Company of Informational Security

ул. Даниила Щербаковского 45А, г.Киев, 04111, Украина

Мы предлагаем технологии завтрашнего дня. Будь на шаг впереди!

Антивирусная защита серверов и рабочих станций

Ни для кого не секрет, что опасность проникновения вредоносных программ в информационную систему компании и причиняемый ими ущерб с каждым годом возрастает всё больше и больше. Поэтому антивирусная защита является одной из первоочередных задач в процессе построения комплексной защиты информационной системы.

Большинство пользователей считает, что антивирусная программа предназначена для борьбы только с вирусами (по названию). На самом деле антивирусная программа (антивирус) - специализированное программное обеспечение, предназначенное для обнаружения вредоносных программ и восстановления зараженных ими файлов, а также для профилактики - предотвращения заражения файлов вредоносным кодом.

Antivirus1.jpg

Соответственно, вредоносное программное обеспечение - любое программное обеспечение, специально созданное для нарушения нормальной работы устройств или их программного обеспечения, а также для получения доступа к устройству и хранимой на нем конфиденциальной информации. Вредоносные программы классифицируется на шпионские и рекламные программы, вирусы, «трояны», черви, руткиты, программы-вымогатели, угонщики браузеров и т.д.

Однако, не смотря на то, что с момента создания первого вируса многое изменилось, пользователи (да и не только пользователи) по-прежнему называют всю совокупность вредоносного ПО - «вирусами», а средства борьбы с ними - «антивирусами», и, скорее всего, в ближайшем будущем все так и останется.

И так - что же собой представляют современные антивирусы:

Модуль резидентной защиты (монитор) - основной компонент, находящийся в оперативной памяти компьютера и сканирующий в режиме реального времени все файлы.

Модуль сканера отвечает за сканирование компьютера на наличие «вирусов» по расписанию или по требованию пользователя.

Модуль обнаружения изменений (ревизор) запоминает характеристики всех областей диска, которые могут подвергнуться нападению, а затем периодически проверяет их на изменения.

Модуль карантина отвечает за помещение подозрительных файлов в специальное место, в котором они не имеют возможности выполнять какие-либо действия и находятся под наблюдением антивируса.

Модуль самозащиты антивируса - защищает антивирус от стороннего вмешательства со стороны различных программных средств.

Модуль обновления отвечает за правильное обновление антивируса и антивирусных баз.

Модуль соединения с сервером служит для соединения антивируса с сервером по специальному защищенному каналу с целью получения обновлений и настроек.

По принципу подключения (использования) антивирусы делятся на:
- однопользовательские (домашние компьютеры, личные мобильные устройства);
- многопользовательские (малый и средний бизнес, крупные предприятия с учетом корпоративных и личных мобильных устройств);
- облачные сервисы (как однопользовательские, так и многопользовательские).

И если с однопользовательскими антивирусами более-менее все понятно: одна операционная система - один антивирус (осталось только выбрать понравившегося производителя), то с выбором многопользовательских антивирусов (антивирусных систем) начинаются проблемы.

Информационная система компании может насчитывать сотни, а то и тысячи компьютеров (как рабочих станций, так и серверов), среди которых имеются серверы баз данных, файловые серверы, серверы виртуализации и т.д. На каждом сервере стоит своя операционная система, а то и несколько операционных систем, и зачастую они разных производителей. Также в информационной системе могут использоваться мобильные устройства (как корпоративные, так и личные), которые тоже нужно защищать. И всеми этими антивирусами еще нужно будет как-то управлять.

В современных антивирусных системах реализованы следующие функции удаленного управления и контроля:
- централизованная дистанционная установка и настройка антивирусов;
- обновление антивируса и антивирусных баз;
- автоматическое обнаружение новых рабочих станций и серверов, с последующей установкой антивируса;
- планирование заданий по обновлению антивирусных баз, сканированию файлов и т.д.;
- отображение в реальном времени процесса работы антивирусов на рабочих станциях и серверах.

Исходя из вышесказанного, необходимо досконально проанализировать структуру и состав информационной системы для того, чтобы выбрать антивирусную систему, которая сможет наиболее эффективно справиться с поставленной задачей. Возможно, для защиты понадобится антивирусная система не одного, а сразу нескольких производителей.

Компания ИТ Лэнд предлагает достаточно широкий ассортимент антивирусных систем по защите серверов и рабочих станций: Bitdefender, Check Point Software Technologies, Dr.Web, Eset, GFI software, McAfee (Intel Security), Kaspersky lab, Symantec, Trend Micro.

Bitdefender GravityZone Business Security - бандл служб безопасности, разработанный для малого и среднего бизнеса и объединяющий #1 защиту с простым централизованным управлением защиты рабочих станций и серверов.

Bitdefender GravityZone Advanced Business Security - комплексное решение безопасности, включающее защиту и управление ею рабочих станций, серверов и мобильных устройств, а также безопасность и защиту от спама для Exchange почтовых ящиков -  все управляется из одной консоли.

Службы Безопасности Bitdefender GravityZone Enterprise Security для локальной установки состоит из Security for Virtualized Environments, Security for Endpoints, Security for Exchange, Security for Mobile Devices

Bitdefender GravityZone Security for Endpoints включает в себя полнофункциональный двусторонний Брандмауэр с обнаружением вторжений, антиспам, веб-фильтрацию, пользовательский и веб-контроль, который блокирует более разнообразные угрозы и не позволяет заражения систем конечных пользователей и конечных точек сервера.

 

Программный блейд Check Point «Антивирус» использует вирусные сигнатуры и защиту от аномалий, обновляемые в режиме реального времени с помощью сервиса ThreatCloud™ (сеть для совместной борьбы с киберпреступностью), который помогает определять и находить вредоносные программы на уровне шлюзов безопасности - до того, как пользователи оказываются атакованы. Программный блейд «Антивирус» - ключевой компонент устройств Check Point Secure Web Gateway и Check Point Threat Prevention.

Программный блейд Check Point «Антибот» определяет зараженные ботами машины и предотвращает повреждения, вызываемые атаками ботов, с помощью блокирования командно-контрольных коммуникаций. Он также постоянно получает обновления от сервиса ThreatCloud™.

 

Dr.Web Desktop Security Suite - коммерческий продукт для защиты рабочих станций, клиентов терминальных и виртуальных серверов, клиентов встроенных систем.

Dr.Web Server Security Suite - коммерческий продукт для защиты файловых серверов и серверов приложений (в том числе виртуальных и терминальных серверов).

Dr.Web ОЕМ Универсальный и Dr.Web ОЕМ Серверный представляют собой полнофункциональные версии и не имеют никаких ограничений, кроме ограничения по времени действия.

Dr.Web CureNet! - централизованное средство проверки и лечения рабочих станций и серверов под управлением MS Windows, в том числе с установленным антивирусом другого производителя, в локальных сетях любого масштаба.

Лечащая утилита Dr.Web CureIt! вылечит инфицированную систему однократно, но она не является постоянным средством для защиты компьютера от вирусов.

 

ESET Endpoint Security – проактивная защита рабочих станций с многоуровневым обнаружением вредоносных программ. Благодаря встроенным модулям - Антивирус, Антишпион, Персональный брандмауэр и Веб-контроль – данное решение обеспечивает комплексную защиту от известных и ранее неизвестных видов угроз.

ESET Endpoint Antivirus - новое поколение классической антивирусной защиты. Используя эвристические методы обнаружения в сочетании с облачными технологиями, данное решение обеспечивает качественную проактивную защиту от различных видов угроз, а главное - их будущих мутаций.

ESET File Security - это интегрированное решение, разработанное специально для среды Microsoft Windows Server, которое обеспечивает эффективную и надежную защиту от разных типов вредоносных программ, предлагая два вида защиты: защиту от вирусов и защиту от шпионских программ.

ESET Endpoint Protection Standard - пакет программ для обеспечения безопасности корпоративной сети и защиты рабочих станций (компьютеров, смартфонов, планшетов, файловых серверов) от различных видов угроз и кражи конфиденциальной информации. В состав входят: Антивирусная защита рабочих станций, Защита мобильных устройств, Защита файловых серверов, Удаленное управление.

ESET Endpoint Protection Advanced - в отличие от ESET Endpoint Protection Standard, версия Advanced включает в себя также мощный Веб-контроль, Персональный брандмауэр и Антиспам фильтр для предоставления дополнительного уровня защиты корпоративной сети и мобильных сотрудников. В состав входят: Антивирусная защита рабочих станций, Защита мобильных устройств, Защита файловых серверов, Комплексная защита рабочих станций, Удаленное управление.

ESET Secure Business - пакет программ для защиты компьютеров, ноутбуков, мобильных устройств и файловых серверов. Кроме этого, данное решение обеспечивает безопасность почтового шлюза и обезвреживаетна уровне сервера все виды вредоносных программ, распространяющихся с помощью электронной почты. В состав входят: Антивирусная защита рабочих станций, Защита мобильных устройств, Защита файловых серверов, Комплексная защита рабочих станций, Защита почтовых серверов, Удаленное управление.

ESET Secure Enterprise - пакет программ, являющийся лучшим решением, если вы используете Интернет-шлюзы для защиты HTTP/FTP соединений. Решение обеспечивает максимальный уровень защиты для рабочих станций в корпоративной сети и серверов на разных платформах. В состав входят: Антивирусная защита рабочих станций, Защита мобильных устройств, Защита файловых серверов, Комплексная защита рабочих станций, Защита почтовых серверов, Защита Интернет-шлюзов, Удаленное управление, Аутентификация, Шифрование данных.

 

GFI OneGuard - это централизованная платформа сетевой безопасности, выполняющая функции безопасности и управления сетью для ИТ-администраторов, работающих в компаниях любого масштаба. Она обеспечивает антивирусную защиту в реальном времени, управление и установку исправлений (обновлений) ПО, а также возможности сетевого аудита и отслеживания активов.

 

McAfee Endpoint Protection - Suite - средство защиты, дающее возможность блокировать сложные вредоносные программы, контролировать утечки данных и риски нарушения нормативно-правовых требований, вызванные использованием съемных носителей, а также обеспечивать безопасный доступ к критически важным веб-приложениям и приложениям электронной почты, является управляемой, многоплатформенной средой, идеально подходящую для защиты традиционных настольных компьютеров, подверженных интернет-угрозам лишь в ограниченном объеме.

McAfee Endpoint Protection - Advanced Suite защищает системы Windows, Mac и Linux, работающие в вашей сети и вне ее. Обеспечивая централизованное управление на основе установленных политик и проведение аудита, комплект позволяет сохранять безопасность систем и данных и обеспечивать их соответствие нормативно-правовым требованиям.

McAfee Complete Endpoint Protection – Enterprise, помимо антивируса, защиты от нежелательных сообщений и веб-угроз, брандмауэра и защиты от вторжений, в данное решение включены самые передовые средства защиты конечных точек, предназначенные для крупных компаний: средства защиты от вредоносных программ на основе анализа поведения, функции «умного» сканирования и динамические белые списки. Весь этот набор функций, отличающихся высоким уровнем быстродействия, управляется централизовано, что позволяет не снижать производительность труда сотрудников и не усложнять процесс администрирования защиты.

McAfee Complete Endpoint Protection - Business - недорогое защитное решение, отличающееся высоким уровнем быстродействия, для компаний с числом узлов не более 2 000. Этот простой в управлении комплект средств защиты конечных точек никак не сказывается на работе пользователей, но повышает эффективность работы ИТ-персонала. Он обеспечивает защиту всех имеющихся в компании устройств с помощью средств защиты от вирусов и спама, функций веб-защиты, брандмауэра для персональных компьютеров и ноутбуков и средств защиты облачных хранилищ.

McAfee Server Security Suite Essentials обеспечивает мгновенное обнаружение рабочих нагрузок и установление контроля над ними с целью защиты физических, виртуальных и облачных развертываний, включает в себя обязательные средства защиты облачных нагрузок и серверов: оптимизированный антивирус, средства предотвращения вторжений и др.

McAfee Server Security Suite Advanced - самый полный комплект средств защиты облачных нагрузок и серверов, включает в себя оптимизированный антивирус, средства предотвращения вторжений, расширенный функционал белых списков для защиты от угроз «нулевого дня» и средства контроля за изменениями для обеспечения нормативно-правового соответствия.

 

Kaspersky Small Office Security – решение, разработанное специально для небольших компаний с числом сотрудников до 25, просто в установке и управлении. Оно обеспечивает комплексную защиту компьютеров*, файловых серверов, а также планшетов и смартфонов от интернет-атак, финансового онлайн-мошенничества, программ-вымогателей и потери данных.

Kaspersky Endpoint Security Cloud – решение, разработанное специально для компаний малого и среднего бизнеса, позволяет управлять безопасностью рабочих мест, мобильных устройств и файловых серверов в любое время из любой точки мира.

Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ, где гибкий контроль рабочих мест сочетается с надежными средствами безопасности рабочих станций и файловых серверов для внутренней IT-инфраструктуры, а также мощными инструментами для защиты и контроля мобильных устройств, работающими и за пределами корпоративной сети.

Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ предоставляет высокоэффективные технологии и инструменты обеспечения IT-безопасности для построения системы многоуровневой защиты. Технологии сканирования сети на наличие уязвимостей и управления установкой исправлений устраняют уязвимости в операционных системах и приложениях, а технология шифрования данных обеспечивает защиту конфиденциальной бизнес-информации в случае утери ноутбука или попытки несанкционированного доступа к данным.

Kaspersky Total Security для бизнеса - это комплексное и наиболее полное решение для обеспечения IT-безопасности крупных предприятий. В решение входят средства защиты рабочих станций, ноутбуков и файловых серверов, а также инструменты шифрования данных, контроля рабочих мест и защиты мобильных устройств. Решение также включает технологии защиты почтовых серверов, серверов совместной работы и интернет-шлюзов. Кроме того, средства системного администрирования автоматизируют широкий спектр задач администрирования, экономя время и ресурсы.

 

Symantec Endpoint Protection выходит за рамки традиционных антивирусных решений, обеспечивая более быструю, улучшенную защиту от современных сложных и направленных атак. Помимо технологий Insight и SONAR, уровни защиты включают брандмауэр, предотвращение вторжений и антивирусную защиту.

Symantec Endpoint Protection Small Business Edition позволяет обеспечить защиту важнейшей информации на настольных компьютерах, ноутбуках и серверах. Гибкие варианты управления - в облаке или на ресурсах компании - позволяют выбрать оптимальный способ защиты бизнеса без снижения производительности.

 

Trend Micro Worry-Free Business Security Services - аутсорсинговое ПО для обеспечения безопасности малого и среднего бизнеса. Это означает, что решение устанавливается не на ваших локальных серверах, а в центрах обработки данных Trend Micro.

Trend Micro Worry-Free Business Security Standard блокирует угрозы еще до того, как они проникнут в сеть предприятия. Оно разработано специально для представителей малого бизнеса, и его без труда могут использовать люди, не являющимися специалистами в области ИТ.

Trend Micro Worry-Free Business Security Advanced - это единственное решение для малого бизнеса, обеспечивающее полную защиту пользователей. Помимо функций Trend Micro Worry-Free Business Security Standard, в этом решение обеспечивается защита мобильных устройств.

Trend Micro Enterprise Security for Endpoints - это передовое решение, в состав которого входят защита от вредоносных программ, технология оценки репутации веб-сайтов, позволяющая блокировать доступ к небезопасным сайтам, и система предотвращения вторжений на основе конечного узла (HIPS). Это решение работает на базе «облачной» инфраструктуры безопасности Trend Micro™ Smart Protection Network™, и файлы антивирусных баз данных хранятся и обрабатываются в «облаке», а не на конечных устройствах, что позволяет высвободить вычислительные ресурсы и обеспечить оптимальную производительность.

Trend Micro Enterprise Security Suite - полностью интегрированное решение с централизованным управлением предназначено для надежной защиты сети на всех участках: от интернет-шлюза до почтовых и файловых серверов и конечных устройств. Этот комплексный пакет, работающий на базе «облачной» платформы безопасности Trend Micro Smart Protection Network, обеспечивает высокую производительность и защиту от угроз, помогая сократить затраты и повысить контроль на всех уровнях ИТ-инфраструктуры предприятия.

Возврат к списку