Продукты и сервисы Лаборатории Касперского для защиты ИТ
advertisement
Продукты и сервисы Лаборатории Касперского для защиты ИТ-инфраструктуры Евгений Лужнов Инженер предпродажной поддержки Проблемы IT-безопасности и их решение Вредоносное ПО Мишень №1 – приложения Данные перемещаются вместе с сотрудниками Мобильные устройства / BYOD 2 Решение: Защита от вредоносного ПО + средство управления / информационная панель Решение: Системное администрирование / управление установкой исправлений Решение: Шифрование данных ВАШИ ДАННЫЕ Решение: Управление мобильными устройствами (MDM) KASPERSKY SECURITY ДЛЯ БИЗНЕСА Вредоносное ПО Мишень №1 – приложения Данные перемещаются вместе с сотрудниками Мобильные устройства / BYOD 3 1 ПЛАТФОРМА КОНСОЛЬ УПРАВЛЕНИЯ ЛИЦЕНЗИЯ ВАШИ ДАННЫЕ Kaspersky Security для бизнеса Единая платформа – это: Защита от вредоносного ПО Системное администрирование Безопасность мобильных устройств Шифрование данных Контроль рабочих мест 4 Kaspersky Security для бизнеса Управление всеми компонентами из единой консоли администрирования Kaspersky Security Center Защита от вредоносного ПО Системное администрирование Безопасность мобильных устройств Шифрование данных Контроль рабочих мест 5 Доступны в едином решении: МОНИТОРИНГ Отображение физических, виртуальных, мобильных устройств УПРАВЛЕНИЕ Развертывание образов ОС и программ Выявление уязвимостей Создание и применение политик IT-безопасности Учет программного и аппаратного обеспечения Управление личными устройствами сотрудников Действия на основании подробных отчетов Определение приоритетности исправлений Управление лицензиями Контроль доступа в сеть (NAC) 6 ЗАЩИТА Больше чем просто антивирус Соответствие требованиям безопасности Защита данных и устройств независимо от их местонахождения Экспертный опыт «Лаборатории Касперского» Двойное преимущество Высокий уровень защиты + управление из единой консоли IT-ИНФРАСТРУКТУРА Защита от вредоносного ПО Инструменты контроля Шифрование Защита почтовых серверов, интернет-шлюзов Защита серверов совместной работы KASPERSKY SECURITY CENTER Управление мобильными устройствами (MDM) Системное администрирование Применение политик ITбезопасности Kaspersky Security Center Смартфоны Планшеты 7 Серверы Рабочие станции Ноутбуки Kaspersky Security для бизнеса Функциональные возможности на разных уровнях решения Kaspersky Security Center Стартовый Защита от вредоносного ПО + Сетевой экран Endpoint Управление Интеграция с облачной сетью безопасности Kaspersky Security Network (KSN) 8 Инфраструктура Защита от вредоносного ПО Основа платформы Сигнатурные и проактивные методы Технологии защиты от вредоносного ПО Использование «облака» Многочисленные награды Kaspersky Security Center 9 Защита от вредоносного ПО Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Инфраструктура Kaspersky Security для бизнеса Функциональные возможности на разных уровнях решения Защита мобильных устройств Управление мобильными устройствами (MDM) Защита файловых серверов Контроль программ Стартовый Контроль устройств Защита от вредоносного ПО + Сетевой экран Endpoint Управление Интеграция с облачной сетью безопасности Kaspersky Security Network (KSN) 10 Веб-Контроль Инфраструктура Kaspersky Security Center Стандартный Безопасность мобильных устройств Антивирусная защита + MDM Kaspersky Security Center Управление мобильными устройствами (MDM) MDM Microsoft Exchange ActiveSync Два компонента Антивирусное приложение для мобильных устройств Защита от вредоносного ПО 11 Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Инфраструктура * * Apple MDM * Смартфоны Планшеты • • • • Android Windows Symbian BlackBerry Устройства на базе iOS Инструменты контроля Контроль программ, Контроль устройств, Веб-Контроль КОНТРОЛЬ УСТРОЙСТВ ВЕБ-КОНТРОЛЬ КОНТРОЛЬ ПРОГРАММ И ДИНАМИЧЕСКИЕ БЕЛЫЕ СПИСКИ 12 Защита от вредоносного ПО Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Infrastructure Kaspersky Security для бизнеса Функциональные возможности на разных уровнях решения Расширенный Контроль доступа в сеть (NAC) Установка ПО Развертывание ОС Управление установкой исправлений Мониторинг уязвимостей Шифрование данных Стандартный Защита мобильных устройств Управление мобильными устройствами (MDM) Защита файловых серверов Контроль программ Стартовый Контроль устройств Защита от вредоносного ПО + Сетевой экран Endpoint Управление Интеграция с облачной сетью безопасности Kaspersky Security Network (KSN) 13 Веб-Контроль Инфраструктура Kaspersky Security Center Управление лицензиями Шифрование данных Надежная защита данных независимо от их местонахождения Функции шифрования: Шифрование файлов, папок или всего диска Прозрачность для конечных пользователей Внутри периметра сети Прозрачное для пользователей шифрование и де-шифрование 14 Защита от вредоносного ПО Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Инфраструктура Интеграция с модулями Контроль устройств и Контроль программ За пределами сети Kaspersky Systems Management Системное администрирование: значительно быстрее и удобнее УСТАНОВКА ОС И ПРОГРАММ Создание образов Хранение и обновление Развертывание УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ ПРОВЕРКА НА НАЛИЧИЕ УЯЗВИМОСТЕЙ УПРАВЛЕНИЕ УСТАНОВКОЙ ИСПРАВЛЕНИЙ Контроль использования Управление обновлениями Соответствие лицензионным политикам Учет программного и аппаратного обеспечения Автоматическое определение приоритетности исправлений Проверка по нескольким базам уязвимостей 15 Защита от вредоносного ПО Шифрование данных Безопасность мобильных устройств Системное администрирование Настройка параметров перезагрузки Инструменты контроля Инфраструктура УДАЛЕННОЕ АДМИНИСТРИРОВАНИЕ Установка приложений Обновление приложений Выявление и устранение неполадок КОНТРОЛЬ ДОСТУПА В СЕТЬ (NAC) Управление политиками гостевого доступа Гостевой портал Kaspersky Security для бизнеса Функциональные возможности на разных уровнях решения Total Расширенный Почтовые серверы Интернет-шлюзы Управление лицензиями Контроль доступа в сеть (NAC) Установка ПО Развертывание ОС Управление установкой исправлений Мониторинг уязвимостей Шифрование данных Стандартный Защита мобильных устройств Управление мобильными устройствами (MDM) Защита файловых серверов Контроль программ Стартовый Контроль устройств Защита от вредоносного ПО + Сетевой экран Endpoint Управление Интеграция с облачной сетью безопасности Kaspersky Security Network (KSN) 16 Веб-Контроль Инфраструктура Kaspersky Security Center Серверы совместной работы Защита почтовых серверов, интернет-шлюзов и серверов совместной работы Комплексная защита IT-инфраструктуры 17 Защита почтовых серверов Защита интернетшлюзов Microsoft Exchange Lotus Notes/Domino Linux Mail Servers Microsoft ISA/TMG Squid Шифрование данных Безопасность мобильных устройств Системное администрирование Инструменты контроля Инфраструктура Защита серверов совместной работы Серверы Microsoft SharePoint Интеграция с Kaspersky Security Network Глобальная облачная сеть безопасности с миллионами пользователей Репутация приложений и вебсайтов Повышает производительность и минимизирует число ложных срабатываний Тесно интегрируется с защитными функциями ПОЛЬЗОВАТЕЛИ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ПО ВСЕМУ МИРУ 18 Дополнительно: решения для защиты отдельных узлов сети 19 Антивирус Касперского для файловых серверов Kaspersky Security для мобильных устройств Kaspersky Systems Management Антивирус Касперского для систем хранения данных Kaspersky Security для почтовых серверов Kaspersky Security для виртуальных сред Kaspersky Security для серверов совместной работы Kaspersky Security для интернетшлюзов Kaspersky Anti-Spam для Linux Антивирус Касперского для Windows Servers Enterprise Edition Уникальный набор преимуществ МОНИТОРИНГ УПРАВЛЕНИЕ ЗАЩИТА Высокий уровень защиты Производительность ITинфраструктуры Управление из единого центра СНИЖЕНИЕ РИСКОВ IT-БЕЗОПАСНОСТИ И МАКСИМАЛЬНАЯ ЭФФЕКТИВНОСТЬ БИЗНЕС-ПРОЦЕССОВ С НОВОЙ ПРОДУКТОВОЙ ЛИНЕЙКОЙ KASPERSKY SECURITY ДЛЯ БИЗНЕСА 20 KASPERSKY SECURITY 9.0 ДЛЯ MICROSOFT EXCHANGE SERVERS ЗАЩИТА КОРПОРАТИВНОЙ ПОЧТЫ ОТ ВИРУСОВ, СПАМА И УТЕЧКИ ДАННЫХ Контроль над распространением конфиденциальной информации • СКАНИРОВАНИЕ ПОЧТОВЫХ СООБЩЕНИЙ НА НАЛИЧИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. (ФЗ152, PCI DSS, ТЕМАТИЧЕСКИЕ СЛОВАРИ) • СОЗДАНИЕ СОБСТВЕННЫХ СЛОВАРЕЙ. • ПОИСК СТРУКТУРИРОВАННОЙ ИНФОРМАЦИИ. (СОЧЕТАНИЕ ДАННЫХ) 22 Эффективная защита от спама за счет интеллектуального сканирования • ИНТЕЛЛЕКТУАЛЬНЫЕ ТЕХНОЛОГИИ РАСПОЗНАВАНИЯ СПАМА. • ЗАЩИТА ИЗ ОБЛАКА В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ. • 23 КЛАССИФИКАЦИЯ СООБЩЕНИЙ. Надежная защита от вредоносного ПО • ПРОВЕРКА ТРАФИКА В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ. • ПРОВЕРКА В ФОНОВОМ РЕЖИМЕ ПО ТРЕБОВАНИЮ И ПО РАСПИСАНИЮ. • 24 РЕЗЕРВНОЕ КОПИРОВАНИЕ. Гибкое администрирование • ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ. • ШИРОКИЕ ВОЗМОЖНОСТИ НАСТРОЙКИ. • ПОЛИТИКИ КОНТРОЛЯ РАСПРОСТРАНЕНИЯ ИНФОРМАЦИИ. • ГИБКАЯ СИСТЕМА ОТЧЕТОВ И УВЕДОМЛЕНИЙ. • 25 АНАЛИЗ ПОПЫТОК ПЕРЕДАЧИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. АРХИТЕКТУРА ПРОГРАММЫ 26 KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД ЗАЩИТА СРЕД VMWARE, MICROSOFT И CITRIX БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД: МИФЫ И РЕАЛЬНОСТЬ ? ► ВИРТУАЛЬНЫЕ СРЕДЫ ЛУЧШЕ ЗАЩИЩЕНЫ, ЧЕМ ФИЗИЧЕСКИЕ МИФ ВРЕДОНОСНЫЕ ПРОГРАММЫ НЕ ДЕЛАЮТ РАЗЛИЧИЙ МЕЖДУ ФИЗИЧЕСКИМИ И ВИРТУАЛЬНЫМИ МАШИНАМИ ► КИБЕРПРЕСТУПНИКИ НЕ АТАКУЮТ МИФ ВИРТУАЛЬНЫЕ МАШИНЫ ? MORCUT (AKA CRISIS) – ПЕРВЫЙ ТРОЯНЕЦ, НАЦЕЛЕННЫЙ НА ВИРТУАЛЬНЫЕ МАШИНЫ. ОБНАРУЖЕН В 2012 ГОДУ ? МИФ ► ПРИ УДАЛЕНИИ НЕПОСТОЯННЫХ ВМ ВРЕДОНОСНОЕ ПО ТОЖЕ УДАЛЯЕТСЯ РЕЗИДЕНТНОЕ ПО МОЖЕТ ОСТАВАТЬСЯ. НАПРИМЕР, KIDO/CONFICKER МОЖЕТ «ПЕРЕПРЫГИВАТЬ» С ОДНОЙ ВМ НА ДРУГУЮ, С ОДНОГО ХОСТ-СЕРВЕРА НА ДРУГОЙ БЕЗОПАСНОСТЬ ВИРТУАЛЬНЫХ СРЕД – ВОЗМОЖНЫЕ ВАРИАНТЫ БЕЗ ЗАЩИТЫ ТРАДИЦИОННАЯ ЗАЩИТА (Полноценный агент) НЕПРИЕМЛЕМО! БЕЗ УСТАНОВКИ АГЕНТА ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ. ТОЛЬКО ДЛЯ СРЕД VMWARE 29 ВЫСОКИЙ УРОВЕНЬ ЗАЩИТЫ / СНИЖЕНИЕ ПРОИЗВОДИТЕЛЬНОСТ И ЛЕГКИЙ АГЕНТ НАДЕЖНАЯ ЗАЩИТА ТРАДИЦИОННАЯ ЗАЩИТА С УСТАНОВКОЙ АГЕНТА Полноценный агент безопасности устанавливается на каждую виртуальную машину Неэффективное использование ресурсов Дублирование ПО Дублирование сигнатурных баз Результат: Чрезмерное потребление ресурсов «Шквальные» обновления Агент безопасности «Окно уязвимости» при выходе ВМ из спящего режима Низкая плотность ВМ РЕШЕНИЕ: KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД РАЗРАБОТАНО СПЕЦИАЛЬНО ДЛЯ ВИРТУАЛЬНЫХ СРЕД ЕДИНАЯ КОНСОЛЬ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ФИЗИЧЕСКИХ, МОБИЛЬНЫХ И ВИРТУАЛЬНЫХ УСТРОЙСТВ ПОДДЕРЖКА ВСЕХ ОСНОВНЫХ ТЕХНОЛОГИЙ ВИРТУАЛИЗАЦИИ ОТ VMWARE, MICROSOFT И CITRIX ОТМЕЧЕННОЕ НАГРАДАМИ АНТИВИРУСНОЕ ЯДРО ИНТЕГРАЦИЯ С ОБЛАЧНОЙ СЕТЬЮ БЕЗОПАСНОСТИ KASPERSKY SECURITY NETWORK 31 ЗАЩИТА БЕЗ УСТАНОВКИ АГЕНТА Защиту обеспечивает виртуальное устройство безопасности, установенное на хост-сервере Эффективно: Установка и запуск решения занимают меньше часа Без необходимости перезагрузки системы Исключает: Чрезмерное потребление ресурсов «Шквальное» обновление и сканирование «Окно уязвимости» при выходе ВМ из спящего режима Результат: Высокая плотность ВМ ЗАЩИТА БЕЗ АГЕНТА ТЕСНАЯ ИНТЕГРАЦИЯ С ПЛАТФОРМОЙ VMWARE ПРОВЕРКУ ФАЙЛОВ И БЛОКИРОВАНИЕ СЕТЕВЫХ УГРОЗ ОСУЩЕСТВЛЯЕТ ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ ОТСУТСТВИЕ ДУБЛИРОВАНИЯ ПО И АНТИВИРУСНЫХ БАЗ, СОХРАНЕНИЕ ВЫСОКОЙ ПЛОТНОСТИ ВМ ПРОСТОЕ РАЗВЕРТЫВАНИЕ И УПРАВЛЕНИЕ, МГНОВЕННАЯ ЗАЩИТА ЭФФЕКТИВНОЕ РАЗВЕРТЫВАНИЕ В СРЕДАХ VMWARE, ТРЕБУЮЩИХ ТОЛЬКО БАЗОВОЙ ЗАЩИТЫ ОТ ВРЕДОНОСНОГО ПО ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА Легкий агент на каждой ВМ плюс виртуальное устройство безопасности Расширенная защита Мониторинг уязвимостей Контроль программ Веб-контроль Контроль устройств Эвристический анализ Проверка IM-сообщений, почтового и веб-трафика Устраняет: Чрезмерное потребление ресурсов «Шквальное» обновление и сканирование «Окно уязвимости» при выходе ВМ из спящего режима ЗАЩИТА НА ОСНОВЕ ЛЕГКОГО АГЕНТА ПОДДЕРЖКА СРЕД VMWARE, CITRIX И MICROSOFT ВИРТУАЛЬНОЕ УСТРОЙСТВО БЕЗОПАСНОСТИ ПРОВЕРЯЕТ ФАЙЛЫ ДЛЯ КАЖДОЙ ВМ НА ХОСТСЕРВЕРЕ РАСШИРЕННАЯ ЗАЩИТА С СОХРАНЕНИЕМ ВЫСОКОЙ ПЛОТНОСТИ ВМ ПРИМЕНЕНИЕ ПОЛИТИК ВЕБ-КОНТРОЛЯ, КОНТРОЛЯ УСТРОЙСТВ И ПРОГРАММ АВТОМАТИЧЕСКАЯ ЗАЩИТА ОТ ЭКСПЛОЙТОВ ПРЕДОТВРАЩАЮЩАЕТ ЭКСПЛУАТАЦИЮ УЯЗВИМОСТЕЙ ВРЕДОНОСНЫМ ПО ГИБКОЕ ЛИЦЕНЗИРОВАНИЕ ПО ЧИСЛУ ВМ И ПО ЧИСЛУ ЯДЕР ПРОЦЕССОРОВ ПО ЧИСЛУ ВМ Стоимость зависит от числа защищаемых ВМ ПО ЧИСЛУ ЯДЕР ПРОЦЕССОРОВ Стоимость зависит от объема защищаемых физических ресурсов ПОДДЕРЖКА РАЗЛИЧНЫХ ПЛАТФОРМ Защита платформ Microsoft Hyper-V, Citrix Xen и VMware ESXi в рамках одной лицензии ВЫБОР ОПТИМАЛЬНОГО СПОСОБА ЗАЩИТЫ Традиционная защита на базе агента Работает на любом гипервизоре Защита ВМ на базе ОС Windows, Linux и Mac Типовое применение: виртуальная среда, где плотность ВМ не имеет значения 37 Защита без установки агента Только для сред VMware Высокая плотность ВМ Защита только ВМ на базе ОС Windows Минимум IT-ресурсов для установки и управления Типовое использование: виртуализация серверов с контролируемым подключением к интернету Защита на базе Легкого агента Для сред VMware, Microsoft и Citrix Высокая плотность ВМ Защита только ВМ на базе ОС Windows Расширенная защита: Проверка IM-сообщений, почтового и веб-трафика Автоматическая защита от эксплойтов Контроль программ, устройств и вебконтроль Типовое использование: виртуализация рабочих станций и серверов, выполняющих критически важные задачи Преимущества «Лаборатории Касперского» МНОГОЧИСЛЕННЫЕ НАГРАДЫ 38 ТЕХНОЛОГИЧЕСКОЕ ПАРТНЕРСТВО Более 80 вендоров в области IT, в том числе такие компании, как Microsoft, IBM, Checkpoint и Juniper, сделали выбор в пользу интеграции антивирусных технологий «Лаборатории Касперского» в собственные решения. СОБСТВЕННЫЕ РАЗРАБОТКИ Все используемые в продуктах «Лаборатории Касперского» ключевые технологии, функциональные компоненты и модули разрабатываются внутри компании на собственной технологической базе. 39 Спасибо. Вопросы? 40
