Показано с 1 по 1 из 1

Тема: Kaspersky Endpoint Security 8 for Windows и Security Center 9: обзор новшеств

  1. #1
    Администратор Array Аватар для vlad56
    Регистрация
    23.10.2008
    Адрес
    Тула
    Сообщений
    13,112
    Сказал(а) спасибо
    17,602
    Поблагодарили 22,498 раз(а)
    в 8,340 сообщениях
    Онлайн
    1 г 4 М 1 Нед 16 ч 27 мин 20 сек
    В среднем
    4 ч 5 мин 20 сек

    Kaspersky Endpoint Security 8 for Windows и Security Center 9: обзор новшеств

    Kaspersky Endpoint Security 8 for Windows и Security Center 9: обзор новшеств
    Первый месяц осени выдался необычайно богатым на инновационные новинки в области информационной безопасности (ИБ), чему в немалой степени поспособствовала проходившая 28-30 сентября в Москве VIII международная выставка InfoSecurity Russia. StorageExpo. Documation'2011, собравшая более сотни российских и зарубежных компаний, представивших широкой аудитории оборудование, продукты и услуги в области создания и защиты информационных систем, хранилищ, сетей. Не осталась незамеченной на прошедшем мероприятии и "Лаборатория Касперского", анонсировавшая новые решения для корпоративного сегмента: комплексную систему многоуровневой защиты рабочих станций и серверов под управлением Windows - Kaspersky Endpoint Security 8 и инструмент централизованного управления системой защиты - Kaspersky Security Center 9.
    Одной из причин, побудивших специалистов "Лаборатории Касперского" приступить к выпуску обновленной линейки продуктов, стала тревожная тенденция изменения вектора сетевых атак, постепенно смещающегося в сторону корпоративных пользователей, государственных органов и промышленных объектов. Согласно последним исследованиям антивирусной компании, девять из десяти предприятий за последний год как минимум один раз сталкивались с киберугрозами, при этом для каждой третьей организации в мире (в России - для каждой второй) эти инциденты закончились потерей данных, в том числе важных для ведения бизнеса.
    Данные проведенных опросов свидетельствуют о том, что наиболее часто IT-специалисты сталкиваются с вредоносными программами, однако несмотря на обилие оных, в 31% российских компаний средства защиты от злонамеренного ПО не реализованы в полной мере, а в одной организации из ста не используются вовсе. Именно посредственный подход к обеспечению информационной безопасности бизнес-процессов вкупе с недостаточным уровнем инвестиций в ИБ, по мнению экспертов, и является основным фактором, способствующим росту количества хакерских атак и процветанию киберпреступности в корпоративном сегменте. Не удивительно, что антивирусные вендоры стараются уделять данной проблеме максимум внимания и стремятся играть на опережение, выпуская с каждым разом обновленные продукты для защиты вычислительных систем. Не стала исключением и "Лаборатория Касперского", краткому обзору новинок которой и посвящена данная заметка.


    Kaspersky Endpoint Security 8 for Windows
    Один из флагманских продуктов компании, главной инновацией которого, как и в случае с обновленной линейкой антивирусных решений для домашних пользователей, стала концепция гибридной защиты, сочетающей традиционные сигнатурные методы и облачные технологии, реализованные с помощью Kaspersky Security Network (KSN) - распределенной cloud-системы мониторинга и быстрого реагирования на угрозы. Множество вычислительных машин, входящих в KSN, сообщают "облаку" об источниках заражения и обнаруженной подозрительной активности. После обработки полученной информации она становится доступной другим компьютерам, имеющим соединение с "облаком". Важный момент заключается в том, что пользователи корпоративных решений "Лаборатории Касперского" не участвуют в формировании базы данных Kaspersky Security Network, и ни какая конфиденциальная информация - пароли и другие личные данные - в KSN не передается.
    Дальнейшим доработкам в восьмой версии Kaspersky Endpoint Security подверглись механизмы настраиваемых политик использования сотрудниками внешних устройств, снижающие риск потери данных, утечки конфиденциальной информации и вероятность проникновения в корпоративную сеть вредоносного ПО. В частности, в продукте появилась возможность контролировать и блокировать работу флеш-накопителей, карт-ридеров, портативных жестких дисков, фотоаппаратов, мобильных телефонов и прочих электронных девайсов как по серийному номеру (ID), так и по классу устройств и типу подключения (USB-порт, ИК-порт, Bluetooth и проч.). Помимо этого Endpoint Security 8 позволяет разграничивать права доступа для разных категорий пользователей, будь то рядовые сотрудники, руководители департаментов или главы организаций.
    Не остались без внимания программистов "Лаборатории Касперского" и функции мониторинга и контроля доступа пользователей к веб-ресурсам. Благодаря включенному в состав приложения модулю "Веб-контроль", системные администраторы могут блокировать доступ сотрудников к нежелательным сайтам, таким как социальные сети, email-сервисы, онлайновые игры, интернет-телевидение и др. При этом допускается блокирование ресурсов не только по URL, но также с помощью технологии фильтрации контента для предотвращения доступа к "зеркалам" упомянутых сайтов. Как и при других видах контроля, разным группам пользователей можно предоставить различные права доступа к веб-площадкам.

    Четвертое новшество - контроль приложений, позволяющий проводить аудит установленных на компьютерах пользователей программ и ограничивать по времени либо запрещать доступ к различным категориям продуктов, оказывающих негативное влияние на производительность труда сотрудников компании и, как следствие, на развитие бизнеса в целом.
    Для категоризации приложений можно воспользоваться набором предустановленных групп или сформировать категории программных решений самостоятельно. Если Endpoint Security 8 обнаружит, что имеющейся информации для категоризации ПО недостаточно, модуль контроля произведет отправку соответствующего запроса в постоянно пополняемую облачную репутационную базу, содержащую сведения о более чем трех миллиардах файлов. На основании данных из "облака" выносится вердикт о репутации продукта и категории, к которому он относится. Как следствие, программа либо получает разрешение на запуск, либо блокируется. Приложения, не имеющие отношения к работе (например, игры или проигрыватели аудио/видео) могут быть заблокированы для всех или некоторых групп пользователей.

    Помимо проверки наличия приложения в так называемых "белых списках", оно также проверяется эвристическим анализатором, что по заверениям разработчика исключает возможное заражение компьютера вредоносными программами. Помимо этого, программный код сканируется на наличие уязвимостей в режиме реального времени. При обнаружении брешей и критических "дыр" продукт может быть нейтрализован до установки соответствующего патча, что позволяет предотвратить эксплуатацию уязвимости в ходе целевых атак и атак "нулевого дня".
    В числе прочих заслуживающих внимания особенностей восьмой редакции Endpoint Security, пришедшей на смену Антивирусу Касперского для Windows Workstation и Антивирусу Касперского для Windows Server, фигурируют усовершенствованные технологии сигнатурного и эвристического анализа, механизм обновляемых шаблонов опасного поведения программ, оптимизированная поддержка виртуальных сред, а также улучшенный сетевой экран и система обнаружения вторжений.


    Kaspersky Security Center 9
    Немало изменений претерпело решение для централизованного внедрения и управления единой системой защиты предприятия Kaspersky Security Center 9, созданное "Лабораторией Касперского" с целью замены зарекомендовавшего себя на рынке инструментария Kaspersky Administration Kit и дальнейшего совершенствования средств удаленного администрирования.
    Прежде всего, разработчики акцентируют внимание на обновленном интерфейсе девятой версии комплекса, предусматривающем поддержку основных сценариев работы и обеспечивающем всесторонний контроль пользовательских рабочих мест, который может осуществляться также посредством веб-консоли, доступной с любых имеющихся у администратора вычислительных устройств.
    Второе новшество - поддержка иерархической структуры управления. Kaspersky Security Center позволяет объединять все компьютеры и устройства сети в иерархическую структуру и создавать правила наследования задач и политик, а также обеспечивает разграничение прав системных администраторов. В дополнение к этому решение позволяет создавать политики для мобильных пользователей и автоматически применять их, когда сотрудники покидают пределы корпоративной сети. Не менее важным является то, что перед активацией нового правила его можно запустить в тестовом режиме. Это позволяет администратору получить представление о воздействии новых правил на систему и при необходимости скорректировать нужные параметры.
    Особое внимание при создании девятой версии Security Center было уделено поддержке виртуализированных сред. Реализованные в программе алгоритмы автоматически обнаруживают виртуальные рабочие станции, добавляют их в структуру администрирования и удаляют из консоли временные (non-persistent) виртуальные машины, жизненный цикл которых завершился. При этом ресурсоемкие задания могут выполняться виртуальными машинами в разное время, что дает возможность равномерно распределять нагрузку на узлах сети и обеспечивает оптимальную производительность виртуальной инфраструктуры.
    Не менее важной особенностью Kaspersky Security Center 9 является поддержка мультиплатформенной распределенной IT-инфраструктуры. Функционал комплекса обеспечивает взаимодействие администратора с широким спектром операционных систем и платформ виртуализации, включая Windows, Netware, Linux, Mac OS, VMware, Android, BlackBerry и Windows Mobile.
    Наконец, девятая сборка Security Center позволяет формировать собственные инсталляционные пакеты и на основе стандартных шаблонов генерировать подробные отчеты о работе всех компонентов системы защиты, узлов корпоративной сети и действиях пользователей. Отчеты могут создаваться как по расписанию, так и по запросу администратора, а также экспортироваться в файлы различных форматов для последующего тщательного анализа.
    Таковы ключевые особенности новых корпоративных решений "Лаборатории Касперского". Сообщается, что представленные компанией продукты войдут в состав линейки продуктов для защиты всей IT-инфраструктуры предприятия Kaspersky Open Space Security и будут доступны для приобретения заказчикам в октябре 2011 года.
    Дополнительную информацию о системе защиты рабочих станций и Windows-серверов Kaspersky Endpoint Security 8 и инструменте централизованного управления защитой Kaspersky Security Center 9, а также сведения технического и финансового характера, можно получить на сайте
    Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
    У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

  2. 3 пользователя(ей) сказали cпасибо:

    Lupus (07.10.2011), Riddler (07.10.2011), Shuravi (07.10.2011)

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 10.03.2016, 12:43
  2. AVG Internet Security
    от Lupus в разделе Файрволы
    Ответов: 9
    Последнее сообщение: 12.10.2010, 15:42
  3. Встроенный фаерволл Kaspersky Internet Security
    от Lehandreg в разделе Файрволы
    Ответов: 1
    Последнее сообщение: 30.09.2010, 09:26

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •