1. MicroWorld
Líder em soluções anti-vírus e de
segurança para empresas
Treinamento Técnico
Tech I - Introdução
www.escanbr.com.br
(11) 4063-6500
www.escanav.com
2. Objetivos
Apresentar as principais tecnologias debaixo do capô
Onde buscar informações técnicas de qualidade
Explicar as principais características do produto
Comparações
Motivação para o eScan
Principais problemas durante instalação
Como usar o suporte
Degustação EMC & eScan
www.escanav.com
3. Tecnologias Proprietárias MWTI
MWL – MicroWorld Winsock Layer
Camada de abstração entre Winsock e aplicações
Todo pacote entrando ou saindo é submetido
Porteiro virtual composto por:
Análise de Conteúdo
Análise de Anexos
Núcleo de anti-vírus
Benefícios:
Age como de forma transparente
Extremamente leve
Analisa, rapidamente, todo pacote
Filtragem de conteúdo
www.escanav.com
4. Tecnologias Proprietárias MWTI
HIPS – Host Intrusion Prevention System
Módulo dedicado à prevenção de invasão
Monitora todos os processos rodando/solicitando
Instalação/Desinstalação (programas, drivers, etc)
Comportamento Suspeito
Injeção de código em rotinas em memória/arquivos
Banco de dados de comportamento / programas
Selo de Qualidade (checksum)
Mapeamento da memória
Vasculha a rede para determinar origem de um IP
Benefícios
Bloqueia ataques baseado em comportamento
Excelente proteção para Hora Zero
Previne ataques que passaram pelo firewall e filtro de conteúdo
Protege áreas do sistema de arquivos e registro windows
Bloqueia códigos (programas) desconhecidos de rodarem s/ autorização
www.escanav.com
5. Tecnologias Proprietárias MWTI
NILP – Non Intrusive Learning Pattern
Baseado em algoritimos Bayesianos e Inteligência Artificial
Previne ataques de phishing via email
Protege contra spam
Aprende com o comportamento do usuários (spam vs ham)
Utiliza base de dados anti-spammers
Beneficios:
Menos spam
Melhor distinção entre ham e spam
Prevenção contra roubo de informação
www.escanav.com
6. Tecnologias Proprietárias MWTI
DIRC – Domanin & IP Reputation Check
Proteção adicional anti-spam
Spammers sempre inovam em como chegar até a mailbox
Checa a reputação do IP e do domínio:
Qtd de emails enviados
Qtd de emails inválidos
Reclamações contra IP/Domínio
SPF (Sender Policy Framework)
DKIM (Domain Key Identified Mail)
Whitelist & Blacklist em tempo real
Benefícios:
Proteção adicional contra spam avançado
www.escanav.com
7. Onde conseguir informações técnicas
Wiki Wiki Wikiiii!
http://wiki.escanav.com
Explicações técnicas
Comparativos
Datasheets (características técnicas)
Tutoriais estilo how-to
Glossário
Artigos
Vídeos
Downloads (melhor fonte)
Testes de versões Beta
Alerta de Vírus
www.escanav.com
8. Principais características (features)
EMC – eScan Management Console
Customização de instalação do cliente (AVP)
Instalação remota via push & download
Criação de Políticas (geral, grupo, específica)
Agendamento & Disparo de tarefas
Acesso remoto via HTTP
Inventário de Hardware & Software
Sistema de Alertas email / SNMP
Integração com AD & LDAP
Instalação total em menos de 30 minutos
Extremamente tolerante com pré-requisitos
Relatórios & Gráficos
Gestão de usuários
Exportação & Importação de configuração
www.escanav.com
9. Principais características (features)
eScan Series (windows)
Anti-Malware de última geração
Anti-rootkit sem necessidade de reboot
Heurística Avançada, proteção proativa
Reputação de Arquivos
Reputação de WWW
Virtual Keyboard
Anti-phishing & Web-Phishing
Filtro de URL
Auto backup de arquivos críticos
Rescue Disk
Suporte Remoto embutido
HotFix automático
Escaneamento Inteligente
Proteção de Pastas
www.escanav.com
10. Principais características (features)
eScan Series (windows)
Filtro de conteúdo
Firewall Inteligente
End Point Security
Proteção anti-furto de dados
Bloqueio/Gestão de USB
Bloqueio de DVD/CD
Bloqueio de Bluetooth
www.escanav.com
11. Comparando eScan x eScan
SMB vs Corporate
NAC
NAP
SYSLOG
VMWARE
Corp vs Enterprise
MailScan
www.escanav.com
12. Motivação para o eScan
Instalação NNF
Pouco exigente com pré-requisitos
Literalmente, instale e esqueça
Não perde comunicação com os clients
Altamente personalizável
Produtos adequados às necessidades SOHO, SMB, e Enteprise
Apenas 20 minutos para instalar
Download do pacote total
Inventário de HW & SW
Apoio Técnico on-line 24h
Grande número de recursos
www.escanav.com
13. Principais problemas na instalação
Nenhum problema conhecido nos SO (EMC):
Windows Server 2005+, Windows Vista, Windows 7
HW recomendado: 2x1.8GHZ, 2GB/RAM, 10GB/HDD
Funciona cooperando, mas, máquina dedicada é melhor opção
Firewall
Se é possível pingar é possível instalar
Acesso à Internet Updates
Vermelho Verde pode demorar um pouco
www.escanav.com
14. Qual o melhor RDBMS Antivirus do
mundo?
Aquele
que
Paga
nosso
$alári,oo
www.escanav.com
15. eScan Brasil
Alexandre Almeida
Chief Technical Officer
Telefone: (11) 4063-6500
Email: alexandre.almeida@escanbr.com.br
Para saber mais visite o nosso site
www.escanbr.com.br