Presentation laddar. Vänta.

Presentation laddar. Vänta.

Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande.

Liknande presentationer


En presentation över ämnet: "Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande."— Presentationens avskrift:

1 Mikael Fryksten

2  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande säkerhetsarbete. ”ePO ett viktigt verktyg i mitt arbete.”

3  ePO 4 introduktion  Varför ePO  Vilka krav bör uppfyllas?  Några av nyheterna i ePO 4  Demo

4 ”ePO är en plattform för centraliserad policyhantering och distribution av skydd mot skadlig kod”  Med ePO kan du:  hantera säkerhetspolicys  Installera och konfigurera skydden  identifiera och hantera oskyddade system  underrätta när specifika händelser uppstår.  Skapa både detaljrika och övergripande rapporter  Allt från ett och samma gränssnitt.

5  Centraliserad hantering av  Policys ▪ Antivirus, HIP, NAC, DLP osv……….  Loggar för ▪ Skadlig kod, intrång och policy överträdelser  Rapportering ▪ Detaljrik och övergripande rapportering  Incidenthantering ▪ Vidta åtgärder (On demand skanning, Stoppa processer och portar osv.)

6  Kan vi snabbt och enkelt ändra en policy för hela eller delar av organisationen.  T.ex. att förhindra exekvering av en viss fil eller filtyp.  Temporärt blockera en port lokalt för att förhindra vidare spridning.  Omgående skanna en specifik katalog baserat på T.ex. maskintyp eller domäntillhörighet.

7  Kan vi snabbt och kontrollerat distribuera nya signaturfiler  Till hela eller delar av organisationen  Utan att belasta nätet för mycket  Testa på mindre grupper innan uppdateringen distribueras till samtliga.  Möjlighet att distribuera nya programversioner.

8  Lättarbetad hantering (gruppering) av klienter.  Hanteringen bör vara rollbaserad ▪ T.ex. workstation, server och laptop.  Möjlighet att synkronisera med AD.  Sökverktyg för att enkelt hitta specifika maskiner.

9  Flexibla rapportverktyg är ett måste  Överskådliga rapporter för Management  Detaljrika rapporter för tekniker  Möjlighet att kunna exportera rapporter för vidare behandling.

10

11  Webbgränssnitt mot ePO servern  Logga in mot ePO servern via standard webbläsare (T.ex. Internet Explorer). ▪ Kommunikationen sker krypterat via HTTPS.  Fördelar -->  Smidigare mer lättarbetad administration ▪ Ingen separat MMC konsol installation ▪ Enklare att nå ePO servern där du befinner dig. ▪ Stabilare

12  Grafisk presentationspanel (display)  För att på ett överskådligt sätt kunna övervaka nätet i realtid. ▪ Skapa egna övervakningspaneler ▪ Är nätet uppdaterat med senaste DAT filerna? ▪ Övervakning och statistik av larm i realtid ▪ Snabbsöksfunktioner m.m.

13

14  Större flexibilitet i rapporterna  Alla rapporter skapas via Query Builder  Dessa kan sparas och ▪ Genereras och köras schemalagt. ▪ Användas i övervakningspanelen. ▪ Skickas som rapport via mail  Rapporter genereras på servern.

15  Queries kan vara privata eller publika  Privata visas enbart för den som skapat den  Publika kan användas av alla som har rättigheter att se dessa.  Queries kan importeras och exporteras  Åtgärder kan nu vidtas inifrån rapporten. T.ex.  Flytta till en grupp  Applicera en specifik policy.  Wake up call  Installera ePO agenten

16

17  Med ”Tags” kan du   Automatiskt sortera maskiner i grupper baserat på angiven ”Tag”. T.ex. ▪ Server OS, Workstation OS, Netbios namn, Domäntillhörighet,etc. ▪ Ta ut rapporter baserat på tag.  Manuellt eller automatiskt ”tagga”

18  Synkronisera ePO trädet med hela AD strukturen, eller utvalda delar av den.  Eller enbart importera AD objekten och sedan sortera dem enligt uppsatta kriterier.  Installera ePO agenten automatiskt på nya maskiner.

19  Möjlighet att utföra ett primärt jobb med flera underjobb. T.ex.  Synkronisera med AD och därefter sortera enligt uppsatta ”Tag” regler.  Eller utföra sortering av trädet och därefter skapa en rapport som skickas via mejl.

20  Sätt behörigheter på valfri punkt i trädet.  Olika behörighetsprofiler  Executive Reviewer  Global Reviewer  Group admin  Group Reviewer  Skapa egna profiler.  Mer detaljerade behörighetsinställningar

21  Incheckning av paket sker nu genom att peka ut hela zip filen.  NAP filer byts nu mot s.k. extensions  Som kan köra SQL skript eller kopiera filer för att utöka ePO funktionaliteten  Möjlighet att se vilka objekt som inte ärver en Task.

22  Support för SQL 2005 native mode  Stöd för WMWare ESX Server 3.0x  Stöd för Microsoft Virtual Server 2005 R2  Rapporter från flera olika ePO servrar

23  Rogue system detection 2.0 släpps inom kort  HIPS 6.x stöd finns ej  HIPS 7.0 ersätter  Inget stöd för 64 bitars OS  Stöder dock 64 bitars hårdvara.

24  Dags att uppgradera till ePO 4.0?  NSECs konsulter kan hjälpa Er att uppgradera!  Anmäl er till NSECs ”uppgraderingskurs”! ▪ 3 dagar, teori + praktik ▪ Nästa kurstillfälle: maj ▪ 10% rabatt till dagens deltagare Dags att uppgradera?

25 Mikael Fryksten, 0708– , ePO 4.0 DEMO


Ladda ner ppt "Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande."

Liknande presentationer


Google-annonser