Presentation laddar. Vänta.

Presentation laddar. Vänta.

Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande.

Publicerades avKristina Karlsson

Liknande presentationer

En presentation över ämnet: "Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande."— Presentationens avskrift:

1 Mikael Fryksten

2  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande säkerhetsarbete. ”ePO ett viktigt verktyg i mitt arbete.” mikael.fryksten@nsec.se

3  ePO 4 introduktion  Varför ePO  Vilka krav bör uppfyllas?  Några av nyheterna i ePO 4  Demo

4 ”ePO är en plattform för centraliserad policyhantering och distribution av skydd mot skadlig kod”  Med ePO kan du:  hantera säkerhetspolicys  Installera och konfigurera skydden  identifiera och hantera oskyddade system  underrätta när specifika händelser uppstår.  Skapa både detaljrika och övergripande rapporter  Allt från ett och samma gränssnitt.

5  Centraliserad hantering av  Policys ▪ Antivirus, HIP, NAC, DLP osv……….  Loggar för ▪ Skadlig kod, intrång och policy överträdelser  Rapportering ▪ Detaljrik och övergripande rapportering  Incidenthantering ▪ Vidta åtgärder (On demand skanning, Stoppa processer och portar osv.)

6  Kan vi snabbt och enkelt ändra en policy för hela eller delar av organisationen.  T.ex. att förhindra exekvering av en viss fil eller filtyp.  Temporärt blockera en port lokalt för att förhindra vidare spridning.  Omgående skanna en specifik katalog baserat på T.ex. maskintyp eller domäntillhörighet.

7  Kan vi snabbt och kontrollerat distribuera nya signaturfiler  Till hela eller delar av organisationen  Utan att belasta nätet för mycket  Testa på mindre grupper innan uppdateringen distribueras till samtliga.  Möjlighet att distribuera nya programversioner.

8  Lättarbetad hantering (gruppering) av klienter.  Hanteringen bör vara rollbaserad ▪ T.ex. workstation, server och laptop.  Möjlighet att synkronisera med AD.  Sökverktyg för att enkelt hitta specifika maskiner.

9  Flexibla rapportverktyg är ett måste  Överskådliga rapporter för Management  Detaljrika rapporter för tekniker  Möjlighet att kunna exportera rapporter för vidare behandling.

10

11  Webbgränssnitt mot ePO servern  Logga in mot ePO servern via standard webbläsare (T.ex. Internet Explorer). ▪ Kommunikationen sker krypterat via HTTPS.  Fördelar -->  Smidigare mer lättarbetad administration ▪ Ingen separat MMC konsol installation ▪ Enklare att nå ePO servern där du befinner dig. ▪ Stabilare

12  Grafisk presentationspanel (display)  För att på ett överskådligt sätt kunna övervaka nätet i realtid. ▪ Skapa egna övervakningspaneler ▪ Är nätet uppdaterat med senaste DAT filerna? ▪ Övervakning och statistik av larm i realtid ▪ Snabbsöksfunktioner m.m.

13

14  Större flexibilitet i rapporterna  Alla rapporter skapas via Query Builder  Dessa kan sparas och ▪ Genereras och köras schemalagt. ▪ Användas i övervakningspanelen. ▪ Skickas som rapport via mail  Rapporter genereras på servern.

15  Queries kan vara privata eller publika  Privata visas enbart för den som skapat den  Publika kan användas av alla som har rättigheter att se dessa.  Queries kan importeras och exporteras  Åtgärder kan nu vidtas inifrån rapporten. T.ex.  Flytta till en grupp  Applicera en specifik policy.  Wake up call  Installera ePO agenten

16

17  Med ”Tags” kan du   Automatiskt sortera maskiner i grupper baserat på angiven ”Tag”. T.ex. ▪ Server OS, Workstation OS, Netbios namn, Domäntillhörighet,etc. ▪ Ta ut rapporter baserat på tag.  Manuellt eller automatiskt ”tagga”

18  Synkronisera ePO trädet med hela AD strukturen, eller utvalda delar av den.  Eller enbart importera AD objekten och sedan sortera dem enligt uppsatta kriterier.  Installera ePO agenten automatiskt på nya maskiner.

19  Möjlighet att utföra ett primärt jobb med flera underjobb. T.ex.  Synkronisera med AD och därefter sortera enligt uppsatta ”Tag” regler.  Eller utföra sortering av trädet och därefter skapa en rapport som skickas via mejl.

20  Sätt behörigheter på valfri punkt i trädet.  Olika behörighetsprofiler  Executive Reviewer  Global Reviewer  Group admin  Group Reviewer  Skapa egna profiler.  Mer detaljerade behörighetsinställningar

21  Incheckning av paket sker nu genom att peka ut hela zip filen.  NAP filer byts nu mot s.k. extensions  Som kan köra SQL skript eller kopiera filer för att utöka ePO funktionaliteten  Möjlighet att se vilka objekt som inte ärver en Task.

22  Support för SQL 2005 native mode  Stöd för WMWare ESX Server 3.0x  Stöd för Microsoft Virtual Server 2005 R2  Rapporter från flera olika ePO servrar

23  Rogue system detection 2.0 släpps inom kort  HIPS 6.x stöd finns ej  HIPS 7.0 ersätter  Inget stöd för 64 bitars OS  Stöder dock 64 bitars hårdvara.

24  Dags att uppgradera till ePO 4.0?  NSECs konsulter kan hjälpa Er att uppgradera!  Anmäl er till NSECs ”uppgraderingskurs”! ▪ 3 dagar, teori + praktik ▪ Nästa kurstillfälle: 20-22 maj ▪ 10% rabatt till dagens deltagare Dags att uppgradera?

25 Mikael Fryksten, 0708–566 977, mikael.fryksten@nsec.se ePO 4.0 DEMO

Ladda ner ppt "Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande."

Liknande presentationer

Snabbguide och tips.

Snabbguide och tips.
En presentation av ett unikt system

En presentation av ett unikt system
Handledning för innehavare och kontaktpersoner i JPBS.

Handledning för innehavare och kontaktpersoner i JPBS.
Configured Edititon för Unicenter 3.0 Sättet att snabbt komma igång med Unicenter.

Configured Edititon för Unicenter 3.0 Sättet att snabbt komma igång med Unicenter.
Soldatregistret Ett helt nytt program

Soldatregistret Ett helt nytt program
- En gemensam plattform för lärande för Katrineholms kommuns förskolor, grundskolor och gymnasieskolor.

- En gemensam plattform för lärande för Katrineholms kommuns förskolor, grundskolor och gymnasieskolor.
Varför är det viktigt att mäta?

Varför är det viktigt att mäta?
Statistikmodulen www.keyconcept.se Omicron Syntax Data AB Framåt.

Statistikmodulen Omicron Syntax Data AB Framåt.
Picsara Mobile Capture Anders Fransén, Produktchef

Picsara Mobile Capture Anders Fransén, Produktchef
Vad är Envi-Card? - Ett effektivt intranetverktyg som underlättar

Vad är Envi-Card? - Ett effektivt intranetverktyg som underlättar
Informationsnätverk för Vården

Informationsnätverk för Vården
Ett webbaserat rekryteringsverktyg för alla branscher!

Ett webbaserat rekryteringsverktyg för alla branscher!
Enkel Tidrapportering på nätet.

Enkel Tidrapportering på nätet.
system för handläggarstöd

system för handläggarstöd
Manual för älgdatabasen i

Manual för älgdatabasen i
Raindance Budget & Prognos

Raindance Budget & Prognos
PowerPoint 2007 Lathund.

PowerPoint 2007 Lathund.
Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.

Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.
Utbildning föreningsadministratör. Viktiga datum! Fr.o.m. 1/7 2013 är det krav på att aktiviteter/sammankomster ska närvarorapporteras i kommunens system.

Utbildning föreningsadministratör. Viktiga datum! Fr.o.m. 1/ är det krav på att aktiviteter/sammankomster ska närvarorapporteras i kommunens system.
Persondatorer Felsökning och felhantering ”Vista” (Kapitel 10)

Persondatorer Felsökning och felhantering ”Vista” (Kapitel 10)

Liknande presentationer

Google-annonser