Контакты
Подписка
МЕНЮ
Контакты
Подписка

Системы антивирусного контроля для корпоративных целей

Системы антивирусного контроля для корпоративных целей

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Системы антивирусного контроля для корпоративных целей

Евгений Тычинин
директор компании "Рекурс"

С появлением компьютерного вируса во второй половине XX в. и с развитием корпоративных сетей возникла необходимость защиты информационных блоков в организациях. На сегодняшний день на мировом рынке представлено множество антивирусов как для домашнего использования, так и для корпоративных целей. Последние отличаются прежде всего своей структурой, включают в себя серверную и клиентскую части, а также средства удаленного администрирования.

На российском рынке наиболее распространены продукты, представленные следующими компаниями: Dr.Web, ESET, Kaspersky, Symantec, TrendMicro.

Dr.Web

Защита корпоративных сетей от компании "Доктор Веб" представлена линейкой продуктов Dr.Web Desktop Security Suite, которая включает в себя Dr.Web® Enterprise Suite, Dr.Web® ATM Shield и Dr.Web CureNet.

Первый программный продукт предоставляет собой комплексную защиту от интернет-угроз. Это решение оснащено следующими компонентами защиты: антивирусом, антишпионом, антируткитом, антиспамом и Web-антивирусом.

Антивирусный сервер обеспечивает централизованное администрирование защиты рабочих станций и файловых серверов Windows, а также почтовых серверов Unix, включая развертывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Dr.Web Enterprise Suite имеет встроенный модуль централизованного управления всем антивирусным комплексом.

Клиенты данного антивирусного решения устанавливаются лишь на линейку 32-битных операционных систем от Microsoft. Серверы поддерживают Windows 2000/XP/2003/2008, Linux, FreeBSD (от 6.2 до 7.1), Solaris (x86 и Sparc) (для 32-и 64-битных систем).

Для банков и прочих компаний, имеющих терминалы, "Доктор Веб" предлагает отдельное решение Dr.Web ATM Shield. Оно легко интегрируется в сети банкоматов и кассовых устройств, позволяет существенно сократить время на их обслуживание и значительно снизить нагрузку на системных администраторов.

Еще одной особенностью продуктов "Доктора Веба" является Dr.Web CureNet! Эта утилита позволяет проводить удаленное централизованное лечение рабочих станций и серверов Windows 7/2008/Vi-sta/2003/XP Professional/2000 с установленным антивирусом другого производителя в локальных сетях любого масштаба, а также проводить проверку качества антивирусной защиты другого производителя.

Большим преимуществом антивирусов "Доктора Веба" является наличие ряда сертификатов соответствия ФСБ РФ, которые позволяют применять множество программных решений этой компании для защиты информации, составляющей государственную тайну. Перечень сертификатов можно найти на сайте производителя.

ESET

Компания ESET представляет ряд продуктов для защиты серверов и рабочих станций от вредоносным ПО. Так, для защиты файловых серверов и рабочих станций предлагается ESET NOD32 Business Edition или ESET NOD32 Smart Security Business Edition. Оба решения включают в себя антивирус и антишпион. Второй программный продукт относится к решениям класса Internet Security и имеет дополнительно персональный файрвол, позволяющий построить защиту от внешних вторжений, и антиспам.

Централизованное управление всей антивирусной системой осуществляется с помощью ESET Remote Administrator (ERA). С помощью решения ERA можно удаленно осуществлять инсталляцию и деинсталляцию программных продуктов ESET, контролировать работу антивирусного ПО, создавать внутри сети серверы для локального обновления продуктов ESET ("зеркала"), которые позволяют существенно сократить внешний интернет-трафик. Сервер ERA работает как служба, поэтому для его работы необходим компьютер, на котором установлена одна из операционных систем на базе Microsoft Windows NT (поддерживает работу с ОС Microsoft Windows® NT4/2000/XP/Vista/7 и Microsoft Windows® Server 2000/2003/2008).

Защита почтовых серверов осуществляется путем установки программных решений ESET для Microsoft Exchange, Linux/BSD/Solaris, Lotus Domino или Kerio Mail Server.

При использовании продуктов ESET для защиты шлюзов весь входящий и исходящий трафик автоматически проверяется как сигнатурным способом, так и с помощью эвристических технологий Threat-Sense™, чтобы гарантировать безопасность и высокую эффективность проверки больших объемов скачиваемой информации. В зависимости от технологии шлюза применяется либо ESET NOD32 Gateway Security for Linux/ BSD, либо ESET NOD32 for Kerio WinRoute Firewall. Второе решение примечательно тем, что представляет собой подключаемый модуль для файрвола Kerio WinRoute, который позволяет управлять любыми действиями на уровне протоколов HTTP, FTP, SMTP и POP3.

В конце 2009 г. компания ESET выпустила сборник Platinum Pack 4.0 в виде DVD-диска с   дистрибутивами   программных продуктов, прошедших сертификацию ФСТЭК и получивших возможность применения решений ESET NOD32 в информационных системах персональных данных (ИСПДн) до первого класса включительно. Platinum Pack 4.0 включает в себя: NOD32 Антивирус версии 4 (32- и 64-bit), NOD32 Smart Security версии 4 (32-и 64-bit), Remote Administrator, NOD32 for Linux File Server и NOD32 for BSD File Server.

Kaspersky

Kaspersky Open Space Suite является линейкой антивирусных решений, которая включает в себя следующие программные продукты: Kaspersky Work Space Security, Kaspersky Business Space Security, Kas-persky Enterprise Space Security и Kaspersky Total Space Security.

Work Space Security является решением для небольших офисных сетей и включает в себя Kaspersky Administration Kit (консоль управления всей антивирусной системой предприятия, которая устанавливается на сервер компании), защиту смартфонов и рабочих станций.

Business Space Security обладает функциями предыдущего решения и защитой файловых серверов предприятия. Антивирусы Касперского имеют версии как для файловых серверов на платформе Windows, так и для Linux, Novell Netware и Samba.

Следующее решение (Enterprise Space Security) в дополнение к предыдущим продуктам позволяет защищать почтовые серверы организации.

Абсолютную защиту корпоративной сети предоставляет программный продукт Kaspersky Total Space Security, который позволяет внедрять решения "Лаборатории Касперского" в интернет-шлюзы организации.

Все решения имеют централизованное управление с помощью Kaspersky Administration Kit. Последняя версия (8.0) этого программного обеспечения позволяет администраторам безопасности задавать политику управления сменными носителями, подключаемыми по USB, для компьютеров, на которых установлен Kaspersky AntiVirus 6.0 Release 2. Решение не является полноценной защитой от НСД, но достаточно эффективно для малых организаций, у которых нет возможности приобретения дополнительных продуктов, контролирующих внешние устройства, поскольку большой процент вредоносного ПО проникает на компьютер через съемные носители.

Немаловажным фактором выбора антивирусов от компании "Лаборатория Касперско-го" является наличие сертификатов:

  • о возможности применения "Антивирус Касперского 5.5 для Microsoft Exchange Server 200/2003", "Антивирус Касперского 6.0 для Windows Servers", "Антивирус Касперского 6.0 для Windows WorkStations" и Kaspersky Administration Kit 6.0 для построения системы защиты информационных систем персональных данных до первого класса включительно;
  • сертификаты ФСТЭК о соответствии Kaspersky Administration Kit 6.0, "Антивирус Касперского 5.5 для Microsoft Exchange Servers 2000/2003", "Антивирус Касперского 6.0 для Windows Workstation" и "Антивирус Касперского 6.0 для Windows Servers" требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недеклариро-ванных возможностей" (Гостех-комиссия России, 1999) – по 3-му уровню контроля и требованиям технических условий.

Антивирусные решения "Лаборатории Касперского" поддерживают как ОС линейки Microsoft, так и различные версии Linux. При этом компания предлагает программные продукты и для 32-битных, и для 64-битных операционных систем.

Symantec

Symantec предлагает своим клиентам ряд решений для защиты Web-трафика, конечных точек, а также фильтрации входящей и исходящей почты. Последние продукты разрабатывались в сотрудничестве с SharePoint.

КОММЕНТАРИЙ ЭКСПЕРТА

Татьяна Белей
руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32

Преимуществами продуктов NOD32 перед конкурентами являются высокий уровень детектирования вредоносного ПО и одновременно низкий уровень использования системных ресурсов. Если говорить только о корпоративном сегменте, то помимо классических потребительских характеристик заказчики обращают внимание на ряд дополнительных критериев. А именно: никакой иной продукт не предлагает такое количество настраиваемых функций, как продукт компании ESET, консоль ESET Remote Administrator подходит для управления решениями ESET как в небольших, так и в крупных сетях, объединяющих более чем 100 тыс. клиентских станций, реализована поддержка Microsoft Access, Microsoft SQL Server, MySQL и Oracle. При этом консоль ESET Remote Administrator позволяет как устанавливать и администрировать все решения ESET, работающие на различных платформах (Windows, Linux, BSD, Solaris), так и устанавливать ПО сторонних разработчиков. Реализована возможность создания параметрических групп, синхронизации групп пользователей с Active Directory по запросу администратора и по расписанию, возможность гибкой настройки уведомления администратора, централизованный карантин и многое другое.
Говоря о сертификатах, следует отметить исключительно актуальный на сегодняшний день сертификат ФСТЭК, который выдан на актуальную версию продуктов ESET NOD32 и подтверждает, что данные программные продукты соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности.
В отношении совокупной стоимости владения как никогда значимым становится низкий уровень использования системных ресурсов. Ведь если текущий парк компьютеров организации "не потянет" новый антивирус, придется обновлять и компьютеры, что обойдется еще дороже, чем контракт на поставку ПО. В результате два антивируса с одинаковой заявленной ценой, один из которых не требователен к системным ресурсам, а другой, напротив, требует мощного "железа", будут в разы отличаться по совокупной стоимости владения. Аналогичная ситуация со стоимостью обслуживания. Один вендор предлагает круглосуточную круглогодичную техническую поддержку своих решений на русском языке, а другой – только в определенные часы по электронной почте из зарубежного офиса. В результате заказчик вынужден иметь дополнительный штат специалистов для решения оперативных проблем либо обращаться к сторонним подрядчикам. Стоимость владения опять повышается. Понимая потребности своих клиентов из 9 (!) часовых поясов, компания ESET с конца 2005 г. перевела техническую поддержку на круглосуточный режим работы.

Protection for SharePoint Servers версии 5.1 обеспечивает защиту для Microsoft Office SharePoint Server 2007, SharePoint Portal Server 2003, Windows SharePoint Services 2.0 и 3.0. Управление параметрами осуществляется непосредственно с помощью консоли. Описания вирусов и модули обновляются с помощью Symantec LiveUpdate – прерывать проверку не требуется. Дополнительные средства осмотра (в версии off-box) и балансировки нагрузки позволяют справиться с растущим объемом трафика.

Mail Security for Microsoft Exchange и Mail Security for Domino выполняют аналогичные функции предыдущего ПО.

Описанные решения Symantec обеспечивают защиту электронной почты от вирусов, спама, программ-шпионов, фишинга и прочих угроз безопасности в режиме реального времени, а также контролируют соблюдение требований политик безопасности в отношении содержимого почтовых серверов.

Для конечных точек Symantec предлагает Endpoint Protection. Это решение включает в себя Symantec AntiVirus с улучшенными функциями предотвращения угроз. Защита от вредоносного ПО предназначена для ноутбуков, рабочих станций и серверов.

Защита Web-шлюзов осуществляется с помощью Symantec Web Gateway.

Для управления всеми предоставленными продуктами компания Symantec предлагает два инструмента: Security Information Manager и Control Compliance Suite. Первый предназначен для реагирования на угрозы безопасности и соблюдения требований IT-политики с помощью интегрированных средств управления журналами и отклика на происшествия. Control Compliance Suite осуществляет мониторинг соблюдения требований в IT-сфере. Этот программный продукт включает множество шаблонов отраслевых нормативов, а также единую панель создания сводных отчетов.

Trend Micro

Популярным антивирусным продуктом в больших корпоративных учреждениях является Trend Micro OfficeScan Corporate Edition. Распределенная структура данного программного продукта включает в себя Trend Micro Control Manager, OfficeScan Server и OfficeScan Client.

Trend Micro Control Manager не используется для прямого управления конечными клиентскими антивирусами, а служит для объединения нескольких серверов в централизованную антивирусную систему. Это важный момент при построении антивирусной защиты в крупной сети, состоящей из подсетей, в которых клиенты не имеют доступа в другую подсеть.

Trend Micro OfficeScan Server выполняет функции управления системами защиты и обновления для конечных пользователей. Данный продукт имеет Web-интерфейс, что довольно удобно, поскольку не приходится на сервере запускать службу удаленного управления. При этом во время установки Trend Micro OfficeScan Server администратору предлагается выбор между Web-серверами IIS и Apache, один из которых устанавливается автоматически на машину.

Установка OfficeScan Client на удаленную машину может производиться как в автоматическом, так и в ручном режиме из консоли управления Trend Micro OfficeScan Server. Обновление всех клиентов сети происходит иерархическим образом.

Trend Micro OfficeScan Corporate Edition имеет возможность подключения модулей без полной переустановки программного продукта. Это позволяет добавлять защитные функции без нарушения работоспособности системы.

Подведем итоги

Не стоит забывать, что все технологии, на которых основаны антивирусные системы, являются вероятностными. Это означает, что ни одно решение не дает 100%-ную гарантию обнаружения всего вредоносного ПО, попадающего в корпоративную сеть. Поэтому наряду с сигнатурными методами современные антивирусные решения включают в себя модули поведенческого анализа (про-активную защиту). Важной особенностью этого подхода является возможность выявления нового вредоносного программного обеспечения, сигнатуры которого нет на момент проверки в антивирусных базах.


Внедрение антивирусного контроля на предприятии путем установки вышеперечисленного программного обеспечения не сможет полностью защитить хранимую информацию. Поэтому не стоит забывать о проведении политики обучения персонала с целью предотвращения элементарных нарушений правил безопасности (посещение сайтов сомнительного содержания, переход по рекламным ссылкам в письмах и т.д.), приводящих к возможности компрометации системы безопасности.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2010
Посещений: 9906


  Автор
Евгений Тычинин

Евгений Тычинин

Директор компании "Рекурс"

Всего статей:  2

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций