GetInfo.Ru – Компьютерная библиотека
Последние поступления
Как выбрать систему управления базы данных
Базы данных03/09/14
Этапы загрузки UNIX (в схеме)
Unix27/03/12
Gatewall Antispam: тотальный контроль электронной почты
Спам21/04/11
Мастер-класс: создаем Интернет-магазин (Часть 1)
Обзоры ПО20/04/11
CorelDRAW Graphics Suite X5: Что нового?
Обзоры ПО20/07/10
Добавить статью
Самые читаемые материалы
Open Office - Открытая альтернатива(30461)
Программное обеспечение: легальное и... бесплатное!(27656)
Весь мир в оффлайн(22606)
Программа для ТВ-программы(20331)
Microsoft Office 2003 - предварительный обзор(20268)
Всего статей: 793Всего авторов: 364Подразделов: 47Добавлено за сутки: 0
Статьи  СТАТЬИ Форум  ФОРУМ Рейтинг  РЕЙТИНГ Поиск  ПОИСК Контакты  КОНТАКТЫ
» Главная » Обзоры ПО » Kaspersky Open Space Security R2 – защита по всем фронтам

Kaspersky Open Space Security R2 – защита по всем фронтам


Павел Шубин
http://www.1csoft.ru

Корпоративные сети всегда были и являются тем элементом в IT-инфраструктуре компании, который практически постоянно подвергается «проверке» со стороны злоумышленников. Помимо распространенных для взлома узлов, к которым относятся подключенные к сети рабочие станции и файловые серверы, в последнее время все актуальнее становятся угрозы, исходящие со стороны мобильных пользователей — владельцев ноутбуков, смартфонов и КПК. О том, как защитить локальную вычислительную сеть организации с помощью Kaspersky Open Space Security R2 читайте в этом материале.

Классическое решение для организации антивирусной защиты корпоративной сети обычно состоит из нескольких антивирусных продуктов. В частности, эти могут быть антивирусы для файловых серверов, антивирус и/или файерволл для Интернет-шлюза или прокси-сервера, почтовый антивирус и клиентские антивирусные приложения для рабочих станций. Дополнительно к ним можно прибавить антивирусы для мобильных устройств — ноутбуков и коммуникаторов, подключающихся к корпоративной сети, например, через Wi-Fi.

В линейке Kaspersky Open Space Security R2 доступно четыре решения, различие между которыми состоит в наборе компонентов. В базовом варианте (Kaspersky Work Space Security) в продукт входит утилита по администрированию (Kaspersky Administration Kit), антивирус для рабочих станций под управлением Windows и Linux (Антивирус Касперского для Windows Workstations и Антивирус Касперского для Linux) и решение для защиты Symbian OS-смартфонов и Windows Mobile-коммуникаторов (Kaspersky Mobile Security Enterprise Edition).

В Kaspersky Business Space Security к ним добавляется антивирус для файловых серверов под управлением Windows/Novell/Linux, как для 32-, так и 64-битных платформ. Kaspersky Enterprise Space Security содержит антивирусное решение для самых распространенных почтовых серверов, используемых в бизнесе (Microsoft Exchange Server 2000/2003/2007, Lotus Notes/Domino, а также Linux Mail Server). И, наконец, наиболее полным является издание Kaspersky Total Space Security, в котором есть шлюзовый антивирус для Microsoft ISA Server, а также аппаратного прокси-сервера Check Point Firewall.

Как можно убедиться, функциональный состав компонентов зависит от соответствующего развития инфраструктуры корпоративной сети: в небольших компаниях, очевидно, нет серьезной необходимости для защиты уровня Kaspersky Enterprise Space Security или Total Space Security

Рассмотрим основные компоненты перечисленных выше продуктов. Среди задач, стоящих перед IT-отделом по реализации защиты сети внутри периметра, можно отметить возможность быстрого развертывания программных клиентов на соответствующих узлах, гибкого конфигурирования параметров антивирусных решений и максимально подробного и адекватного протоколирования выполняемых операций с целью последующего анализа. За эти операции отвечает обычно компонент администрирования, который позволяет централизованно устанавливать необходимые продукты на подключенных компьютерах, управлять политиками безопасности, а также отображать информацию о состоянии защиты в сети.

Основной компонент решения, помимо утилиты администрирования, — это антивирусы для рабочих станций и файловых серверов (соответственно, Антивирус Касперского 6.0 для Windows Workstations и Антивирус Касперского 6.0 для Windows Servers). В новой версии Kaspersky Open Space Security R2 мы видим их обновленные версии — как в функциональном плане, так и в плане пользовательского интерфейса. В этих версиях расширился круг поддерживаемых операционных систем: антивирус для рабочих станций теперь можно устанавливать на новую клиентскую ОС Microsoft Windows 7, а антивирус для серверов, в свою очередь, на ее «серверный» вариант — Windows Server 2008 R2. В свою очередь, с внедрением поддержки новых операционных систем, была прекращена поддержка морально устаревшей Windows NT 4.0.

И в том, и в другом антивирусном продукте используется обновленное антивирусное ядро, которое было оптимизировано для меньшего потребления ресурсов ПК. Кроме того, разработчики улучшили непосредственно «потребительские» характеристики антивирусов — речь о новом эвристическом анализаторе, использующем проактивное детектирование вредоносного ПО, которое еще не было добавлено в сигнатуры. В случае обнаружения подобных подозрительных объектов, антивирус запускает их в безопасной виртуальной среде или «песочнице», чем снижает до минимума риск деструктивных последствий запуска этих приложений. В таком режиме программы не затрагивают системные компоненты (файлы Windows, реестр) и запускаются изолированно от основной системы.

Для системных администраторов появилась возможность удаленного управления работой модулей «Анти-шпион» и «Анти-спам», а также был внедрен новый компонент под названием «Контроль доступа». Он связан с проверкой использования устройств хранения данных на рабочей станции и позволяет администраторам определять политику работы с USB-носителями, внешними винчестерами и т. д. Также Антивирус Касперского 6.0 для Windows Workstations содержит обновленные модули «Сетевой экран» и «Проактивная защита», отслеживающие теперь трафик IM-приложений (например, ICQ).

Изменения коснулись и утилиты администрирования. Kaspersky Administration Kit 8.0 уже включает в дистрибутив необходимые для работы компоненты (в частности, MS SQL Server Express и .NET Framework), а также может устанавливаться в двух режимах — выборочном и стандартном. Последний рассчитан на большинство корпоративных сетей SMB-компаний и предоставляет по окончании установки упрощенный интерфейс консоли управления.

Более того, при первом же запуске системному администратору предлагается автоматически создать пакеты для удаленной установки антивирусов на клиентские машины (в том числе с уже обновленными базами), а также сконфигурировать групповые политики, касающиеся получения обновлений, проверки и работы приложений. Установить антивирусы теперь можно по упрощенной схеме, добавив информацию из Active Directory.

Еще несколько новшеств Kaspersky Administration Kit касаются реализации управления системой антивирусной защиты. К ним относятся разграничение двух политик безопасности — стандартной и мобильной, которая запускается на клиентской машине сразу же после ее отключения от сервера администрирования или в соответствии с заданными критериями. Кроме того, новая версия утилиты может быть интегрирована в Microsoft NAP (допускает в сеть компьютеры только при условии наличия, например, последних обновлений Windows, настроенных антивирусов, активных политик безопасности и так далее).

Еще одна полезная функциональность — возможность использования участвующих в локальной сети рабочих станций и серверов в качестве так называемых «агентов обновлений» для снижения общей нагрузки на сеть и потребляемого трафика. Таким образом, клиентские машины могут получать обновления сигнатур как от других компьютеров в сети, так и непосредственно из Интернета.

Изменились и инструменты мониторинга антивирусной защиты. К существующим средствам для создания отчетов и контроля действий администраторов добавились несколько новых: Реестр приложений (сбор информации обо всех установленных программах на компьютерах в сети), Выборки компьютеров (инструментарий для поиска машин, удовлетворяющих одному или нескольким критериев — например, подвергшихся заражению в последний месяц), Контроль трафика (набор правил, по которым будет производиться ограничение скорости передачи данных от компьютеров на Сервер администрирования).

Помимо этого, более гибкими стали инструменты для выделения полномочий администраторам (можно указать список из разных действий), улучшилась система отчетности (отчеты можно сохранять в формате PDF и XML), а также появилась утилита удаленной диагностики (с ее помощью администратор имеет возможность создавать удаленные подключения к компьютерам с целью устранения неисправностей).

Подводя итоги, следует отметить, что решение Kaspersky Open Space Security R2 с полностью обновленным ядра и интерфейсом стало своевременным ответом, во-первых, на появление новых операционных систем (Windows 7/Server 2008 R2), во-вторых, на новые угрозы, представляющие опасность для корпоративных сетей и, в-третьих, на возрастающие требования к удобству использования подобных приложений для защиты информации корпоративных пользователей. Из положительных характеристик продукта выделяются несколько инструментов, повышающих уровень безопасности и снижающий время простоя из-за инцидентов, связанных с компрометацией информационной системы — помимо переработанной и расширенной эвристики есть «песочница» (виртуальная среда, в которой могут быть изолированно запущены подозрительные приложения). Кроме того, Kaspersky Open Space Security R2 поддерживает NAP, что снижает риск возникновения ситуаций, когда уязвимость в сети образовывается из-за действий неквалифицированного персонала. Системные администраторы оценят и удобство инструментов для развертывания продукта и последующего его конфигурирования и мониторинга.

 
24.11.2009
Версия для печати Версия для печати Запомнить ссылку Запомнить ссылку
Ваша оценка:  1   2   3   4   5     

 О проектеПерепечаткаАвторамПартнерыО нас пишут
Наверх
©2003—2007. GETINFO.RU. ВСЕ ПРАВА ЗАЩИЩЕНЫ.