Вышла пятая версия Dr.Web для почтовых серверов Microsoft Exchange Server 2000/2003

Александр Панасенко 10 Февраля 2009 - 11:12

...

Компания «Доктор Веб» выпускает версию 5.0 Dr.Web для защиты от вирусов и спама почтовых серверов, работающих на базе Microsoft Exchange Server 2000/2003. Интегрируясь в систему, Dr.Web для Microsoft Exchange Server проверяет все поступающие на сервер письма и вложения к ним. Для значительного ускорения процесса сканирования в новой версии Dr.Web предусмотрен анализ буферов памяти вместо объектов файловой системы.

Важность использования решений для защиты корпоративных почтовых систем от всевозможных вредоносных программ, способных уничтожить важную информацию и нанести значительный ущерб рабочему процессу в компании, трудно переоценить. Благодаря прекрасным возможностям интеграции с Microsoft Exchange Server, плагин Dr.Web позволяет максимально эффективно управлять значительными объемами электронной корреспонденции, оперативно проверяя письма и вложения на содержание всевозможных вирусов и спама. Письма, к которым клиенты сервера обращаются в первую очередь, обладают главным приоритетом при проверке. При этом все сообщения сканируются Dr.Web до того момента, как получатель откроет их, что исключает возможность заражения. Сочетание этих качеств гарантирует высокий уровень защиты и эффективное использование ресурсов системы.

Одно из главных новшеств Dr.Web 5.0 для Microsoft Exchange Server 2000/2003 - обновленное антивирусное ядро, разработанное с использованием передовых технологий Dr.Web для детектирования и нейтрализации вредоносных программ. Благодаря ему в Dr.Web для Microsoft Exchange Server возросла скорость проверки, которая сочетается с низкой требовательностью к системным ресурсам.

Новая версия Dr.Web для Microsoft Exchange Server 2000/2003 позволяет еще более эффективно построить работу с Карантином. Вся информация о помещенных в Карантин объектах теперь хранится в собственной базе данных, а сами объекты хранятся на жестком диске в закодированном виде.

Изменениям в Dr.Web 5.0 для Microsoft Exchange Server 2000/2003 подвергся и графический интерфейс, который стал еще более удобным. Специалисты «Доктор Веб» добавили возможность фильтрации списка объектов, находящихся в Карантине, и списка событий, отслеживаемых Dr.Web.

Помимо этого, в Dr.Web 5.0 для Microsoft Exchange Server устранены ошибки прежней версии, связанные с установкой плагина, лицензированием.

Скачать новую версию

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 04 Августа 2020 - 19:36

PT Industrial Security Incident Manager (PT ISIM) Корпорации Системы анализа трафика (NTA) [taxonomy_vocabulary_2] Positive Technologies

PT ISIM обзавёлся возможностью пополнять базу знаний пакетами экспертизы

Базу индикаторов промышленных киберугроз программно-аппаратного комплекса глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) теперь можно пополнять пакетами экспертизы ИБ.

Первый экспертный пакет уже доступен пользователям для загрузки. Он включает в себя правила обнаружения угроз для оборудования и систем австрийской компании B&R Industrial Automation, которые применяются в нефтегазовой, горнодобывающей, перерабатывающей промышленности и других отраслях.

«Сегодня ключевой характеристикой систем анализа промышленного трафика является объем заложенных в них уникальных экспертных знаний. Последние несколько лет мы постоянно работаем над повышением объема и качества экспертизы, доступной пользователям в наших продуктах, — комментирует Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies. — Включение самой актуальной информации об уязвимостях и новых техниках атакующих, а также своевременная доставка наших наработок в PT ISIM, в том числе с помощью пакетов экспертизы, — важнейшие элементы в повышении уровня защищенности промышленных систем наших клиентов».

Первый пакет экспертизы включает специализированные индикаторы угроз для оборудования и систем B&R Industrial Automation (ПЛК серии X20 и системы управления производственными процессами APROL).

Они помогут специалистам по ИБ, работающим с PT ISIM, выявлять в трафике признаки эксплуатации уязвимостей во всем стеке протоколов B&R (ANSL, INA2000, IOSHTTP, IOSYS и др.) и детектировать потенциально опасные команды управления оборудованием производства B&R Industrial Automation.

Своевременное обнаружение такой активности позволит предотвратить несанкционированное изменение режимов работы АСУ ТП и пресечь возникновение аварийных ситуаций.

Пакет экспертизы дополняет входящую в PT ISIM уникальную базу индикаторов промышленных киберугроз PT ISTI. Она содержит более 4000 сигнатур и правил обнаружения различных атак на распространенные системы ABB, Emerson, Hirschmann, Schneider Electric, Siemens, Yokogawa и др. Базу PT ISTI регулярно пополняет команда экспертов по безопасности промышленных систем управления Positive Technologies.

Выход экспертных пакетов планируется ежемесячно.