Аттестация по требованиям безопасности информации

АНТИВИРУСНАЯ ЗАЩИТА


Получить консультацию

Антивирусная защита

Антивирус – это один из компонентов обеспечения базового уровня безопасности любой компьютерной сети. Антивирус необходим даже в том случае, если компьютерная сеть изолирована, поскольку в качестве канала проникновения в сеть вирусы, черви и прочее нежелательное ПО способны использовать съемные носители информации.
Обеспечение антивирусной защиты выполняется путем:
  • создания нормативной базы для обеспечения комплексной защиты от вирусных угроз, предусматривающей применение как организационных, так и программно-технических методов защиты;
  • определения и выполнения превентивных мер по выявлению и устранению уязвимостей, на основе которых реализуются вирусные угрозы;
  • определения и выполнения мер, направленных на своевременное обнаружение и блокирование вирусных атак, вредоносного ПО и спама;
  • определения и выполнения мер, обеспечивающих выявление и ликвидацию последствий вирусных угроз.
Системы антивирусной защиты могут быть классифицированы по нескольким критериям: поддерживаемые операционные системы, типы объектов защиты (например, почтовые сервера, файловые сервера, межсетевые экраны, рабочие станции и т.д), применяемые технологии фильтрации:
  • эвристический анализ – поиск частей злонамеренного кода;
  • эмуляция кода – запуск программ в режиме эмуляции;
  • анализ поведения — основывается на перехвате всех важных системных функций или установке мини-фильтров, что позволяет отслеживать всю активность в системе пользователя;
  • «песочница» — работает по принципу ограничения активности потенциально вредоносных приложений таким образом, чтобы они не могли нанести вреда системе пользователя;
  • сигнатурный метод – сравнение файлов с известными образцами (сигнатурами) вирусов.

При решении задач обеспечения безопасности с использованием антивирусных средств защиты в ряде случаев (в частности, при защите персональных данных) необходимо применять сертифицированные по требованиям ФСТЭК России антивирусы.

Примерный перечень работ:
  • анализ текущей организации защиты корпоративных ресурсов от воздействий вредоносного кода; разработка предложений и рекомендаций по повышению эффективности уровня организации и обеспечения от воздействий вредоносного кода;
  • разработка Технического задания;
  • разработка Технического проекта;
  • разработка рабочей документации;
  • внедрение;
  • сервисное обслуживание.
Такой подход обеспечивает детальное изучение нормативных документов, влияющих на организацию и обеспечение защиты ресурсов от воздействия вредоносного кода, имеющихся средств антивирусной защиты и анализ их эффективности.

РЕЗУЛЬТАТЫ

В результате внедрения и использования решений, предлагаемых Check-IB, компания получает уверенность в безопасности бизнес-процессов, инфраструктуры и снижение бизнес-рисков.

РЕШЕНИЕ РЕАЛИЗУЕТСЯ НА БАЗЕ ПРОДУКТОВ:

  • Высокоэффективное решение для защиты от вредоносных программ, в том числе программ-вымогателей, с возможностями централизованного развертывания и управления, а также формирования отчетов — основа платформы для обеспечения IT безопасности корпоративной сети.
    Kaspersky Endpoint Security
  • В дополнение к инструментам уровня СТАНДАРТНЫЙ средства системного администрирования повышают эффективность защиты и производительность IT-инфраструктуры, а интегрированная функция шифрования защищает конфиденциальные данные.
    Kaspersky Endpoint Security
  • Идеальное решение для организаций с высокими требованиями к IT-безопасности, которым нужна надежная защита каждого узла сети. Сочетает в себе функции предыдущих уровней с возможностями защиты серверов совместной работы, почтовых серверов интернет-шлюзов.
    Kaspersky Total Security
  • Защита почтовых серверов на платформах Exchange, Linux и Domino.
    • Проверка входящих, исходящих и сохраняемых писем
    • Интеллектуальный спам-фильтр для снижения трафика
    • Контроль над распространением конфиденциальной информации
    Kaspersky Security для почтовых серверов
  • Защита виртуальной инфраструктуры без снижения её производительности.
    • Разработано для защиты виртуальных серверов и VDI
    • Поддержка платформ VMware, Citrix, Microsoft и KVM
    • Мощная, но легкая защита XenDesktop и Horizon
    • Высокий уровень консолидации виртуальных машин
    • Два варианта решения – без агента или с легким агентом
    Kaspersky Security для виртуальных сред
    • Централизованная защита для разных платформ
    • Управление хранилищами
    • Настройка параметров защиты
    • Контроль запуска приложений
    Kasperksy Security для файловых серверов
    • Высокий уровень отказоустойчивости
    • Минимальное влияние на производительность сетевых хранилищ
    • Масштабируемость
    Kaspersky Security для систем хранения данных
  • Безопасный интернет-доступ для всех сотрудников организации – важнейший элемент любой корпоративной стратегии безопасности.
    • Проверка трафика по протоколам HTTP(s) и FTP
    • Простое управление и подробные отчеты
    • Проактивная защита от новых и известных угроз
    • Высокий уровень обнаружения вредоносного ПО при минимальном количестве ложных срабатываний
    • Оптимизированная технология сканирования
    • Проверка трафика HTTP и FTP с опубликованных серверов в режиме реального времени
    • Защита Squid
    • Удобные инструменты для установки, управления и обновления
    • Гибкие инструменты сканирования и сценарии реагирования на инциденты
    • Баланс загрузки процессоров сервера
    • Отчеты
    Kaspersky Security для интернет-шлюзов