1.1. TARTALOMJEGYZÉK 1. MCAFEE TERMÉKEK ÁTTEKINTÉSE TARTALOMJEGYZÉK I. MCAFEE VIRUSSCAN ENTERPRISE 8.5I... 4

1. MCAFEE TERMÉKEK ÁTTEKINTÉSE 1.1. TARTALOMJEGYZÉK 1 . MCAFEE TERMÉKEK ÁTTEKINTÉSE .......................................................................................................... 1 1.1.

TARTALOMJEGYZÉK ................................................................................................................................. 1

2 . I. MCAFEE VIRUSSCAN ENTERPRISE 8.5I ................................................................................................ 4 2.1. JELLEMZŐK: ........................................................................................................................................... 4 2.2. AUTOMATIKUS PROGRAMFRISSÍTÉS ............................................................................................................ 5 2.3. KÖZPONTILAG MENEDZSELT VÍRUSVÉDELEM ................................................................................................ 5 2.4. TOVÁBBI TULAJDONSÁGOK ....................................................................................................................... 5 2.5. TESTRE SZABHATÓ TELEPÍTŐ KÉSZLETEK .................................................................................................... 6 2.6. RENDSZERKÖVETELMÉNYEK....................................................................................................................... 6 2.6.1. Munkaállomás ............................................................................................................................ 6 2.6.2. Szerver ........................................................................................................................................ 6 3 . II. MCAFEE EPOLICY ORCHESTRATOR ..................................................................................................... 7 3.1. 3.2. 3.3.

AZ EPO FELÉPÍTÉSE, MŰKÖDÉSE ............................................................................................................... 7 TULAJDONSÁGOK .................................................................................................................................... 8 EPO SZERVER RENDSZERKÖVETELMÉNYEK ................................................................................................... 8

4 . III. SYSTEM COMPLIANCE PROFILER ........................................................................................................ 9 5 . IV. VIRUSSCAN FOR MAC ........................................................................................................................... 9 5.1. TULAJDONSÁGOK .................................................................................................................................... 9 5.2. TÁMOGATOTT PLATFORMOK ..................................................................................................................... 9 5.2.1. McAfee VirusScan for Mac 8.5................................................................................................. 9 5.2.2. McAfee Virex 7.7 for Macintosh® ........................................................................................ 10 5.2.3. McAfee Virex 6.2 for Macintosh ........................................................................................... 10 6 . V. VIRUSSCAN FOR MOBILE ..................................................................................................................... 10 6.1. 6.2.

TULAJDONSÁGOK .................................................................................................................................. 10 TÁMOGATOTT PLATFORMOK ................................................................................................................... 11

7 . VI. MCAFEE LINUXSHIELD ........................................................................................................................ 11 7.1. TULAJDONSÁGOK: ................................................................................................................................. 11 7.2. TÁMOGATOTT PLATFORMOK: .................................................................................................................. 11 7.2.1. 32 bites platformok ................................................................................................................ 11 7.2.2. 64 bites platformok ................................................................................................................ 12 8 . VII. NETSHIELD FOR NETWARE .............................................................................................................. 12 8.1. 8.2.

TULAJDONSÁGOK .................................................................................................................................. 12 TÁMOGATOTT PLATFORMOK ................................................................................................................... 12

9 . VIII. MCAFEE PORTALSHIELD .................................................................................................................. 13 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

9.1. TÁMOGATOTT RENDSZEREK .................................................................................................................... 13 9.1.1. Microsoft® SharePoint® Portal Server 2001 ...................................................................... 13 9.1.2. Microsoft SharePoint Portal Server 2003 ............................................................................ 13 9.1.3. Microsoft Windows SharePoint Services.............................................................................. 13 1 0 . IX. SECURITYSHIELD FOR MICROSOFT ISA SERVER ......................................................................... 14 10.1. 10.2.

TULAJDONSÁGOK .............................................................................................................................. 14 TÁMOGATOTT PLATFORMOK ÉS OPERÁCIÓS RENDSZEREK ....................................................................... 14

1 1 . X. MCAFEE GROUPSHIELD FOR MAIL SERVERS WITH EPO ............................................................. 14 11.1. 11.2. 11.3.

TULAJDONSÁGOK .............................................................................................................................. 15 OUTBREAK MANAGER......................................................................................................................... 15 TÁMOGATOTT PLATFORMOK ............................................................................................................... 15

1 2 . XI. MCAFEE WEBSHIELD ANTI-VIRUS APPLIANCES (SIG, SWG, SMG) ............................................ 15 12.1. VERZIÓK ISMERTETÉSE ....................................................................................................................... 16 12.2. TÁVOLI KEZELÉS ................................................................................................................................ 16 12.3. RIASZTÁSKEZELÉS ÉS NAPLÓZÁS .......................................................................................................... 16 12.4. ADVANCED URL FILTERING ................................................................................................................ 16 12.4.1. Tulajdonságok: ........................................................................................................................ 16 12.5. E-MAIL COMPLIANCE .......................................................................................................................... 17 12.5.1. Tulajdonságok: ........................................................................................................................ 17 12.6. ANTI-SPAM (MCAFEE SPAMKILLER ANTI-SPAM APPLIANCES) ................................................................. 17 12.6.1. Tulajdonságok .......................................................................................................................... 17 12.7. A HARDVER MŰSZAKI ADATAI............................................................................................................... 18 12.7.1. 3100-as verzió (SIG) ................................................................................................................ 18 12.7.2. 3200-as verzió (SIG) ................................................................................................................ 18 12.7.3. 3300-as verzió (SIG, SWG, SMG) ........................................................................................... 18 12.7.4. 3400-as verzió (SWG) .............................................................................................................. 18 1 3 . XII. MCAFEE SPAMKILLER FOR MAIL SERVERS WITH EPO .............................................................. 19 13.1. 13.2. 13.3.

TULAJDONSÁGOK: ............................................................................................................................. 19 TÁMOGATOTT PLATFORMOK ............................................................................................................... 19 RENDSZERKÖVETELMÉNY .................................................................................................................... 19

1 4 . XIII. MCAFEE ANTI-SPYWARE ENTERPRISE EDITION FOR VIRUSSCAN 8.5I ................................. 19 14.1. 14.2.

TULAJDONSÁGOK: ............................................................................................................................. 20 RENDSZERKÖVETELMÉNYEK................................................................................................................. 20

1 5 . XIV. MCAFEE ANTI-SPYWARE ENTERPRISE EDITION ........................................................................ 20 15.1. 15.2.

TULAJDONSÁGOK: ............................................................................................................................. 20 RENDSZERKÖVETELMÉNYEK................................................................................................................. 20

1 6 . XV. TOPS FOR ENTERPRISE / SMB ....................................................................................................... 21 16.1. TULAJDONSÁGOK .............................................................................................................................. 21 16.2. RENDSZERKÖVETELMÉNYEK................................................................................................................. 21 16.2.1. Szerver / munkaállomás ........................................................................................................ 21 16.2.2. E-mail szerver .......................................................................................................................... 22 16.2.3. Adatbázis szerver .................................................................................................................... 22 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

16.2.4. Web szerver.............................................................................................................................. 22 1 7 . XVIII. MCAFEE EBUSINESS SERVER ...................................................................................................... 22 17.1. 17.2.

TULAJDONSÁGOK .............................................................................................................................. 22 RENDSZERKÖVETELMÉNYEK................................................................................................................. 23

1 8 . XIX. MCAFEE HOST INTRUSION PREVENTION FOR WINDOWS ....................................................... 23 18.1. TULAJDONSÁGOK .............................................................................................................................. 23 18.2. TÁMOGATOTT RENDSZEREK ................................................................................................................ 24 18.2.1. Munkaállomás .......................................................................................................................... 24 18.2.2. Szerver ...................................................................................................................................... 24 1 9 . XX. MCAFEE INTRUSHIELD .................................................................................................................... 24 19.1.1. Tulajdonságok .......................................................................................................................... 24 19.2. AZ INTRUSHIELD SZENZOROK .............................................................................................................. 25 19.2.1. IntruShield 1200 ...................................................................................................................... 25 19.2.2. IntruShield 1400 ...................................................................................................................... 25 19.2.3. IntruShield 2600 ...................................................................................................................... 25 19.2.4. IntruShield 2700 ...................................................................................................................... 25 19.2.5. IntruShield 3000 ...................................................................................................................... 25 19.2.6. IntruShield 4000 ...................................................................................................................... 26 19.2.7. IntruShield 4010 ...................................................................................................................... 26 2 0 . XXI. MCAFEE POLICY ENFORCER NETWORK ACCESS CONTROL ................................................... 26 20.1. TULAJDONSÁGOK .............................................................................................................................. 26 20.2. RENDSZERKÖVETELMÉNYEK: ............................................................................................................... 27 20.2.1. Szerver és konzol .................................................................................................................... 27 20.2.2. Adatbázis .................................................................................................................................. 27 20.2.3. McAfee ePo verzió (szükséges a Policy Enforcer-hez) ...................................................... 27 2 1 . XXII. MCAFEE FOUNDSTONE ................................................................................................................. 27 21.1. 21.2.

TULAJDONSÁGOK .............................................................................................................................. 28 FOUNDSTONE 1000 APPLIANCE: ........................................................................................................ 29

2 2 . XXIII. MCAFEE PREVENTSYS ................................................................................................................. 29 22.1. MCAFEE PREVENTSYS COMPLIANCE AUDITOR ...................................................................................... 29 22.1.1. McAfee PreventSys Compliance Auditor tulajdonságok: ................................................. 30 22.2. MCAFEE PREVENTSYS RISK ANALYZER ................................................................................................ 30 22.3. MCAFEE PREVENTSYS RISK ANALYZER TULAJDONSÁGOK:...................................................................... 30

1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

2. I. MCAFEE VIRUSSCAN ENTERPRISE 8.5I A VirusScan Enterprise 8.5i a McAfee közismert VirusScan programjának legújabb változata. A program központilag kezelhető, átfogó védelmi megoldást nyújt Windows alapú munkaállomásokra és szerverekre. Az egységesítésnek köszönhetően a telepítő készletek mérete, így a telepítéskor felhasznált sávszélesség csökkent, az üzemeltetési feladatok, a program frissítése és beállítása a menedzsment-rendszer segítségével egyszerűbbé vált. A McAfee VirusScan Enterprise-ban dolgozó Olympus-2 víruskereső motornak köszönhetően a VirusScan nagyon jó hatásfokkal védi a számítógépeket. A kiforrott, kombinált technológiákat alkalmazó és a heurisztikus üzemmódot is támogató keresőmotor kevés téves riasztással és nagy biztonsággal ismeri fel a különböző vírusokat. A keresőmotor felépítése lehetővé teszi külső, egyedi szekvenciák beolvasását is. Ez a gyakorlatban azt jelenti, hogy az új és ismeretlen vírusok felismerésére a teljes rendszer minden eleme rövid idő alatt felkészíthető.

2.1. JELLEMZŐK: • • • • • • • • • • • • • • • • • • • • • •

Tűzfal- és behatolás-megelőző (IPS) funkciók Hozzáférés-védelem: portok, alkalmazások, fájlrendszer elemeinek elrejtése Fertőzött számítógépek elkülönítése a vírusok terjedésének megállítására Puffer-túlcsordulás alapú támadások elleni védelem gyakran használt alkalmazásokhoz (Word, Excel, Internet Explorer, Outlook, SQL Server...) Nemkívánatos programok elleni védelem (reklámok, tárcsázó-programok, vicces alkalmazások, kémprogramok) Megbízható víruskereső algoritmusok Memóriában futó folyamatok ellenőrzése Tömörített és archivált állományok ellenőrzése Beépülő modul Lotus Notes és Outlook kliensekhez MAPI és IMAP alapú levelek vírusmentesítése JAVA és Visual Basic szkriptek futás előtti ellenőrzése (proxy-mód) Rootkit-ek elleni beépített védelemmel rendelkezik Szolgáltatásvédelme segítségével a rosszindulatú felhasználók nem képesek leállítani az alkalmazást. Munkaállomás- és szerver oldali védelem egy termékben (nincs külön VirusScan és NetShield) Programok kockázati szintjének egyedi beállítása Active Directory, Terminal Services és Cluster Services (Active/Passive, Active/Active) támogatása Másodlagos tevékenységek beállítása arra az esetre, ha a vírusok tisztítása/törlése sikertelen Központosított, menedzsment, központosított automatikus telepítés és frissítések (inkrementális frissítések) Központosított üzenet- és riasztás-kezelés Sokrétű naplózási funkciók Windows NT / 2000 / 2003 / XP támogatás 7 x 24 órás kutatás-fejlesztés a világ több pontján (AVERT)


2.2. AUTOMATIKUS PROGRAMFRISSÍTÉS A VirusScan Enterprise az adatbázisok heti frissítésén kívül különböző javítócsomagok (Hotfix, Service Pack) valamint keresőmotor időzített telepítésére is képes. A programokhoz tartozó adatbázisokat és a frissített program-állományokat saját adathordozóiról, távoli számítógép megosztott alkönyvtárából (UNC), FTP vagy HTTP szerverről is le tudja tölteni. FTP-s frissítés esetén támogatja az anonim és jelszavas bejelentkezési lehetőségeket. A frissítés telefonos kapcsolaton és proxy kiszolgálón keresztül is lebonyolítható. A VirusScan Enterprise inkrementális adatbázis-frissítési technikájának köszönhetően a frissítéskor használt adatbázisok mérete, ezzel pedig sávszélesség-igénye is csökkent (heti frissítés kb. 100 kbyte).

2.3. KÖZPONTILAG MENEDZSELT VÍRUSVÉDELEM Az ePolicy Orchestrator felügyeleti és disztribúciós rendszer segítségével a VirusScan Enterprise-t egységes rendszerként lehet a hálózaton telepíteni és felügyelni. Használatával leegyszerűsödik az adminisztráció, a programok frissítése, az üzenetkezelés és az automatikus programfrissítés is egyszerűen beállítható. A védelmi rendszer központi egységeként a házirend betartatása mellett telepíteni tudja a vírusvédelmi programokat a távoli munkaállomásokra. Az ePolicy azokat a VirusScan Enterprise installációkat is képes kezelni, amelyek más disztribúciós programmal vagy egyedileg kerültek a számítógépekre.

2.4. TOVÁBBI TULAJDONSÁGOK Komplex biztonsági funkciók - egy egyszerű víruskereső szoftver által védett számítógépek a telepített szoftverek biztonsági hiányosságai miatt sebezhetőek. A VirusScan Enterprise képes az alkalmazások ismert és még ismeretlen biztonsági hiányosságainak pótólagos védelmére - a rendszer nyitott portjainak, megosztásainak lezárásával, illetve a biztonsági hiányosságokat kihasználni próbáló tevékenységek felismerésével. Memória-ellenőrzés - egyes vírus-típusok úgy fertőzik meg a számítógépeket, hogy még ideiglenesen sem használják a merevlemezeket. Ezért a hagyományos, fájl-alapú víruskereső programok nem képesek a fertőzést felismerni és megakadályozni. A VirusScan a memóriában futó folyamatok ellenőrzésével kiszűri ezeket a kártékony programokat (CodeRed, SQLSlammer). Kis méret - a VirusScan telepítő készletének mérete a korábbi verziókhoz képest jelentősen csökkent. Az állományok kis méretének köszönhetően a program a korábbinál gyorsabban és kisebb hálózati forgalom-növekedés mellett telepíthető. Gyors - a már ellenőrzött állományokat csak akkor ellenőrzi újra a program, ha az állomány változott az ellenőrzés óta, vagy időközben újabb adatbázisok kerültek a programba. Az erőforrás-igény ilyen módon történő optimalizálásának köszönhetően a lassulásból származó időkiesések is csökkennek.


Mobil - az új frissítési mechanizmusnak köszönhetően a víruskereső programok mindig a fizikailag legközelebbi, leggyorsabban elérhető szerverről frissülnek, UNC alapú, FTP vagy HTTP protokolon elérhető könyvtárakból. Precíz - A beállítások zárolásával elkerülhetők a nem engedélyezett felhasználói beavatkozások. A különösen veszélyesnek tekintett programokat külön szabályrendszer alapján lehet ellenőrizni. Az időzített vírusellenőrzés paraméterei között megadható a víruskereső által maximálisan használható processzoridő is.

2.5. TESTRE SZABHATÓ TELEPÍTŐ KÉSZLETEK Az Installation Designer új változata a VirusScan Enterprise kiegészítő programja. Lehetőséget ad arra, hogy a vírusvédelmi programokat még a telepítés előtt igény szerint beállítsa. Megadható az automatikus frissítések útvonala, időpontja, a víruskereső beállításainak módosításához szükséges jelszó, vagy az alapértelmezett telepítési útvonal is.

2.6. RENDSZERKÖVETELMÉNYEK 2.6.1. MUNKAÁLLOMÁS Pentium vagy Celeron processzor, legalább 166MHz 32MB RAM Minimum 38MB szabad merevlemez-terület Windows NT 4.0 SP6 vagy újabb Windows XP Home és Professional SP1, SP2 Windows 2000 Professional SP3, SP4 Microsoft Windows Vista (32-bit és 64-bit) Microsoft Internet Explorer 5.0 vagy újabb

2.6.2. SZERVER Pentium, Celeron, vagy Itanium processzor, legalább 166MHz 32MB RAM 38MB szabad merevlemez-terület Windows NT 4.0 Server, SP 6; Windows NT 4.0 Enterprise Server, SP6 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

Windows 2000 Server SP3, SP4; Windows 2000 Advanced Server SP3, SP4 Windows Server 2003: Standard, Enterprise, vagy Web Edition SP1 Microsoft Cluster Server (MSCS) Citrix MetaFrame 1.8 & XP Support; EMC Celerra File Server Support Microsoft Internet Explorer 5.0 vagy újabb

3. II. MCAFEE EPOLICY ORCHESTRATOR Az előre megtervezett és beállított vállalati biztonságpolitika kialakítása, kikényszerítése és betartatása. Az ePolicy Orchestrator rendkívül jól méretezhető kliens-szerver alapú menedzsment rendszer, melynek elsődleges feladata a vállalat biztonsági szabályzatának, illetve vírusvédelmi házirendjének betartatása, valamint részletes kimutatások készítése a védelmi rendszer állapotáról. A vírusvédelmi rendszer központi egységeként emellett biztosítani tudja a vírusvédelmi programok eljuttatását a távoli munkaállomásokra. Egyetlen ePolicy szerver képes százezernél is több gépet kiszolgálni, szerver- és munkaállomás oldalon is támogatja a Windows 2000/XP/2003 Server operációs rendszeri környezetet. A VirusScan és NetShield kezelése mellett a VirusScan TC (Thin Client) telepítésére és konfigurálására is képes, vezérli a McAfee személyi tűzfalait és behatolás-ellenőrző programjait (McAfee Desktop Firewall, McAfee ThreatScan). A McAfee szoftverei mellett a Symantec vírusvédelmi programok eltávolítására, beállítására és kezelésére is alkalmas. Az ePolicy azokat a víruskereső programokat is képes menedzselni, amelyek Tivoli, SMS vagy más disztribúciós programmal kerültek a munkaállomásokra.

3.1. AZ EPO FELÉPÍTÉSE, MŰKÖDÉSE Az ePolicy Orchestrator Server modul felelős az időzített vírusellenőrzések indításáért, itt találhatók a vírusvédelmi programok telepítő-készletei és az adatbázis-frissítések, javítócsomagok (Repository), a kimutatásokat készítő modul, az ePolicy Reports adatbázisa, továbbá a szerver ütemezi a telepítéseket és frissítéseket is.

A munkaállomáson telepített kliens, az ePO Agent rendszeresen bejelentkezik a szerverre, lekérdezi és végrehajtja a számára ütemezett feladatokat, és a házirendet, a telepített víruskereső állapotát és beállításait elküldi a szervernek

A rendszer kezelői felülete az ePO Console, amely a Microsoft Management Console felületébe épül be. Egy szerverhez több konzol is telepíthető, így a rendszer-adminisztráció gyakorlatilag a hálózat bármely pontjáról végezhető. A konzolban határozhatjuk meg a 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

vírusvédelmi előírásokat, felhasználói csoportokat hozhatunk létre, itt készíthetők el a vezetői jelentések, valamint itt lehet a távoli munkaállomások vírusellenőrzését indítani. Több rendszergazda is használhatja a konzolt, akár más-más jogosultságokkal is (csak betekintésre vagy rész-adminisztrációs feladatokra).

A hálózatba csak ritkán kapcsolódó számítógépek, otthoni alkalmazottak és az utazó ügynökök hordozható gépein telepítve is betartatja a házirendet, és ha a gép az Internetre kapcsolódik, elvégzi a vírusvédelmi programok frissítését.

3.2. TULAJDONSÁGOK • • • • • • • • • • • • • • • • • • •

Központosított házirend-kezelés a védelmi rendszer minden szintjén Fejlett, adatbázisra épülő naplózás (MSDE, SQL 7 és SQL 2000) Teljes vállalati hálózatot lefedő frissítések akár 1 órán belül (ötvenezer felhasználóig) Hordozható rendszerek továbbfejlesztett frissítése és kezelése (elutasítható frissítések) Rugalmas kialakítású, pontosan méretezhető szoftver-telepítési keretrendszer A frissítéseket tartalmazó adatbázis (repository) tükrözése és automatikus karbantartása A leggyorsabban elérhető frissítési forrás automatikus kiválasztása a klienseken (válaszidő alapján) Központosított szerver-házirend kezelés, több ePO szerver egyidejű felügyelete Működésképtelen vagy már nem létező ePO Agent-ek automatikus eltávolítása Symantec NAV 8.0 támogatás munkaállomás- és szerver oldalon Symantec Norton AntiVirus 7.5x, 7.6, 8.x házirend-kezelés és jelentések Windows .NET támogatás (ePO agent) 64-bites rendszerek támogatása (ePO Agent) Számítógép gyorskereső a Directory Search opción keresztül Távoli munkaállomások és szerverek vírusellenőrzése Valós idejű riportok Részletes grafikus vezetői jelentések, statisztikák készítése Windows 95 / 98 / ME / NT / 2000 / XP operációs rendszerek támogatása munkaállomásokon VirusScan, NetShield, GroupShield, SpamKiller (Notes és Exchange) programok konfigurálása, és naplók megjelenítése vezetői jelentések formájában;

3.3. EPO SZERVER RENDSZERKÖVETELMÉNYEK 500 MHz processzor NTFS filerendszer 128MB RAM minimum Internet Explorer 6.0 vagy újabb


Windows 2000 Server (Server / Advanced / Professinal / Terminal) SP 3, vagy újabb, Windows 2003 Server (Standard/Enterprise/Web) SP’ vagy újabb250 menedzselt munkaállomás felett külön szervergép

4. III. SYSTEM COMPLIANCE PROFILER A System Compliance Profiler az Epolicy Orchestrator integrált része, amely lehetőséget ad Microsoft operációs rendszereken meglévő vagy hiányzó patchek ellenrőzésére, folyamatos központi felügyeletére.

Szabály alapú rendszer, beépített szűrökkel és szabályokkal, amelyek moduláris felépítésűek és folyamatosan központilag frissítettek. MD5 file és patch integritás ellenőrzés, ezzel biztosítható file-ok módosíthatatlansága. Lehetőség van külön gépek és komplett hálózati szegmensek anlizálására is saját szabálylista alapján. Átfogó riportolást tesz lehetővé.

5. IV. VIRUSSCAN FOR MAC A McAfee vírusvédelmi szoftvere Macintosh operációs rendszerű gépekre. Vírus, káros kód, féreg, trójai esetén nyújt védelmet. Mivel integrálható az ePolicy Orchestator-ba, így megoldható a központi menedzsment is.

5.1. TULAJDONSÁGOK • • • • •

Egyedülálló grafikus felület Egyedi frissítés Drop Scan (on-demand, drag&drop) Under the Hood (heurisztikus, tömörített keresés) False positiv támogatás

5.2. TÁMOGATOTT PLATFORMOK

5.2.1. MCAFEE VIRUSSCAN FOR MAC 8.5 Apple® Mac OS X v10.4 (Tiger) vagy újabb 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

PowerPC or Intel®-based Macintosh 128MB RAM

5.2.2. MCAFEE VIREX 7.7 FOR MACINTOSH® Apple® Mac OS X v10.2.6 (Jaguar) vagy újabb, Mac OS X v10.3.3 (Panther) vagy újabb, Mac OS X v10.4 (Tiger) vagy újabb Legalább 266 MHZ Power PC G3 128 MB RAM

5.2.3. MCAFEE VIREX 6.2 FOR MACINTOSH Mac OS 8.1 vagy újabb Motorola® 68030 vagy újabb CPU, vagy PowerPC 601 vagy újabb CPU Legalább 8MB RAM Legalább 15MB merevlemez terület

6. V. VIRUSSCAN FOR MOBILE A McAfee vírusvédelmi szoftvere kézi számítógépekre. Napjaink vírus statisztikái egyértelműen azt mutatják, hogy a kézi számítógépekre írt vírusok száma folyamatosan nővekszik. A mobil felhasználók száma is folyamatosan nő, akik a világ különböző pontjairól ezen kézi eszközökről kapcsolódnak a belső informatikai hálózatokhoz. Ezzel újabb biztonsági rést nyitva a rendszerekben. A McAfee VirusScan for Mobile szoftvere egyedülálló szélleskörű vizsgálódást tesz lehetővé a legszélesebb platfortámogatás mellett. Védelmet nyújt a következő csatornákon érkező fenyegetettségek ellen is: E-mail, Instant Messaging, Bluetooth, Wi-Fi és Internet.

6.1. TULAJDONSÁGOK • • • • •

Valósidejű szűrés Scan on Device (on-Demand, on-Access) Központi kezelhetőség (Epolicy Orchestrator) Automatikus központi frissítés (Epolicy Orchestrator) Nagyon kicsi tárhelyigény


6.2. TÁMOGATOTT PLATFORMOK Windows Pocket PC 2002 Windows Mobile 2003 Windows Mobile 2003 SE Windows Mobile 5 Symbian Series 60

7. VI. MCAFEE LINUXSHIELD A McAfee LinuxShield termék átfogó védelmet nyújt Linux platformokra. Teljes grafikusan megjeleníthető formában, központosított kezelhetőségen keresztül.

Lehetőséget ad teljes on-access és on-demand műveletek felkonfigurálására, ütemezésére, távoli telepítésére, a beállított szabályzat kikényszerítésére és széleskorű riportok lekérdezésére az Epolicy Orchestrator-on keresztül.

7.1. TULAJDONSÁGOK: • • • • • • • • •

ePO támogatás a riportok és konfigurálás tekintetében Grafikus felhasználói felület On Access detektálás és szűrési feltételek Heurisztukus viselkedés ellenőrzés Arcív és tömörített állományok ellenőrzése Operációs rendszer független vírusok elleni plusz védelem Távoli adminisztráció Időzítehető taszkok Automatikus és központi frissítés az EPo-n keresztül

7.2. TÁMOGATOTT PLATFORMOK: 7.2.1. 32 BITES PLATFORMOK Red Hat® 9.0 Red Hat Enterprise 2.1 Advanced Server, Workstation, Enterprise Server Red Hat Enterprise 3.0 Advanced Server, Workstation, Enterprise Server Red Hat Enterprise 4.0 Advanced Server, Workstation, Enterprise Server SuSE 8.2 SuSE 9.0 SuSE Enterprise 8 Server United Linux 1.0 SuSE Linux™ Enterprise Server 9 (SLES9) SuSE Linux™ Enterprise Server 10 (SLES10) 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

Novell Open Enterprise Server Novell® Linux™ Small Business Server Novell Linux Desktop 9 (NLD 9) SuSE Linux™ Enterprise Desktop 10 (SLED10) 7.2.2. 64 BITES PLATFORMOK Red Hat Enterprise 4.0 Advanced Server, Workstation, Enterprise Server SuSE Linux™ Enterprise Server 9 (SLES9) SuSE Linux™ Enterprise Server 10 (SLES10) SuSE Linux™ Enterprise Desktop 10 (SLED10

8. VII. NETSHIELD FOR NETWARE A NetShield telepítőprogramja Novell környezetben egyszerre több szerverre is képes a programot telepíteni. A felügyeletet egy Windows alapú vezérlő-konzol, vagy az ePolicy Orchestrator láthatja el. Az ePO a mindennapos felügyeleti tevékenységek mellett a vírusvédelmi házirend kialakítására és betartatására használható, így egységes beállítások alakíthatók ki a teljes hálózaton. 8.1. TULAJDONSÁGOK • • • • • • • • • • • • • •

Dr Solomon's Olympus-2 víruskereső technológia Külső, egyedi szekvenciák kezelése Alert Manager - intelligens riasztás-kezelés Automatikus vírus-adatbázis frissítések Heurisztikus makró- és állományvírus-keresés Tömörített állományok ellenőrzése és tisztítása Időzíthető ellenőrzések Hozzáféréskori ellenőrzés és tisztítás Részletes naplózási lehetőség Az operációs rendszerhez illeszkedő felépítés (NDS támogatás, NLM) ePolicy Orchestrator támogatás NetWare 6 támogatás Novell "Yes" Tested and approved minősítés NDS 8 támogatás Cluster támogatás Nagyon kicsi erőforrás igény (csak 4MB RAM, és ugyanennyi merevlemezterület)

8.2. TÁMOGATOTT PLATFORMOK Novell Netware 6.5 NetWare 6.0 NetWare 5.1, Support Pack 3 vagy nagyobb


9. VIII. MCAFEE PORTALSHIELD A McAfee PortalShield átfogó vírusvédelmet nyújt a Microsoft Office SharePoint 2001 és 2003 portálkiszolgálókhoz, illetve a Microsoft Windows SharePoint szolgáltatásaihoz. Ellenőrizni képes mind a tárolt dokumentumok, mind a webszerer tartalmát. A PortalShield SharePoint Portal 2003-hoz készült verziója biztosítja a portál tartalmát a folyamatos hozzáférés fenntartása mellett. A McAfee PortalShield-et integrálták a McAfee ePolicy Orchestratorral (ePO), amely teljes átláthatóságot és gyors szoftvertelepítést tesz lehetővé. Emellett a McAfee ePO elvégzi a legújabb vírusdefiníciók kiosztását és a biztonsági szabályzatok központi kezelését is. A McAfee ePO központi szabályzatmenedzsment funkcionalitásával kombinálva a McAfee PortalShield felhasználói a központi biztonsági-szabályzat menedzsmenttel maximalizálhatják a befektetés megtérülését. A McAfee PortalShield a vírusok és tiltott tartalmak után kutatva átvizsgálja a dokumentumokat és a hálózatot, összehasonlítja a tartalmat az ismert vírusok és gyanús tevékenységek listájával, valamint a szoftverben definiált biztonsági szabályzatokkal. A PortalShield több mint kétszáznyolcvanféle dokumentumtípust ismer fel, köztük az Acrobat Reader vagy a Microsoft Word dokumentumait. A szoftver alkalmazásával a dokumentumok fel-, és letöltése könnyen szabályozható, az adminisztrátor azonnali riasztást kap a tiltott tartalmakról vagy támadó jellegű aktivitásról, továbbá blokkolhatja a nem az üzleti tevékenységhez tartozó, a sávszélességet csökkentő file-típusok, például MP3 vagy AVI állományok forgalmát. Képes használni a Microsoft VSAPI 2.0-s verzióját, mely plusz funkcionlaitást képes nyújtani. 9.1. TÁMOGATOTT RENDSZEREK 9.1.1. MICROSOFT® SHAREPOINT® PORTAL SERVER 2001 Microsoft Windows Server 2000 / 2003 Microsoft Internet Information Services (IIS) 5.0 vagy újabb Microsoft® Internet Explorer 5.5 vagy újabb 9.1.2. MICROSOFT SHAREPOINT PORTAL SERVER 2003 Microsoft Windows Server 2003 Microsoft Internet Information Services (IIS) 6.0 vagy újabb Microsoft Internet Explorer 6.0 vagy újabb 9.1.3. MICROSOFT WINDOWS SHAREPOINT SERVICES Microsoft Windows Server 2003 Microsoft Internet Information Services (IIS) 6.0 vagy újabb 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

Microsoft Internet Explorer 6.0 vagy újabb

10. IX. SECURITYSHIELD FOR MICROSOFT ISA SERVER Átfogó vírusvédelmi megoldás Microsoft ISA szerverek védelmére. Az internetes forgalom ellenőrzése SMTP, HTTP és FTP protokollokon keresztül. A szoftver központilag telepíthető és felügyelhető az Epolicy Orchestrator központi biztonsági keretrendszerből. 10.1. • • • • • • • •

10.2.

TULAJDONSÁGOK Multi protokoll támogatás kiemenő és bejövő irányban (SMTP, HTTP, FTP) Átfogó szabálykészlet, automatizált válaszlépések Kifinomult tartalomszűrés (szabály alapú) eXtended tartalommendzsment házirendek akár szervezeti egységenkénti lebontásban Beépített, szabályalapú központi riasztás Kéretlen levelek szűrése SpamKiller for SecurityShield technológiával Automatikus és központosított adatbázis, szabályrendszer és vírusdefiniciós állomány frissítés Akár MicrosoftOffice, akár Adobe formátumú tartalmat képes ellenőrizni

TÁMOGATOTT PLATFORMOK ÉS OPERÁCIÓS RENDSZEREK

Microsoft ISA Szerver 2000 és 2004, Microsoft Windows 2000, 2003 Szerverek

11. X. MCAFEE GROUPSHIELD FOR MAIL SERVERS WITH EPO A csoportmunka-környezetek kitűnő lehetőséget kínálnak az egymás közti információmegosztásra. Az információ-csere eszközei közé tartozik az e-mail, leíró és dokumentációs adatbázisok használata. Ezek a feltételek azonban nemcsak a munkamegosztást, hanem a makró- és állományvírusok széles körű terjedését is elősegítik. A Microsoft Exchange-ben és a Lotus Notes-ban nincsenek olyan mechanizmusok, amelyek az ezzel járó veszélyt kiküszöbölnék. A GroupShield valós időben ellenőrzi és tisztítja a fertőzéseket az Exchange és Notes postafiókjaiban, privát és megosztott könyvtáraiban. A program még azelőtt megállítja a vírusok terjedését, mielőtt a felhasználók a fertőzött üzeneteket megkapnák. Ez a termék is integrálható az ePolicy Orchestrator-al, így megvalósítható a központio menedzsment és szoftvertelepítés is.


11.1. • • • • • • • • • • • •

11.2.

TULAJDONSÁGOK MS Cluster Server támogatása Külső, egyedi szekvenciák kezelése Microsoft Antivirus API támogatás Automatikus adatbázis-frissítések Notes form-ok, trójai programok és "bombák" ellenőrzése Heurisztikus makró- és állományvírus-keresés Tömörített állományok ellenőrzése és tisztítása (PKZIP, LZEXE, UUENCODE) Részletes futási naplók Elkülönített vírus-tároló (karantén) Belső és külső levelezés ellenőrzése Tartalomszűrési lehetőség ePolicy Orchestrator támogatás

OUTBREAK MANAGER

Az Outbreak Manager a tömeges vírusfertőzések megállítására és további terjedésük megállítására kifejlesztett automatikus rendszer. Működése előre meghatározott szabályrendszeren alapul. Ha a megadott feltételek teljesülnek, automatikus vagy kézi válaszlépések következnek: a rendszergazda értesítése és/vagy a víruskereső beállításainak módosítása, a levelezőszerver leállítása. Az új eszközt a GroupShield Notes és Exchange alatt futó változataiba egyaránt beépítették.

11.3.

TÁMOGATOTT PLATFORMOK

Microsoft Exchange 2000 Server Microsoft Exchange 2003 Server Lotus Domino 5.0 vagy újabb

12. XI. MCAFEE WEBSHIELD ANTI-VIRUS APPLIANCES (SIG,

SWG, SMG) A fenti megoldás a webes forgalmat és / vagy a teljes levelezést ellenőrző gateway oldali hardver/szoftver megoldás, amely képes a rajta áthaladó, kimenő és bejövő SMTP (Email), HTTP és FTP forgalom - valamint a hasonló eszközök közül egyedüliként - a POP3 forgalom ellenőrzésére is. Az eszköz alkalmas a forgalomban felismert fertőzések és csatolt állományok automatikus tisztítására. A hardver eszköz három különbző verzióban kapható 3100, 3200, 3300, 3400-as kóddal (ezek mind teljesítményben, mind kiépítettségben különböznek, lásd alább).


VERZIÓK ISMERTETÉSE

12.1.

A Secure Internet Gateway (SIG) kis, középvállaltok számára nyújt ideális megoldást, hiszen mind a webes tartalmat, mind pedig a levelezést képes ellenőrizni. A Secure Messaging Gateway (SMG) nagyvállalatok számára nyújt ideális megoldást a levelek szűréséhez. A Secure Web Gateway (SWG) szintén a nagyvállalatok eszköze lehet a webes forgalom szűrésére. E fejezetben a SIG kerül ismertetésre, ám természetesen a levelezés ellenőrzéséről szóló részek teljesen megegyeznek az SMG adataival, míg a webes forgalommalkapcsolatos részek megegyeznek az SWG adataival. A SIG, SMG, SWG is képes együttműködni az ePolicy Orchestrator-al, így egyszerűítve az adminisztrációt.

TÁVOLI KEZELÉS

12.2.

Az 3100, 3200 és 330 appliance biztonságos, internet-alapú kezelői konzolon keresztül felügyelhető (SSL). Az automatikus program- és adatbázis-frissítés lehetősége az Internet-en keresztül is adott.

RIASZTÁSKEZELÉS ÉS NAPLÓZÁS

12.3.

A rendszer naplózási lehetőségei tág határok között mozognak. Az egyszerű jelentéseken túl web-felületen is elérhető statisztikákat és részletes, grafikus vezetői jelentéseket készíthet. Az ePolicy Orchestrator csatlakozó felület lehetővé teszi a hálózat vírusvédelmi állapotának folyamatos követését az Internet-kijárattól a munkaállomásokig. A SIG három kiegészítő modullal rendelkezik: • Advanced URL Filtering (SIG, SWG) • E-mail compliance (SIG, SMG) • Anti-Spam (SIG, SMG) – a termékbe beépítve, már nem kell külön license-elni

ADVANCED URL FILTERING

12.4.

Hatékony eszköz, melynek segítségével a böngészett oldalakat előre definiált kategóriákba tudjuk sorolni, majd hozzáférési házirendeket definiálhatunk az egyes kategóriákhoz. Ez által lehetőség van a cég számára nem kívánatos oldalak, vagy a kártékony oldalak kiszűrésére. 12.4.1. • •

TULAJDONSÁGOK:

Kisebb sávszélesség terheltség Több mint 70 előre definiált kategória, több millió weboldallal, melyek minden nap frissülnek


• •

Felhasználói azonosítás Riportolási lehetőség

E-MAIL COMPLIANCE

12.5.

A törvényi előírások és javaslatok, mint például a Health Insurance Portability and Accountability Act (HIPAA), a Sarbanes-Oxley Act (SOX), a Gramm-Leach-Bliley Act (GLBA) és az European Union (EU) előírások nagyon szigorúan szabályozzák a magán / üzleti cálú levelek ellenőrzésének lehetőségeit, e feladat egyik lehetséges megoldása az E-mail compliance modul használata. A modul előre definiált és heurisztikus szabályok alapján képes ellenőrizni az érzékeny adatokat, melyek a PHI és PII előírásokban vannak definiálva. 12.5.1. • • • • •

TULAJDONSÁGOK:

Több mint 200 típusú levélformátum van előre definiálva Testreszabható szabálykészlet Definiálható házirendek Titkosított frogalom támogatása ePo támogatás

ANTI-SPAM (MCAFEE SPAMKILLER ANTI-SPAM APPLIANCES)

12.6.

A McAfee e kiegészítő modulja az applince alapú megoldásokban szűri a kéretlen leveleket. A spam-ek több mint 97%-át szűri sikeresen, minimális false-positive arány mellett. Az eszköz tartalomszűrési lehetőségei biztosítják a beérkező üzenetek és csatolt állományok szinte teljes körű szűrését és elkülönítését. Az üzenetek tárgya, szövege, a csatolt állományok neve és a szöveges fájlok tartalma is ellenőrizhető a beállított "tiltott" szavaknak vagy kifejezéseknek megfelelően. Legújabb SpamAssassin nyitott forrású kereső motorjával minden eddiginél biztosabb védelmet nyújt a kéretlen levelek ellen már az átjáró (gateway) szinten. 12.6.1. • • • • • •

TULAJDONSÁGOK

Szabály rendszer (folyamatosan frissülő) Heurisztikus analizálás Tartalomszűrés Megbízható és tiltott listák (White&Black List) Automatikus „learning mode” A felhasználók számára a karanténba helyezett levelek ellenőrzésére külön weboldal áll rendelkezésre.


12.7.

A HARDVER MŰSZAKI ADATAI

12.7.1.

3100-AS VERZIÓ (SIG)

1 U szerver 2.4 GHz Celeron CPU 80 GB HDD 512 MB RAM 400 MHz FSB 2 x 10/100/1000 NIC 12.7.2.

3200-AS VERZIÓ (SIG)

1 U Szerver 2.8 GHz Xeon CPU 2 x 73 GB SCSI DMA 320 HDD RAID 1 1 GB RAM 800 MHz FSB 2 x 10/100/1000 NIC 12.7.3.

3300-AS VERZIÓ (SIG, SWG, SMG)

1 U Szerver Redundant Power Supplies 2 x 2.8 GHz Xeon CPU 2 x 73 GB SCSI DMA 320 HDD RAID 1 4 GB RAM 800 MHz FSB 2 x 10/100/1000 NIC 2x 1000 BASE SX 12.7.4.

3400-AS VERZIÓ (SWG)

1 U Szerver Redundant Power Supplies ASIC arcitektúra 2 x 2.8 GHz Xeon CPU 2 x 73 GB SCSI DMA 320 HDD RAID 1 4 GB RAM 800 MHz FSB 2 x 10/100/1000 NIC 2x 1000 BASE SX


13. XII. MCAFEE SPAMKILLER FOR MAIL SERVERS WITH EPO Az informatikai rendszerekben keletkező kéretlen levelek száma folyamatosan nő. Egyes becslések szerint a levelezések 40-50%-a kéretlen levél. Ezen levelek több más mellett a sávszéllességet is nagyban korlátozzák. A McAfee új SpamAssassin nyitott forrású keresőmotorja többlépcsős, szélleskörű védelmet biztosít a MS Exchange 2000/2003, valamint Lotus Domino for Windows levelező rendszereken tárolt postafiókok számára. 13.1. • • • • • • • •

13.2.

TULAJDONSÁGOK: Integrity analysis (header, layout együtt) ePo támogatás Közel 750 szabály (folyamatosan frissülő) „Okos szabályok” (Smart rules) „Learning mode” (megtanulja a levelezési szokásokat) Bayesian szűrés, integritás ellenőrzés, heurisztikus szűrés, tartalomszűrés, heurisztikus analízis, Black&White Lists (megbízható és tiltott címek) Folyamatos szinkronizáció (server-client) Beépülő modul a levelező kliensbe (Junk mails - Outlook)

TÁMOGATOTT PLATFORMOK

Microsoft Exchange 2000 Server, Advanced Server Microsoft Exchange 2003 Server, Enterprise Server Lotus Domino 5.0, 6.0, 6.5 vagy újabb

13.3.

RENDSZERKÖVETELMÉNY

Windows 2000, vagy újabb operációs rendszer 200-700MB szabad hely a HDD-n 512MB RAM 400MHz Pentium II vagy nagyobb

14. XIII. MCAFEE ANTI-SPYWARE ENTERPRISE EDITION FOR

VIRUSSCAN 8.5I A nemkívánotos programok (potentially unwanted programs - PUP) egyre nagyobb károkat okoznak, e probléma egyik lehetséges megoldása a McAfee Anti-Spyware használata. Más alkalmazásokkal ellentétben azonban itt a kéretlen programok szűrése már telepítés előtt megtörténik.


14.1. • • • •

14.2.

TULAJDONSÁGOK: Viselkedés alapú szűrés, és naponta frissülő adatbázis alapú szűrés Valósidejű szűrés Az egyik legnagyobb márnöki gárda (McAfee AVERT) biztosítja a naprakészséget Integrálható a VirusScan-el, így egyazon felületen lehet menedzselni az alkalmazást

RENDSZERKÖVETELMÉNYEK

Legalább 166 MHz CPU 32 MB RAM 38 MB merevlemezterület Microsoft Windows NT 4.0 SP6 vagy újabb (NT támogatás cask az Anti-Spyware modular van), Microsoft Windows XP Home és Professional SP1 vagy újabb, Microsoft Windows 2000 Professional SP3 vagy újabb, Microsoft Windows Vista 32 bit és 64 bit (a 64 bites operációs rendszerek csak a VirusScan 8.5i-től támogatottak) Microsoft Internet Explorer 5.0 vagy újabb

15. XIV. MCAFEE ANTI-SPYWARE ENTERPRISE EDITION A nemkívánotos programok (potentially unwanted programs - PUP) egyre nagyobb károkat okoznak, e probléma egyik lehetséges megoldása a McAfee Anti-Spyware használata. Más alkalmazásokkal ellentétben azonban itt a kéretlen programok szűrése már telepítés előtt megtörténik. 15.1. • • • •

15.2.

TULAJDONSÁGOK: Viselkedés alapú szűrés, és naponta frissülő adatbázis alapú szűrés Valósidejű szűrés Az egyik legnagyobb márnöki gárda (McAfee AVERT) biztosítja a naprakészséget Integrálható a VirusScan-el, így egyazon felületen lehet menedzselni az alkalmazást


Legalább 166 MHz CPU 32 MB RAM 38 MB merevlemezterület Microsoft Windows NT 4.0 Server; Microsoft Windows NT 4.0 Enterprise Server SP6/6a, Microsoft Windows 2000 Server; Microsoft Windows 2000 Advanced Server 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

SP3 vagy újabb, Microsoft Windows Server 2003: Standard, Enterprise, Web Edition 32 bit és 64 bit (a 64 bites operációs rendszerek csak a VirusScan 8.5i-től támogatottak) SP1 vagy újabb Microsoft Internet Explorer 5.0 vagy újabb

16. XV. TOPS FOR ENTERPRISE / SMB Megfelelőség vizsgálat, támadások elleni védelem, file alapú védelem, levelezés védelme, IPS védelem, Spyware védelem valósítható meg a TOPS (Total Protection) segítségével. A megoldás végponti alkalmazás, mely központi menedzsmenttel (ePO) rendelkezik. Ez a megoldás a következő termékeket tartalmazza: • VirusScan Enterprise • VirusScan Command Line for DOS & Unix • Anti-Spyware Enterprise • Host Intrusion Prevention for Desktops and Servers • NetShield for NetWare • GroupShield for Microsoft Exchange & Lotus Domino • Spamkiller for Mailservers • WebShield SMTP • ePolicy Orchestrator Ezekkel a termékekkel a vállalat teljeskörű védelme megvalósítható, a frissítésekkel karbantartható, a központi menedzsmenttel adminisztrálható. A termékcsomagban lévő termékekről bővebb információ található az adott terméket ismertető külön fejezetben.

TULAJDONSÁGOK

16.1. • • • • • •

Végponttól végpontig terjedő védelem Egyszerű mendzsment Részletes riportok Rootkitek elleni védelem SpyWare-ek, malware-k, kéretlen programok elleni védelem Kimenő / bejövő levelek szűrése

16.2.


16.2.1.

SZERVER / MUNKAÁLLOMÁS

Intel PentiumCPU 64MB RAM


Microsoft Windows NT 4.0 SP6a, Microsoft Windows 2000 Professional SP” vagy újabb, Microsoft Windows XP Home vagy Professional, Microsoft Vista, XP Tablet PC munkaállomás Microsoft Windows NT 4.0 SP6a, Microsoft Windows 2000 Server SP2 vagy újabb, Microsoft 2000 Advanced / DateCenter Server SP2 vagy újabb, Microsoft 2003 Standard Server, Microsoft 2003 Enterprise Server, Microsoft 2003 Web Edition, Novell NetWare 6.5, NetWare 6.0, NetWare 5.1, SP3 vagy újabb Citrix® MetaFrame 1.8 & XP Support, EMC Celerra File Server 16.2.2.

E-MAIL SZERVER

Microsoft Exchange 2000, Microsoft Exchange 2000 SMB, 2003 server or Advanced Server Lotus Domino 5.0, 6.0, 6.5 16.2.3.

ADATBÁZIS SZERVER

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) SP3, Microsoft SQL Server Standard / Enterprise Edition SP3, Microsoft SQL Server 2005 (ePo 3.6.1 vagy újabb esetén), MDAC 2.8 (Windows 2000 esetén) 16.2.4.

WEB SZERVER

IIS 4.0, 5.0, 6.0

17. XVIII. MCAFEE EBUSINESS SERVER Az eBusiness Server segítségével az érzékeny adatok titkosítása oldható meg a PGP 128 bites titkosítási és azonosítási eljárásával. A vállalaton belüli,partnerekkel történő, vagy akár távoli telephelyek is megoldható a biztonságos és szabályozott adattovábbítás. Lehetőség van automatizált titkosítási, aláírási, ellenőrzési szabályok létrehozására akár felhasználó alapon is. Sok hálózati rendszerrel, operációs rendszerrel kompatibilis (lásd alább). 17.1. • • • • • •

TULAJDONSÁGOK PGP szbvány Tranzakciók alatti védelem Akár 4GB-os file-ok védelme 3DES CAST, IDEA, Twofish algoritmusok API használat CA támogatás


17.2.


Microsoft Windows NT4, Server, 2000 Advanced Server, 2003 SunSM Solaris 9, 10 HPUX 11.0, 11.1 RedHat 3.0 Enterprise Server SuSE Linux 9.0 Enterprise Server

18. XIX. MCAFEE HOST INTRUSION PREVENTION FOR

WINDOWS A vállalatok az Internet felől érkező, külső támadások ellen általában az Internet kijáratra telepített tűzfallal védekeznek, ami legtöbbször kielégítő védelmet jelent. A magánfelhasználók vagy az otthoni munkát végzők azonban a tűzfal megkerülésével férnek hozzá az Internet erőforrásaihoz, és eközben gépük támadásoknak is ki lehet téve. Az ily módon vegyes üzemben használt gép azután a belső hálózatra már esetleg egy apró távfelügyeleti, vagy jelszó-figyelő programmal "kiegészítve" kerül vissza. Ez önmagában is indokolná egy személyes tűzfal és behatolás-ellenőrző rendszer telepítését, de van még egy nyomós ok: a hálózati támadások jelentős része a vállalati tűzfalon belülről ered. Mindkét problémakörre megoldást jelent a McAfee HIPS, amely személyes tűzfal- és behatolás-védelmi megoldást is nyújt elérhető áron. A McAfee név használata nem véletlen: a termék szorosan illeszkedik a McAfee ePolicy Orchestrator központi menedzsment-rendszerhez. 18.1. • • • • • • • • • • • •

TULAJDONSÁGOK Tűzfal-védelem a külső és belső támadások ellen Adatbázis alapú és viselkedés alapú védelem Személyi behatolás-ellenőrző modul (IPS - Intrusion Prevention System) Házirend-alapú, rendszeresen frissített és felülvizsgált beállítások Epo támogatás - teljes központi felügyelet Buffer Overflow védelem Zero day protection Grafikus jelentések az ePolicy Orchestrator-ból Helyi és távoli számítógépen telepített programok központosított kezelése Felhasználói beavatkozást nem igénylő telepítés Egyszerű kezelhetőség "Learning mode": lehetővé teszi, hogy a számítógépen futó alkalmazások tevékenységeit elemezve, annak eredményéből automatikusan tűzfalszabályokat készítsünk


18.2.

TÁMOGATOTT RENDSZEREK

18.2.1.

MUNKAÁLLOMÁS

Microsoft Windows NT 4.0 Workstation (SP6a), Microsoft Windows NT 4.0 Server (SP6a), Microsoft Windows NT 4.0 Enterprise Server (SP6a), Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server and Advanced Server, Microsoft Windows XP, Microsoft Windows 2003 Server IIS 4.0, 5.0, 6.0 Microsoft SQL Server 2000 SP3a vagy újabb 18.2.2.

SZERVER

Microsoft Windows NT 4.0 Server (SP6a), Microsoft Windows NT 4.0 Enterprise Server (SP6a), Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server and Advanced Server, Microsoft Windows XP, Microsoft Windows 2003 Server IIS 4.0, 5.0, 6.0 Microsoft SQL Server 2000 SP3a vagy újabb

19. XX. MCAFEE INTRUSHIELD A McAfee termékcsalád legújabb hálózat alapú behatolás megelőző rendszere (Intrusion Prevention System), amely egyedülálló tudása révén lehetőséget ad egy menedzselt pontból a hálózat belső, határ és külső pontjainak védelmére a rosszindulatú kódok események időbeni felismerésével . Behatolás figyelő inteligenciája révén igen átfogó, megelőző védekezésre képes. Egy központi kezelőfelületről (IntruShield Manager) lehetőséget ad a hálózat különböző pontjaihoz kacsolt szenzorok (IntruShield Sensor) teljes kezelhetőségére. A szenzorok minden típusú hálózati topólógiához csatlakoztathatóak. 19.1.1. • • • • • • • • • • • •

TULAJDONSÁGOK

ASIC architektúra Virtual IDS támogatás (egyedülálló) SSL szűrés Clustering képesség Botnetek szűrése Átlátható telepítés (telepítési idő: 1 nap) Könnyű kezelhetőség a grafikus felületen keresztül Valós idejű behatolás megelőzés Dos támadások elleni védelem Signature alapú analizálás Viselkedés alapú analizálás Tanulási képesség


• • • • • • •

VoIP támogatás LDAP támogatás Inteligens, valós idejű frissítés Zero day prevention Spam védelem McAfee FoundStone integráció Széles körű riportok

19.2.

AZ INTRUSHIELD SZENZOROK

19.2.1.

INTRUSHIELD 1200

2 db 10/100 port 1 db response port Tap, Inline, Span mód 100 Mbps teljesítmény 19.2.2.

INTRUSHIELD 1400

4 db 10/100 port 1 db response port Tap, Inline, Span mód 200 Mbps teljesítmény 19.2.3.

INTRUSHIELD 2600

6 db 10/100 port 2 db Gigabit port 3 db response port Tap, Inline, Span mód 600 Mbps teljesítmény 19.2.4.

INTRUSHIELD 2700

6 db 10/100 port 2 db Gigabit port 3 db response port Tap, Inline, Span mód 600 Mbps teljesítmény 2 U magas Redundant Power Supplies 19.2.5.

INTRUSHIELD 3000

12 db Gigabit port 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

4 db response port Tap, Inline, Span mód 1 Gbps teljesítmény 2 U magas Redundant Power Supplies 19.2.6.

INTRUSHIELD 4000

4 db Gigabit port 2 db response port Tap, Inline, Span mód 2 Gbps teljesítmény 2 U magas Redundant Power Supplies 19.2.7.

INTRUSHIELD 4010

12 db Gigabit port 4 db response port Tap, Inline, Span mód 2 Gbps teljesítmény 2 U magas Redundant Power Supplies

20. XXI. MCAFEE POLICY ENFORCER NETWORK ACCESS

CONTROL A nem megfelelően telepített, konfigurált rendszerek, nem megfelelő, vagy nem friss vírusvédelemmel, patchekkel veszélyt jelentenek a teljes vállalatra, hiszen ezeken az eszközökön rosszindulatú kódok futhatnak, vírusok lehetnek. A McAfee Policy Enforcer ezen eszközök ellenőrzésében nyújt segítséget, házirendekkel történik az eszközök ellenőrzése, esetlegesen konfigurációmódosítás, szoftvertelepítés Az ePO támogatás miatt a házirendek definiálása, a rendszer felmérés, az ellenőrzés, és a telepítés központilag történhet meg.

20.1. • • • • • • •

TULAJDONSÁGOK Mobil eszközök támogatása Automatikus javítás telepítés Külső beszállítók, mobil munkatársak, partnerek monitorozása, ellenőrzése Nem megfelelő rendszerek kiszűrése – NAC Agent használatával LAN,WAN, IPSec, VPN, SSL támogatás Nyílt keretrendszer Központi menedzsment


• •

ePo támogatás Cisco NAC integráció

20.2.

RENDSZERKÖVETELMÉNYEK:

20.2.1.

SZERVER ÉS KONZOL

Intel Pentium 450 MHz 500 MB merevlemezterület 512MB RAM Microsoft Windows 2000 Server / Advanced Server SP3 vagy újabb, Microsoft Windows 2003 Enterprise / Standard / Web SP1 vagy újabb 20.2.2.

ADATBÁZIS

MDAC 2.8 (Microsoft Windows 2000 esetén csak) Microsoft SQL Server 2000 Desktop Engine SP3 vagy újabb Microsoft SQL Server 2000 Standard / Enterprise Edition SP3 vagy újabb Microsoft SQL Server 2005 20.2.3.

MCAFEE EPO VERZIÓ (SZÜKSÉGES A POLICY ENFORCER-HEZ)

McAfee® ePolicy Orchestrator® 3.6, patch 2 McAfee ePolicy Orchestrator 3.6.1

21. XXII. MCAFEE FOUNDSTONE Minden szervezet a fenyegetésekről és sérülékenységekről szóló információáradattal néz szembe – s már maga a puszta adattömeg is szinte lehetetlenné teheti annak a meghatározását, hogy mely fenyegetések számítanak kritikusnak, és melyek bírnak kevesebb jelentőséggel. A sikeres sérülékenység menedzsment annak meghatározásával kezdődik, hogy mely tételek a legfontosabbak, az adott tételek sérülékenységének azonosításával, a fenyegetésekre adott válaszokkal és a rangsorolással. Egy hatékony, prioritás-alapú kockázat menedzsment nélkül egy szervezet mindig veszélyben van. A McAfee® Foundstone® Enterprise egy díjnyertes prioritás-alapú sérülékenységmenedzsment megoldás. A Foundstone Enterprise lehetővé teszi a szervezetek számára, hogy a tétel értékének, a sérülékenység komolyságának és a fenyegetés kritikusságának a mérlegelésével csökkentsék a kockázatot. A szervezetek ezután oda irányíthatják erőforrásaikat, ahol a legnagyobb eredményt érhetik el, miközben javítják a szervezet biztonságát. A Foundstone Enterprise egy zárt, nagyvállalati biztonsági megoldás, amelyet úgy terveztek, hogy kezelje és csökkentse a sérülékenységekkel társuló üzleti kockázatokat. A Foundstone az eszközök felderítésén, a leltár készítésén és súlyozáson keresztül a 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

hálózati infrastruktúra védelmét kínálja, hogy biztosítsa az üzletmenet folytonosságát, felhasználva a fenyegetések és a közöttük levő kapcsolatok kikémlelését, és a kezelés nyomkövetését és a jelentéskészítést. A Foundstone Enterprise egy appliance (hardver megoldás, és szoftver) alapú komplett, plug-and-play megoldás a sérülékenység-menedzseléshez és a kockázatok csökkentéséhez. A Foundstone FS1000 Appliance percek alatt teljesen működésképes állapotba hozható és hozzáigazítható bármilyen informatikai környezethez. A menedzseléshez kizárólag egy web böngészőre van szükség. A Foundstone Enterprise lehetővé teszi a szervezetek számára, hogy azonnal ellenőrzésük alá vonhassák a sérülékenység menedzsment életciklusát: • Felderíti és súlyozza az eszközöket, szervereket; • Hajszálpontosan megállapítja a sérülékenységeket; • Proaktív módon foglalkozik a kritikus fenyegetésekkel; • Készlet-alapú orvoslás menedzselést folytat; • Egyezteti az intézkedéseket és a jelentéseket. 21.1.

TULAJDONSÁGOK

A szűkös erőforrásokat maximálisan kihasználja azzal, hogy azokra a leginkább kritikus sérülékenységekre, eszközökre és fenyegetésekre fókuszál, amelyek a legnagyobb kockázatot jelentik: • Minden részletre kiterjedően feltérképezi a teljes hálózatot, a vezeték nélküli hozzáférési pontokat is beleértve; • A hírszerzési riasztások specifikus, cselekvésre felhasználható információt szállítanak a kitörő fenyegetések ellen (A szervezetek számára hatékony és könnyen érthető metrikájú mérési eszközöket nyújt a rendszer és a hálózati erőforrások biztonságát fenyegető kockázat mérésére és monitorozására: FoundScore, MyFoundScore és Risk Score néven. A szervezetek gyorsan felbecsülhetik biztonságuk állapotát, felmérhetik, összemérhetik üzleti egységeiket vagy régióikat és nyomon követhetik az implementált biztonsági házirendek és programok működését); • Úttörő a fenyegetés-kikémlelés riasztásainak, a fenyegetések közötti összefüggések kikémlelésének és a teljesítmény megőrzésének érdekében megtett intézkedések integrálásában (nem is napra, hanem percre kész fenyegetés felderítési riasztások a McAfee Research-től, amely lehetővé teszi az azonnali reagálást a bekövetkező eseményekre, mint a milyenek a férgek és a támadások széles skálája, úttörő az egyes fenyegetések kockázatainak besorolásában a megfelelő eseményeknek az elemekhez és sérülékenységekhez való viszonyában; megfelelő mérési képességek); • Belső biztonsági szabványokat és útmutatásokat hoz létre; ellenőrzi és méri a szabályzás teljesítményét; • Automatikus frissítéssel és karbantartással alacsonyabb TCO-t ér el (a Foundstone Update Service automatikusan alkalmazza a legutolsó alkalmazásokat és operációs rendszer javításokat); 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

• •

•

•

•

21.2.

Megerősített, skálázható appliance (minimális karbantartás, a legtöbb helyszínen lehetőség van aznapi vagy másnapi helyszíni javításra) ; Páratlan fenyegetés megjelenítés (az összes eszköz sérülékenységeinek és hibás konfigurálásának teljes spektrumát rendszeresen mélységben deríti fel és elemzi, beleértve ebbe az operációs rendszereket, a hálózati eszközöket, a kereskedelmi alkalmazásokat, adatbázisokat, vezeték nélküli eszközöket és az egyedi webes alkalmazásokat); Integrált gyógyítási menedzsment (zárt hurkot képező rendszer automatikusan jegyeket nyit és rendel hozzá az új sérülékenységek felfedezésekor, és automatikusan ellenőrzi és lezárja azokat a sikeres gyógyítás során); Flexibilis felhasználói fiók menedzsment (egy mindenre kiterjedő hierarchikus modell a szervezeteknek azt a rugalmasságot nyújtja, amelyre szükségük van ahhoz, hogy bármilyen méretű vállalkozásban hatékonyan menedzselje a biztonsági kockázatokat; az üzleti funkcióknak, a földrajzi régióknak, a technológiáknak vagy a szerepeknek megfelelően szervezze a felhasználói fiókokat). Zero day protection: A FoundStone képes nem csak a javítással rendelkező sérülékenységek felderítésére, de a már azonosított, javítással nem rendelkező sérülékenységek azonosítására is. Mellékeli a sérülékenységet felfedező cikket, valamint a szükséges konfiguráció változtatást is.

FOUNDSTONE 1000 APPLIANCE:

2 x 2,8 GHz-es Dual Intel Xeon Pentium 4 processzor 2 GB RAM 143 GB HDD 2 x 10/100/1000-as, automatikusan érzékelő Ethernet csatoló Windows 2003 Server hardening kernel

22. XXIII. MCAFEE PREVENTSYS A McAfee által felvásárolt PreventSys cég két terméke jelent meg a McAfee kínálatbána, ezek azonban hamarosan (előreláthatóan 2007 végéig) bekerülnek a FoundStone-ba, annak szerves részét fogják képezni. E két termék a McAfee PreventSys Compliance Auditor, és a McAfee PreventSys Risk Analyzer.

22.1.

MCAFEE PREVENTSYS COMPLIANCE AUDITOR

A vállaltok idejük egy jelentékeny részét arra kell, hogy fordítsák, hogy a különböző törvényi előírosknak, javaslatoknak megfelelően működnek-e. Ezen előírások: HIPAA, SOX, GLBA, FFIEC, valamint ipari szabványok: NIST, NSA, SANS nagy feladat elé állítják a szakembereket. A McAfee Preventsys Compliance Auditor ezt az ellenőrzési 1027. Budapest, Kapás utca 11-15. (Buda Business Center) III. em. 304. sz. Telefon: 457-9957 Fax: 457-9953, e-mail: [email protected], Web: www.dns-hungary.hu

tevékenységet automatizálja, beleértve a felmérést, és a riportokat is. Kiegészítve a FoundStone Enterprise alkalmazással a működés során a Compliance Auditor az adatokat a FoundStone adatbázisában tárolja, és a megfelelő template-k segítségével lehetséges az ipariszbványoknak történő megfelelés. 22.1.1. • • • • • • • 22.2.

MCAFEE PREVENTSYS COMPLIANCE AUDITOR TULAJDONSÁGOK:

ePo riportok támogatása Egyedi házirendek, template-k Teljeskörű riportok Korrelációs képesség Sérülékenységek, erőforrások, kockázatok együttes kiértékelése Könnyen kezelhető mendzsment felület Tesztelési lehetőség éles bevezetés előtt (what-if képesség)

MCAFEE PREVENTSYS RISK ANALYZER

Egyetlen felületen ellenőrizni a teljes vállalti infrastruktúrát sérülékenység szempontjából lényeges szempont, hiszen ezzel a kockázatok csökkenthetők, a hiba lehetősége csökken, és statisztikák segítségével az előrejelzések készítése egyszerűsödik. Mindez függetlenül operációs rendszertől, alkalmazástól, IP címtől és felhasználótól. A Risk Analyzer segítségével azonnal kideríthetőek a sérülékenységnek kitett alkalmazások, szerverek, valamint priorizálás segítségével az elvégzendő feladatok sorrendje is meghatározható.

22.3. • • • • •

MCAFEE PREVENTSYS RISK ANALYZER TULAJDONSÁGOK: Egyszerűen áttekinthető sérülékenységi riportok Egyedi mendzsment felület ePo integráció Nyitott platform (API, SDK) Szinkronizáció lehetséges Verisign iDefense és BMC Remedy Help Desk rendszerek felé


1.1. TARTALOMJEGYZÉK 1. MCAFEE TERMÉKEK ÁTTEKINTÉSE TARTALOMJEGYZÉK I. MCAFEE VIRUSSCAN ENTERPRISE 8.5I... 4

Recommend Documents