O documento apresenta as principais tecnologias e características do produto eScan, incluindo sua camada de abstração de rede proprietária (MWL), módulo de prevenção de invasão (HIPS) e algoritmos de aprendizado de padrões (NILP). Também discute onde obter informações técnicas, como comparar versões do produto e os principais problemas durante a instalação.

1. MicroWorld
Líder em soluções anti-vírus e de
segurança para empresas
Treinamento Técnico
Tech I - Introdução
www.escanbr.com.br
(11) 4063-6500
www.escanav.com

2. Objetivos
 Apresentar as principais tecnologias debaixo do capô
 Onde buscar informações técnicas de qualidade
 Explicar as principais características do produto
 Comparações
 Motivação para o eScan
 Principais problemas durante instalação
 Como usar o suporte
 Degustação EMC & eScan
www.escanav.com

3. Tecnologias Proprietárias MWTI
 MWL – MicroWorld Winsock Layer
 Camada de abstração entre Winsock e aplicações
 Todo pacote entrando ou saindo é submetido
 Porteiro virtual composto por:
 Análise de Conteúdo
 Análise de Anexos
 Núcleo de anti-vírus
 Benefícios:
 Age como de forma transparente
 Extremamente leve
 Analisa, rapidamente, todo pacote
 Filtragem de conteúdo
www.escanav.com

4. Tecnologias Proprietárias MWTI
 HIPS – Host Intrusion Prevention System
 Módulo dedicado à prevenção de invasão
 Monitora todos os processos rodando/solicitando
 Instalação/Desinstalação (programas, drivers, etc)
 Comportamento Suspeito
 Injeção de código em rotinas em memória/arquivos
 Banco de dados de comportamento / programas
 Selo de Qualidade (checksum)
 Mapeamento da memória
 Vasculha a rede para determinar origem de um IP
 Benefícios
 Bloqueia ataques baseado em comportamento
 Excelente proteção para Hora Zero
 Previne ataques que passaram pelo firewall e filtro de conteúdo
 Protege áreas do sistema de arquivos e registro windows
 Bloqueia códigos (programas) desconhecidos de rodarem s/ autorização
www.escanav.com

5. Tecnologias Proprietárias MWTI
 NILP – Non Intrusive Learning Pattern
 Baseado em algoritimos Bayesianos e Inteligência Artificial
 Previne ataques de phishing via email
 Protege contra spam
 Aprende com o comportamento do usuários (spam vs ham)
 Utiliza base de dados anti-spammers
 Beneficios:
 Menos spam
 Melhor distinção entre ham e spam
 Prevenção contra roubo de informação
www.escanav.com

6. Tecnologias Proprietárias MWTI
 DIRC – Domanin & IP Reputation Check
 Proteção adicional anti-spam
 Spammers sempre inovam em como chegar até a mailbox
 Checa a reputação do IP e do domínio:
 Qtd de emails enviados
 Qtd de emails inválidos
 Reclamações contra IP/Domínio
 SPF (Sender Policy Framework)
 DKIM (Domain Key Identified Mail)
 Whitelist & Blacklist em tempo real
 Benefícios:
 Proteção adicional contra spam avançado
www.escanav.com

7. Onde conseguir informações técnicas
 Wiki Wiki Wikiiii!
 http://wiki.escanav.com
 Explicações técnicas
 Comparativos
 Datasheets (características técnicas)
 Tutoriais estilo how-to
 Glossário
 Artigos
 Vídeos
 Downloads (melhor fonte)
 Testes de versões Beta
 Alerta de Vírus
www.escanav.com

8. Principais características (features)
 EMC – eScan Management Console
 Customização de instalação do cliente (AVP)
 Instalação remota via push & download
 Criação de Políticas (geral, grupo, específica)
 Agendamento & Disparo de tarefas
 Acesso remoto via HTTP
 Inventário de Hardware & Software
 Sistema de Alertas email / SNMP
 Integração com AD & LDAP
 Instalação total em menos de 30 minutos
 Extremamente tolerante com pré-requisitos
 Relatórios & Gráficos
 Gestão de usuários
 Exportação & Importação de configuração
www.escanav.com

9. Principais características (features)
 eScan Series (windows)
 Anti-Malware de última geração
 Anti-rootkit sem necessidade de reboot
 Heurística Avançada, proteção proativa
 Reputação de Arquivos
 Reputação de WWW
 Virtual Keyboard
 Anti-phishing & Web-Phishing
 Filtro de URL
 Auto backup de arquivos críticos
 Rescue Disk
 Suporte Remoto embutido
 HotFix automático
 Escaneamento Inteligente
 Proteção de Pastas
www.escanav.com

10. Principais características (features)
 eScan Series (windows)
 Filtro de conteúdo
 Firewall Inteligente
 End Point Security
 Proteção anti-furto de dados
 Bloqueio/Gestão de USB
 Bloqueio de DVD/CD
 Bloqueio de Bluetooth
www.escanav.com

11. Comparando eScan x eScan
SMB vs Corporate
 NAC
 NAP
 SYSLOG
 VMWARE
Corp vs Enterprise
 MailScan
www.escanav.com

12. Motivação para o eScan
 Instalação NNF
 Pouco exigente com pré-requisitos
 Literalmente, instale e esqueça
 Não perde comunicação com os clients
 Altamente personalizável
 Produtos adequados às necessidades SOHO, SMB, e Enteprise
 Apenas 20 minutos para instalar
 Download do pacote total
 Inventário de HW & SW
 Apoio Técnico on-line 24h
 Grande número de recursos
www.escanav.com

13. Principais problemas na instalação
 Nenhum problema conhecido nos SO (EMC):
 Windows Server 2005+, Windows Vista, Windows 7
 HW recomendado: 2x1.8GHZ, 2GB/RAM, 10GB/HDD
 Funciona cooperando, mas, máquina dedicada é melhor opção
 Firewall
 Se é possível pingar é possível instalar
 Acesso à Internet  Updates
 Vermelho  Verde pode demorar um pouco
www.escanav.com

14. Qual o melhor RDBMS Antivirus do
mundo?
Aquele
que
Paga
nosso
$alári,oo
www.escanav.com

15. eScan Brasil
Alexandre Almeida
Chief Technical Officer
Telefone: (11) 4063-6500
Email: alexandre.almeida@escanbr.com.br
Para saber mais visite o nosso site
www.escanbr.com.br

16. Para saber mais visite www.escanbr.com.br
www.escanav.com