Microsoft Corporation

M I C R O S O F T S O F T W A R E R O A D M A P Ростколичества Болеесложные Получениеприбыли Соответствие нормативам и политикам Больше удаленной и совместной работы Защита информации на основе ролей Большое количество пользователей и устройств Ограниченный бюджет Требования бизнеса Множествопродуктов Слабаяинтеграция Дорогоеобслуживание УгрозыТекущее решение Безопасность не связана с потребностями бизнеса

M I C R O S O F T S O F T W A R E R O A D M A P Полностью защищенная и интегрируемая платформа Идентификатор Система информационной безопасности становится частью бизнес-процессов

M I C R O S O F T S O F T W A R E R O A D M A P Безопасная работа в сети Интернет Управление учетными данными и доступом Защищенная электронная почта Защита информации Защищенная совместная работа

M I C R O S O F T S O F T W A R E R O A D M A P Комплексная защита от Интернет-угроз Простота использования, удобство управления Защита корпоративной сети от угроз безопасности, приходящих из сети Интернет. Регулирование использования Интернета сотрудниками Контроль использования Защита от сетевых атак Защита от хакеров Защита от вирусов Защита каналов (VPN) Интеграция с существующей инфраструктурой Простое управление Детальные отчеты Экономия на трафике Ограничение доступа к web-ресурсам Фильтрация и балансировка трафика

M I C R O S O F T S O F T W A R E R O A D M A P Новый межсетевой экран Forefront Threat Management Gateway 2010: Новая версия популярного ISA Server Ограничение на доступ к Интернет-ресурсам Антивирусная фильтрация HTTP-трафика Защита от сетевых атак на внутренние приложения Защита от хакеров Экономия на Интернет-трафике Встроенные отчеты, новая консоль Новый браузер Internet Explorer 8 Новые технологии безопасного Интернет-сёрфинга Подготовлена к использованию в компаниях

M I C R O S O F T S O F T W A R E R O A D M A P Потеря рабочего времени сотрудников Социальные сети Блоги (включая микро-блоги) Он-лайн игры Распространение вирусов, троянских и шпионских программ Установка в корпоративной сети нежелательных приложений и программ Утечка конфиденциальной информации

M I C R O S O F T S O F T W A R E R O A D M A P Полный контроль за тематикой сайтов, к которым обращаются сотрудники Интеграция 3 технологий URL- фильтрации: iFilter Bright Brightcloud Marshall8e6 Единый классификатор сайтов Ежедневное обновление Управление на основании политик

M I C R O S O F T S O F T W A R E R O A D M A P Удобная система ограничения доступа: По тематике сайта По группам пользователей (включая возможность индивидуальной настройки для некоторых пользователей) По времени Настройка из единой консоли управления Автоматической обновление списка сайтов Подробные отчеты

M I C R O S O F T S O F T W A R E R O A D M A P Простой важных серверов в результате проведения атак типа «Отказ в обслуживании» Утечка данных в результате хакерских атак Проникновение вирусов и шпионских программ Уничтожение данных в результате атак на уязвимости ОС, программных приложений и сервисов

M I C R O S O F T S O F T W A R E R O A D M A P Унаследованы все возможности ISA Server 2006 по защите от сетевых атак Добавлена проверка протоколов VoIP (Skype, …) Давлена работа с ipv6 Работа с несколькими каналами подключения к сети Интернет: Отказоустойчивость Балансировка нагрузки

M I C R O S O F T S O F T W A R E R O A D M A P Проникновения являются комбинацией событий: 62% связаны с серьезными ошибками 59% являются результатом взлома и вторжения 31% содержат вредоносный код 22% используют уязвимости 15% возможны с связи с физической угрозой

M I C R O S O F T S O F T W A R E R O A D M A P Forefront Network Inspection System (NIS) Сигнатуры, основанные на уязвимостях Основана на GAPA от Microsoft Research Generic Application Level Protocol Analyzer Платформа для быстрого низкоуровневого сканирования Расширяемая (уязвимости различных распространенных приложений) Регулярное обновление Security assessment and response (SAS) Моделирование, основанное на поведении.

M I C R O S O F T S O F T W A R E R O A D M A P Полная защита от сетевых атак Ежедневно обновляемая защита от внешних атак на уязвимости ОС, приложений и сервисов (помощь в решении проблемы установки обновлений и патчей) Контроль нежелательного трафика (обнаружение и запрет определенных протоколов – Skype, ICQ, Torrent, …) Работа с несколькими Интернет- провайдерами Возможность централизованного управления несколькими серверами TMG

M I C R O S O F T S O F T W A R E R O A D M A P Растущее количество мобильных сотрудников Удаленный доступ к электронной почте Удаленный доступ к порталам Удаленный доступ к веб-сайтам Утечка данных посторонним людям Подмена или порча информации Потеря доверия со стороны заказчиков и партнеров

M I C R O S O F T S O F T W A R E R O A D M A P Удобная публикация Exchange (включая Outlook Web Access) SharePoint Web server (Internet Information Services) Поддержка строгой аутентификации Смарт-карты и токены Биометрия Удобные и простые встроенные мастера публикации

M I C R O S O F T S O F T W A R E R O A D M A P Мастера публикации не требуют дополнительного обучения администраторов Поддержка любых методов аутентифкации Защищенные каналы передачи информации (VPN-сети) Настройка из единой консоли управления Подробные отчеты

M I C R O S O F T S O F T W A R E R O A D M A P Оплата паразитного трафика, не связанного с бизнес-задачами Социальные сети Блоги (включая микро-блоги) Он-лайн игры Задержка бизнес-процессов в случае медленного подключения к Интернету

M I C R O S O F T S O F T W A R E R O A D M A P URL-фильтрация Очитка трафика от вирусов, троянов и т.п. Запрет определенных протоколов (Skype, ICQ, Torrent, …) Кэширование веб-страниц Кэширование пакетов обновлений с сайта Microsoft Update (технология BITS) Приоритезация трафика Балансировка нагрузки с несколькими Интренет-провайдерами

M I C R O S O F T S O F T W A R E R O A D M A P Удобная система ограничения доступа: По тематике сайта По группам пользователей (включая возможность индивидуальной настройки для некоторых пользователей) По времени Настройка из единой консоли управления Автоматической обновление списка сайтов Подробные отчеты

M I C R O S O F T S O F T W A R E R O A D M A P

Защита критических данных, куда бы они не передавались Защита хранилищ Физическая защита рабочих станций и серверов Повсеместный доступ, постоянная защита Простота использования, удобство управления Безопасный обмен данными с контрагентами Встроено в ОС Windows и приложения Создание, передача и хранение конфиденциальных данных в масштабах предприятия с помощью технологий, интегрированных в платформу и приложения Интегрирование и расширение защиты Простое развертывание и управление Обеспечение соответствия политикам безопасности Active Directory ® Federation Services 2.0

M I C R O S O F T S O F T W A R E R O A D M A P

Нам очень интересно узнать, что написано: В ваших письмах В ваших отчетах В описаниях ваших новых проектов 29Microsoft Confidential ? ? ? ? ? ? ? ? ? ?

M I C R O S O F T S O F T W A R E R O A D M A P Придумано много громких слов… Data Leak Prevention/Data Loss Protection (DLP) Information Leak Detection and Prevention (ILDP) Content Monitoring and Filtering (CMF) Extrusion Prevention System (EPS) Что же делать простому пользователю?

M I C R O S O F T S O F T W A R E R O A D M A P Звучит непонятно… но для обычного пользователя – очень удобно!

M I C R O S O F T S O F T W A R E R O A D M A P Защита писем и документов Надежное шифрование защищает информацию в письмах и документах независимо от того, где они находится, внутри или вне организации Права на доступ к документу следуют за документом Управление доступом Пользователи сами назначают права доступа непосредственно внутри сообщения Пользователи сами могут определять кто может просматривать, редактировать, распечатывать и пересылать сообщение Организация может создавать свои шаблоны политик RMS, например «Конфиденциально – Только для чтения" Ограничение доступа только авторизованным пользователям

M I C R O S O F T S O F T W A R E R O A D M A P Автоматическая защита на основе содержимого: Применение шаблонов RMS с помощью транспортных правил Exchange (запрещает пересылку, копирование или распечатку сообщений) Сканирование вложений, поиск защищенных сообщений Стандартные правила Internet Confidential и Do Not Forward Автоматическая защита на основе содержимого: Применение шаблонов RMS с помощью транспортных правил Exchange (запрещает пересылку, копирование или распечатку сообщений) Сканирование вложений, поиск защищенных сообщений Стандартные правила Internet Confidential и Do Not Forward Защита сообщений автоматически применяемыми правилами RMS

M I C R O S O F T S O F T W A R E R O A D M A P Поддержка IRM в Outlook Web Access (OWA) Использование окна предварительного просмотра Поддержка Explorer, Firefox и Safari Полнотекстовый поиск Просмотр бесед Поддержка голосовых сообщений Защита от пересылки неуполномоченным пользователям Настройки защиты Outlook Автоматическое применение шаблонов политик RMS при создании сообщения

M I C R O S O F T S O F T W A R E R O A D M A P RMS поддерживают: Microsoft Office Windows Mobile Adobe …

M I C R O S O F T S O F T W A R E R O A D M A P Позволяет организациям создавать и применять политики использования создаваемых документов Для любого приложения В любом формате Позволяет политике использования документа следовать за документом Внутри организации Вне организации Может использоваться разработчиками не только для приложений Microsoft

M I C R O S O F T S O F T W A R E R O A D M A P Повсеместный доступ, постоянная защита Простота использования, удобство управления Безопасная передача информации из любого местоположения, с любого устройства, предотвращая несанкционированный доступ к данным Интегрирование и расширение защиты Лучшая в классе защита от вредоносного кода Защита данных в электронной почте Безопасный, удобный доступ Встроенная защита данных Безопасное общение с партнерами Прозрачность и контроль в масштабах всего предприятия Унифицированное управление

M I C R O S O F T S O F T W A R E R O A D M A P 90% угроз сегодня приходит из сети Интернет 95% электронной почты – спам и вирусы Основной «мэйн стрим» - почтовые и сетевые черви Каждый день появляется более 1000 новых видов угроз Что делать?

M I C R O S O F T S O F T W A R E R O A D M A P Продукты семейства Forefront Server Security объединяют мощь лидирующих антивирусных ядер от Microsoft и нескольких антивирусных лабораторий Все ядра входят в комплект поставки и лицензированы Forefront Каждый продукт Forefront Server Security может использовать одновременно до пяти антивирусных ядер при сканировании

M I C R O S O F T S O F T W A R E R O A D M A P Ядра, разработанные различными лабораториями имеют различные преимущества и недостатки Во время вирусной эпидемии, вирусные лаборатории реагируют с разной скоростью, в зависимости от района вспышки эпидемии, времени суток, сложности и процедуры создания обновлений Несколько ядер обеспечивают более высокую вероятность обнаружения вредоносного кода

M I C R O S O F T S O F T W A R E R O A D M A P Быстрый ответ на новые угрозы Безостановочная защита благодаря избыточности Множество антивирусных ядер и более высокий уровень эвристики = Менее 5 часов = от 5 до 24 часов = Более 24 часов

M I C R O S O F T S O F T W A R E R O A D M A P Антивирус, антиспам + фильтрация для серверов совместной работы на платформе Microsoft (Exchange, SharePoint, OCS) Высокопроизводительное и надежное многоядерное решение Консоль управления Forefront Server Protection Management Console позволяет реализовать для всех защищаемых серверов: Единые политики Единые отчеты

M I C R O S O F T S O F T W A R E R O A D M A P Forefront Protection 2010 for Exchange Server: Сертификат Premium Anti-Spam от лаборатории West Coast Labs 4-е награды специального теста антиспамовых решений от Virus Bulletin

M I C R O S O F T S O F T W A R E R O A D M A P Magic quadrant от Virus Bulletin

M I C R O S O F T S O F T W A R E R O A D M A P Защита почтового сервера Forefront Protection 2010 for Exchange Server «Облачный» сервис Forefront Online Protection for Exchange Защита портала совместной работы с документами Forefront Protection 2010 for SharePoint Защита среды обмена мгновенными сообщениями Forefront Security for Office Communications Server

M I C R O S O F T S O F T W A R E R O A D M A P Exchange Public Folder Server Exchange Mailbox Server Exchange Hub Transport Server Internet Exchange Edge Server Exchange Site 1 Exchange Site 2

Параметр5 ядер Пропускная способностьОт 25 до 40 сообщений в секунду Сокращение переключений контекста 30% Уменьшение утилизации CPU15%

Firewall Антивирус и антиспам защита для почтовых серверов Exchange Server 2007/2010 Локальная сеть Mailbox Server SMTP интернет Exchange Edge FOSE Gateway Exchange Hub Mail Spam policy Full Management Policy

West Coast Labs Признанный авторитет по оценке качества фильтрации спама Сертификация Premium Antispam certification certification Требуется достичь 97% обнаружения Forefront Protection для Exchange Beta 2 Test Results 99% спама обнаружено Ложные срабатывания < 0.04%

VBSPAM сравнительный отчёт от

M I C R O S O F T S O F T W A R E R O A D M A P Повсеместный доступ, постоянная защита Простота использования, удобство управления Безопасное взаимодействие из любого местоположения, с любого устройства, предотвращая несанкционированный доступ к конфиденциальным данным Интегрирование и расширение защиты Безопасный, удобный доступ Защита конфиденциальных данных в документах Лучшая в классе защита от вредоносного кода Прозрачность и контроль в масштабах всего предприятия Унифицированное управление Глубока интеграция с Microsoft SharePoint и Office Взаимодействие, основанное на стандартах Active Directory ® Federation Services 2.0

M I C R O S O F T S O F T W A R E R O A D M A P SQL Document Library Document Users Document SharePoint Server Защита от вирусов для хранилища документов - Сканирование документов в реальном времени в момент загрузки или скачивания - Сканирование хранилища в ручном режиме и на основе расписания Мониторинг информационных политик - Фильтрация и блокировка файлов на основе имени файла, типа содержимого или расширения - Фильтрация содержимого на основе ключевых слов и фраз

M I C R O S O F T S O F T W A R E R O A D M A P Серверы SMTP Серверы Exchange, порталы SharePoint Установка ПО Настройка шаблонов развертывания Управление локальными карантинами Создание объединенного отчета

M I C R O S O F T S O F T W A R E R O A D M A P

Повсеместный доступ, постоянная защита Простота использования, удобство управления Безопасный доступ к приложениям и данным как в рамках корпоративной сети, так и в «облаке» из любого расположения и с любого устройства Интегрирование и расширение защиты Постоянный, безопасный доступ Доступ практически с любого устройства Больше самостоятельности для пользователей Автоматизация и упрощение административных задач Контроль доступа в рамках всех организации Интероперабельность на основе стандартов Active Directory ® Federation Services 2.0

M I C R O S O F T S O F T W A R E R O A D M A P Антивирус #1 в мае 2009 Награды и сертификаты Альянс между Microsoft и RSA позволяет перенести технологию защиты от потери данных в основу ИТ-инфраструктуры и улучшить защиту через ассоциирование данных с идентификаторами и классификациями. Аналитики уже называют эту идею меняющей правила игры. Microsoft, может, и пыталась догнать Google по части подписок на онлайновые службы для бизнеса в прошлом году, но теперь софтверный гигант имеет огромное преимущество в части обеспечения безопасности... Но можно держать пари, что традиционные игроки в этом сегменте занервничали. Грядет генеральное сражение между Редмондом и такими компаниями, как McAfee и Symantec. Защита данных сегодня уходит от огромного количества несвязанных точечных продуктов, создающих излюшнюю сложность и расходы. С учетом последних громких атак на данные, сложности управления рисками и соответствием, а также потребности бизнеса в совместной работе не только внутри своих сетей, но и с партнерскими системами, защита данных должна переместиться в интегрированные, предусматривающие проверку подлинности, адаптивные системы, поддерживающие бизнес-инициативы вместо их блокирования

M I C R O S O F T S O F T W A R E R O A D M A P Первый и лучший клиент Первый и лучший клиент Forefront Client Security: 50K+ защищаемых ПК Forefront Server for Exchange & RMS: 129,000 почтовых ящиков Forefront Identity Manager ISA Sever 2006: защита периметра Защита охватывает Microsoft.com, Live Meeting, Hotmail Корпоративная инфраструктура 5 дата-центров 15,000 серверов 98 стран 550 зданий 230,000+ ПК 140,000 конечных пользователей Нагрузка 2,400,000 сообщений e- mail только внутри компании и 18,000,000 входящих (97% блокируется) 36,000,000 мгновенных сообщений в месяц 136,000+ почтовых аккаунтов 1,000,000+ удаленных подключений в месяц

M I C R O S O F T S O F T W A R E R O A D M A P «Развернув в прошлом году в организации многоуровневую систему информационной безопасности с помощью семейства продуктов Microsoft Forefront, мы были приятно удивлены как небольшими затратами на внедрение, так и общей технической эффективностью решения. Плюс, тот самый Conficker не имел никаких шансов в нашей сети!» - Андрей Григорьев, руководитель ИТ-отдела группы компаний "Связной"

M I C R O S O F T S O F T W A R E R O A D M A P «Для непрерывного производства каждая остановка, даже на небольшое время, чревата существенными потерями. Поэтому нам было особенно важно обеспечить безотказную работу наших серверов и рабочих станций, мы не могли допустить сбоев в работе из-за проникновения вирусов. Под защитой Microsoft Forefront Client Security мы уверены в безопасности наших данных» – Алексей Платов, руководитель службы информационной безопасности

1П2010 2П2009 2П

M I C R O S O F T S O F T W A R E R O A D M A P Информационная безопасность для бизнеса Помогает бизнесу, управляя рисками и предоставляя новые возможности Осуществляет защиту, доступ и управление, интегрируется в рамках всей платформы Интегрует безопасность в рамках всей инфраструктуры, предоставляет повсеместный доступ и постоянную защиту, упрощает использование и управление Майкрософт – это защита от вредоносного кода, исследование, реагирование и поддержка пользователей мирового уровня Получите дальнейшую информацию: Домашняя страница Microsoft Forefront Информационная безопасность для бизнеса Центр безопасности Microsoft:

© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.