企业防毒最佳解决方案.ppt

* 1. Virus threat discovery by K-SOC 2. View the virus detail information from Kaspersky virus encyclopedia 3. Escalate the virus threat to Kaspersky if the virus cannot be found from the virus encyclopedia - Send the virus sample to Kaspersky - Get expert advice from Kaspersky consultant 4. K-SOC automatically prioritizes the virus incident severity 5. Locate the virus infected computer from the K-SOC MapView 6. Query in the K-SOC if other computers with the same virus infection 7. Define the risk profiling based on the severity 8. Create the change request ticket in the K-SOC IMM on policy and configuration for the victims 9. Wait until the approval of the change request in the IMM 10. Deploy the risk profiling - Deploy outbreak prevention policy, e.g. block dangerous traffic by IP address, port, file extension, email attachment, etc to the antivirus application in the gateway, email server, file servers or desktops - Deploy the virus cleanup service or tool on the specific virus 11. Check the update database availability from Kaspersky 12. Create the change request ticket in the IMM on virus database update for tracking purpose 13. Deploy the new virus database by Kaspersky Administration Kit 14. Verify the virus database deployment status by K-SOC antivirus application status report * * 企業防毒最佳解決方案Kaspersky Anti-Virus + K-SOC 專業代理商:湛揚科技 關於 SIMCommandr K-SOC SIMCommander 公司致力於資訊安全軟體開發與技術研究， 開發的軟體主要協助企業達成資訊安全標準規範、降低因資 訊安全漏洞可能發生的企業營運風險，並且能夠對於企業資 訊安全風險提出預警，自動提供資訊安全管理員風險評估及 防範。 K-SOC(防毒資安預警系統)是SIMCommander為卡巴斯 基病毒防護所提供的即時監控與風險預警系統。 K-SOC Analyzer K-SOC Manager K-SOC 軟體區分兩大系統： K-SOC Analyzer(防毒資安分析系統) K-SOC Manager(防毒資安預警系統) 透過K-SOC防毒資安預警系統，管理員可以迅速瞭解病毒防護的重要事件與即時監控。 K-SOC Analyzer 防毒資安分析系統 病毒防護日常工作 資訊管理員需要花費多少時間整理與處理病毒防護事 件，取得關鍵資訊並著手處理？ 封鎖駭客 攻擊 檢視重要伺服器 的病毒危安事件 維持防毒軟體正常執行 處理病毒爆發 追蹤感染來源 定期報表 呈報主管 24小時內病 毒數量統計 與清除狀況 1天之中每小時發生病毒事 件的頻率多寡 發生病毒事件的前5台電腦 防毒軟體的執行與更新狀況 內部病毒攻 擊來源追蹤 報表建立 威脅最大前5名病毒與次數 使用K-SOC Analyzer 只須低於1分鐘時間 提升病毒防護處理效率Smart Quick 使用 K-SOC 防毒資安分析系統，迅速獲得企業 病毒防護狀