В прошлом месяце российская антивирусная компания «Доктор Веб» представила 13-ю версию своего флагманского корпоративного решения — комплекса продуктов Dr.Web Enterprise Security Suite: он стал ещё менее требователен к ресурсам, более удобен в управлении, и теперь защищает не только физические, но и виртуальные машины.
Для тех, кто ещё не знает, отметим, что комплекс предназначен для защиты сетей любого масштаба и сложности, в него входят продукты для установки на все ключевые узлы ИТ-инфраструктуры: рабочие станции, файловые и почтовые серверы, интернет-шлюзы и мобильные Android-устройства.
Работа Dr.Web Enterprise Security Suite во многом автоматизирована, а в том, что касается участия системного администратора — выстроена максимально удобно: комплекс располагает Центром управления, благодаря которому можно эффективно управлять антивирусной сетью и политиками безопасности, оперативно отслеживать инциденты и реагировать на них (в том числе с мобильного устройства).
Главное бизнес-решение Dr.Web постоянно развивается и оснащается новыми возможностями, которые одновременно и отвечают современным потребностям предприятий в плане обеспечения безопасности от актуальных угроз, и обеспечивают максимально комфортное и прозрачное управление.
Новый, 13-й Dr.Web Enterprise Security Suite воплотил в себе все лучшие черты предыдущих версий, органично сочетая их с передовыми наработками, призванными повысить удобство развертывания и администрирования системы.
Итак, что нового:
• Расширены возможности удаленной установки и обновления Агентов Dr.Web, включая Агент Dr.Web для UNIX-систем. Установка агентов доступна как непосредственно из Центра управления, так и с помощью специальных утилит. Агенты под Android получили возможность автоматического обновления.
• Обеспечено гибкое регулирование потребления системных ресурсов на защищаемой станции, возможность снижения приоритета задач по сбору второстепенной информации и ограничения пропускной полосы канала, задействованного для обмена данными. Данная опция позволяет без потери эффективности использовать агенты как на машинах, располагающих ограниченным количеством системных ресурсов, так и на высокопроизводительных элементах информационной инфраструктуры, работающих под постоянной нагрузкой.
• Появилась возможность формирования отдельных политик безопасности и гибкой настройки управления доступом к сторонним устройствам для разных групп пользователей, рабочие станции которых защищаются компонентом «Офисный контроль».
• Реализован новый механизм отображения дерева антивирусной сети, позволяющий эффективно контролировать даже самые большие и разветвленные защищаемые инфраструктуры.
• Обеспечена поддержка режима легкого агента для защиты виртуальных сред, что позволяет оптимизировать защиту виртуальных машин, располагающихся на одном физическом сервере за счет переноса части функций в отдельную сервисную виртуальную машину. Использование централизованной обработки информации снижает общую нагрузку на физический сервер и дает возможность более эффективно распоряжаться ресурсами физического сервера.
Несколько подробнее остановимся на возможностях защиты виртуальных сред. Экономия системных ресурсов достигается путём переноса части антивирусных функций на отдельную виртуальную машину, предназначенную для обслуживания антивирусных агентов на всех остальных виртуальных машинах на том же физическом сервере. Снижения быстродействия удаётся избежать за счет использования виртуальной сети.
Для работы в виртуальных средах предназначен Сканирующий сервер Dr.Web. Он включает:
• сканирующее ядро, проверяющее полученные данные на наличие угроз;
• вирусные базы и базы встроенных фильтров для Офисного контроля.
Нагрузка на клиентские виртуальные машины уменьшается за счет следующих факторов:
• проверка осуществляется за пределами виртуальных машин;
• не требуется поддерживать в актуальном состоянии вирусные базы и базы встроенных фильтров на каждой из них;
• использование виртуальной сети для передачи данных между виртуальными машинами, расположенными на одном и том же сервере (гипервизоре), обеспечивает высокую скорость обмена данными и оперативность проверки.
Отдельно подчеркнём, что Dr.Web Enterprise Security Suite может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру информационной безопасностью благодаря возможностям обмена данными с системами управления событиями безопасности (SIEM).
В то же время кроссплатформенность Dr.Web Enterprise Security Suite 13-й версии позволяет использовать комплекс для защиты широкого спектра устройств, включая рабочие станции на базе российских процессоров Байкал, Эльбрус и решений на основе ARM64, работающих под управлением распространенных на российском рынке оперативных систем, в том числе отечественных дистрибутивов: МСВС, Альт Линукс, Astra Linux, ОС ROSA, Ред ОС Муром и новой мобильной ОС Аврора.
Комплекс Dr.Web Enterprise Security Suite не только давно стал востребованным среди компаний малого, среднего и крупного бизнеса, но и прочно вошёл в структуру информационной безопасности российских государственных учреждений. Ещё 18 лет назад он встал на защиту всех избирательных комиссий в России, и с тех пор уверенно расширял своё присутствие и в корпоративном, и в государственном секторе. На сегодняшний день не будет преувеличением сказать, что под защитой Dr.Web Enterprise Security Suite находятся целые российские регионы.
В состав Dr.Web Enterprise Security Suite входят:
Dr.Web Desktop Security Suite
Dr.Web Server Security Suite
Dr.Web Mail Security Suite
Dr.Web Gateway Security Suite
Dr.Web Mobile Security Suite