Перейти к содержанию
podkop

пожалуйста помогите с выбором защиты для организации

Recommended Posts

podkop

Здравствуйте, собственно сабж)

В организации 40 компов, 1 сервер на линуксе как интернет-шлюз, и один как sql и mysql сервер и он же как файловое хранилище.

Остановил выбор на "Symantec Endpoint Protection Small Business Edition 12.0"

Сравнивал с "Symantec Protection Suite Small Business Edition", на сколько понял разница в том что в последнем есть еще защита для почты и бэкап, ни то не другое в принципе не нужно.

Заметил такой продукт как "Network Access Control", на сколько понял работает только с 11 версией Endpoint Protection, что по моему не очень хорошо, т.к. более старшая версия обычно лучше, надежнее и функциональнее. А, ну еще так толком и не понял зачем он вообще нужен))) чтоб пользователь случайно не расшарил папку в сеть или не стучался в запрещенные для него рассшаренные папки, или случайно не получил доступ к sql? Так я это в принципе добиваюсь настройкой управляемого свича и локальными-глобальными политиками безопастности.

Помогите пожалуйста понять чот нам нужно купить)

Заранее огромное спасибо за консультацию,

Петр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
podkop

вопрос снят)

всё нашел, почитал, понял)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
      v4.11.4
      ---------------------------------------------------------
       o Удаление lnk файлов убрано из функции удаления ссылок на отсутствующие объекты.  o Работа с VT и кэшем VT восстановлена.
         (кэш работает только для массовых функций проверки)  o Добавлены новые типы поисковых критериев:
         delwmi - автоскрипт добавляет в скрипт команду delwmi
         deltsk - автоскрипт добавляет в скрипт команду deltsk
         фильтр - объект списка получает статус "Фильтр" и попадает в категорию "отфильтрованы по критериям".
                  Удаление из этой категории возможно при обновлении списка или смене статуса на проверенный или подозрительный.
    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
×