Первая бета Microsoft Forefront Stirling - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Первая бета Microsoft Forefront Stirling

Recommended Posts

Сергей Ильин

Microsoft_Forefront_Codename__Stirling___Home_1209370287901.png

Корпорация Microsoft анонсировала первую бету Microsoft Forefront по кодовым названием "Stirling". Скачать бету можно после регистрации а сайте www.microsoft.com/stirling Выход Forefront Stirling запланирован на первую половину 2009 года.

Новый продукт будет иметь новую консоль для централизованного управления безопасностью, а также интегрирует новые версии всех существующих решений по безопасности от Microsoft, включая:

  • Forefront Client Security
  • Forefront Security for Exchange Server
  • Forefront Security for SharePoint
  • Microsoft Internet Security and Acceleration Server (ISA Server)
  • Forefront Threat Management Gateway

diagram-dyn-resp.png

Демо-ролик по новому продукты можно посмотреть здесь

http://www.microsoft.com/forefront/stirling/en/us/demo.aspx

Таким образом, Microsoft делает еще очень большой шаг в стремлении подвинуть существующих лидеров рынка (Symantec, McAfee и Trend Micro) в борьбе за крупного корпоративного заказчика.

************************

Интересен еще тот факт, что на прошедшей выставке RSA Conference 2008 (Сан-Франциско, США) Microsoft представила свое видение "End to End Trust", согласно которому компания стремится создать стек доверенного ПО, железа и ОС, что должно обеспечить пользователям недостижимый сейчас уровень безопасности в сети.

Собственно новый вижн компании является логичным развитием ее давней и очень спорной инициативы Trustworthy Computing и Digital Rights Management в далеком 2002 году. К слову ее тогда поддержали, пожалуй, почти все гиганты индустрии.

Тогда реализовать что-то на деле было нельзя, но многое изменилось. Вышла Vista, есть соответствующее железо с Trusted Platform Module (TPM), созданное в рамках Trusted Computing Platform Alliance. Дело за малым, нужен софт, который будет контролировать все недоверенное ПО и он скоро появится - это Forefront Stirling.

Идеологически никакие из существующих HIPS-решений эта инициатива не напоминает? ;)

А все уже в индустрии расслабились, мол нечего Microsoft опасаться ... после реализации этого видения и многий существующий софт по безопасности или его функционал просто будет не нужен.

post-4-1209370441.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Новый продукт будет иметь новую консоль для централизованного управления безопасностью, а также интегрирует новые версии всех существующих решений по безопасности от Microsoft, включая:

то есть микрософт к 2009му году сделает админкит, который позаолит не только защитой рабстанций управлять, но и серверными решениями - ну да это правильно, но чего особо крутого? У тех кого мелкомягкие подвинуть хотят этот функционал уже давно есть

А все уже в индустрии расслабились, мол нечего Microsoft опасаться ... после реализации этого видения и многий существующий софт по безопасности или его функционал просто будет не нужен.

пусть сначала реализуют, чтоб это реализовалось нужно убедить разработчиков железок все погловно делать на трастед чипах и сменить во всех организациях парк компов.

кроме того никто не мешает тем, кого микрософт подвинуть хочет, работать в том же направлении - создавать списки доверенных ПО, железа и ОС

Кроме того то, что ни сейчас творят с SP1 висты, когда куча приложений перстают работать - ничего кроме антипатии к Microsoft на рынке не вызывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Идеологически никакие из существующих HIPS-решений эта инициатива не напоминает? ;)

Напоминает-напоминает. Песочница в чистом виде + элементы whitelisting.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Напоминает-напоминает. Песочница в чистом виде + элементы whitelisting.

Есть два варианта:

1. Рынок рынок хипсов умрет в зародыше с популяризацией Microsoft Vista и обновлением железа. Через 2-3 года существенная часть парка компьютеров будут соответствовать Trusted Computing Platform. Т.е. после 2011 года продвигать на корпоративном рынке хипсы станет очень сложно. Останутся персональщики и морально устаревшие компьютеры.

2. Рынок оформится, так как Microsoft своей мощью его быстро создаст, подключив маркетинговую машину. Примерно такой эффект был после интеграции firewall в Windows XP SP2.

кроме того никто не мешает тем, кого микрософт подвинуть хочет, работать в том же направлении - создавать списки доверенных ПО, железа и ОС

Конечно, никто не мешает. Вопрос в том, кто это уже начал создавать? Конкуренты, безусловно, у Microsoft будут. Но выживут только сильнейшие. ;) Т.е. может так получится, что из двух десятков антивирусных компаний 2-го и 3-го эшелона через 5 лет хоть какую-то перспективу будут иметь единицы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Сергей Ильин

2. Рынок оформится, так как Microsoft своей мощью его быстро создаст, подключив маркетинговую машину. Примерно такой эффект был после интеграции firewall в Windows XP SP2.

Согласен, действительно, создадут сами или же разорят и потом скупят dolf_ru_038.gif некоторых из существующих лидеров рынка, или ещё переведут продукты на китайский, русский, японский - и... никуда не денешься... :( МарКИТинг!

А комп-магазины и фирмы им помогут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Сергей Ильин

Согласен, действительно, создадут сами или же разорят и потом скупят dolf_ru_038.gif некоторых из существующих лидеров рынка, или ещё переведут продукты на китайский, русский, японский - и... никуда не денешься... :( МарКИТинг!

А комп-магазины и фирмы им помогут.

ага, наверное именно поэтому фаерфокс продолжает отъедать долю у IE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×