Co do firmy jako dodatkowa warstwa zabezpieczenia
#1
Witam,co polecacie do firmy jako dodatkowe skuteczne zabezpieczenie, Malwarebytes czy Emisoft Anty-Malware? Dziękuję.
#2
Jaka forma, jaki OS, jakie komputery, jakie doświadczenie pracowników, komputery indywidualne czy konsola + endpoint, do czego wykorzystywane, jaki budżet przeznaczamy na zakup... Z fusów nie wróżymy Wink
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
#3
I jeszcze jedno...pytasz o "dodatkowe" zabezpieczenie, a wymieniasz nazwy dwóch AV w zasadzie samodzielnych. Brak zapory w tym wszystkim i na pewno czegoś do backupu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
#4
Jako dodatkowe.... A co masz tak w ogóle ?!

EAM to raczej antywirus, a Malwarebytes to dodatkowy skaner na spyware/malware itp.
Jak chcesz coś alternatywnego MBAM to raczej prędzej bym podał Hitman Pro albo SAS
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
#5
Mam Symantec endpoint protection z zaporą (ale brak np. pluginu do przegladarki). Poszukuje czegoś dodatkowego, skutecznego, wiem ze MBAM jest skuteczny, ale też pozytywne opinie słyszałem o Hitman Pro Alert i Emisoft...chcę to kupić dla ponad 100 koncówek i kilku serwerów plików. Oprogramowanie musi być z konsolą zarządzającą. System to glownie Win7 i 2008r2. Uzytkownicy jak to uzytkownicy, w większości mało kumaci i baardzo marudzący, tak wiec dobrze jesli też bedzie to soft lekki. Backup mam osobno.
#6
Witaj Mefi100,

W tej chwili mamy promocję na nasze produkty Na czym polega promocja?
Przy wyborze licencji z dwoma stanowiskami, wybierając trzy i więcej stanowisk (tyle ile potrzeba) na każde stanowisko dostanie się 50% zniżki.
Dodatkowo, jeżeli byłbyś zainteresowany licencją na 100 stanowisk, proszę o prywatną wiadomość a na pewno przedstawimy ofertę, która Ciebie będzie satysfakcjonować.

Pozdrawiam,

Mikołaj
#7
Wyłącz u użytkownikom połowę internetu i będzie ok. FB Twitter i inne badziewia.
#8
(29.09.2015, 07:01)wacek_1984 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłącz u użytkownikom połowę internetu i będzie ok. FB Twitter i inne badziewia.

Lakonicznie napisane, ale to niestety prawda. Dla środowisk biznesowych (jak tutaj 100 stanowisk) stworzono dedykowane rozwiązania - wspomniane endpointy z konsolą zarządzania, wśród których Symantec jest niemalże najlepszym produktem. Reszta zabezpieczeń to ograniczenia środowiska i konfiguracja sieci. Można oczywiście zapoznać się też biznesowymi produktami ESET, czy Kaspersky - są w Polsce dość popularne i oferują troszkę wygodniejsze wsparcie. Życzę powodzenia przy wdrożeniu innego, nieprzystosowanego do instalacji i konfiguracji po sieci oprogramowania  Beer
SpyShelter Firewall
#9
Problem w tym że SEP nie blokuje stron WWW ze złośliwym kodem, jak równiez kliknięcia w linki np. na poziomie poczty, a to jest moje największe zmartwienie...no i w konsekwencji nie mogę spać mając na mysli zagrożenia typu Alfa/Tesla/CryptoLocker etc. Zależy mi na ochronie przed tego typu malware, gdzie uzytkownik jest mało świadomy i nie da się bardziej uświadomić. Czy jest cos takiego na rynku?? uwierzcie mi to jest naprawdę dobre pytanie. Stwierdzenie "Wyłącz u użytkownikom połowę internetu i będzie ok. FB Twitter i inne badziewia." jest trochę niepoważne, równie dobrze mogłeś napisać wyłącz internet Smile U nas musi działać nawet facebook, ograniczony (powycinany) ale musi działać. Ostatnio ludzie otrzymywali na poczte maile w temacie FW: Important i klikali w tresci na link, po czym kilku z nich juz po fakcie dzwoniło z pytaniem..."czy to może byc szkodliwy mail". Tak były to maile z linkiem do wira który rozsiewa po świecie adresy z ksiązki, niby nieszkodliwe, a jednak. Twoj mail odbiera XX osób, a ty widzisz cały łańcuszek mail od innych z różnych instytucji, sądy, policja, firmy priv, prokuratury, uczelnie, etc. ich adresy słuzbowe, prywatne, wszystko - masakra.
#10
@Mefi100 - bez urazy, ale byłem w firmach w których był wyłączony cały internet. Ot kilka osób(marketing, dyro itp) miało uprawnienia by wejść na kilka stron, do tego dochodziły filtry antyspamowe i sprzętowy firewall(coś tam jeszcze było, ale wtedy tam czarnuchowałem więc nie znalem całej struktury). Dodamy do tego zerowe uprawnienia użytkownika + pełna blokada USB itp. Nawet jeżeli coś pobrali to i tak było niegroźne bo nie mogli tego odpalić Tongue
#11
Kwestia co firma robi...
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
#12
U nas to na 1000% nie przejdzie, Internet ma być z jak najmniejszymi utrudnieniami. Dlatego ten ważny wątek zacząłem.
#13
W sumie racja. może warto zainteresować się AppGuardem Wink

Edit:

Heh odpisaliśmy w prawie tym samym czasie.

To napisz co ma być dostępne a co dokładnie chcesz polokować, może będzie łatwiej.
#14
Potrzebuję dodatkowej ochrony antymalware/keyloger/spyware/ochrona WWW itp do Symantec EP. Rozważam Malwarebytes lub Hitman pro Alert, ale nie wiem co skuteczniejsze w polaczeniu z SEP...a moze jest coś jeszcze innego?? Musi być lekki i bezinterakcyjny z uzytkownikiem. Musi też posiadać konsolę do zarządzania.

Ps. AppGuard na mojej stacji z win7 nie działa, bład podczas instalacji.
#15
Ok, mam już mój zestaw.
#16
Na pocztę i przeglądarkę bym dał Sandboxie dobrze ustawione działa w tle niewidoczny, dopóki nie zapyta, czy przywrócić plik do folderu rzeczywistego; opcjonalnie można od razu ustawić bezpośredni zapis, czy też odczyt jak i ograniczyć program w piaskownicy.

EMET dobre usprawnienie ale on właśnie często powoduje konflikty z programami biurowymi.

AppGuard to znakomity soft napisz do suportu niech coś poradzą, jeszcze nie spotkałem sie by u kogoś były problemy z instalacja tego programu..
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
#17
Z mojej strony mogę zaproponować Emsisoft Anti-Malware For Server. Według mnie będzie to lepszym rozwiązaniem niż pojedynczy program EAM. Po więcej informacji proszę o prywatną wiadomość. Smile2
#18
Okrutne Combo, jakoś nie chce mi się wierzyć że to będzie lekkie Grin
#19
Jest bardzo lekkie dla CPU i lekkie dla RAM.

Co do Emisoft to ok, ale...wymaga interakcji z użytkownikiem, a to jest u mnie nie do przyjęcia, dlatego nie wybrałem emi.
#20
(30.09.2015, 19:05)Mefi100 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Ok, mam już mój zestaw, oto on. SEP + MBAM + Emsisoft + EMET

(30.09.2015, 22:10)Mefi100 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

o do Emisoft to ok, ale...wymaga interakcji z użytkownikiem, a to jest u mnie nie do przyjęcia, dlatego nie wybrałem emi.

To jak w końcu? Pogubiłem się.

PS
I nie "EMI" tylko "EMSI".
SpyShelter Firewall


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości