你重新認識自己,如果你真的想要改變你的人生,你要的是一份事業,而不只是一份工作的話,美國 QSTR 在家創業系統,是結合網路、郵購、通訊的三
大通路,也是目前全球最熱門的商機,已經幫助許多人成功在家創業賺到錢,這是個己經證實成功的系統了,它絕對不只是一般所看到的在家創業系統,它是一個突破傳統結合趨勢的全新在家創業系統,你只要按步就班,照著系統的步驟做,就可成功,也就是可以完成你的夢想,你還
在猶豫不決什麼 ? O ?
取 /m取
Hash FvvCb
三最機是般 Hash L8k1n
175.237.138.240
InformációvédelemInformációvédelem
RPDRPDTMTM szűrő szűrő
Recurrent Pattern Detection : Ismétlődő minta kereséseRecurrent Pattern Detection : Ismétlődő minta keresése
GyorsGyors
PontosPontos
Világra kiterjedőVilágra kiterjedő
Központilag karbantartott „állítsd-be-és-felejtsd-el” alkalmazásKözpontilag karbantartott „állítsd-be-és-felejtsd-el” alkalmazás
NyelvfüggetlenNyelvfüggetlen
InformációvédelemInformációvédelem
InternetInternet
HASH Sync
HASH Sync
HASH Sync
HASH Sync
SPAM?
SPAM?
InformációvédelemInformációvédelem
VeszélyforrásokVeszélyforrások
InformációvédelemInformációvédelem
Technológia értékelésTechnológia értékelés
Fekismerés - Rövid lista
Felismerés
Cloudmark 98.20% PCWorld June 2004
Commtouch 97.00% Netoptus (Information week NL) Sep 2004
Clearswift 96.32% Network Computing 13 May 2004
iHateSpam 96.20% PCWorld June 2004
MXLogic 96.06% Network Computing 13 May 2004
Barracuda 95.67% Network Computing 13 May 2004
Tévesztés – Rövid listaFalse Positives
Commtouch 0.00358% Netoptus (Information week NL) Sep 2004
Borderware 0.39% Network Computing 13 May 2004
Brightmail 0.39% Network Computing 13 May 2004
IronPort 0.39% Network Computing 13 May 2004
Postini 0.40% NWFusion 5/23/2004
Corvigo 0.70% NWFusion 5/23/2004
InformációvédelemInformációvédelem
Zero-Hour vírus detekcióZero-Hour vírus detekció
Outbreakkezdete
Első detekció Csúcspont Első ellenszer Adatbázis kiadása a
top AV cégek
90%-nál
RP
D d
ete
kció
: 0
.5-
2p
erc
20-30 óra
RPDRPDVÉDELEMVÉDELEM
AVAVVÉDELEMVÉDELEM
InformációvédelemInformációvédelem
Szignatúra alapú Anti Virus
Karantén
Zero-Hour vírus detekcióZero-Hour vírus detekció
Integrated Solution
Outbreak Detection
Engine Real-time Detection Center
Levélminta azAV partnernek
AV Gateway
KaranténTisztaLevelek
InformációvédelemInformációvédelem
VB VB Mailshield for SMTPMailshield for SMTP
smtpdsmtpd vbmailshieldvbmailshield
vbspamalvbspamal
vbwatchdogvbwatchdog
SMTP smtpssmtps
Blacklist, Blacklist, whitelistwhitelistRBLRBL
Virus filterVirus filterFile filterFile filterInverse filefilterInverse filefilterField filterField filterASAP filterASAP filterVBspamal interfaceVBspamal interface
Automatic and Automatic and confirmed confirmed learninglearning
SMTP
InformációvédelemInformációvédelem
Zero-Hour tulajdonságokZero-Hour tulajdonságok
Hatékony Hatékony a támadás legelső perceitől kezdve: percekkel a támadás a támadás legelső perceitől kezdve: percekkel a támadás elindulása után véd, elindulása után véd,
PreemptívPreemptív védelmi módszer, a támadási hullám felismerésével blokkolja védelmi módszer, a támadási hullám felismerésével blokkolja az ismert és ismeretlen károkozókataz ismert és ismeretlen károkozókat
Kiemelkedő Kiemelkedő felismerési arányfelismerési arány: a károkozót tartalmazó levelek akár 95%-át : a károkozót tartalmazó levelek akár 95%-át felismeri önmagában, a "hagyományos" vírus-, vagy spam védelem felismeri önmagában, a "hagyományos" vírus-, vagy spam védelem alkalmazása nélkül.alkalmazása nélkül.
Teljesen automatikusTeljesen automatikus: nem igényel karbantartást.: nem igényel karbantartást.
InformációvédelemInformációvédelem
Zero-Hour megoldás itthonZero-Hour megoldás itthon
Egy szerveren vizsgált levelek számaEgy szerveren vizsgált levelek száma7 358 310
Ebből a ZH találatEbből a ZH találat395 905
Ebből csak ZH-val találtEbből csak ZH-val talált3 316
ZH-val talált új károkozóZH-val talált új károkozó57
Találat aránya vírusadatbázissal Találat aránya vírusadatbázissal rendelkező AV megoldáshoz képestrendelkező AV megoldáshoz képest
95,53%95,53%
Téves riasztás arányaTéves riasztás aránya 0,000292%0,000292%
Egy szerver adatai (Augusztus-Október )
InformációvédelemInformációvédelem
Beagle.AV Outbreak – 29 October, 2004 Beagle.AV Outbreak – 29 October, 2004
7.00GMT
MessagesLabs detektálja a Beagle.AV-t
10.30GMT
Symantec beta
vírusadatbázis
9 óra az első vírusadatbázisig5 óra 34 perc
1.20GMT
Commtouch RPD
detektálás és blokkolás
Forrás: Commtouch
InformációvédelemInformációvédelem
Beagle.BE Outbreak – March 1, 2005(*) Beagle.BE Outbreak – March 1, 2005(*)
8:00GMT
F-Secure jelzés
12:00 – 14:30GMT
11 óra védelem nélkül7 óra
1:06GMT
Commtouch RPD detektálás és blokkolás
Forrás: Commtouch
Top AV cégek ellenszere elérhető
InformációvédelemInformációvédelem
MyDoom.ax Outbreak – Feb 16, 2005MyDoom.ax Outbreak – Feb 16, 2005
16;55 GMT
University of Michigan jelzése
6:00 GMT, FEB 17
16 óra védelem nélkül
2:55
14:00GMT
Commtouch RPD detektálás és
blokkolás
University of
Michigan
Forrás: Commtouch
Top AV cégek ellenszere elérhető
InformációvédelemInformációvédelem
Zero-Hour virus detectionZero-Hour virus detection
Commtouch Commtouch védelemvédelem: :
Top AV cégek Top AV cégek vírusadatbázisai vírusadatbázisai elérhetelérhetőőekek
CommtouchCommtouch-al -al védett időszakvédett időszak
Oct 29 2004 Beagle.av
01:20 GMT 10:30 GMT 9.30 hours9.30 hours
Jan 27 2005 Beagle.az
07:07 GMT 12:30 GMT 5.30 hours 5.30 hours
Jan 31 2005 Sober.k
03:11 GMT 15:13 GMT 12 hours 12 hours
Feb 16 2005, Mydoom.ax
14:04 GMT Feb-17 06:00 GMT 16 hours 16 hours
March 1 2005 Beagle.BE
01:06 GMT 12:00 GMT 11 Hours 11 Hours
5-16 óra előny
Forrás: Commtouch
InformációvédelemInformációvédelem
KÉRDÉSEK ? KÉRDÉSEK ?
BudapestBudapestVegyész utca 17-25.Vegyész utca 17-25.
H-1116H-1116
+36-1-382-7000+36-1-382-7000
[email protected]@virusbuster.hu
InformációvédelemInformációvédelem