Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 4
Участников: 0
На странице: 1
Участников: 3964, Новичок: ritasovurova

Разное


Dr.Web Enterprise Security Suite
на Thursday 24 October 2013
от список авторов
в Сетевые сервисы > Антивирусная защита


Архитектура системы защиты

Все функции доступны системному администратору через веб-интерфейс.
Он не требует установки дополнительного ПО ,  использования какой-то конкретной операционной системы, может работать со всеми популярными браузерами. Благодаря этому становится возможным управление антивирусной защитой из любой точки мира, что необходимо при многофилиальной структуре предприятия или при использовании IT-аутсорсинга.
Также используя возможности веб-интерфейса, администратор может формировать отчеты о состоянии антивирусной защиты, в том числе, о количестве обнаруженных вредоносных объектов и произведенных над ними действий.
Dr.Web Enterprise Suite Уникальные возможности

  • Кросс-платформенность  серверного ПО (Windows/Unix) 
  • Работа в сетях: TCP/IP(включая IPv6), IPX/SPX, NetBIOS
  • Безопасность передачи данных − опция шифрования
  • Минимальный сетевой трафик за счет механизмов сжатия
  • Возможность группирования нескольких серверов Dr.Web Enterprise Suite с комплексной структурой взаимодействия между ними
  • Возможность работы консоли администратора на любом ПК под управлением любой ОС
  • Возможность распределения нагрузки между серверами
При решении вопроса об использовании антивирусного ПО решающее значение приобретают дополнительные ценности, которые  «Доктор Веб» - производитель антивируса  -  может предложить нашим клиентам, что позволит существенно снизить расходы на внедрение Dr.Web и последующее использование (поддержку). Именно в дополнительных ценностях, а отнюдь не в цене лицензии,  сокрыты потенциальные возможности повышения эффективности используемого антивирусного ПО и реальной экономии на стоимости владения им.
В совокупной стоимости владения антивирусом цена его лицензии составляет не более 30%.
Остальные 70% составляют расходы на оплату труда персонала и управление IT-инфраструктурой.
На сегодняшний день ценовые предложения основных игроков антивирусного рынка схожи, поэтому цена лицензии является важным, но далеко не решающим аргументом при выборе антивирусного ПО. Предприятие имеет ограниченные возможности влиять на цену лицензии на антивирус.
А вот все остальные статьи расходов предприятия, которые отражают процесс владения и управления антивирусным активом, подвержены уменьшению. 
Рассмотрим как функциональные возможности ПО Dr.Web позволяют экономить до 30% на управлении IT-инфраструктурой

Решение об использовании ESS значительно снижает затраты предприятия.
Подробная детализация статей расходов позволяет руководителю понимать, какие расходы повлечет за собой приобретение лицензии на антивирус, а значит, дает возможность управлять оптимизацией этих расходов. Многие расходы при использования Dr.Web ES или вовсе отсутствуют, или значительно снижены.

Например. Не секрет, что покупка серверного антивирусного ПО других разработчиков для компаний, которые приняли решение его использовать, зачастую означает необходимость закупки дополнительного серверного оборудования и программного обеспечения для организации процессов управления системой защиты, и часто даже отдельного сервера для администрирования антивирусной защиты. В случае использования ES необходимость в этом не возникает.


Статьи расходов

 ESS

На внедрение (установку ПО)

 Минимальные

На обновление компонентов ПО

На администрирование ПО

На приобретение инфраструктурных приложений и их обновления

 Отсутствуют

На обучение администраторов

На командировки (для посещения IT-персоналом филиалов и проверки антивирусного состояния компьютерных сетей)

Покупка серверов и других аппаратных средств/
Апгрейд имеющегося серверного оборудования

Внеплановые простои оборудования и персонала в результате вирусных инцидентов

 Минимальные

За счет каких функциональных возможностей ESS достигается экономия?
Только Dr.Web Enterprise Security Suite дает возможность развернуть антивирусную сеть на уже имеющейся инфраструктуре. Вам не потребуется докупать какую-то конкретную серверную ОС, поскольку сеть может работать под управлением как Windows-, так и Unix-серверов, что не позволяет делать ни одна конкурирующая программа.
Агентская часть ES может быть установлена практически на любой операционной системе.
Кроме этого, не нужно менять настройки сетевого оборудования, так как для связи антивирусного сервера с антивирусными агентами может использоваться как стек протоколов TCP/IP (причем поддерживается и классическая версия IPv4, и новая IPv6), так и NetBIOS, и новелловский IPX.

Возможность установки ESS на серверах Unix и наличие встроенной базы данных отличают этот продукт от многих аналогов. Этj позволяет минимизировать совокупную стоимость внедрения – вместе с Dr.Web Enterprise Suite вам не придется приобретать дорогостоящее оборудование.
Aвтоматическая система реагирования на вирусные атаки функционирует без дозакупки специализированных аппаратных комплексов.
Соблюдение политик безопасности

  • Группирование и индивидуальные политики безопасности
  • Централизованная настройка политик безопасности для любых типов пользователей, включая «мобильных», и возможность настройки политик безопасности  для любых станций – даже отсутствующих какое-то время в сети
  • Персональные уровни доступа для администраторов и пользователей
  • Запрет на модификацию настроек для групп или пользователей
  • Самостоятельная настройка пользователями в пределах делегированных прав
Упрощенное , а значит низкозатратное управление управление рабочими станциями антивирусной сети обеспечивается за счет использования механизма групп.
Опция группирования позволяет применять индивидуальные политики безопасности для каждой группы, задавать одной командой задания для всех защищаемых станций группы, инициировать выполнение заданий на защищаемых станциях, устанавливать индивидуальные графики обновлений, распределяя таким образом нагрузку на сеть и сервер данных, получать отчеты по группам.
Богатые возможности по настройке агентов позволяют построить систему защиты в соответствии с вашими индивидуальными требованиями, принятой на вашем предприятии политикой ИБ и требованиями отраслевых стандартов. 
Обеспечивается неукоснительное соблюдение политик безопасности на всех защищаемых объектах предприятия, в частности, путем частичного ограничения возможности персонала вмешиваться в настройки или полного запрета возможности таких изменений.
Для этого возможно объединение защищаемых ПК в группы и выработку политики безопасности с учетом бизнес-потребностей таких групп.
Отдельно остановимся на новинке
Новая опция группирования позволяет применять индивидуальные политики безопасности для каждой группы, задавать одной командой задания для всех защищаемых станций группы, инициировать выполнение заданий на защищаемых станциях, устанавливать индивидуальные графики обновлений, распределяя таким образом нагрузку на сеть и сервер данных. С введением  данной опции стали возможными функции составления отчетов по группам
Использование политик безопасности гарантирует невозможность самостоятельного изменения пользователями настроек защиты

  • Актуальность защиты в любой момент времени – возможность централизованной настройки политик безопасности для любых типов пользователей, включая мобильных, и возможность настройки политик безопасности  для любых станций – даже отсутствующих в данный момент в сети
  • Новое!  Возможность создания индивидуальных политик безопасности.
  • Возможность задавать персональные уровни доступа для различных администраторов и пользователей
  • Возможность самостоятельной настройки пользователями в пределах делегированных прав
  • Упрощенное управление рабочими станциями за счет использования механизма групп
  • Возможность самостоятельного написания обработчиков событий, что дает прямой доступ к внутренним интерфейсам Центра управления
Компоненты агента для рабочих станций Windows

  • Сканер
  • Файловый монитор SpIDer Guard
  • Почтовый монитор SpIDer Mail со встроенным модулем антиспама*
  • Веб-антивирус SpIDer Gate*
  • Модуль «Офисный контроль»*
  • Новинка! Брандмауэр
* только в лицензии Комплексная защита
Как известно, антивирус приобретается для защиты от вирусов. Однако мало кто задумывается над тем, что антивирус должен не только защищать от вирусов –  т.е. иметь много записей в вирусной базе для детектирования вирусов. Он должен еще и лечить от них – т.е. не просто удалять инфицированные файлы вместе с важной информацией, но и возвращать их в первоначальное «здоровое» состояние.

Казалось бы, чем больше сигнатур у антивирусной компании, тем лучше ее антивирус. Но в реальной жизненной ситуации это совершенно не так. Вирусы пропускают 100% антивирусов,  а величина реального детекта, а не журнальных тестирований, у большинства антивирусов не превышает 30%!!!
И вот именно способность лечить от вирусов всегда была и остается самой сильной стороной антивируса Dr.Web.
На сегодняшний день Dr.Web – лидер антивирусной отрасли в лечении активных заражений.
Использование ESS обеспечивает надежную защиту от большинства существующих угроз. Непревзойденное качество лечения и высокий уровень самозащиты не дают шанса вирусам и другим вредоносным объектам проникнуть в защищаемую сеть. Наличие в системе защиты рабочих станций встроенного брандмауэра и функции Офисного контроля  не только преграждает путь вирусам через уязвимости операционных систем и программ, но и обеспечивает надежный контроль за работой установленных приложений.
Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.

  • Установка на инфицированный ПК
  • Запуск с внешнего носителя
  • Повышенная вирусоустойчивость
  • Лечение сложных вирусов
    (Shadow.based, Rustock, Sector, MaosBoot)
  • Повышенный уровень самозащиты
    (Dr.Web SelfPROtect )
  • Проверка архивов любого уровня вложенности
  • Высочайшая точность выявления упакованных вредоносных объектов
Защита на опережение

  • FLY-CODE – распаковка неизвестных упаковщиков 
  • Уникальная технология несигнатурного поиска Origins Tracing™
  • Эвристический анализатор Dr.Web
Борьба с неизвестными угрозами
FLY-CODE – не имеющая аналогов технология универсальной распаковки файлов, запакованных неизвестными Dr.Web способами.
Уникальная технология несигнатурного поиска Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вредоносные программы, еще не внесенные в его вирусную базу.
Эвристический анализатор Dr.Web эффективно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.
За счет модуля Офисного контроля возможно снижение расходов на интернет-трафик
За счет контроля за деятельностью сотрудников в сети Интернет

  • В обеденный перерыв сотрудники занимают  до 80 % пропускной способности канала на задачи, не связанные с работой
  • Использование Интернета в личных целях транслируется в потери 30-40 %  производительности труда или 12,5 % от всех расходов компании на заработную плату
Щит от интернет-угроз (Веб-антивирус SpIDer Gate™)

Модуль SpIDer Gate™ в режиме реального времени прозрачно сканирует входящий и исходящий HTTP-трафик, перехватывает все HTTP-соединения, производит фильтрацию данных, автоматически блокирует зараженные страницы в любых веб-браузерах, проверяет файлы в архивах, защищает от фишинговых и других опасных интернет-ресурсов.
Работа SpIDer Gate не зависит от используемого браузера.

Фильтрация практически не сказывается на производительности ПК, скорости работы с Интернетом и количестве передаваемых данных.
В режиме «по умолчанию» не требуется никакой настройки: Dr.Web SpIDer Gate начинает сканирование сразу же после установки в системе.

  • Сканирует HTTP-трафик
  • Фильтрация файлов, аплетов, скриптов
  • Не зависит от используемого браузера
  • Начинает сканирование сразу после установки в системе
  • Блокировка фишинговых и других опасных сайтов по записям в соответствующих базах ссылок
За счет того же модуля Офисного контроля получаем дополнительную возможность обезопасить корпоративные данные и важную информацию от удаления или похищения злоумышленниками.
С его помощью можно запретить использование сотрудниками переносных хранилищ информации (флэш-дисков, USB-устройств), сетевых устройств, а также отдельных файлов и каталогов. Это  дает возможность исключить большинство путей проникновения вирусов в систему, особенно такой распротраненный как флэшки.
Увеличение производительности труда персонала
Внедрение Dr.Web Enterprise Security Suite дает мгновенный положительный эффект. Снижение потока спама практически до нуля позволяет сотрудникам компании работать более эффективно – теперь важные сообщения не затеряются среди нежелательной корреспонденции, а на чистку ящиков от спама будет расходоваться намного меньше времени. Заражение компьютеров сети через спам практически исключается – а значит, не будет и простоев в работе организации, которые раньше могли возникать во время восстановления потерянной из-за вирусов информации.
Администратора
Использование современной системы антиспама, основанной на эвристических механизмах и  готовой к работе с момента установки позволяет увеличивать производительность труда  и сисадминов.
Антиспам Dr.Web не требует обучения и настроек перед использованием, начинает автоматически действовать с приемом первого сообщения – в противовес обучаемым антиспам-системам, например, построенным на анализе по Байесу, использование которых требует ежедневной
Снижение простоев, вызванных  вирусными инцидентами работы системного администратора
За счет стабильной и безопасной работы корпоративной сети

  • Простои составляют в среднем 2 часа в месяц на одного пользователя.
  • Чем выше служебное положение такого пользователя, тем выше стоимость его простоя.
  • Время простоя тратится на ожидание устранения проблемы или самостоятельные попытки устранить ее, что может привести к непредсказуемым последствиям, вплоть до полной потери данных.
Вирусы и спам являются основными угрозами информационной безопасности для организаций любого типа и размера. Анализ состояния корпоративной сети, работы по предотвращению вирусных атак и действия по преодолению последствий вирусных инцидентов – задачи, которыми приходится заниматься IT-персоналу каждый день. Снижение простоев, вызванных действиями вредоносных объектов, – одна из важнейших задач системных администраторов, от успеха решения которой  зависят эффективность функционирования бизнес-процессов целого предприятия и его имидж надежного партнера.

Простои, вызванные неквалифицированными действиями конечных пользователей, которые приводят к невозможности выполнения рабочих задач, могут быть исключены полностью (в случае отключения возможности изменения настроек на защищаемой рабочей станции).
Мониторинг состояния корпоративной сети
  • Версии антивирусных пакетов/ перечень запущенных компонентов
  • Время и даты установки и обновлений
  • Время и даты входа в систему, временные отключения от антивирусного сервера
  • Время и даты обновлений вирусных баз
  • Версия ОС, установленная на защищаемом ПК, тип процессора, расположение системных каталогов ОС и т.п.
  • Конфигурация и режимы работы антивирусных пакетов
  • Информация о вирусных событиях
  • Возможность создания отчетов в заданное администратором время/отправка их на e-mail
  • Графические отчеты
Как уже говорилось ранее, веб-администратор позволяет централизованно собирать статистику антивирусного состояния сети, производить регулярный сбор и анализ информации о вирусных событиях на каждом защищаемом ПК, предоставлять наглядные статистические отчеты о состоянии защищаемой сети по результатам проводимого мониторинга.
Администратор может формировать отчеты о состоянии антивирусной защиты, в том числе о количестве пойманных вредоносных объектов и произведенных над ними действий. Просмотр статистики возможен не только для отдельных пользователей, но и для групп и сети в целом, при этом администратор может задавать интересующий его диапазон дат. Также ему доступны суммарная статистика в виде таблицы по пользователям и группам и возможность построения графиков активности вирусов. Полученную статистику администратор может экспортировать в удобный ему формат.
Серверная часть Dr.Web Enterprise Suite обеспечивает сбор и протоколирование информации о работе защищаемых антивирусных агентов. Протоколирование может делаться с различной степенью детализации и производится в общем журнале событий, реализованном в виде базы данных.


Поиск Компьютерные сети и технологии

Copyright © 2006 - 2020
При использовании материалов сайта ссылка на xnets.ru обязательна!