eset. Сергей Федоров. "eset. Просто. Удобно. Надежно "
TRANSCRIPT
ESET. Просто. Удобно. Надежно
Фёдоров СергейESET
ESET В МИРЕ
•Более 25 лет на рынке•Более 100 млн пользователей в мире•Представительства в 180 странах•9 научно-исследовательских центров
МАСШТАБ ПОКРЫТИЯ ИНФРАСТРУКТУРЫ КЛИЕНТА
ПОЧЕМУ ESET?
НАДЕЖНОСТЬ
СКОРОСТЬ
УДОБСТВО
ESET SECURE AUTHENTICATION
Пароли… плохие
• 123456789 / 0987654321/• password• password1• Password1
ESET NOD32 SECURE AUTHENTICATION
• Решение для организации двухфакторной аутентификации при доступе к важной или конфиденциальной информации, либо при входе в учётную запись.
• Идеальное решение для сотрудников работающих удаленно.
• Защита входа на компьютер
• Защита Web-приложений Microsoft
• Защита облачных сервисов
• Пакеты API и SDK
Решения ESET это-Просто. Удобно. Надежно.Нам доверяют миллионы пользователей во всем мире.
Попробуйте сами!
Обратитесь к партнеру или к нам чтобы получить ключ для тестирования.
Типы программ-вымогателей
Шифрует файлы – «криптовымогатель» Блокирует экран – «блокировщик экрана»
ESET NOD32 MAIL SECURITY
• Детектирование угроз на уровне входа на почтовый сервер.• Создание правил на блокировку вложений в теле письма, по их типу и расширению.• Сканирование архивов на предмет угроз.
ЗОНА ПОКРЫТИЯ
ПОЧТОВЫЕ СЕРВЕРА
ПРАВИЛА ФАЙЕРВОЛА И ПРАВИЛА HIPS ДЛЯ ESET ENDPOINT SECURITY,
ESET ENDPOINT ANTIVIRUS И ESET FILE SECURITY ДЛЯ WINDOWS SERVER
Запретите дочерние процессы опасных исполняемых файлов
Запретите скриптовые процессы, запущенные проводником Запретите опасные
дочерние процессы MS Office 201x
ПРАВИЛА ДЛЯ ESET MAIL SECURITY ДЛЯ MICROSOFT EXCHANGE SERVER
Настройте модуль «Защиты почтового транспорта» так, чтобы автоматически фильтровать входящие письма на почтовом сервере.Блокируемые расширения файлов распространённых дропперов шифраторов*:*.js *.hta *.docm *.xlsm *.pptm *.vbs *.bat *.wsf
* В этом случае также будут заблокированы файлы Microsoft Office с макросами (docm, xlsm pptm). Если вы используете файлы с такими расширениями, тогда это правило должно быть отрегулировано или отключено.
Что делать, если заражение уже произошло?
Ни в коем случае не переводить деньги на их счет. Этим Вы финансируете преступную среду вирусописателей.Обратитесь в техническую поддержку, возможно, нам удастся подобрать дешифратор для Вашего случая или такой дешифратор уже имеется.Вы можете попробовать восстановить оригинальную, не зашифрованную версию файлов из теневых копий, при условии, что данная функция была включена и если теневые копии не были повреждены вирусом шифраторомТак как в противоправных действиях злоумышленников могут присутствовать признаки преступлений, предусмотренных ст. ст. 159.6, 163, 165, 272, 273 УК РФ, в случае заражения вирусом семейства FileCoder мы рекомендуем обратиться с заявлением в полицию.
Узнайте больше о шифраторах• В наших брошюрах:
• Вирусы-шифраторы и программы-вымогатели
• Настройки ESET против шифраторов
ОБУЧЕНИЕ И СЕРТИФИКАЦИЯ
• Дистанционные курсы
• Вебинары
• Семинары
• Видеоролики
• Обучение и сертификация
www.nod32specialist.ru
https://club.esetnod32.ru
Спасибо за внимание!
Сергей ФёдоровESETMobile: +7 (929) 212-64-00 e-mail: [email protected]