Dr.Web Enterprise Security Suite

Dr.Web Enterprise
Security Suite
Комплексная централизованная защита
всех узлов корпоративной сети
Задачи при организации
комплексной защиты сети
 Комплексная защита от вирусов и спама
 Выполнение требований законодательства –
построение системы защиты в соответствии с
требованиями 152-ФЗ
 Централизованное управление всеми
компонентами защиты
 Удобство и простота администрирования
 Богатый функционал
 Нетребовательность к ресурсам
 Совместимость приложений
№152-ФЗ «О персональных данных»
Требования по антивирусной защите
Согласно закону требуется обеспечить:
 разграничение доступа пользователей и
обслуживающего персонала к информационным
ресурсам
 предотвращение внедрения в информационные
системы вредоносных программ
 использование средств антивирусной защиты при
взаимодействии с сетью Интернет
 централизованное управление системой защиты
персональных данных информационной системы
№ 152-ФЗ «О персональных данных»
Антивирусная подсистема защиты
данных
Необходимые компоненты централизованной
антивирусной подсистемы:
 Файловый антивирус и антируткит
 Система офисного контроля
 Системы защиты почтового и интернет-трафика
Dr.Web
Enterprise Security Suite 6.0
 Новые технологии
 Новое качество защиты
 Новый уровень безопасности
 Обеспечение защиты персональных
данных с помощью одного продукта
Централизованная защита
всех узлов сети
Лицензирование
Dr.Web Enterprise Security Suite
Продукт
Поддерживаемые
ОС/платформы
Базовая лицензия
Комплексная защита*
Windows
Dr.Web®
Desktop Security Suite
Антивирус**
Mac OS X, Linux
OS/2, MS DOS
Dr.Web®
Server Security Suite
Dr.Web®
Mail Security Suite
Windows, Novell NetWare,
Mac OS X Server
Антивирус
Антивирус
Dr.Web®
Mobile Security Suite
 ЦУ
 Криптограф
 ЦУ
 ЦУ
Unix (Samba)
MS Exchange
IBM Lotus Domino
Unix
Kerio (Windows, Linux, Mac)
Антивирус
Unix
 ЦУ
 Антиспам (кроме Kerio)
 SMTP proxy
 ЦУ
Kerio
Dr.Web®
Gateway Security Suite
Дополнительные
компоненты
Антивирус
MIMEsweeper, Qbik WinGate
 Антиспам
Windows Mobile
 ЦУ
Android
Symbian OS
Антивирус
 Антиспам
* В лицензию Комплексная защита входят следующие компоненты: антивирус, антиспам, веб-антивирус, офисный контроль, брандмауэр (соответствует
продукту для домашних пользователей Dr.Web Security Space).
** В лицензию Антивирус входят антивирус, антишпион, антируткит, брандмауэр.
Лицензирование
Dr.Web Enterprise Security Suite
Продукт
Единица лицензирования –
защищаемый объект
Dr.Web® Desktop Security Suite
Защита рабочих станций
 ПК/рабочая станция/ноутбук
 Клиент встроенной системы
 Клиент терминального сервера
Клиент виртуального сервера
Dr.Web® Server Security Suite
Защита серверов
 Сервер (файловый сервер, сервер
приложений, терминальный сервер,
виртуальный сервер )
Dr.Web® Mail Security Suite
Защита почты
 Пользователь почты
 Почтовый сервер
Dr.Web® Gateway Security Suite
Защита шлюзов
 Пользователь шлюза
Dr.Web® Mobile Security Suite
Защита мобильных устройств
 Мобильное устройство
Преимущества
лицензирования
 Простота выбора – только 5 продуктов
 Максимальная клиентоориентированность – любые
комбинации лицензий
 Прозрачность – оплата только нужных компонентов
 Универсальность – единый ключ для всех ОС и платформ
 Бонусы – Dr.Web Mobile Security Suite, Dr.Web CureIt! и Dr.Web
CureNet!*
*При покупке Dr.Web Desktop Security Suite
Преимущество использования
централизованного управления
 Снижение нагрузки на системных администраторов
 Снижение расходов на IT-подразделения
 Возможность передачи управления антивирусной
защитой на аутсорсинг
 Возможность анализа состояния защиты
в любой момент времени
 Возможность составления отчетов
в требуемой форме
Архитектура системы защиты
1 АВ-сервер + внешняя СУБД =
любое количество агентов
Ключевые функции
Dr.Web Enterprise Security Suite
Централизованные
установка*
настройка
управление
*на рабочие станции
Веб-интерфейс
Dr.Web Enterprise Suite
Уникальные возможности
 Кросс-платформенность серверного ПО (Windows/Unix)
 Работа в сетях: TCP/IP(включая IPv6), IPX/SPX, NetBIOS
 Безопасность передачи данных − опция шифрования
 Минимальный сетевой трафик за счет механизмов
сжатия
 Возможность группирования нескольких серверов Dr.Web
Enterprise Suite с комплексной структурой взаимодействия
между ними
 Возможность работы консоли администратора на любом
ПК под управлением любой ОС
 Возможность распределения нагрузки между серверами
Структура совокупной стоимости
владения антивирусом
Стоимость
лицензии –
30%
Оплата труда
персонала –
40%
Экономия на TCO
до
30%!
Управление ITинфраструктурой –
30%
Функциональные возможности ПО Dr.Web –
ключ к реальной экономии затрат на антивирусную
безопаcность
Решаемая задача:
минимальная совокупная стоимость
Статьи расходов
ESS
На внедрение (установку ПО)
На обновление компонентов ПО
Минимальные
На администрирование ПО
На приобретение инфраструктурных приложений и их
обновления
На обучение администраторов
На командировки (для посещения IT-персоналом
филиалов и проверки антивирусного состояния
компьютерных сетей)
Отсутствуют
Покупка серверов и других аппаратных средств/
Апгрейд имеющегося серверного оборудования
Внеплановые простои оборудования и персонала в
результате вирусных инцидентов
Минимальные
Решаемая задача:
минимальная совокупная стоимость
средства защиты
Широкий спектр ОС
 Windows 2000/XP/2003/Vista/2008/7
(32- и 64-битные системы);
 Linux (glibc 2.3 и выше) и FreeBSD (6.4 и выше)
(32- и 64-битные системы);
 Solaris (для платформ Intel и Sparc).
Сеть: TCP/IP (IPv4, IPv6), NetBIOS, IPX.
Решаемая задача:
соблюдение политик безопасности
 Группирование и индивидуальные политики безопасности
 Централизованная настройка политик безопасности для
любых типов пользователей, включая «мобильных», и
возможность настройки политик безопасности для любых
станций – даже отсутствующих какое-то время в сети
 Персональные уровни доступа для администраторов и
пользователей
 Запрет на модификацию настроек для групп или
пользователей
 Самостоятельная настройка пользователями в пределах
делегированных прав
Dr.Web Enterprise Security Suite
Cоблюдение политик безопасности
Использование политик безопасности гарантирует
невозможность самостоятельного изменения пользователями
настроек защиты






Актуальность защиты в любой момент времени – возможность
централизованной настройки политик безопасности для любых типов
пользователей, включая мобильных, и возможность настройки
политик безопасности для любых станций – даже отсутствующих в
данный момент в сети
Новое! Возможность создания индивидуальных политик
безопасности.
Возможность задавать персональные уровни доступа для различных
администраторов и пользователей
Возможность самостоятельной настройки пользователями в пределах
делегированных прав
Упрощенное управление рабочими станциями за счет использования
механизма групп
Возможность самостоятельного написания обработчиков событий,
что дает прямой доступ к внутренним интерфейсам Центра
управления
Компоненты агента
для рабочих станций Windows
 Сканер
 Файловый монитор SpIDer Guard
 Почтовый монитор SpIDer Mail со
встроенным модулем антиспама*
 Веб-антивирус SpIDer Gate*
 Модуль «Офисный контроль»*
 Новинка! Брандмауэр
* только в лицензии Комплексная защита
Решаемая задача:
полная защита от существующих
угроз
Антивирус должен лечить от вирусов
Реальный уровень детектирования почти всех
антивирусов в условиях «дикой природы» не
превышает 30%
От них надо лечить!
Решаемая задача:
полная защита от существующих
угроз




Установка на инфицированный ПК
Запуск с внешнего носителя
Повышенная вирусоустойчивость
Лечение сложных вирусов
(Shadow.based, Rustock, Sector, MaosBoot)
 Повышенный уровень самозащиты
(Dr.Web SelfPROtect )
 Проверка архивов любого уровня вложенности
 Высочайшая точность выявления упакованных
вредоносных объектов
Решаемая задача:
защита на опережение
 FLY-CODE – распаковка неизвестных
упаковщиков
 Уникальная технология несигнатурного поиска
Origins Tracing™
 Эвристический анализатор Dr.Web
Решаемая задача:
снижение расходов на
интернет-трафик
За счет контроля за деятельностью
сотрудников в сети Интернет
 В обеденный перерыв сотрудники занимают
до 80 % пропускной способности канала на
задачи, не связанные с работой
 Использование Интернета в личных целях
транслируется в потери 30-40 %
производительности труда или 12,5 % от всех
расходов компании на заработную плату
Решаемая задача:
только чистый интернет-контент


Сканирует HTTP-трафик
Фильтрация файлов, аплетов,
скриптов
 Не зависит от используемого
браузера
 Начинает сканирование сразу
после установки в системе
 Блокировка фишинговых и других
опасных сайтов по записям в
соответствующих базах ссылок
Решаемая задача:
защита конфиденциальной
информации
Запрет доступа к файлам, папкам, съемным носителям
Решаемая задача:
увеличение производительности
труда
персонала
 Антиспам Dr.Web
снижает количество
отвлекающих факторов
администраторов
 Антиспам Dr.Web не
требует обучения
Сотруднику, чье внимание отвлечено от решения
текущей бизнес-задачи, необходимо до 15 минут,
чтобы заново сконцентрировать внимание
Решаемая задача:
снижение простоев, вызванных
вирусными инцидентами
За счет стабильной и безопасной работы
корпоративной сети
 Простои составляют в среднем 2 часа в месяц на одного
пользователя.
 Чем выше служебное положение такого пользователя, тем
выше стоимость его простоя.
 Время простоя тратится на ожидание устранения
проблемы или самостоятельные попытки устранить ее, что
может привести к непредсказуемым последствиям, вплоть
до полной потери данных.
Решаемая задача:
мониторинг состояния
корпоративной сети
 Версии антивирусных пакетов/ перечень запущенных
компонентов
 Время и даты установки и обновлений
 Время и даты входа в систему, временные отключения от
антивирусного сервера
 Время и даты обновлений вирусных баз
 Версия ОС, установленная на защищаемом ПК, тип
процессора, расположение системных каталогов ОС и т.п.
 Конфигурация и режимы работы антивирусных пакетов
 Информация о вирусных событиях
 Возможность создания отчетов в заданное
администратором время/отправка их на e-mail
 Графические отчеты
Решаемая задача:
автоматизация обновлений
Экономия трафика
Мгновенное информирование
ПК в локальной сети
Решаемая задача:
мгновенные оповещения об
инцидентах
Оповещение администраторов и пользователей об угрозах
различного типа
Оповещения пользователей
√
Редактирование шаблонов оповещений
√
Оповещение в случае срабатывания одного из
предопределенных правил (включая возможность
самостоятельного написания обработчиков событий на любом
скриптовом языке)
√
Выбор реакции на инциденты (послать письмо
администратору и/или уведомить его средствами NetSend
√/√
Оперативная техподдержка
Сбор информации о
ПК «одной кнопкой»
и упаковка файла
отчета
Dr.Web Office Shield
Сервисы

Антивирусная и антиспам-защита рабочих станций и
файловых серверов Windows

Антивирусная и антиспам-проверка почтового трафика
в режиме прокси

Антивирусная проверка интернет-трафика в режиме прокси

Контентная фильтрация

Внешний подключаемый карантин

Резервное копирование настроек и пользовательских
данных

Сетевые службы и сервисы

Поддержка работы в беспроводных сетях
Dr.Web Office Shield
Решаемые задачи
Уменьшение зависимости предприятий от уровня
квалификации IT-персонала.
Снижение потерь рабочего времени, простоев
оборудования и персонала за счет уменьшения количества
вирусных инцидентов в корпоративной сети.
Повышение производительности труда путем снижения
количества отвлекающих факторов.
Оптимизация расходов на интернет-трафик и контроль за
деятельностью сотрудников в сети Интернет.
Dr.Web Office Shield
Преимущества устройств
 Компактность – возможность установки в
неприспособленных помещениях
 Исключительная надежность
 Устойчивость к неблагоприятной среде
 Автоматическое восстановление и легкая
переносимость
 Отсутствие необходимости унифицировать
компьютерный парк предприятия
Тестируем
Dr.Web Enterprise Security Suite
В корпоративной сети
 100 ПК
 30 дней
 http://download.drweb.com/demoreq/
Онлайн
 Dr.Web LiveDemo - уникальный сервис онлайн-тестирования
 Сценарии тестирования
 http://download.drweb.com/live_demo/
Почему «Доктор Веб»?

Собственное антивирусное ядро, разрабатываемое
с 1992 года

Собственная антивирусная лаборатория, служба
вирусного мониторинга, служба технической поддержки
в России

Государственные сертификаты и лицензии органов
России (Министерства обороны, ФСБ, ФСТЭК),
«1С:Совместимо»

Огромное количество крупных клиентов (министерства
и др. государственные учреждения, банки,
промышленные корпорации)
Кто использует Dr.Web
Сертификаты
 Сертификаты соответствия
ФСТЭК и ФСБ
 Dr.Web – единственный
антивирус,
сертифицированный
МО РФ
 Dr.Web полностью
соответствует требованиям
закона о защите
персональных данных
Вопросы?
Благодарим за внимание!
www.drweb.com