Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 След.
RSS
Safe’n’Sec® - защита с умом
 
Подредактировал тему, предлагаю в этой ветке обсудить с разработчиками программы ее функциональность.
К сожалению статью пришлось убрать так как она была слишком рекламной и только путала пользователя, не давая ответы по поводу функциональности программы.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
А с чего это настройку файрвола надо часто проводить? один раз настроил, и пусть работает годами...
а вот Safe’n’Sec как раз должеен сильно зависить от обновлений, так как защита будет актуальна тогда когда будет актуальная база сигнутр опасных последовательностефй системных вызовов
Цитата

Основная задача System Interceptor – перехват всех системных вызовов любых приложений и отправка полной информации о них в модуль идентификации приложений iTrust Engine. Последний идентифицирует приложение по уникальным свойствам и передает эту информацию в модуль Rules Engine. Данный модуль проверяет поступившую информацию на предмет потенциальной опасности действий приложений и передает отчет в модуль Intelligent Decision Maker. Тот в свою очередь анализирует поступившую информацию и выдает команду в System Interceptor, который разрешает или запрещает передачу вызова в операционную систему компьютера для дальнейшего выполнения.
а это не будет сильно нагружать процессор?
 
Четта я не понял. Она как персональный фаервол то работает?
А то я загрузил, поставил, пусканул на ней пару троянчиков, использующих IE и они спокойно вышли в сеть. Даже в модификации годовалой давности.
Или есть какая магическая кнопка "не пущать"?
 
1. насчет основных направлений - а где системы контент-анализа? или вы перечислили те функции к которым смогли притянуть свой продукт?

2. если уж вы упомянули про NIDSы то почему нет ни слова о NIPSах но тут же всплывает HIPS? опять натягиваемс?

3. А какую страшную угрозу несет взлом?? да никакой по-моему. Угрозы то это нарушение конфиденциальности целостности доступности ну еще отказ от авторства... Но уж никак не взлом как таковой...

4. а откуда выросла статистика о возрастании шпионских атак на 50%??? Тут если подумать логически - если вы их все обнаруживаете (иначе откуда статистика) то зачем нам(покупателям) ваш продуктик? Если же не обнаруживаем то неоткуда взяться статистике и значит вы нас вводите в заблуждение...

5. о вирусах... эвристика обнаруживает только известные типы вирусов??
о вашими бы устами да мед черпать... а уж как бы возрадовались авторы полиморфиков...

6. "Однако файерволы можно перегрузить ненужными данными, чтобы они не успевали справляться с информационным потоком, например, посылать пакеты на несуществующие в сети адреса." А ваша S&S справляется? Почему же тогда ни слова о противодействии DOS(DDOS) атакам?) Ведь если же ваш продукт не подвержен им то ваш HIPS просто был бы самородком... Ан нет.. ни слова.. видимо и для вас утверждение верно.. Тогда что? В чужом глазу соринку видим - в своем бревно не замечаем ))

7. "Однако персональный файервол не способен контролировать активность внутри самого компьютера." - а какой из современных вендоров (Cisco, TrendMicro, ISS, Checkpoint, McAfee, etc) не следит за приложениями? Как уже упомянутый Антиповым А. ISS BlackICe поддерживает и функции Application Control. Ну зачем же так "опускать" конкурентов? Ведь вы пишите на сайте с довольно обширной аудиторией технических специалистов.

Устал я что-то...
Вывод: пытаются впарить нестоящий того продукт. Теже Symantec иль CSA выглядят куда уж привлекательнее, чем наглая ложь в представленном материале.
 
Рекламная акция......
Современный продукт безопасности, тем более персональный, прежде всего является интеграционным, т.е. содержит в себе компоненты МЭ, IDS, AV......Примеров масса Cisco CSA, Symantec Security Agent  и т.д.
 
Современные продукты разные бывают . Уж Симантек то ни один нормальный специалист не использует .. Тем более персональный Какие то куски того сего ...А анализа поведения до сих пор нет ..

А здесь есть. Пусть и сырой - зато других что то не видать особо программных

Ставлю им 5 -ку! Молодцы , ребята ! Надо не бояться новые технологии представлять !

Иначе так все и будем под Симантек плясать и Кока Колу пить  и радоваться , что о нас все уже придумали и думать не надо

Я так думаю
 
пробовать надо

остальное, уж простите за прямоту, слова и эмоции

моя работа- обеспечить защиту сети  Если работает нормально - поставлю
Нет - снесу

Чего тут долго говорить то?
 
1. Я правильно понимаю, что предлагаемый продукт обеспечивает безопасность на 100% как написано в тексте?

2. HIPS - это не технология, это всего лишь класс продуктов.

3. Хотелось бы увидеть цифры загрузки процессора при контроле ЛЮБОГО системного вызова и цифры по ложным срабатываниям.

4. Как контролируется утечка информации? Например, у меня есть файл с грифом "конфиденциально" и я его хочу скопировать на флешку. Как система это обнаружит и заблокирует?
Luka
 
Ну прямо набросились :) Статейка и впрямь не ахти, конечно... Но комментаторы тоже хороши. Большинство вопросов надо не сюда сбрасывать, а кидать в старфорсовский форум или в техподдержку. Что могу сказать по собственному опыту. Пока основной акцент сделан на защите рабочей станции.  Файрволом СНС не является. Если не брать в расчет AV-модуль, то СНС в принципе не знает понятия "вирус". Упор делается на то, чтобы не дать сделать находящемуся в памяти процессу какой-нибудь бяки. Вывод о вредоносности процесса делается только по его поведению, вернее, попытках такового поведения. Какие именно действия признаются вредоносными - это уже другой вопрос, об этом стоило бы написать. Если я правильно понял, то со следующей версии обещают возможность самому настраивать правила поведения приложений, т.е. самому определять, что вредоносно, а что нет.

В общем, программа работает нормально, в моей практике (с декабря прошлого года) не было ни одного случая, чтобы какой-нибудь процесс пролез в память и сделал бы что-либо вредоносное (пролезали, но были заблокированы). Вирусам, которые намеренно были запущены, развернуться тоже не дали. На своем уровне СНС вполне эффективен. Правда, возникает вопрос, а нужен ли вообще этот уровень защиты, если грамотно сконфигурированы антивирус и файрвол, но тут уж вопрос предпочтений.
 
У меня эта программа стояла в конце прошлого года. Затем под Новый год прошло ее большое обновление, после которого пошли конфликты с Доктором Вебом, вернее с его Планировщиком.  При выставлении в Safe`n`Sec среднего уровня защиты при выключении компьютер подвисал намертво. После этого снес и теперь не пользуюсь
 
Цитата
Александр Антипов пишет:
Я бы очень поспорил, даже в современных антивирусах эврестический механизм на очень высоком уровне, где то недавно публиковал соответствующее исследование.
Да и антишпионские программы тоже давно способны в реальном времени контролировать активность системы

так ваше утверждение не опровергает их, так как они говорят про то, что эвристики не универсальны, а вы говорите, что они работают. Это все равно, что сравнивать квадрат и красный цвет. А вот с тем, что универсальным является только поведение, с ними спорить сложно.
 
Александр Антипов,

Мне кажется вы очень невнимательно читали статью

1. там никто не говорил про защиту WEB серверов

2. Там никто не говорил про сигнатуры, наоборот, говорилось, что программа не использует сигнатуры

3. Там говорилось, что пограмма контролирует процессы внутри компьютера, а не сетевые атаки.

4.  чтобы убедиться. что зачита приложений присутствует не в любом персональном фаерволе, достаточно посмотрет на Антихакер Касперских

5.  Продукты которые вы приводите как конкуренты, это другие программы для других целей.  Прямым конкурентом является Panda TruPrevent, например

6. Статья посвящена не сравнению с конкурентами, а описанию продукта.
 
Алексей Лукацкий,
Цитата
Алексей Лукацкий пишет:
4. Как контролируется утечка информации? Например, у меня есть файл с грифом "конфиденциально" и я его хочу скопировать на флешку. Как система это обнаружит и заблокирует?

Честно говоря  я не нашел в статье текста про то, что контролируется утечка информации. Там вроде писалось про контроль за функционированием системы, то есть за программами, процессами и прочим. Единственная особенность в том, что для того чтобы украсть данные, надо сначала проникнуть, вот тут СнС помогает это не позволить. А про защиту данных никто там не писал, тем более конфиденциальных...
 
Гость,

потому что это разные ценовые категории, если конечно пользоваться легальным софтом :-), а не бесплатными версиями

Цитата
Гость пишет:
Интересно почему это они не попытаются сравнить свой продукт скажем с Cisco Security Agent...
 
Уважаемые форумчане!

Если Вы хотели бы узнать подробности, касающиеся Safe'n'Sec, пожалуйста, сформулируйте свои вопросы и выложите их в эту ветку, на них будут даны ответы.
 
2 Alhimik
Мне кажется, что как раз Вы невнимательно читали статью:)
Цитата
Alhimik пишет:
2. Там никто не говорил про сигнатуры, наоборот, говорилось, что программа не использует сигнатуры

в статье
Цитата

Сравнение характеристик Safe’n’Sec® с другими решениями по безопасности
...
Объект контроля / Метод контроля :
Safe’n’Sec® + Антивирус
(Host-based Intrusion Prevention System и Антивирус по-запросу):
Код программ / Сопоставление сигнатуры кода
Ы?
 
Уважаемый алхимик!

Я внимательно читал статью и чесно не увидел в ней  никакой конкретики. Поэтому и задаю уточняющие вопросы.

Всетаки хотелось бы услышать почему вы позиционируете программу как IPS хотя как я понимаю она не является IPS в общепринятом понимании. И если можно понять с какими программами можно сравнивать функциональкость Safe and Sec.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Alhimik пишет:
1. там никто не говорил про защиту WEB серверов
Так нигде не утверждалось обратное. И где я писал про защиту Web серверов? Я спрашивал какие анализаторы протоколов прикладного уровня присутствуют в программе. В т.н. описании ни слова об этом не сказано.
Цитата

2. Там никто не говорил про сигнатуры, наоборот, говорилось, что программа не использует сигнатуры
да? по мойму в каждом втором предложении проскакивает слово 'Cигнатура'.
Цитата

3. Там говорилось, что пограмма контролирует процессы внутри компьютера, а не сетевые атаки.
"Программа контролирует все действия всех приложений, сетевой трафик / непрерывный анализ поведения приложений на протяжении всей сессии"
Вы уж извините, выражайтесь конкректней тогда. Я вижу фразу сетевой трафик вот и спрашиваю.
Цитата

4. чтобы убедиться. что зачита приложений присутствует не в любом персональном фаерволе, достаточно посмотрет на Антихакер Касперских
Я не утверждал что в любом. Я сказал в "большинстве"
Цитата

5. Продукты которые вы приводите как конкуренты, это другие программы для других целей. Прямым конкурентом является Panda TruPrevent, например
Все приведенные продукты являются HOST BASED IPS! тот же класс где вы и позиционируете свою программу.

Цитата

6. Статья посвящена не сравнению с конкурентами, а описанию продукта.
Да? Ну наверное мы разные статьи читали. Пол статьи занимает таблица которая называется "Сравнение характеристик Safe’n’Sec® с другими решениями по безопасности'.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
По поводу антихакера
http://www.kaspersky.ru/antihacker
"Отслеживание активности приложений, имеющих доступ в интернет. Возможность разрешения или запрета сетевой активности приложения в зависимости от его типа или указания допустимых видов активности для каждого конкретного приложения."
Так что умеет и касперский..
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
По поводу Panda TruPrevent - эта программа позиционируется как недорогое дополнение к антивирусам но никак не host IPS.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Страницы: 1 2 3 След.
Читают тему (гостей: 3)