Transcript Forefront Endpoint Protection 2010

Низкая стоимость внедрения
•Использует ConfigMgr в качестве платформы
•Поддерживает любые варианты топологи ConfigMgr
•Простая миграция
•Поддержка всех клиентских и серверных ОС Windows
Защита без падения производительности
• Защита от вирусов, шпионского ПО, руткитов
• Конфигурация по умолчанию ориентирована на высокий
уровень производительности
• Интеграция с Брандмауэром Windows
• Облачные сервисы - Malware Research and Response
Объединенная защита и управление
•
•
•
•
Единый интерфейс
Единый механизм создания и контроля политик
Централизованное оповещение
Отчеты включают информацию о конфигурации и защите
Защита от
известных угроз
Уровень
сети
Data Execution
Protection
Address Space Layer
Randomization
Windows Resource
Protection
Anti-malware &
Antimalware
Anti-Rootkit
Dynamic Translation
& Emulation
Internet Explorer 8
SmartScreen
AppLocker
IDS/IPS (Network Inspection System)
Интеграция с Windows Firewall
FEP 2010
Windows 7
Службы динамических
обновлений DSS
Уровень
файловой
системы
Поведенческий анализ
Центр защиты от
вредоносного ПО MMPC
Уровень
приложений
Защита от
неизвестных угроз
SpyNet / MRS
Новое
Улучшенное
2
Поведенческий
анализ/
Мониторинг ядра
Базовые
сигнатуры
3
Сигнатуры/Эвристика
Сканирование по
расписанию/по
требованию
1
После запуска вируса
Защита в реальном
времени
Перед запуском вируса
Служба динамических обновлений DSS
4
Сценарии
поведения
Улучшенное
восстановление
Портал MMPC
Интеграция с
центром
безопасности
Windows
Графический
интерфейс
 Защита в реальном времени
 Сканирование и очистка системы
Ядро AntiMalware
Поведенческий
анализ
Обнаружение
руткитов
 Поведенческий анализ
 Microsoft Reputation Service
 Dynamic Signature Service
Портал
MMPC
 Обнаружение и удаление руткитов
Обратная
связь
Сигнатуры
FEP vs. Rootkit
Оперирует низкоуровневыми перехватами
Следит за аномалиями в структуре ядра
Вызывается в рамках поведенческого
анализа
Интегрированный автономный сканнер –
“Standalone System Sweeper”
Rootkit.BV
попадает на
компьютер
Руткит прячет
драйвер и ключи
реестра
Во время запуска
системы FEP вычищает
остатки руткита
Руткит загружает
вредоносный код
Перезагрузка
Загружается ядро
FEP
FEP удаляет ссылку в
реестре на драйвер
руткита
FEP обнаруживает
драйвер руткита
во время
плановой
проверки
FEP просит
пользователя
перезагрузится
Определение
уязвимости
Эксплуатация
Получение
контроля
Отключение AM и
обновлений
Распространение
вредоносного
кода
Отчеты FEP
Серверная
роль FEPFEP
База данных
 Коллекции
 FEP DB FEP
 Политики
FEP
 FEP DW
 Политики
Установка
 Объявление
 FEP DW OLAP
расширения

Оповещения
политик
CubeFEP
отчетов
FEP
События

Отчеты
 Установочные
Распространение
ПО
 Используется
Агент
пакеты
FEP
Сервер сайта
Реестр
FEP
DB
механизм
отчетов
ConfigMgr
Устанавливается
как
ConfigMgr
DCM
используется

Информация
из
расширение
Устанавливается
на WMI
Сервер
FEP
совместно
с
Data warehouse
и
консоли
ConfigMgr
рольConfigMgr
сервера DB
OLAP-куба
первичного сайта
ConfigMgr
FEP DW
Консоль FEP
Консоль
ConfigMgr
Консоль FEP
Отчеты
ConfigMgr
Отчеты FEP
Клиент
Forefront
EndPoint
Protection
Управляемый компьютер
используется
для
создания отчетов
ConfigMgr
База данных
FEP
База данных
Configuration Manager
FEP
Объединенная инфраструктура для управления и защиты
конечных устройств
Использование существующей инфраструктуры
Простота внедрения и миграции
Эффективное управление и мониторинг из единой консоли
Централизованное применение политики защиты
Контроль соответствия параметрам политики компании
Отчеты для администраторов рабочих мест и офицеров безопасности
Ситуация
•
•
•
Неполная информация об уровне
безопасности устройств
Недостаточно подробные политики ИБ
Необходимы детальные отчеты
Решение
•
•
•
•
•
Централизованная консоль контроля
уровня безопасности всей сети
Быстрая реакция на угрозы
Простое внедрение
Использование существующей
инфраструктуры
Небольшая нагрузка на каналы связи и
серверные ресурсы