• No se han encontrado resultados

CARACTERÍSTICAS GENERALES DE SOLUCIÓN DE ANTIMALWARE

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "CARACTERÍSTICAS GENERALES DE SOLUCIÓN DE ANTIMALWARE"

Copied!
5
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 5 página )

Texto completo

(1)

CARACTERÍSTICAS GENERALES DE SOLUCIÓN DE ANTIMALWARE

El producto es una plataforma integrada de gestión de seguridad con diseño modular que se ejecuta en una infraestructura virtualizada. El producto debe incluir los siguientes módulos:

-Consola de administración centralizada.

-Módulo para equipos de escritorio físicos, portátiles y servidores. -Módulo para entornos virtualizados.

-Módulo para dispositivos móviles que ofrece seguridad y control del cumplimiento en smartphones y tablets con sistemas operativos iOS y Android.

1.- SISTEMAS OPERATIVOS SOPORTADOS

Requisitos del sistema para estaciones de trabajo y servidores físicos:

-Sistemas operativos de estaciones de trabajo: Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista (SP1) y Windows XP (SP3), Mavericks (10.9.x), Mountain Lion (10.8.x), Lion (10.7.x).

-Sistemas operativos integrados y de tablets: Windows Embedded 8.1 Industry, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7, Windows Embedded POSReady 2009, Windows Embedded Standard 2009, Windows XP Embedded with Service Pack 2, Windows XP Tablet PC Edition.

-Sistemas operativos de servidor: Windows Server 2012 R2, Windows Server 2012, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 con Service Pack 1 y Windows Home Server.

-Sistemas operativos Linux: Red Hat Enterprise Linux / CentOS 5.6 or higher, Ubuntu 10.04 LTS or higher, SUSE Linux Enterprise Server 11 or higher, OpenSUSE 11 or higher, Fedora 15 or higher and Debian 5.0 or higher.

Requisitos del sistema entorno virtual: Plataformas de virtualización:

-VMware vSphere, 5.5, 5.1, 5.0 P1 (Parche 474610-1) o 4.1 P3 (433,742-Parche 3) incluyendo ESXi 4.1 y ESXi 5.0, y superiores.

VMware vCenter Server 5.5, 5.1, 5.0 o 4.1 VMware VShield Manager 5.1, 5.0

VMware vShield vShield Endpoint Manager instalado en el host VMware Tools 8.6.0 build 446312

-VMware View 5.1, 5.0 -Citrix XenDesktop 5.5, 5.0

-XenServer 6.0, 5.6 o 5.5 (incluyendo hipervisor Xen) -Citrix VDI-in-a-Box 5.x

-Microsoft Hyper-V Server 2012, 2008 R2 o Windows 2008 R2 (incluyendo hipervisor Hyper-V) -Oracle VM 3.0

-Red Hat Enterprise Virtualization 3.0 (incluyendo hipervisor KVM) Sistemas operativos para máquinas virtuales (32/64 bits):

-Workstation operating systems: Windows 8.1, Windows 8, Windows 7, Windows Vista (SP1), Windows XP (SP3), Mavericks (10.9.x), Mountain Lion (10.8.x), Lion (10.7.x)

-Server operating systems: Windows Server 2012 R2, Windows Server 2012, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 with Service Pack 1, Windows Home Server

-Linux: Red Hat Enterprise Linux / CentOS 5.6 o superior, Ubuntu 10.04 LTS o superior, SUSE Linux Enterprise Server 11 o superior, OpenSUSE 11 o superior, Fedora 15 o superior y Debian 5.0 o superior.

(2)

2.- FUNCIONALIDADES DE GESTION Consola de Administración

Instalación y configuración:

-El paquete de instalación se proporcionará como un único appliance virtual con todos los roles/servicios. Las plataformas compatibles son:

-VMware vSphere, VMware NSX, View;Citrix XenServer, XenDesktop, VDI-in-a-Box; Microsoft Hyper-V; Red Hat Enterprise Virtualization; Kernel-based Virtual Machine (KVM); Oracle VM,Nutanix.

-En un entorno VMware/Citrix los virtual appliances con motores de análisis podrán desplegarse remotamente desde la consola de gestión.

-Las máquinas de análisis para los entornos virtuales se pueden descargar por separado desde la interfaz Web.

-Se puede instalar cualquier rol/servicio independientemente o en la misma máquina virtual con otros roles/servicios.

-Los roles principales deben ser del tipo: servidor de base de datos, servidor de comunicaciones, servidor de actualizaciones y servidor Web.

-Módulo balanceador disponible en caso de que haya varias máquinas instaladas con el mismo rol (para una alta disponibilidad).

-La instalación en máquinas desde una ubicación remota se llevará a cabo mediante un cliente previamente instalado en estas ubicaciones para minimizar el tráfico de WAN.

-Tanto para el tipo de cuenta Administrador como para el tipo Informador se puede asignar a qué grupos de usuarios pueden cambiar los ajustes o sobre cuáles generar informes.

-Posibilidad de seleccionar qué cliente detectará a los otros equipos de la red. -El agente usado para la sincronización estará incluido en el cliente antimalware Características generales:

-Sistema de licencias flexible (clave independiente para cada servicio que permite un número diferente de objetos con licencia y distintas fechas de caducidad)

-Actualización sencilla de la arquitectura.

-La actualización de paquetes bajo demanda permite que el administrador escoja qué paquetes de cliente se actualizarán.

Inventario de red; tareas de administración de seguridad:

-Se integra con Active Directory, VMware vCenter y Citrix Xen Server, e importa el inventario para estas plataformas. Para la integración de Active Directory

-Se integra con Microsoft Hyper-V, Red Hat VM, Oracle VM y KVM, y las máquinas virtuales se detectan mediante la Detección de redes.

-Detección de redes para máquinas no integradas en Active Directory, VMware vCenter y Citrix Xen -Búsqueda en tiempo real, clasificación y filtrado por nombre de host, sistema operativo y direcciones IP. -Implementaciones y desinstalaciones remotas del producto antivirus.

-Paquetes de instalación manual y configurables para el producto antivirus. -Tareas de análisis remotas configurables.

-Tarea de reinicio remoto de servidor o de estación de trabajo.

-Sección de resultados de tareas centralizada con información detallada de todas las subtareas. -Asignación de políticas a todos los niveles.

-Potentes opciones de asignación de políticas.

-Propiedades detalladas de los objetos administrados. Organización Actualizaciones

-La solución permite chequear que paquetes de actualizaciones o actualizaciones de producto en un entorno aislado.

-La solución permite la posibilidad de decidir que paquetes serán lanzados o publicados en la red.

-La solución permite definir y aplicar diferentes políticas para entornos o endpoints críticos desde producción. -La solución permite deshabilitar la opción de lanzamiento de paquetes.

-El servidor de actualizaciones puede funcionar como Gateway para datos.

-La consola y la plataforma de actualizaciones puede descargar automáticamente nuevos paquetes de actualizaciones.

-La consola es capaz de configurar el número máximo de paquetes que permita el almacenamiento. -La opción de lanzamiento puede definir diferentes enlaces para solicitar actualizaciones de producto.

(3)

Actualizaciones Offline

-La solución puede actualizarse offline en infraestructuras aisladas.

-Las actualizaciones pueden ser recuperadas y transferidas via USB HDD/USB, Servidor de ficheros, FTP e instalada en una infraestructura aislada.

3.- FUNCIONALIDADES DE PROTECCIÓN. Características mínimas:

- El tipo de análisis del cliente antimalware debe ser configurable: análisis local, análisis hibrido o análisis centralizado.

- Para minimizar el consumo de recursos, los productos antivirus deben permitir la instalación de módulos personalizados

Principales características y opciones del módulo antivirus y antispyware:

- El administrador de la solución puede configurar que el análisis automático en tiempo real no analice archivos comprimidos o que superen un determinado tamaño en MB, así como la profundidad máxima (16 niveles) para el análisis de archivos comprimidos.

- Análisis heurístico del comportamiento.

- Escaneo en Cloud y Tecnología Machine Learning - Tecnología Anti-Ramsomware y Anti-Exploit.

- Análisis bajo demanda y on-access de cualquier soporte de almacenamiento de información.

- El producto antivirus permitirá definir la lista de exclusión de análisis, tanto para análisis on-access como bajo demanda, para determinadas carpetas, discos, archivos, extensiones o procesos.

-El producto tendrá que ofrecer protección antispyware con una amplia base de datos de firmas de spyware y detección heurística de estos programas.

-Para no sobrecargar los recursos del sistema, los motores de análisis del producto antivirus serán

automáticamente configurados en la creación del paquete de instalación, permitiendo que el agente detecte la configuración del equipo y adapte la tecnología de análisis.

-Para una mayor protección, el antivirus debe tener tres tipos de detección: basada en firmas, heurística, monitorización continua de procesos y análisis en Cloud.

-El antivirus debe poder analizar HTTP y también SSL.

-El producto incluirá la opción de establecer una contraseña para proteger de la desinstalación. -El módulo de antimalware deberá ofrecer deberá ofrecer acceso para Linux OS usando DazukoFS o Fanotify.

-El cliente contará con un módulo antiphishing que tendrá la opción de comprobar los enlaces obtenidos en los buscadores (asesor de búsquedas).

-El administrador de la solución podrá configurar los motores de análisis, pudiendo escoger entre diferentes tecnologías de análisis;

Análisis local

Análisis híbrido con motores ligeros (nube pública), con una huella media, que utiliza el análisis en la nube y, parcialmente, las firmas locales.

Análisis centralizado en la nube privada, con una huella reducida que requiere un Servidor de seguridad para el análisis.

Análisis centralizado (análisis en nube privada con Servidor de seguridad) con reserva* en análisis local (motores completos)

Análisis centralizado (análisis en nube privada con Servidor de seguridad) con reserva* en análisis híbrido (nube pública con motores ligeros)

Funcionalidades para protección entorno virtual.

Protección antivirus dedicada a entornos virtualizados; requisitos mínimos: -El producto se integra con VMware vShield o VMware NSX

-El componente de administración central de la solución se integra con varios vCenters VMware. -Para todos los sistemas que ejecutan Windows, Linux o Solaris, el producto incluye:

Análisis de procesos. Análisis de memoria.

Análisis de archivos en tiempo real. Análisis de archivos bajo demanda.

Análisis de máquinas virtuales incluso cuando están apagadas -Análisis bajo demanda y en tiempo real para máquinas virtuales Linux. -Linux introspección a través de VMware NSX.

-El producto se integra con varios servidores Citrix Xen (los inventarios se importan al producto). -Se integra con Microsoft Hyper-V, Red Hat Virtualization, Oracle VM y KVM.

(4)

-El producto debe incluir una sola máquina virtual de análisis que: Contiene las firmas de antivirus.

Proporciona una protección completa, actualizada, al abrir una máquina virtual.

-Proporciona análisis optimizado.

-El producto de software que se instala en las máquinas virtuales debe ocupar unos 10 MB de RAM. -En un entorno VDI, el cliente antimalware será instalado solamente en la “golden image” y después de recomponer, todas las máquinas virtuales aparecerán listadas como protegidas en las consola sin necesidad de ejecutar ninguna herramienta adicional.

-Permitir la optimización del volumen de tráfico que se envía a la red mediante un mecanismo de caché en la máquina que analiza y en la máquina virtual.

-Conexiones a la máquina que analiza con balanceo de carga y conmutación por error del agente. -Las políticas pueden aplicarse a un pool de recursos de VMware vCenter.

Cortafuegos:

-Posibilidad de "modo oculto" a nivel de red local o de Internet.

-El módulo puede instalarse o desinstalarse según las preferencias del administrador.

-El módulo incluirá el sistema de detección de intrusos (IDS, Intrusion Detection System) configurable en tres niveles.

-El módulo permitirá configurar reglas de conexión/aplicación. Protección de datos:

Permite el bloqueo de datos confidenciales (PIN, tarjeta, cuenta bancaria, etc.) tanto por HTTP como por SMTP, mediante la creación de reglas específicas.

Control de usuarios:

La consola tendrá un módulo de control de usuarios integrado con las siguientes posibilidades: -Bloquear el acceso a Internet de clientes concretos o de grupos de clientes.

-Bloquear el acceso a determinadas aplicaciones.

-Bloquear el acceso a Internet durante ciertos periodos de tiempo. -Bloquear páginas Web que contengan determinadas palabras clave. -Permitir el acceso a ciertas páginas Web establecidas por el administrador. -Restringir el acceso a ciertos sitios Web según unas categorías predeterminadas. Control de dispositivos

-El módulo puede ser instalado/desinstalado por el administrador desde la consola de administración -Reglas y políticas de bloqueo y exclusiones en una gran cantidad de dispositivos y tipos.

-Envia información sobre nombre del dispositivo, clase ID, fecha de conexión y hora. -Habilidad para bloquear el puerto USB, y permitir que otros puedan ser usados. Control de Aplicaciones e Inventario

-Habilidad para descubrir aplicaciones y procesos corriendo y organizarlos en grupos. - Organizar y buscar aplicaciones y procesos por nombres, versión, autor, et.

- Permitir o denegar un proceso desde el inicio - Autorizar o denegar un proceso de un Hash

- Autorizar cualquier aplicación basada en un certificado

- El módulo puede correr en modo Test e informar sobre una aplicación pero no bloquearla. - El módulo puede correr en modo Producción y puede bloquear aplicaciones desconocidas. - Excluye automáticamente procesos del sistema operativo Microsoft.

Usuario con permisos:

-El módulo podrá ser instalado/desinstalado por el administrador desde la consola de seguridad. -Usando este módulo, el usuario tendrá acceso a su política local a través de un password.

-El administrador de la solución tendrá la posibilidad de modificar la configuración realizada por los usuarios con permisos en sus politicas locales.

(5)

Seguridad para Smartphones Requisitos mínimos del sistema:

-iPhones y tablets iPad de Apple (iOS 5,1+). -Smartphones y tablets Google Android (2.2+). Características:

-Permite asociar un dispositivo a un usuario de Active Directory.

-La instalación se realiza mediante el envío de un correo electrónico al usuario con información sobre la instalación.

Referencias

Descargar ahora ( PDF - 5 página - 94.96 KB )

Documento similar

Action plan for the prevention and control of noncommunicable diseases in the WHO European Region

diabetes, chronic respiratory disease and cancer) targeted in the Global Action Plan on NCDs as well as other noncommunicable conditions of particular concern in the European

Alumnado y grupos de Aprendizaje de Tareas por modelo lingüístico, red y municipio. Datos de matrícula para el curso 2016-2017.

[r]

La absorción de la política porel espectáculo de lo real.Estudio de caso: El Objetivo

A partir de los resultados de este análisis en los que la entrevistadora es la protagonista frente a los entrevistados, la información política veraz, que se supone que

Alumnado y grupos de Aprendizaje de Tareas por curso, modelo lingüístico y red. Datos de matrícula para el curso 2015-2016.

[r]

Alumnado y grupos de Educación de Personas Adultas por curso, modelo lingüístico y red. Datos de matrícula para el curso 2016-2017.

[r]

Estaciones de la Red pública de control y vigilancia de la contaminación atmosférica de Castilla-La Mancha

Fuente de emisión secundaria que afecta a la estación: Combustión en sector residencial y comercial Distancia a la primera vía de tráfico: 3 metros (15 m de ancho)..

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de

A collaborative learning experience in modeling the requirements of teleoperated system for ship hull maintenance

This paper presents an experience on modelling the requirements of the product line of the teleoperated systems for ship hull maintenance (TOS hereafter) through a