Файл: Комплекс программных решений в области информационной безопасности Лаборатории Касперского.pdf

ВУЗ: Не указан

Категория: Реферат

Дисциплина: Не указана

Добавлен: 06.07.2023

Просмотров: 44

Скачиваний: 6

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Введение:

Сегодня антивирусный продукт — сложный многомодульный комплекс, который защищает устройства не только от различных вредоносных программ и вирусов, как было ранее, но и от различных других угроз – сетевых атак, спама и т.д.

Обнаружить угрозы помогают эмуляция кода, эвристические методы детектирования, проактивная защита, sandbox, производители антивируса используют разные методы, стараясь обезопасить пользователя.

Kaspersky Endpoint Security

«Лаборатория Касперского» — международная группа компаний, которая специализируется на разработке систем защиты от вредоносных программ, спама и прочих киберугроз. Это один из лидеров на рынке антивирусного программного обеспечения, продукты которого пользуются популярностью более чем в 200 странах мира. Компания входит в четвёрку ведущих мировых производителей программных решений для защиты конечных устройств. Решение Kaspersky Endpoint Security представлено в нескольких вариантах:

  • Стартовый
  • Стандартный
  • Расширенный

Это дает возможность подобрать продукт, оптимально подходящий компании, учитывая размер организации, специфику, цели и задачи.

Единое решение для защиты IT-инфраструктуры – это не только антивирусная защита рабочих станций и ноутбуков, но и обеспечение безопасного использования мобильных устройств и файловых серверов. Управление безопасностью устройствами корпоративной сети осуществляется из единого центра.

Современные вредоносные программы видоизменяются день ото дня, поэтому Kaspersky Endpoint Security берет на вооружение сочетание технологий обнаружения угроз, а также использует функции защиты от сетевых атак и сетевые экраны, чтобы обеспечить безопасный доступ к данным. Решение для защиты конечных устройств защищает серверы под управлением Microsoft Windows, Linux и Novell NetWare. С внедрением решения корпоративная система защищена от вирусов, шпионского программного обеспечения, троянских программ, «червей» и многих других угроз.

Основные функции, которые выполняет Kaspersky Endpoint Security:

  • Контроль и защита рабочих мест
  • Шифрование данных
  • Управление мобильными устройствами
  • Средства системного администрирования
  • Защита почтовых серверов
  • Защита серверов совместной работы
  • Защита интернет-шлюзов

Система быстрого обнаружения предоставляет информацию о новых вредоносных объектах еще до выпуска сигнатур. Функция Мониторинг системы (System Watcher) анализирует каждую запущенную программу и, обнаружив подозрительное поведение, блокирует работу подозрительно объекта. Технология активного лечения заражения позволяет нейтрализовать вредоносное ПО, работая на самых низких уровнях операционной системы. Разработка обновлений баз и программных модулей осуществляется благодаря облачной системе Kaspersky Security Network.


Система автоматически собирает информацию о подозрительном поведении и возможных заражениях, происходит анализ полученных данных и на базе этого разрабатываются актуальные обновления для эффективной защиты.

Система предотвращения вторжений Host-based Intrusion Prevention System и сетевой экран позволяют контролировать входящий и исходящий трафик, задавая параметры для отдельных портов, IP-адресов или программ. С внедрением единого решения для защиты IT-инфраструктуры безопасным становится и использование мобильных устройств, защита данных на мобильных устройствах позволяет выполнять проверку каждого файла, программы и вложения электронной почты.

Возможности различных решений

Централизованная консоль управления

Kaspersky Security Center

Единая консоль управления, значительно упрощающая администрирование всех ресурсов. Благодаря Kaspersky Security Center вы сможете успешно выполнять самые разные задачи по системному администрированию и обеспечению безопасности.

Антивирус

Сигнатурные, облачные и проактивные технологии, обеспечивающие высокий уровень защиты в режиме реального времени. 

Защита от модернизированных и современных вирусов

В IT-среде вредоносные программы появляются намного быстрее, чем создаются защитные механизмы для борьбы с ними. «Лаборатория Касперского» следит за базами данных вредоносного ПО и обновляет их намного чаще, нежели другие поставщики антивирусов. Для своевременного обнаружения угрозы используются самые передовые технологии сигнатур-шаблонов, а файлы обновлений имеют более сжатый размер. Это означает, что IT-структура вашего предприятия будет находиться под постоянной защитой антивируса, не требующего мощных ресурсов. 

Молниеносная реакция на угрозы новых видов 
Базы данных с сигнатурами вирусов обновляются автоматически, а код всех выявленных вредоносных утилит добавляется в режиме реального времени благодаря постояннодействующей облачной защите. Это позволяет осуществлять защиту от новых угроз до того, как они начнут свое разрушительное воздействие на систему.

Предотвращение хакерских атак 
В оболочку антивируса интегрирована система HIPS, способствующая предотвратить атаки хакеров. Она берет под свой полный контроль исходящий и входящий трафик, анализируя его по заданным параметрам и выявляя подозрительную активность.



Защита от атак по сети 
Система блокирования сетевых атак необходима для того, чтобы оперативно отследить и прекратить подозрительную активность. Если она обнаружит попытку атаки, то прекратит взаимодействие со станцией и выдаст предупреждение, используя заданные заранее критерии.

Мобильные устройства 

Возможность настроить управление мобильными устройствами 
Предназначенное для бизнеса программное обеспечение Kaspersky Security поможет эффективно и быстро управлять любыми мобильными устройствами. Технология называется Mobile Device Management, она поддерживает Apple MDM Server, Microsoft Exchange ActiveSync и Active Directory. Благодаря этому решению можно легко и просто осуществлять контроль всех подключенных мобильных устройств и обеспечивать их безопасность. Приложение можно установить посредством передачи через беспроводную связь или напрямую с компьютера пользователя. Также можно контролировать загрузку программы на устройства сотрудников и запрещать доступ незащищенных аппаратов к внутрикорпоративным данным.

Контроль за устройствами, программами и веб-сайтами

Контроль программ 
Возможность осуществлять контроль программ поможет наиболее быстро и просто следить за всеми программами, установленными в системах компании.

Динамические белые списки 
Динамические белые списки – это служба, с помощью которой можно в любой момент провести мониторинг уровня безопасности всех запущенных программ. Все данные о белых списках поставляются в том числе из облака Kaspersky Security Network, поэтому ваша система всегда будет сопоставлять данные на основании постоянно обновляемой информации. «Лаборатория Касперского» – единственная компания, имеющая подразделение, специалисты которого занимаются формированием белых списков. 

Полный контроль любых устройств 
Каждый пользователь может подключать любые устройства к внутрикорпоративным ресурсам, чтобы обеспечить безопасность этих подключений нужно постоянно их контролировать. С помощью функции контроля устройств можно регулировать присоединения на основании их типа, способа или заводского номера, а также выбирать меры воздействия на несанкционированные подключения. 

Контроль за посещением сайтов 
Функция веб-контроля поможет всегда быть в курсе активности работников в Интернете и фильтровать посещаемые ими порталы. Можно открыть доступ, закрыть или ограничить к конкретным сайтам, фильтруя по специальным категориям (социальные сети, ресурсы с азартными играми). Это увеличит производительность труда сотрудников и предотвратит переходы с их рабочих станций на порталы с нежелательным, противозаконным или вредоносным содержимым.


Шифрование

Современные алгоритмы шифрования 
Если к файлам будет предпринята попытка несанкционированного доступа, антивирус сможет их зашифровать при помощи алгоритма AES, чтобы злоумышленники не получили информацию из корпоративной сети. 

Полное шифрование данных и дисков 
Антивирус для бизнеса может зашифровать как отдельно выбранные файлы, так и диск целиком. Шифровка осуществляется на уровне физических секторов, что является удобным способом, когда появляется необходимость зашифровать большое количество файлов. Также предусмотрена возможность шифровать отдельно взятые файлы, предназначенные для обмена внутри корпоративной сети. 

Интеграция с прочими методами защиты 
Многие продукты для шифрования от других производителей не интегрированы в решения, предназначенные для полноценной защиты рабочих станций. «Лаборатория Касперского» обладает собственными технологиями шифрования, которые представляют собой элементы единого программного комплекса. Благодаря этому политика обеспечения безопасности данных может быть единой для всех рабочих станций.

Передача данных, находящихся вне корпоративной сети 
Антивирус позволяет шифровать передаваемые данные паролем, чтобы их можно было без опасений пересылать по электронной почте или загружать в облачные хранилища. 

Ключи шифрования 
В случае, если произойдет сбой на любом уровне (аппаратном или программном), сделать расшифровку файлов можно будет посредством специального ключа, который уникален для каждой станции. Даже если ОС сети не запускается по каким-то причинам, благодаря ключу шифрования у администратора будет доступ к зашифрованным файлам.

Системное администрирование

Менеджмент информационных ресурсов (оборудование, ПО и лицензии) 
Обслуживание IT-структуры даже на небольшом предприятии является сложным и порой затратным процессом. Чаще всего системному администратору непросто учитывать, какое программное и аппаратное обеспечение присутствует в сети. Благодаря Kaspersky Security для бизнеса у сисадмина появится возможность автоматически находить все утилиты и устройства в сети, а затем регистрировать их в специальных реестрах. Это позволит сделать анализ любой системы более простым, а обеспечение безопасности эффективным. Также благодаря такой функции Kaspersky Security для бизнеса сможет оперативно отслеживать наличие лицензий на всех устройствах и проводить мониторинг их жизненного цикла. 

Поиск уязвимостей и установка исправлений 
Kaspersky Security для бизнеса имеет функцию автоматического поиска различного рода уязвимостей и устранения их путем установки исправлений. В результате этого безопасность и стабильность всех систем всегда остается на высоком уровне. Модули программы работают совместно с Microsoft WSUS, также исправления загружаются из собственных баз данных «Лаборатории Касперского». 

Клонирование ОС и создание образов 
Программный комплекс способен автоматизировать процессы создания и размножения образов ОС, что значительно экономит время системного администратора. Все созданные образы хранятся в заранее отведенном и хорошо защищенном месте, вследствие чего к ним можно легко и просто получить доступ (можно настроить загрузку и выгрузку образов в облачное хранилище). 

Установка дополнительного ПО 
Kaspersky Security для бизнеса делает процесс инсталляции любых утилит более простым. Системный администратор может вручную развернуть комплекс программ любой сложности за малый промежуток времени или запрограммировать систему на автоматическую установку. 

Устранение неполадок удаленно. Развертывание программного обеспечения 
Kaspersky Security для бизнеса открывает удаленный доступ к любой рабочей станции внутри сети по требованию администратора, вследствие чего поиск проблем и их решения становится более быстрым. Также эта функция помогает оперативно развернуть целый комплекс программного обеспечения в новом офисе или установить все требуемые утилиты на новой рабочей станции в режиме пакетной инсталляции. 

Контроль доступа к локальной сети 
Все гостевые устройства в корпоративной сети будут проверены комплексом Kaspersky Security для бизнеса при их подключении. Предусмотрено разделение устройств на личные и гостевые. Первая категория регулируется политикой безопасности на предприятии, а гостевые получают ограниченный доступ. Путем манипуляций с настройками можно, например, запретить доступ к корпоративной сети и только открыть выход в Интернет, также можно вообще запретить манипуляции любого вида.


Защита электронной почты

Защита почтовых серверов 
Модули, интегрированные в программный комплекс «Лаборатории Касперского», способны защитить почтовый трафик и предотвратить негативное воздействие на него вредоносных программ. Технологии поддерживают большое количество самых популярных почтовых серверов: Microsoft Exchange, Sendmail, Postfix, IBM Lotus Notes, Gmail, CommuniGate Pro, Domino, Exim, также их можно настроить на работу с более специализированными шлюзами. 


Снижение нагрузки на расчетно-вычислительные мощности 
Программный комплекс «Лаборатории Касперского», обеспечивающий надежную защиту почтовых серверов, не перегружает вычислительные ресурсы IT-инфраструктуры предприятия, какой бы объемной она не была. Решение не только делает процесс поиска вирусов более оптимизированным, но и перераспределяет нагрузку между серверами. Интегрированная система фильтрации спама поможет сделать объем трафика куда более меньшим. 



Защита интернет-шлюзов

Защита от вредоносного и шпионского ПО 
Kaspersky Security тщательно фильтрует весь входящий и исходящий трафик, который проходит через интернет-шлюзы таких систем, как Windows и Linux. Решение автоматически идентифицирует потенциально опасное и вредоносное ПО из трафика. Благодаря тому, что базы данных обновляются часто, все системы корпоративной сети всегда останутся под надежной защитой, им будут не страшны даже модифицированные угрозы. 

Легкое управление и высокая производительность 
Выявление потенциально опасного и вредоносного ПО происходит благодаря системе интеллектуального поиска, управление которой осуществляется администратором легко и просто. Высокотехнологичные решение позволяют рационально распределить нагрузку на системы и своевременно обнаруживать угрозы даже при высоких показателях загруженности. Гибкие настройки, легкие в освоении инструменты управления и возможность генерировать отчеты в доступной форме – показатели того, что состояние безопасности находится под полным контролем. 

Защита серверов совместной работы