Антивирус с централизованным управлением

Обновлено: 09.01.2025

Kaspersky Security Center упрощает управление безопасностью и IT-системами. Гибкая, масштабируемая консоль, доступная в том числе в виде веб-версии, удовлетворяет потребности растущего бизнеса в защите, которые меняются вместе с ним. Она обеспечивает всестороннее управление IT-системами и средствами безопасности и облегчает распределение обязанностей между администраторами.

Kaspersky Security Center предлагает следующие преимущества:

Мощная консоль управления с дополнительным гибким веб-интерфейсом, доступным в любом месте с любого стационарного или мобильного устройства
Возможность просматривать параметры безопасности и управлять защитой во всей корпоративной среде, включая облачные, физические и виртуальные машины, а также мобильные устройства
Простое развертывание и управление безопасностью с помощью готовых к использованию унифицированных политик

Неважно, сколько у вас рабочих станций (пятьдесят или пятьдесят тысяч) и какая инфраструктура (централизованная, распределенная или смешанная) – Kaspersky Security Center позволяет без лишних усилий устанавливать, настраивать и администрировать средства комплексной защиты. Упростите масштабирование и используйте новые инструменты и возможности в соответствии с уникальными потребностями вашего бизнеса.

Полный обзор состояния защиты

Растущее разнообразие платформ, устройств и программного обеспечения затрудняет жизнь руководителей ИБ-отделов. Сложность негативно сказывается на безопасности. Чем больше ресурсов под вашим контролем, тем сложнее их отслеживать и защищать.

Сбор информации о программном и аппаратном обеспечении и своевременная установка исправлений уязвимостей отнимают много времени и сил. Kaspersky Security Center упрощает эти задачи. Физические, виртуальные и облачные рабочие места, мобильные устройства и встраиваемые системы управляются из единой консоли, что повышает эффективность и уменьшает совокупную стоимость эксплуатации.

Контроль ресурсов и снижение затрат

Kaspersky Security Center формирует подробное представление об аппаратном и программном обеспечении в вашей сети. Вы можете экономить на лицензировании благодаря централизованному мониторингу и предоставлению прав на использование. Автоматическое обнаружение устройств и другого оборудования, а также сводные отчеты о программном обеспечении помогают оптимизировать использование ресурсов. Kaspersky Security Center позволяет с легкостью отслеживать и контролировать лицензирование программ и имеющееся у вас оборудование.

Поиск и устранение уязвимостей

Технология поиска уязвимостей и управления установкой исправлений в Kaspersky Security Center выявляет уязвимости в приложениях и операционных системах, которые киберпреступники могут использовать для проникновения в вашу корпоративную сеть. Своевременная установка исправлений позволяет устранить эти уязвимости до того, как вредоносное ПО успеет нанести вам ущерб.

Автоматический поиск уязвимостей использует самые актуальные сведения об активности эксплойтов, поступающие из облака в режиме реального времени. Это позволяет оперативно устанавливать новые критические исправления безопасности, не замедляя работу ваших систем и пользователей. Благодаря поддержке более 150 приложений Kaspersky Security Center обеспечивает эффективный мониторинг уязвимостей для широкого круга программ, часто используемых в бизнесе. Обнаруженные уязвимости приоритизируются, и наиболее критические устраняются в первую очередь.

Автоматическая минимизация рисков

Исправления безопасности автоматически скачиваются, распространяются и устанавливаются на физические, виртуальные и размещенные в облаке машины. Оптимизация алгоритмов установки обновлений Microsoft позволяет сократить объем сетевого трафика и используемого дискового пространства. Вы можете отслеживать статус установки исправлений с помощью детальных отчетов о закрытии уязвимостей в приложениях сторонних производителей.

Оптимизация выполнения повседневных задач

Kaspersky Security Center предлагает широкие возможности администрирования IT-систем, которые оптимизируют рутинные задачи в гетерогенных сетях.

Расширяемая архитектура консоли включает плагины для управления защитными продуктами для различных платформ. При выпуске нового продукта или обновлении существующего нужное расширение можно установить в Kaspersky Security Center без использования патчей или переустановки консоли. Клиентские средства управления позволяют с легкостью распространять и развертывать программы на рабочих местах. Централизованное администрирование дополняется доступом на основе ролей и встроенными информационными панелями, так что администраторы смогут обращаться только к тем ресурсам, которые имеют отношение к их служебным обязанностям.

Простое масштабирование

Для масштабирования консоли не нужно менять первоначальные настройки. Один серверный экземпляр Kaspersky Security Center позволяет администрировать до 100 000 физических, виртуальных и облачных рабочих мест. Одна точка распределения может обслуживать до 10 000 хостов. Для нескольких серверов поддерживается иерархия, при которой все ведомые серверы наследуют роли и права главного сервера, а главный сервер располагает полной информацией о каждом хосте под управлением каждого ведомого сервера.

Защита от потери данных

Централизованно управляемые средства шифрования дополнительно защищают данные в случае атаки или утери устройства. Kaspersky Security Center позволяет администраторам централизованно включать и выключать FileVault 2.0 в macOS, шифрование мобильных устройств, технологию шифрования «Лаборатории Касперского» и Microsoft BitLocker в Microsoft Windows. Также консоль отслеживает статус зашифрованных устройств, сообщает о блокировке доступа к зашифрованным файлам и локально хранит резервные копии ключей шифрования для восстановления забытых учетных данных.

Оптимизация удаленной поддержки

Сокращение времени ответа и повышение эффективности за счет оптимизации возможностей удаленной поддержки и устранения неполадок. В Kaspersky Security Center подключение к клиентским/удаленным компьютерам осуществляется через RDP, что позволяет обеспечить быструю диагностику и устранение неполадок в любом ПО.

Простое развертывание в удаленных офисах

Kaspersky Security Center поддерживает удаленную и автоматическую настройку новых рабочих станций в филиалах компании. Вы также можете развертывать новые приложения и задавать расписание для их автоматической установки в нерабочее время. Это позволяет обеспечить централизованное создание, хранение и развертывание образов системы, что значительно облегчает миграцию, например, на Microsoft Windows 10.

Управление мобильными устройствами на базе различных платформ

Kaspersky Security Center позволяет одинаково эффективно управлять и корпоративными, и личными мобильными устройствами. Даже работая вне офиса, сотрудники могут не волноваться за безопасность своих мобильных устройств.

Безопасность мобильных устройств

Управляйте защитой мобильных устройств с помощью Kaspersky Security Center и формируйте подробное представление об их безопасности благодаря индикаторам уровней защиты. Храните отдельно корпоративные и личные данные на пользовательских и гостевых устройствах, внедряйте пароли и шифрование корпоративных данных, чтобы предотвратить утечку в случае кражи или утери устройства.

Поддержка работы сотрудников на личных устройствах

Во многих организациях сотрудники используют личные устройства для выполнения рабочих задач (BYOD). Удобная система помощников в Kaspersky Security Center позволяет развертывать защиту таких устройств с использованием технологии Over the Air (OTA), а также сторонних консолей(Samsung KNOX).

SaaS-консоль для управления безопасностью

Управляйте защитой удаленно с помощью нашей облачной консоли Kaspersky Security Center. Это управляющий сервер в облаке Azure. Не нужно тратить время и ресурсы на его развертывание и поддержку – о них позаботится «Лаборатория Касперского». Если вы используете Kaspersky Endpoint Security для бизнеса Стандартный, теперь вы можете управлять безопасностью рабочих станций Windows, Mac и Linux непосредственно через облачную консоль.
Основные возможности:

Централизованное обнаружение рабочих мест и развертывание
Поддержка точки распределения
Возможность миграции в рамках иерархии серверов – например, перемещение главного сервера в облако с сохранением ведомого сервера в локальной инфраструктуре
Мастер миграции
Поддержка до 10 000 узлов – консоль подходит компаниям любого масштаба, включая корпорации

При этом вы можете продолжить пользоваться уже имеющимися средствами управления (MMC-консолью и веб-консолью).

Расширенная веб-консоль для локального управления

Администрировать расширенные возможности, такие как управление уязвимостями и установкой исправлений, шифрование и управление удаленными рабочими столами, теперь можно с помощью веб-консоли в Kaspersky Enterprise Security для Windows, Kaspersky Enterprise Security для Mac и Kaspersky Security для Windows Server.

Консоль также поддерживает новые решения – Kaspersky Sandbox и Kaspersky Endpoint Detection and Response Optimum, а также последнюю версию Kaspersky Embedded Systems Security.

Поддержка целостности системы

Kaspersky Security Center позволяет отслеживать любые изменения в критически важных компонентах инфраструктуры, таких как веб-сервера и банкоматы, и своевременно реагировать на нарушения безопасности. Получайте данные о событиях от компонента Контроль целостности системы. Так вы сможете следить не только за файловой системой устройства (с помощью мониторинга целостности файлов), но и за кустами реестра, статусом сетевого экрана и подключенного оборудования.

Простое управление безопасностью всех устройств

Развертывание, настройка и применение политик безопасности для всех устройств на всех платформах осуществляются из единой консоли, обеспечивая дополнительную прозрачность, полный контроль и эффективное управление.

Защита от атак в публичных сетях

Использование ненадежных публичных сетей Wi-Fi делает устройства и корпоративные сети уязвимыми. Создав для мобильных сотрудников список доверенных сетей, вы можете запретить им доступ ко всем остальным, не ставя под угрозу удобство и продуктивность работы.

Простое управление сетевым экраном

Настройка и управление сетевым экраном для ОС Linux и Windows. Kaspersky Security Center позволяет вам применять сетевую политику ко всем конечным устройствам из единой консоли.

Минимизация рисков и повышение продуктивности сотрудников

Вы можете контролировать, какие устройства и приложения могут получить доступ к вашей сети, и как они могут в ней работать, а также полностью управляете доступом сотрудников к устройствам, приложениям и веб-сайтам. Это позволяет обеспечить надежную защиту от вредоносного ПО и других угроз.

Мгновенное подключение защиты для облачных сред

Тесная интеграция между консолью управления и облачной платформой Amazon Web Services обеспечивает полную прозрачность и контроль всех экземпляров Kaspersky Security для Linux и Kaspersky Security для Windows Server, развернутых в облаке.

Установите Kaspersky Security Center в облаке Amazon EC2, чтобы управлять защитой вашей среды, или подпишитесь на один из AMI, доступных на AWS Marketplace, чтобы получить образ с уже установленным и готовым к работе Kaspersky Security Center. Другие публичные облачные службы можно использовать привычным способом.

Оптимизация обновлений и экономия трафика

Новый механизм обновления сигнатур может сокращать объем трафика между сервером Kaspersky Security Center и агентами в 20 раз.

Дальнейшая оптимизация возможна за счет использования удаленного рабочего места в качестве точки распределения. Каждая точка распределения теперь также может выступать в роли прокси Kaspersky Security Network в удаленных средах.

Снижение нагрузки на каналы связи повышает их пропускную способность и доступность для других задач.

Широкие возможности аудита

Улучшенные возможности аудита приложений на конечных устройствах позволяют администраторам отслеживать изменения и выполнять откат к предыдущим политикам. Администратор может сравнить две политики для одного приложения и получить отчет об их совпадающих и различающихся параметрах. Это особенно полезно, если разные администраторы создали несколько политик для одного приложения или если одна политика высшего уровня была унаследована всеми локальными офисами, а затем адаптирована для каждого из них.

2021-11-17

K7 Endpoint Security – комплекс антивирусных решений для защиты корпоративных клиентов, включающий продукты безопасности для малого, среднего и крупного бизнеса

2021-11-14

Kaspersky Endpoint Security для рабочих станций обеспечивает комплексную защиту конечных точек на базе Windows, Windows Server (компьютеров, ноутбуков) от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации

Kaspersky Small Office Security 21.3.10.391 (g) / 21.1.15.500 (c) / 20.0.14.1085 (m) / 19.0.0.1088 (n) / 17.0.0.611 (o) / 21.5.5.199

2021-11-14

Kaspersky Small Office Security – Антивирус Касперского для небольших организаций, обеспечивающий защиту рабочих станций под управлением Windows, MacOS, серверов Windows и мобильных устройств Android от различных видов вредоносных программ и онлайн-угроз

2021-11-11

McAfee Endpoint Security (неуправляемый клиент) – корпоративный антивирус со всеми необходимыми функциями: предотвращение угроз, брандмауэр, контроль интернета и система адаптивной защиты от угроз

2021-11-10

Comodo Endpoint Security предоставляет комплексную защиту для всех устройств предприятия от вирусов и угроз безопасности, а также включает централизованную консоль управления

2021-11-08

Webroot SecureAnywhere Endpoint Protection - защита конечных точек (компьютеров, ноутбуков, серверов) от вредоносных программ с передовыми "облачными" технологиями для блокировки известных и предотвращения неизвестных угроз

2021-11-05

Trend Micro Apex One – корпоративная защита для бизнеса от вирусов и других угроз безопасности с централизованной панелью управления

2021-11-04

Emsisoft Business Security и Emsisoft Enterprise Security – комплексные решения безопасности для защиты серверов и рабочих станций с централизованной облачной панелью управления Emsisoft Cloud Console

2021-11-01

Dr.Web Enterprise Security Suite – комплексное решение для защиты бизнеса и некоммерческих организаций, включающее защиту компьютеров, серверов и мобильных устройств

2021-10-27

Avast Business Antivirus (Pro, Pro Plus) – антивирус для малого бизнеса с облачной консолью централизованного управления. Предлагает защиту рабочих станций на базе Windows, Windows Server и Mac OS

2021-10-25

Программный комплекс КАНОЭ – корпоративный антивирус для защиты компьютеров и серверов от вирусов и вредоносных программ, а также для защиты информации от несанкционированного доступа

VIPRE Endpoint Security Cloud / VIPRE Business 1.8.1 (Cloud Console) / 12.0.7874 (Cloud Agent) / 12.0.2.1 (Console) / 12.0.7873 (Agent)

2021-10-14

Корпоративные решения VIPRE Endpoint Security Cloud и VIPRE Business предлагают многоуровневую защиту бизнес клиентов от возникающих угроз с централизованным локальным или облачным управлением устройствами

Symantec Endpoint Protection [English] 14.3 RU3 (14.3.5413.3000) / [Русский] 14.3 RU1 MP1 (14.3.3580.1100) / 12.1.6 MP10 (12.1.7454.7000)

2021-09-23

Symantec Endpoint Protection – комплексный антивирус и фаервол с несколькими уровнями безопасности. Антивирусная и превентивная защита, защита от сетевых угроз и эксплойтов нулевого дня, система предотвращения вторжений

2021-09-21

ESET Endpoint Security – комплексный антивирус для малого и среднего бизнеса и корпоративных клиентов. Сочетает передовую проактивную защиту конечных точек для защиты от вредоносного ПО, двусторонний фаервол и антиспам

2021-09-21

ESET Endpoint Antivirus - антивирус NOD32 для малого, среднего бизнеса и корпоративных клиентов. Продвинутая проактивная защита от вредоносных программ конечных точек: компьютеров, ноутбуков, серверов компании

Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных решений входят: Sophos UTM, XG Firewall (NGFW), Антивирусы (Sophos Home с веб-фильтрацией для Win/MAC; для Linux, Android) и средства удаления вредоносов. Далее мы рассмотрим высокоуровневый функционал и шаги получения бесплатных версий.

Сегодня у многих дома имеется несколько ноутбуков, планшетов, телефонов, есть удалённые площадки (дома родителей, родственников), есть дети, которых нужно оградить от нежелательного контента, защитить компьютеры от шифровальщиков/вымогателей. Всё это по сути сводится к задачам небольшой компании — с распределённой ИТ инфраструктурой и высокими требованиями к безопасности. О продуктах, которые позволяют решить эти задачи бесплатно в домашних условиях — мы сегодня и поговорим.

Лирическое отступление о Sophos

Миссия:
Быть лучшими в мире для обеспечения комплексной ИТ-безопасности предприятий различного размера (от малого бизнеса до международных корпораций).

Только безопасность.
Комплексную безопасность сделать простой.
Управление как полностью локально, так и через облако.

Ближе к сути или начнём по порядку

Основной страницей, на которой перечислены почти все бесплатные решения является страница: Sophos Free Products.

Чтобы быстро сориентироваться в решении, я буду давать небольшое описание. Для удобства будут приведены быстрые ссылки для получения соответствующего продукта.

Базовые шаги, которые необходимо сделать почти для каждого продукта:

Sophos Home для Windows и Mac OS

Sophos Home — бесплатный антивирус и родительский контроль. Обеспечивает безопасность всех домашних компьютеров с помощью бесплатного антивируса Sophos Home. Это та самая технология антивирусной защиты и веб-фильтрации, которой доверяют сотни тысяч компаний, доступная для домашнего использования.

Отслеживайте события и изменяйте настройки безопасности для всей семьи централизованно из любого браузера.
Контроль доступа по категориям веб-сайтов одним нажатием.
Защита компьютеров с ОС Windows и Mac OS.
Бесплатно, до 3-х устройств на один email аккаунт.

Ссылка на скачивание Sophos Home.

Коммерческая версия Sophos Central позволяет управлять из единой консоли:

— антивирус для рабочих мест. — антивирус с глубоким машинным обучением и EDR для расследования инцидентов. Относится к классу решений: Next Genereation Antivirus, EDR. — антивирус для серверов Windows, Linux и виртуализации. — управление мобильными устройствами — MDM, контейнеры для почты и доступа к данным. — облачный анти-спам, например для Office365. У Sophos есть также различные варианты Локальных анти-спам систем. — управление точками доступа Sophos из облака. — позволяет провести фишинговую рассылку, потренировать сотрудников.

Антивирус находится в тройке лидеров по версии Gartner, поэтому использование домашней версии промышленного антивируса безусловно повысит общий уровень ИБ домохозяйства.

Sophos UTM Home Edition

Класс: UTM (Unified Threat Management) — швейцарский нож в области ИБ (всё-в-одном)
Лидер: Gartner UTM, начиная с 2012
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Amazon), оригинальная аппаратная платформа

Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos UTM Home Edition.

Особенности и описание:
Sophos UTM предоставляет весь необходимый функционал для защиты сети: межсетевой экран, веб-фильтрацию, IDS/IPS, анти-спам, WAF, VPN. Единственное ограничение домашней версии 50 защищаемых внутренних IP-адресов. Sophos UTM поставляется в виде ISO образа с собственной операционной системой и перезаписывает данные на жёстком диске во время установки. Поэтому требуется отдельный, специально предназначенный для этого компьютер или виртуальная машина.

На Хабре уже была статья об организации веб-фильтрации на базе Sophos UTM (с точки зрения замены Microsoft TMG).

Ограничение по сравнению с коммерческой версией — защита до 50 IP-адресов. Функциональных ограничений нет!

В качестве бонуса: в Home Edition имеется 12 антивирусных лицензий Endpoint Protection, а значит, Вы сможете контролировать из консоли UTM не только сетевую безопасность, но и безопасность рабочих мест: распространять на них правила антивирусной фильтрации, веб-фильтрации, контролировать подключаемые устройства — работает даже для тех компьютеров, которые не находятся в локальной сети.

Этап 1 — получение Software

Лицензия создаётся на 3 года, после чего лицензию нужно снова сгенерировать по шагам Этапа 2, предварительно удалив истёкшую лицензию с портала MyUTM.

Sophos UTM Essential Firewall

Бесплатный межсетевой экран для коммерческого использования. Для получения лицензии необходимо заполнить форму по этой ссылке. На почту придёт текстовый файл-лицензия с безсрочной лицензией.

Функции: Межсетевой экран до L4, маршрутизация, NAT, VLAN, PPTP/L2TP удалённый доступ, Amazon VPC, GeoIP фильтрация, DNS/DHCP/NTP сервисы, централизованное управление Sophos SUM.

Наглядное представление функций приведено на рисунке выше. Модули, которые окружают Essential Firewall — отдельные лицензируемые подписки.

Sophos SUM

Удобно использовать Sophos SUM (Sophos UTM Manager) для централизованного управления обособленными UTM на разных площадках. SUM позволяет из единого веб-интерфейса отслеживать состояния подчинённых систем и распространять отдельные политики. Бесплатно для коммерческого использования.

Ссылка на скачивание и запрос лицензии Sophos SUM. В письме придут ссылки на скачивание (аналогично Sophos UTM) и лицензионный файл во вложении.

Sophos XG Firewall Home Edition

Класс: NGFW (Next Generation Firewall), UTM (Unified Threat Management) — фильтрация по приложениям, пользователям и функции UTM
Лидер: Gartner UTM
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Azure), оригинальная аппаратная платформа

Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos XG Firewall Home.

Особенности и описание:
Решение было выпущено в 2015 году как результат поглощения компании Cyberoam.
Версия Home Edition решения Sophos XG Firewall предоставляет полную защиту вашей домашней сети, включая все функции коммерческой версии: защита от вирусов, веб фильтрация по категориям и URL, контроль приложений, IPS, шейпинг трафика, VPN (IPSec, SSL, HTML5 и др.), отчетность, мониторинг и многое другое. Например, с помощью XG Firewall можно провести аудит сети, выявить рисковых пользователей и блокировать трафик по приложениям.

Полная защита домашних пользователей и домашней сети.
Поставляется в виде законченного ISO образа с собственной ОС на базе ядра Linux.
Работа на Intel-совместимом оборудовании и в виртуализации.

Getting Starting Guide для Software версии на английском и на русском.

Sophos XG Firewall Manager

Является продвинутой системой централизованного управления подчинёнными XG Firewall. Отображает статус безопасности на подключенных устройствах. Позволяет управлять конфигурацией: создавать шаблоны, проводить массовые изменения на группах устройств, изменять любую тонкую настройку. Может выступать единой точкой входа при распределённой инфраструктуре. Бесплатен до 5 управляемых устройств.

Демо-интерфейс доступен по этой ссылке.

Sophos iView

Если есть несколько инсталляций Sophos UTM и/или Sophos XG Firewall и нужно иметь сводную статистику, то можно установить iView, он является Syslog коллектором для продуктов Sophos. Продукт бесплатен до 100ГБ хранилища.

Ссылка на скачивание Sophos iView.

Sophos Mobile Security для Android

Удостоенный наград бесплатный антивирус Sophos Mobile Security для Android защищает устройства на базе Android без снижения производительности и времени работы от аккумулятора. Синхронизация с SophosLabs в реальном режиме времени обеспечивает постоянную защиту вашего мобильного устройства.

Обнаружение вредоносных программ и блокировка потенциально нежелательных приложений и Интернет-угроз.
Защита от потери и кражи с помощью удаленной блокировки, стирания данных и определения местоположения.
Privacy Advisor и Security Advisor помогают обеспечить еще большую защиту устройства.
Authenticator управляет одноразовыми паролями для многофакторной аутентификации.
Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.

Коммерческий продукт: Sophos Mobile Control — относится к классу MDM и позволяет управлять мобильными телефонами (IOS, Android) и рабочими местами (MAC OS, Windows) по концепции BYOD с контейнерами для почты и контролем доступа к данными.

Sophos Mobile Security для iOS

Первым шагом по обеспечению безопасности устройства на базе iOS — является установка последних обновлений. Решение Sophos Mobile Security для iOS рассказывает о необходимости установки обновлений, и содержит коллекцию удобных средств повышения безопасности для устройств на базе iOS:

OS Version Advisor объясняет преимущества обновления до последней версии iOS с точки зрения безопасности (удобное описания обновлений и исправлений).
Authenticator для управления одноразовыми паролями при многофакторной аутентификации.
Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.

Malware Removal Tool (HitmanPro)

Средство удаления вредоносных программ для Windows выполняет сканирование всего компьютера на наличие проблем, и если они обнаружены, вам предоставляется бесплатная 30-дневная лицензия для удаления угрозы. Не ждите, пока произойдет заражение, это средство можно запустить в любое время, чтобы посмотреть, как работает ваш текущий антивирус или ПО для защиты конечных точек.

Удаляет вирусы, троянские программы, руткиты, шпионские программы и другое вредоносное ПО.
Без настройки и установки.
Бесплатный независимый сканер укажет на то, что было упущено.

Коммерческий продукт: Sophos Clean входит во многие коммерческие продукты, например в Sophos Intercept X.

Virus Removal Tool

Бесплатное Средство удаления вирусов поможет быстро и легко найти и удалить угрозы, скрывающиеся на компьютере. Средство выявляет и удаляет вирусы, которые ваш антивирус мог пропустить.

Удаление вирусов, червей, руткитов и фальшивых антивирусов.
Поддержка Windows XP SP2 и более поздних версий.
Работает одновременно с существующим антивирусом.

Sophos Antivirus для Linux — Free Edition

Защита критически важных серверов Linux и предотвращение всех угроз — даже тех, что разработаны для Windows. Антивирус легковесный и прост в использовании, чтобы серверы Linux имели возможность сохранять высокую скорость работы. Он работает незаметно в фоновом режиме и выполняет сканирование в одном из режимов: при доступе, по запросу или по расписанию.

Ищет и блокирует вредоносные файлы.
Простая установка и незаметная работа.
Поддерживает широкий диапазона версий Linux, включая кастомизированные дистрибутивы и ядра.
Возможность простого обновления до коммерческой версии с поддержкой и централизованным управлением.

Коммерческий продукт: позволяет подключать к централизованной системе управления и поддерживает широкий набор операционных систем — Linux и Unix.

Поддержка или помоги себе сам

Единым окном входа является раздел Поддержки на сайте вендора — Sophos Support, со сквозным поиском по всем ресурсам. Для Sophos Home создан отдельный портал.
Можно выделить три основных способа найти решение возникшей проблемы:

Документация, во многих случаях она встроена в сам продукт, но если хочется почитать PDF перед сном, есть раздел Documentation.
База знаний, у Sophos она находится в открытом доступе. Тут можно посмотреть основные сценарии настроек и сложные моменты. См. Knowledge Base.
Сообщество пользователей, которое позволяет найти решение возникшей проблемы находится на Community Sophos.

Берегите себя от шифровальщиков!

Напоследок, Вы можете посмотреть видео про Time Machine для защиты от шифровальщиков :)

Если в вашей компании три и больше компьютеров — нужно ставить корпоративный антивирус. В ОС Windows (начиная с Windows 8) есть встроенный антивирус, но он не может обеспечить тот же уровень защиты, что профессионально разработанное ПО. В этой статье расскажем о трех популярных типах антивирусов: облачные, десктопные для малого бизнеса, десктопные для среднего и крупного бизнеса.

Облачные антивирусы

Антивирусные продукты, представленные в формате SAAS-сервисов. Весь функционал таких решений размещен «в облаке» на сервере разработчика. Популярными продуктами этой группы являются:

Kaspersky Endpoint Security Cloud Plus. Это продукт, ориентированный на потребности малого и среднего бизнеса. Защищает рабочие станции и файловые серверы, обеспечивает управление мобильными устройствами и приложениями.
Panda Adaptive Defense 360. Это пакет облачных сервисов Panda Endpoint Protection Plus и Panda Adaptive Defense для комплексной защиты рабочих станций и серверов, почтовых серверов, мобильных устройств с возможностью выявления и отражения атак, устранения уязвимостей.

Облачные антивирусы обеспечивают полноценную защиту рабочих станций пользователей при минимальных системных требованиях к обслуживаемым компьютерам. Не требуется установка дополнительного оборудования.

Десктопные для малого бизнеса

Антивирусы этой группы — сравнительно недорогой софт, рассчитанный на обслуживание ограниченного числа рабочих мест.

Наиболее популярные продукты этой группы:

. Антивирус, в целом, ориентирован на домашнее использование, но хорошо подходит длля офисов, решающих несложные задачи. Благодаря расширенному функционалу он может использоваться и небольшими компаниями, обеспечивая полноценную защиту рабочих компьютеров от всех видов веб-угроз и вредоносного ПО. . Комплексное противодействие интернет-угрозам для небольшого офиса. Комплект рассчитан на обслуживание одного сервера, 5 компьютеров на Windows 10 и 5 мобильных устройств. Сертифицирован ФСТЭК, имеются сертификаты Минобороны и ФСБ. . Это комплект антивирусного ПО, защищающего рабочие станции на Windows 10, файловые серверы, электронную почту и интернет-шлюзы. Обслуживает от 5 до 50 рабочих станций, что позволяет применять его для нужд малых и средних компаний. . Антивирус для Windows 10, рассчитанн на комплексное обслуживание рабочих станций, виртуальных машин и мобильных устройств. Сигнатуры обновляются 4 раза в сутки, поддерживая актуальность базы. Продукт отличается простотой установки и настройки.

Антивирусы для малого бизнеса обеспечивают надежную защиту корпоративной сети при сравнительно небольшой цене.

Десктопные для среднего и крупного бизнеса

Крупным и средним компаниям подойдут следующие антивирусы:

для бизнеса СТАНДАРТНЫЙ. Многоуровневая защита рабочих станций и серверов на базе технологии HuMachine. . Комплексная защита от интернет-угроз рабочих станций, клиентов встроенных систем, терминальных и виртуальных серверов. . Недорогой продукт, обеспечивающий комплексную защиту ИТ-инфраструктуры офиса. С одной учетной записи доступно управление более 500 устройствами. . Передовое антивирусное решение для бизнеса, обеспечивающее полноценную защиту данных и серверов.

Для обеспечения безопасности файловых серверов специально разработан антивирус ESET NOD32 File Security. Продукт предъявляет минимальные системные требования к оборудованию и полностью интегрируется с единой консолью администрирования.

Выбираем антивирус для бизнеса

Отдельные категории пользователей, согласно Постановлению Правительства от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», обязаны использовать сертифицированные антивирусные программы. Такое требование касается госорганов, компаний и организаций, которые работают со следующими типами данных:

сведениями, составляющими государственную тайну;
персональными и конфиденциальными данными;
критически важной инфраструктурой.

Сертифицированные продукты имеют профиль и класс защиты — выбор зависит от типа данных, с которыми предстоит работать, и объекта защиты.

Существуют продукты четырех профилей:

тип «А» — предназначены для централизованной защиты информационных систем: серверов, автоматизированных рабочих мест. При этом могут использоваться только совместно со средствами антивирусной защиты типов «Б» и (или) «В»;
тип «Б» — для применения на файловых серверах информационных систем;
тип «В» — подходят для автоматизированных рабочих станций, подключенных к сети;
тип «Г» — применяются на автономных автоматизированных, т.е. не подключенных к сети рабочих станциях

Продукту может быть присвоен один из шести классов защиты: шестой — самый низкий, первый — самый высокий. При этом средства антивирусной защиты 1–3 класса защиты применяют в информационных системах, которые работают с данными, составляющими государственную тайну.

Напомним: если продукт не сертифицирован, его запрещено использовать для защиты объектов, обрабатывающих персональные данные и информацию, составляющую государственную тайну. В остальных случаях можно пользоваться не сертифицированным антивирусом.

Выводы

Правильно подобранный антивирус обеспечит безопасную работу в сети и надежную защиту от угроз без чрезмерной нагрузки на операционную систему. Поэтому при выборе обязательно нужно учитывать перечень задач, которые стоят перед бизнесом, характеристики оборудования и ПО. Выбирайте программы-антивирусы в разделе Антивирусы. Безопасность

Системы антивирусного контроля для корпоративных целей

Евгений Тычинин
директор компании "Рекурс"

С появлением компьютерного вируса во второй половине XX в. и с развитием корпоративных сетей возникла необходимость защиты информационных блоков в организациях. На сегодняшний день на мировом рынке представлено множество антивирусов как для домашнего использования, так и для корпоративных целей. Последние отличаются прежде всего своей структурой, включают в себя серверную и клиентскую части, а также средства удаленного администрирования.

На российском рынке наиболее распространены продукты, представленные следующими компаниями: Dr.Web, ESET, Kaspersky, Symantec, TrendMicro.

Dr.Web

Защита корпоративных сетей от компании "Доктор Веб" представлена линейкой продуктов Dr.Web Desktop Security Suite, которая включает в себя Dr.Web® Enterprise Suite, Dr.Web® ATM Shield и Dr.Web CureNet.

Первый программный продукт предоставляет собой комплексную защиту от интернет-угроз. Это решение оснащено следующими компонентами защиты: антивирусом, антишпионом, антируткитом, антиспамом и Web-антивирусом.

Антивирусный сервер обеспечивает централизованное администрирование защиты рабочих станций и файловых серверов Windows, а также почтовых серверов Unix, включая развертывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Dr.Web Enterprise Suite имеет встроенный модуль централизованного управления всем антивирусным комплексом.

Клиенты данного антивирусного решения устанавливаются лишь на линейку 32-битных операционных систем от Microsoft. Серверы поддерживают Windows 2000/XP/2003/2008, Linux, FreeBSD (от 6.2 до 7.1), Solaris (x86 и Sparc) (для 32-и 64-битных систем).

Для банков и прочих компаний, имеющих терминалы, "Доктор Веб" предлагает отдельное решение Dr.Web ATM Shield. Оно легко интегрируется в сети банкоматов и кассовых устройств, позволяет существенно сократить время на их обслуживание и значительно снизить нагрузку на системных администраторов.

Еще одной особенностью продуктов "Доктора Веба" является Dr.Web CureNet! Эта утилита позволяет проводить удаленное централизованное лечение рабочих станций и серверов Windows 7/2008/Vi-sta/2003/XP Professional/2000 с установленным антивирусом другого производителя в локальных сетях любого масштаба, а также проводить проверку качества антивирусной защиты другого производителя.

Большим преимуществом антивирусов "Доктора Веба" является наличие ряда сертификатов соответствия ФСБ РФ, которые позволяют применять множество программных решений этой компании для защиты информации, составляющей государственную тайну. Перечень сертификатов можно найти на сайте производителя.

Компания ESET представляет ряд продуктов для защиты серверов и рабочих станций от вредоносным ПО. Так, для защиты файловых серверов и рабочих станций предлагается ESET NOD32 Business Edition или ESET NOD32 Smart Security Business Edition. Оба решения включают в себя антивирус и антишпион. Второй программный продукт относится к решениям класса Internet Security и имеет дополнительно персональный файрвол, позволяющий построить защиту от внешних вторжений, и антиспам.

Централизованное управление всей антивирусной системой осуществляется с помощью ESET Remote Administrator (ERA). С помощью решения ERA можно удаленно осуществлять инсталляцию и деинсталляцию программных продуктов ESET, контролировать работу антивирусного ПО, создавать внутри сети серверы для локального обновления продуктов ESET ("зеркала"), которые позволяют существенно сократить внешний интернет-трафик. Сервер ERA работает как служба, поэтому для его работы необходим компьютер, на котором установлена одна из операционных систем на базе Microsoft Windows NT (поддерживает работу с ОС Microsoft Windows® NT4/2000/XP/Vista/7 и Microsoft Windows® Server 2000/2003/2008).

Защита почтовых серверов осуществляется путем установки программных решений ESET для Microsoft Exchange, Linux/BSD/Solaris, Lotus Domino или Kerio Mail Server.

В конце 2009 г. компания ESET выпустила сборник Platinum Pack 4.0 в виде DVD-диска с дистрибутивами программных продуктов, прошедших сертификацию ФСТЭК и получивших возможность применения решений ESET NOD32 в информационных системах персональных данных (ИСПДн) до первого класса включительно. Platinum Pack 4.0 включает в себя: NOD32 Антивирус версии 4 (32- и 64-bit), NOD32 Smart Security версии 4 (32-и 64-bit), Remote Administrator, NOD32 for Linux File Server и NOD32 for BSD File Server.

Kaspersky

Kaspersky Open Space Suite является линейкой антивирусных решений, которая включает в себя следующие программные продукты: Kaspersky Work Space Security, Kaspersky Business Space Security, Kas-persky Enterprise Space Security и Kaspersky Total Space Security.

Work Space Security является решением для небольших офисных сетей и включает в себя Kaspersky Administration Kit (консоль управления всей антивирусной системой предприятия, которая устанавливается на сервер компании), защиту смартфонов и рабочих станций.

Business Space Security обладает функциями предыдущего решения и защитой файловых серверов предприятия. Антивирусы Касперского имеют версии как для файловых серверов на платформе Windows, так и для Linux, Novell Netware и Samba.

Следующее решение (Enterprise Space Security) в дополнение к предыдущим продуктам позволяет защищать почтовые серверы организации.

Абсолютную защиту корпоративной сети предоставляет программный продукт Kaspersky Total Space Security, который позволяет внедрять решения "Лаборатории Касперского" в интернет-шлюзы организации.

Все решения имеют централизованное управление с помощью Kaspersky Administration Kit. Последняя версия (8.0) этого программного обеспечения позволяет администраторам безопасности задавать политику управления сменными носителями, подключаемыми по USB, для компьютеров, на которых установлен Kaspersky AntiVirus 6.0 Release 2. Решение не является полноценной защитой от НСД, но достаточно эффективно для малых организаций, у которых нет возможности приобретения дополнительных продуктов, контролирующих внешние устройства, поскольку большой процент вредоносного ПО проникает на компьютер через съемные носители.

Немаловажным фактором выбора антивирусов от компании "Лаборатория Касперско-го" является наличие сертификатов:

о возможности применения "Антивирус Касперского 5.5 для Microsoft Exchange Server 200/2003", "Антивирус Касперского 6.0 для Windows Servers", "Антивирус Касперского 6.0 для Windows WorkStations" и Kaspersky Administration Kit 6.0 для построения системы защиты информационных систем персональных данных до первого класса включительно;
сертификаты ФСТЭК о соответствии Kaspersky Administration Kit 6.0, "Антивирус Касперского 5.5 для Microsoft Exchange Servers 2000/2003", "Антивирус Касперского 6.0 для Windows Workstation" и "Антивирус Касперского 6.0 для Windows Servers" требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недеклариро-ванных возможностей" (Гостех-комиссия России, 1999) – по 3-му уровню контроля и требованиям технических условий.

Антивирусные решения "Лаборатории Касперского" поддерживают как ОС линейки Microsoft, так и различные версии Linux. При этом компания предлагает программные продукты и для 32-битных, и для 64-битных операционных систем.

Symantec

Symantec предлагает своим клиентам ряд решений для защиты Web-трафика, конечных точек, а также фильтрации входящей и исходящей почты. Последние продукты разрабатывались в сотрудничестве с SharePoint.

Татьяна Белей
руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32

Преимуществами продуктов NOD32 перед конкурентами являются высокий уровень детектирования вредоносного ПО и одновременно низкий уровень использования системных ресурсов. Если говорить только о корпоративном сегменте, то помимо классических потребительских характеристик заказчики обращают внимание на ряд дополнительных критериев. А именно: никакой иной продукт не предлагает такое количество настраиваемых функций, как продукт компании ESET, консоль ESET Remote Administrator подходит для управления решениями ESET как в небольших, так и в крупных сетях, объединяющих более чем 100 тыс. клиентских станций, реализована поддержка Microsoft Access, Microsoft SQL Server, MySQL и Oracle. При этом консоль ESET Remote Administrator позволяет как устанавливать и администрировать все решения ESET, работающие на различных платформах (Windows, Linux, BSD, Solaris), так и устанавливать ПО сторонних разработчиков. Реализована возможность создания параметрических групп, синхронизации групп пользователей с Active Directory по запросу администратора и по расписанию, возможность гибкой настройки уведомления администратора, централизованный карантин и многое другое.
Говоря о сертификатах, следует отметить исключительно актуальный на сегодняшний день сертификат ФСТЭК, который выдан на актуальную версию продуктов ESET NOD32 и подтверждает, что данные программные продукты соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности.
В отношении совокупной стоимости владения как никогда значимым становится низкий уровень использования системных ресурсов. Ведь если текущий парк компьютеров организации "не потянет" новый антивирус, придется обновлять и компьютеры, что обойдется еще дороже, чем контракт на поставку ПО. В результате два антивируса с одинаковой заявленной ценой, один из которых не требователен к системным ресурсам, а другой, напротив, требует мощного "железа", будут в разы отличаться по совокупной стоимости владения. Аналогичная ситуация со стоимостью обслуживания. Один вендор предлагает круглосуточную круглогодичную техническую поддержку своих решений на русском языке, а другой – только в определенные часы по электронной почте из зарубежного офиса. В результате заказчик вынужден иметь дополнительный штат специалистов для решения оперативных проблем либо обращаться к сторонним подрядчикам. Стоимость владения опять повышается. Понимая потребности своих клиентов из 9 (!) часовых поясов, компания ESET с конца 2005 г. перевела техническую поддержку на круглосуточный режим работы.

Mail Security for Microsoft Exchange и Mail Security for Domino выполняют аналогичные функции предыдущего ПО.

Описанные решения Symantec обеспечивают защиту электронной почты от вирусов, спама, программ-шпионов, фишинга и прочих угроз безопасности в режиме реального времени, а также контролируют соблюдение требований политик безопасности в отношении содержимого почтовых серверов.

Для конечных точек Symantec предлагает Endpoint Protection. Это решение включает в себя Symantec AntiVirus с улучшенными функциями предотвращения угроз. Защита от вредоносного ПО предназначена для ноутбуков, рабочих станций и серверов.

Защита Web-шлюзов осуществляется с помощью Symantec Web Gateway.

Для управления всеми предоставленными продуктами компания Symantec предлагает два инструмента: Security Information Manager и Control Compliance Suite. Первый предназначен для реагирования на угрозы безопасности и соблюдения требований IT-политики с помощью интегрированных средств управления журналами и отклика на происшествия. Control Compliance Suite осуществляет мониторинг соблюдения требований в IT-сфере. Этот программный продукт включает множество шаблонов отраслевых нормативов, а также единую панель создания сводных отчетов.

Trend Micro

Популярным антивирусным продуктом в больших корпоративных учреждениях является Trend Micro OfficeScan Corporate Edition. Распределенная структура данного программного продукта включает в себя Trend Micro Control Manager, OfficeScan Server и OfficeScan Client.

Trend Micro Control Manager не используется для прямого управления конечными клиентскими антивирусами, а служит для объединения нескольких серверов в централизованную антивирусную систему. Это важный момент при построении антивирусной защиты в крупной сети, состоящей из подсетей, в которых клиенты не имеют доступа в другую подсеть.

Trend Micro OfficeScan Server выполняет функции управления системами защиты и обновления для конечных пользователей. Данный продукт имеет Web-интерфейс, что довольно удобно, поскольку не приходится на сервере запускать службу удаленного управления. При этом во время установки Trend Micro OfficeScan Server администратору предлагается выбор между Web-серверами IIS и Apache, один из которых устанавливается автоматически на машину.

Установка OfficeScan Client на удаленную машину может производиться как в автоматическом, так и в ручном режиме из консоли управления Trend Micro OfficeScan Server. Обновление всех клиентов сети происходит иерархическим образом.

Trend Micro OfficeScan Corporate Edition имеет возможность подключения модулей без полной переустановки программного продукта. Это позволяет добавлять защитные функции без нарушения работоспособности системы.

Подведем итоги

Не стоит забывать, что все технологии, на которых основаны антивирусные системы, являются вероятностными. Это означает, что ни одно решение не дает 100%-ную гарантию обнаружения всего вредоносного ПО, попадающего в корпоративную сеть. Поэтому наряду с сигнатурными методами современные антивирусные решения включают в себя модули поведенческого анализа (про-активную защиту). Важной особенностью этого подхода является возможность выявления нового вредоносного программного обеспечения, сигнатуры которого нет на момент проверки в антивирусных базах.

Внедрение антивирусного контроля на предприятии путем установки вышеперечисленного программного обеспечения не сможет полностью защитить хранимую информацию. Поэтому не стоит забывать о проведении политики обучения персонала с целью предотвращения элементарных нарушений правил безопасности (посещение сайтов сомнительного содержания, переход по рекламным ссылкам в письмах и т.д.), приводящих к возможности компрометации системы безопасности.

Читайте также: