Forefront Endpoint Protection 2010
Download
Report
Transcript Forefront Endpoint Protection 2010
Низкая стоимость внедрения
•Использует ConfigMgr в качестве платформы
•Поддерживает любые варианты топологи ConfigMgr
•Простая миграция
•Поддержка всех клиентских и серверных ОС Windows
Защита без падения производительности
• Защита от вирусов, шпионского ПО, руткитов
• Конфигурация по умолчанию ориентирована на высокий
уровень производительности
• Интеграция с Брандмауэром Windows
• Облачные сервисы - Malware Research and Response
Объединенная защита и управление
•
•
•
•
Единый интерфейс
Единый механизм создания и контроля политик
Централизованное оповещение
Отчеты включают информацию о конфигурации и защите
Защита от
известных угроз
Уровень
сети
Data Execution
Protection
Address Space Layer
Randomization
Windows Resource
Protection
Anti-malware &
Antimalware
Anti-Rootkit
Dynamic Translation
& Emulation
Internet Explorer 8
SmartScreen
AppLocker
IDS/IPS (Network Inspection System)
Интеграция с Windows Firewall
FEP 2010
Windows 7
Службы динамических
обновлений DSS
Уровень
файловой
системы
Поведенческий анализ
Центр защиты от
вредоносного ПО MMPC
Уровень
приложений
Защита от
неизвестных угроз
SpyNet / MRS
Новое
Улучшенное
2
Поведенческий
анализ/
Мониторинг ядра
Базовые
сигнатуры
3
Сигнатуры/Эвристика
Сканирование по
расписанию/по
требованию
1
После запуска вируса
Защита в реальном
времени
Перед запуском вируса
Служба динамических обновлений DSS
4
Сценарии
поведения
Улучшенное
восстановление
Портал MMPC
Интеграция с
центром
безопасности
Windows
Графический
интерфейс
Защита в реальном времени
Сканирование и очистка системы
Ядро AntiMalware
Поведенческий
анализ
Обнаружение
руткитов
Поведенческий анализ
Microsoft Reputation Service
Dynamic Signature Service
Портал
MMPC
Обнаружение и удаление руткитов
Обратная
связь
Сигнатуры
FEP vs. Rootkit
Оперирует низкоуровневыми перехватами
Следит за аномалиями в структуре ядра
Вызывается в рамках поведенческого
анализа
Интегрированный автономный сканнер –
“Standalone System Sweeper”
Rootkit.BV
попадает на
компьютер
Руткит прячет
драйвер и ключи
реестра
Во время запуска
системы FEP вычищает
остатки руткита
Руткит загружает
вредоносный код
Перезагрузка
Загружается ядро
FEP
FEP удаляет ссылку в
реестре на драйвер
руткита
FEP обнаруживает
драйвер руткита
во время
плановой
проверки
FEP просит
пользователя
перезагрузится
Определение
уязвимости
Эксплуатация
Получение
контроля
Отключение AM и
обновлений
Распространение
вредоносного
кода
Отчеты FEP
Серверная
роль FEPFEP
База данных
Коллекции
FEP DB FEP
Политики
FEP
FEP DW
Политики
Установка
Объявление
FEP DW OLAP
расширения
Оповещения
политик
CubeFEP
отчетов
FEP
События
Отчеты
Установочные
Распространение
ПО
Используется
Агент
пакеты
FEP
Сервер сайта
Реестр
FEP
DB
механизм
отчетов
ConfigMgr
Устанавливается
как
ConfigMgr
DCM
используется
Информация
из
расширение
Устанавливается
на WMI
Сервер
FEP
совместно
с
Data warehouse
и
консоли
ConfigMgr
рольConfigMgr
сервера DB
OLAP-куба
первичного сайта
ConfigMgr
FEP DW
Консоль FEP
Консоль
ConfigMgr
Консоль FEP
Отчеты
ConfigMgr
Отчеты FEP
Клиент
Forefront
EndPoint
Protection
Управляемый компьютер
используется
для
создания отчетов
ConfigMgr
База данных
FEP
База данных
Configuration Manager
FEP
Объединенная инфраструктура для управления и защиты
конечных устройств
Использование существующей инфраструктуры
Простота внедрения и миграции
Эффективное управление и мониторинг из единой консоли
Централизованное применение политики защиты
Контроль соответствия параметрам политики компании
Отчеты для администраторов рабочих мест и офицеров безопасности
Ситуация
•
•
•
Неполная информация об уровне
безопасности устройств
Недостаточно подробные политики ИБ
Необходимы детальные отчеты
Решение
•
•
•
•
•
Централизованная консоль контроля
уровня безопасности всей сети
Быстрая реакция на угрозы
Простое внедрение
Использование существующей
инфраструктуры
Небольшая нагрузка на каналы связи и
серверные ресурсы