Outpost 7.5 – рецепт от головной боли. «Инет в конторе – больше, чем Инет»::Журнал СА 11.2011
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы
  Статьи

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

Принципы проектирования  

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

 Читать далее...

Рынок труда  

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

 Читать далее...

Книжная полка  

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

 Читать далее...

Принципы проектирования  

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10308
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8497
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8598
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5479
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6158
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Outpost 7.5 – рецепт от головной боли. «Инет в конторе – больше, чем Инет»

Архив номеров / 2011 / Выпуск №11 (108) / Outpost 7.5 – рецепт от головной боли. «Инет в конторе – больше, чем Инет»

Рубрика: БИТ. Бизнес & Информационные технологии /  Продукты и решения

Павел Шубин ПАВЕЛ ШУБИН, российский эксперт, анализирующий рынок ИБ и корпоративных ИТ-систем. Начинал свою карьеру как системный администратор, постепенно достигнув позиции руководителя отдела ИТ-обеспечения. Имеет сертификататы Microsoft, Cisco, Novell

Outpost 7.5 – рецепт от головной боли
«Инет в конторе – больше, чем Инет»

Глобальный Веб – это и кладезь ресурсов – пожирателей времени, и место для поиска приключений для слишком пытливых умов

Известно, что, даже если пользователь «ничего не делал», на помощь все равно призовут Вас – того профи, который поправит-настроит-починит и предотвратит будущие эксцессы. Такими вот «профи» на нескольких миллионах ПК в мире стали продукты Agnitum – Outpost.

7 раз отмерь, 0.5 отрежь

Outpost 7.5 «Performance Edition» – развитие 7-й версии с уменьшением нагрузки и «фишками». Разработчики настаивают на улучшении скорости работы продукта в 2-5 раз (та же фильтрация сайтов – в 3 раза). Однако Outpost 7.5 – это не только скорость, линейка получила и важные функции защиты.

1. «Светофор» для «чайника». «Что ваш продукт от меня хочет?» – часто спрашивали пользователи. При попытке старта нового процесса или неизвестного приложения их пугал запрос действия Outpost. Решение дала бессигнатурная технология анализа– SmartDecision. Она раскрашивает подсказки «Проактивной защиты» в цвета светофора с 5 вариантами рейтинга (красное – «недоверенное», желтое – «подозрительное/умеренное», зеленое – «хорошее/доверенное»). Риск принять неверное решение снижается. Ну, а в режиме «Автообучение», который полезен новичкам (и включен по умолчанию), не будет показано 95% оповещений зеленого цвета. Так что «зеленый шум» им не грозит.

2. «Шеф, все пропало!» Вычистив следы очередного троянца или «sms-вымогателя» на ПК без Outpost, профи обычно задаются вопросом смены защиты. В Outpost 7.5 эту проблему решают сразу 3 части «Проактивной защиты»:

  • «Защита файлов и папок», блокирующая любой доступ к определенным локациям: без пароля на Outpost содержимое папок и файлов (и любые операции с ними) будут заблокированы.
  • Более избирательно действует модуль «Защита приложений», не дающий сторонним процессам доступ к данным популярных приложений (например, к браузерам , voice- и чат-клиентам Skype и Gtalk, и даже к WinRAR). Это существенно снижает шансы на «увод» паролей, истории переписки и т.п. даже при заражении.
  • Также для защиты конкретных файлов от повреждающих вирусов – например, блокировщика-шифратора – можно использовать модуль «Защита системы» с предварительно настроенным правилом. Только не отключать Outpost!

3. Велено «стеречь базу»? Речь не об онлайн-шутере – а о выполнении наказов о «недопущении произвольного перемещения» важной информации. В линейке Outpost 7.5 этому поможет «Защита сменных носителей» (не только от утечки данных, но и во имя возвращения на ПК любимого автозапуска). Актуальна она и тогда, когда босс поручает «блокировать флешки», но дает лишь «на антивирус». У модуля 5 сценариев – от отключения исполнения autorun.inf до полной блокировки накопителей (и USB, и CD/DVD). К антивирусу он не имеет отношения, кроме того, что «Быстрая проверка» «флешек» – действительно быстрая, проверьте.

4. «Лень – двигатель детекта». Agnitum уже с 2006 года держит в «облаке» ImproveNet безопасные настройки и собирает в него данные о «неблагонадежных» программах. «Облако» анонимно, без привязки к пользователю и его ПК, собирает информацию о сетевой активности и локальном взаимодействии приложений, и не требует никаких действий, лишь согласия при установке! Когда же правило утверждается в Agnitum, оно автоматически распространяется с обновлением. Есть в Outpost и отдельный «режим чайника» – «Автообучение», в котором не просто применяются правила из ImproveNet, а продукт еще и «слушает и запоминает». Обе системы значительно уменьшают количество «всплывающих окон» с выбором действий. «Облако» в версии 7.5 стало совсем интерактивным – отправка заблокированных SmartDecision файлов на анализ в лабораторию Agnitum теперь автоматическая и разрешается в один клик.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru