Kaspersky Endpoint Secutity 10 — новая бизнес-линейка антивирусных продуктов
Написал Максим ИВАНОВ   
20.02.2014

31 января в Нью-Йорке в рамках Kaspersky Cyber-Security Summit 2013 был анонсирован выход новой линейки корпоративных продуктов — Kaspersky Endpoint Security для бизнеса. Новые приложения вышли менее чем через месяц. Теперь линейка состоит из четырех предложений: «Стартовый», «Стандартный», «Расширенный» и Kaspersky Total Security. Как и ранее, продукты базируются на единой платформе безопасности и имеют единую консоль управления. Основной упор в новых версиях был сделан на улучшение трех компонентов: «мониторинг», «контроль» и «защиту» узлов корпоративной сети. Рассмотрим подробнее нововведения и улучшения Kaspersky Endpoint Secutity 10.

С каждым годом количество вирусных и сетевых атак увеличивается. При этом возрастает поток спама. Корпоративная сеть из чисто закрытой системы постепенно трансформируется в открытую. Многие сотрудники трудятся удаленно, а штатные все чаще прибегают к мобильным устройствам для решения тех или иных рабочих задач. Прибавим к этому активное использование облачных технологий и технологий виртуализации и получим запутанную в управлении и менее защищенную корпоративную систему. Защищать такую систему становится сложнее. Чтобы идти в ногу со временем, разработчики «Лаборатории Касперского» в новой версии бизнес-продуктов улучшили не только традиционные антивирусные решения. Новые инструменты расширяют возможности администраторов по централизованному мониторингу, контролю и администрированию корпоративной сети.

Четыре версии бизнес-линейки Kaspersky Endpoint Security для бизнеса построены на единой платформе и различаются количеством доступных модулей. Благодаря этому ряд инструментов можно покупать отдельно, расширяя функционал до требуемого уровня. Поддерживаются версии для Windows (включая Windows 8), Mac и Linux. Стоимость выбранного решения зависит от выбора базового продукта, количества приобретаемых лицензий и набора дополнительных компонентов.

Kaspersky Endpoint Security Стартовый

Базовый продукт имеет в своем составе антивирусный компонент, сетевой экран и специальный модуль Kaspersky Security Center, позволяющий с помощью единой консоли управления устанавливать, удалять и настраивать продукты «Лаборатории Касперского».

Информация об угрозах становится доступной как с помощью традиционного обновления антивирусных баз, так и с помощью облачной сети Kaspersky Security Network, анализирующей информацию о возможных заражениях вредоносным ПО или о подозрительном поведении в пользовательских системах. По данным «Лаборатории Касперского», таким образом каждый день поступают десятки миллионов сообщений. «Облачная» защита уменьшает время реакции на вирусные угрозы с помощью данных, получаемых от множества пользователей продуктов «Касперского».

Kaspersky Endpoint Security Стандартный

В дополнение к возможностям пакета «Стартовый» пакет «Стандартный» включает в себя следующие модули: контроль программ, контроль устройств, веб-контроль, безопасность файловых серверов и мобильных рабочих мест (включая модуль управления мобильными устройствами). Средства контроля предназначены для упрощения работы системного администратора по настройке политики управления на компьютерах пользователей. Можно запретить запуск игр либо, наоборот, разрешить запуск только необходимых для непосредственной работы программ. «Лаборатория Касперского» ведет специальную базу белых списков, в которую включены безопасные программы.

Доступны широкие возможности по настройке, включая временные ограничения. Например, можно запретить доступ в социальные сети в рабочее время (но разрешить в остальные часы). В то же время можно открыть доступ к твиттеру руководителя в любое время. Для этого нужно разрешить доступ к трем страницам: главной странице социальной сети, странице руководителя и странице авторизации. Кстати, чтобы данные правила применялись, компьютер пользователя необязательно должен быть подключен к сети.

Контроль устройств отвечает за работу с подключаемыми устройствами в зависимости от способа подключения, типа или заводского номера устройства. Можно, к примеру, разрешить работу с проверенной «админской» флешкой на всех компьютерах. При этом можно устанавливать расписание применяемых политик, включая по просьбе сотрудника возможность работы с внешним накопителем на определенное время и только на «чтение». К сожалению, нельзя заблокировать подключение USB-клавиатуры и USB-мыши.

Данная версия Kaspersky Endpoint Security защищает файловые серверы под управлением операционных систем Windows, Linux, Novell NetWare или FreeBSD, терминальных серверов (Citrix, Microsoft), а также работает на кластерных серверах.

Личные смартфоны и планшеты сотрудников можно дополнительно защищать с помощью централизованной системы управления мобильными устройствами (шифрование данных, система «Антивор», защита от вредоносного ПО, помещение корпоративной информации в изолированные контейнеры). Доступны широкие возможности по администрированию: настройка с помощью единой консоли управления, центр загрузки программ, удаленная установка программ, применение политик и настройка параметров защиты. На данным момент поддерживаются следующие мобильные ОС: Android, iOS, Windows Mobile, Blackberry, Symbian.

Kaspersky Endpoint Security Расширенный

Пакет «Расширенный» получил возможность шифрования данных и мощный инструмент для администрирования сети: Kaspersky System Managment.

Доступны два способа шифрования: полное шифрование диска и шифрование файлов и папок. Вы можете комбинировать оба способа. Например, компьютеры в корпоративной сети, работающие с важной информацией, зашифровываются полностью, плюс включается принудительное шифрование всех данные на любых съемных носителях. Либо, наоборот, политику шифрования можно настроить таким образом, чтобы данные, покинувшие пределы сети, оказались незашифрованными. Можно создавать зашифрованные самораспаковывающиеся архивы, защищенные паролем.

По словам разработчиков, шифрование и дешифрование практически не сказываются на производительности работы системы (все процессы происходят на лету). Kaspersky использует алгоритм Advanced Encryption Standard (AES). Единственное, сразу после начала работы, нужно сделать резервную копию Kaspersky Security Center, где хранится мастер-ключ, так как в случе его утери расшифровать данные уже не получится.

Kaspersky System Managment (KSM) состоит из шести модулей: управление лицензиями, контроль доступа в сеть, установка программного обеспечения, работа с образами и их развертывание, управление установкой исправлений, мониторинг уязвимостей.

KSM автоматически обнаружит все устройства и программы в корпоративной сети и занесет их в реестр, включая информацию о лицензиях и сроке их окончания. Если какой-нибудь сотрудник поменял видеокарту, изменил размер ОЗУ, установил или удалил программы — вы сразу об этом узнаете. Система не позволит установить в корпоративной сети 11-ю копию программы, если куплено всего 10 лицензий.

В открытой сети периодически появляются личные устройства сотрудников и гостевые. Последним можно будет ограничить выход в локальную сеть, разрешив только доступ в Интернет. Это касается, к примеру, смартфонов, планшетов и ноутбуков посетителей.

Теперь вы можете централизованно устанавливать и обновлять программное обеспечение, создавать и развертывать образы операционных систем. Образы ОС хранятся в специальных хранилищах. Если вам нужно установить софт на компьютерах удаленной сети с медленным Интернетом, можно один из компьютеров этой сети сделать главным. Тогда будет достаточно закачать программу только на этот компьютер, дальше установка будет вестись с него.

Отдельно ведется мониторинг уязвимостей ОС и программ с помощью базы данных Microsoft WSUS и собственной базой «Лаборатории Касперского». При нахождении нового обновления ПО или ОС вам будет предложено установить нужные исправления.

Kaspersky Total Security

Наиболее функциональная версия, помимо вышеперечисленного, включает в себя защиту почтовых серверов, интернет-шлюзов и серверов совместной работы.

«Лабораторая Касперского» защищает почтовый трафик и почтовые серверы Microsoft Exchange, IBM Lotus Notes и Domino, Sendmail, qmail, Postfix, Exim и CommuniGate Pro. Возможны настройка специализированных почтовых шлюзов и поддержка виртуализации.

Защита интернет-шлюзов автоматически удалит вредоносные программы из трафика по протоколам HTTP(S), FTP, SMTP и POP3.

Защита серверов совместной работы заключается в следующих моментах:

- фильтрация содержимого и файлов на наличии вредоносного ПО для платформ Microsoft SharePoint;

- эффективное использование общих ресурсов (хранение файлов, невысокая нагрузка на компьютеры и сеть);

- фильтрация содержимого документов (нежелательные слова, ненормативная лексика и т. п.);

- удобная информпанель, позволяющая в режиме реального времени получать важную информацию.

Резюме

Таким образом, новая линейка антивирусных продуктов Kaspersky Endpoint Secutity 10 получила мощные инструменты по администрированию корпоративной сети, позволяющие более точно контролировать состояние сети и обеспечивать ее лучшую защиту.



7420 просмотров

  Ваш комментарий будет первым

Добавить комментарий
  • Пожалуйста оставляйте комментарии только по теме.
Имя:
E-mail
Домашняя страница
Тема:
BBCode:СсылкаEmailЖирный текстКурсивПодчёркнутый текстКавычкиCodeСписокПункт спискаЗакрыть список
Коментарий:



Код:* Code