Антивирусная защита
Антивирус – это один из компонентов обеспечения базового уровня безопасности любой компьютерной сети. Антивирус необходим даже в том случае, если компьютерная сеть изолирована, поскольку в качестве канала проникновения в сеть вирусы, черви и прочее нежелательное ПО способны использовать съемные носители информации.
Обеспечение антивирусной защиты выполняется путем:
Системы антивирусной защиты могут быть классифицированы по нескольким
критериям: поддерживаемые операционные системы, типы объектов защиты (например,
почтовые сервера, файловые сервера, межсетевые экраны, рабочие станции и т.д), применяемые технологии фильтрации:
- создания нормативной базы для обеспечения комплексной защиты от вирусных угроз, предусматривающей применение как организационных, так и программно-технических методов защиты;
- определения и выполнения превентивных мер по выявлению и устранению уязвимостей, на основе которых реализуются вирусные угрозы;
- определения и выполнения мер, направленных на своевременное обнаружение и блокирование вирусных атак, вредоносного ПО и спама;
- определения и выполнения мер, обеспечивающих выявление и ликвидацию последствий вирусных угроз.
- эвристический анализ – поиск частей злонамеренного кода;
- эмуляция кода – запуск программ в режиме эмуляции;
- анализ поведения — основывается на перехвате всех важных системных функций или установке мини-фильтров, что позволяет отслеживать всю активность в системе пользователя;
- «песочница» — работает по принципу ограничения активности потенциально вредоносных приложений таким образом, чтобы они не могли нанести вреда системе пользователя;
- сигнатурный метод – сравнение файлов с известными образцами (сигнатурами) вирусов.
При решении задач обеспечения безопасности с использованием антивирусных средств защиты в ряде случаев (в частности, при защите персональных данных) необходимо применять сертифицированные по требованиям ФСТЭК России антивирусы.
Примерный перечень работ:- анализ текущей организации защиты корпоративных ресурсов от воздействий вредоносного кода; разработка предложений и рекомендаций по повышению эффективности уровня организации и обеспечения от воздействий вредоносного кода;
- разработка Технического задания;
- разработка Технического проекта;
- разработка рабочей документации;
- внедрение;
- сервисное обслуживание.
РЕЗУЛЬТАТЫ
В результате внедрения и использования решений, предлагаемых Check-IB, компания получает уверенность в безопасности бизнес-процессов, инфраструктуры и снижение бизнес-рисков.РЕШЕНИЕ РЕАЛИЗУЕТСЯ НА БАЗЕ ПРОДУКТОВ:
- Kaspersky Endpoint Security Стандартный
- Kaspersky Endpoint Security РАСШИРЕННЫЙ
- Kaspersky Total Security для бизнеса
- Kaspersky Security для почтовых серверов
- Kaspersky Security для виртуальных сред
- Kasperksy Security для файловых серверов
- Kaspersky Security для систем хранения данных
- Kaspersky Security для интернет-шлюзов
-
Высокоэффективное решение для защиты от вредоносных программ, в том числе программ-вымогателей, с возможностями централизованного развертывания и управления, а также формирования отчетов — основа платформы для обеспечения IT безопасности корпоративной сети.
-
В дополнение к инструментам уровня СТАНДАРТНЫЙ средства системного администрирования повышают эффективность защиты и производительность IT-инфраструктуры, а интегрированная функция шифрования защищает конфиденциальные данные.
-
Идеальное решение для организаций с высокими требованиями к IT-безопасности, которым нужна надежная защита каждого узла сети. Сочетает в себе функции предыдущих уровней с возможностями защиты серверов совместной работы, почтовых серверов интернет-шлюзов.
-
Защита почтовых серверов на платформах Exchange, Linux и Domino.
- Проверка входящих, исходящих и сохраняемых писем
- Интеллектуальный спам-фильтр для снижения трафика
- Контроль над распространением конфиденциальной информации
-
Защита виртуальной инфраструктуры без снижения её производительности.
- Разработано для защиты виртуальных серверов и VDI
- Поддержка платформ VMware, Citrix, Microsoft и KVM
- Мощная, но легкая защита XenDesktop и Horizon
- Высокий уровень консолидации виртуальных машин
- Два варианта решения – без агента или с легким агентом
-
- Централизованная защита для разных платформ
- Управление хранилищами
- Настройка параметров защиты
- Контроль запуска приложений
-
- Высокий уровень отказоустойчивости
- Минимальное влияние на производительность сетевых хранилищ
- Масштабируемость
-
Безопасный интернет-доступ для всех сотрудников организации – важнейший элемент любой корпоративной стратегии безопасности.
- Проверка трафика по протоколам HTTP(s) и FTP
- Простое управление и подробные отчеты
- Проактивная защита от новых и известных угроз
- Высокий уровень обнаружения вредоносного ПО при минимальном количестве ложных срабатываний
- Оптимизированная технология сканирования
- Проверка трафика HTTP и FTP с опубликованных серверов в режиме реального времени
- Защита Squid
- Удобные инструменты для установки, управления и обновления
- Гибкие инструменты сканирования и сценарии реагирования на инциденты
- Баланс загрузки процессоров сервера
- Отчеты