Антивирусная защита

Основные преимущества

• Возможность использования в организациях, требующих повышенного уровня безопасности — продукт полностью отвечает требованиям российского законодательства и обладает сертификатами соответствия ФСТЭК России и ФСБ
• Высокая производительность
• Устойчивая работа в условиях минимальной максимальной загрузки без существенного снижения производительности файлового сервера
• Высокая скорость сканирования при минимальной нагрузке на операционную систему, что позволяет Dr.Web идеально функционировать на серверах практически любой конфигурации
• Бесперебойная работа антивируса в автоматическом режиме
• Гибкое распределение нагрузки на файловую систему сервера благодаря уникальной технологии отложенной проверки файлов, открываемых «на чтение»
• Гибкая клиентоориентированная система настройки — выбор объектов проверки, действий с обнаруженными вирусами или подозрительными файлами
• Простота установки и администрирования
• Полноценная защита сразу после установки (с настройками по умолчанию)
• Прозрачность — подробные файлы отчета с необходимой администратору степенью детализации

Основные возможности:

• Обеспечивает проактивную защиту от всех типов киберугроз
• Защищает от шпионского ПО и интернет-мошенников
• Распознает и блокирует фишинговые сайты
• Повышает уровень безопасности при общении в социальных сетях
• Блокирует эксплойты и защищает от программ-вымогателей
• Контролирует подключаемые USB-устройства

F-Secure Radar дает вам полный обзор возможных кибератак и ответы на критические уязвимости, связанные с киберугрозами.

• Полный обзор
  Создание детальной карты информационной безопасности посредством точного обнаружения и отображения всех активов, систем и приложений, существующих в сети и за ее пределами.
• Оптимизированное управление производительностью и безопасностью
• Быстрое решение проблем во множестве доменов с помощью эффективных рабочих сервисов, включая мониторинг уязвимостей, автоматическое сканирование по запланированному расписанию и расстановку приоритетов по внесению исправлений и проверке.
• Отчет о рисках
  Создание отчетов с достоверной информацией о состоянии безопасности вашей организации, с помощью которых можно показать и обосновать, как IT-безопасность обеспечивает непрерывность работы бизнеса.
• Сокращение затрат
  Контроль за уязвимостями может значительно снизить стоимость обеспечения безопасности. Гораздо выгоднее предотвратить проблему, чем решать ее последствия. Кроме того, облачные ресурсы F-Secure Radar позволяют организациям снизить свои расходы.

Лидирующее в своей области решение компании F-Secure для обнаружения конечных точек и последующего реагирования на них обеспечивает контекстную видимость новейших угроз IT-безопасности и позволяет своевременно обнаруживать и реагировать на целевые атаки с помощью автоматизации и управления.

Broad Context Detection, собственная разработка компании по обнаружению контекста, совместно с сертифицированными поставщиками услуг и встроенной автоматизацией, быстро предотвратят атаку и предоставят подробные рекомендации дальнейших действий по исправлению ситуации.

Обеспечивает прозрачность IT-среды и состояния безопасности с помощью инвентаризации приложений и конечных точек.

Идентифицирует подозрительную активность путем сбора и корреляции поведенческих событий, выходящих за рамки обычных вредоносных программ

• Своевременные оповещения об опасности совместно с обширной контекстной информацией и списком критичных ресурсов значительно упрощает реагирование на инциденты
• Быстрое обнаружение и предотвращение целевых атак
• Мгновенная готовность к обнаружению атак сразу после установки решения
• Встроенная автоматизация и искусственный интеллект помогают вашей команде сосредоточиться только на реальных атаках
• Alerts include appropriate response guidance, with an option to automate response actions around the clock
• Оповещения об опасности сопровождаются соответствующими рекомендациями по реагированию с возможностью автоматизации действий в круглосуточном режиме

Bitdefender GravityZone Sandbox Analyzer On-Premises обладает богатым набором технологий защиты в сочетании с запатентованными расширениями анализа угроз, которые позволяют своевременно обнаруживать современные угрозы и предотвращать атаки до их развертывания.

• Комбинирует внутренние потоки информации об угрозах с собственным машинным обучением и поведенческим обнаружением для обеспечения максимальной точности в режиме реального времени.
• Отображает интерактивные графики инцидентов в области безопасности для углубленной экспертизы.
• Обнаружение сложных, настраиваемых угроз, направленных на определенные среды, благодаря поддержке Golden Image.

Sandbox Analyzer On-Premises развертывается как виртуальное устройство, значительно оптимизируя расходы и повышая рентабельность инвестиций для вашего бизнеса, и плавно подключается к существующим развертываниям Bitdefender для обеспечения интегрированной, автоматической безопасности на любой конечной точке всей вашей инфраструктуры

Решение включает в себя механизм, который выделяет подозрительные файлы и устраняет избыточное сканирование, гарантируя, что для анализа будут представлены только неизвестные, релевантные файлы. Фильтрация предварительной очистки может быть еще более улучшена с помощью дополнительных датчиков на уровне сети и конечных точек.

Возможность масштабировать систему горизонтально и вертикально позволяет поддерживать весь объем данных, вне зависимости от его размера. Управление производится из единой консоли GravityZone.

Возможности Secret Net Studio

Защита информации от несанкционированного доступа.

Защита от НСД обеспечивается механизмами, применяемыми в СЗИ от НСД Secret Net.

Защита входа в систему.

Усиленная аутентификация пользователей осуществляется по паролю и с использованием персональных идентификаторов. Secret Net Studio поддерживает все распространенные идентификаторы: iButton, eToken, Rutoken, iKey, JaCarta и ESMART. Продукт интегрируется с ПАК «Соболь» для обеспечения доверенной загрузки операционной системы. Кроме того, в Secret Net Studio предусмотрены дополнительные механизмы защиты для доменных пользователей, в том числе вход по сертификатам.

Доверенная информационная среда.

Доверенная среда обеспечивается защитой компьютера от несанкционированной загрузки и возможностью контроля индивидуального перечня программ, разрешенных пользователю для запуска, с проверкой неизменности исполняемых файлов.

Контроль утечек и каналов распространения защищаемой информации.

Дискреционное и полномочное управление доступом на основе категорий конфиденциальности ресурсов (файлов, каталогов, устройств, принтеров и сетевых интерфейсов) и прав допуска пользователей.

Контроль устройств.

Контроль неизменности аппаратной конфигурации компьютера во время работы, контроль подключения и отключения устройств. Secret Net Studio поддерживает широкий список контролируемых внешних устройств (веб-камеры, мобильные телефоны, 3G-модемы, сетевые карты, флэшки, принтеры и т.д.) и различные сценарии реагировании при их подключении или отключении от компьютера.

Антивирусная защита.

Защита от вредоносных исполняемых файлов на рабочих станциях и серверах с возможностью сканирования и запуска заданий по расписанию, а также по требованию администратора или пользователя.

Межсетевое экранирование.

Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей.

Контроль действий приложений (HIPS).

Обнаружение подозрительной активности приложений эвристическими методами. Гибкие настройки правил защиты (групповые и индивидуальные для приложений) с поддержкой исключений и возможностью работы в режиме обучения активности приложений.

Защита от сетевых атак (NIPS)

Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.

Создание защищенного соединения с удаленными компьютерами.

Программный VPN-клиент «Континент-АП» обеспечивает защищенное по криптоалгоритму ГОСТ 28147-89 соединение компьютеров с сервером доступа «Континент».

Шифрование контейнеров.

Шифрование контейнеров любого размера по алгоритму ГОСТ 28147-89 обеспечивает защиту данных в случае несанкционированного доступа к носителям информации, их утери или кражи.

Централизованное развертывание, управление и мониторинг.

В Secret Net Studio простота развертывания обеспечивается централизованной установкой продукта на все рабочие станции контролируемого домена.

Минимизация рисков ИБ

В систему централизованного мониторинга встроена система корреляции событий безопасности с поддержкой категорирования уровня важности отдельных защищаемых компьютеров и приоритизации инцидентов в системе по степени важности рисков.

Групповой мониторинг работы.

Журналы событий безопасности централизованно собираются со всех защитных механизмов подконтрольных компьютеров.

Расследование инцидентов безопасности.

Расширенная система регистрация событий и возможность построения удобных и подробных отчетов позволяют собрать подробный материал для расследования инцидентов безопасности: отследить атаки, каналы распространения вредоносных программ и действия инсайдеров в различные временные промежутки.

Надежная работа в ИТ-инфраструктуре территориально распределенных организаций.

Высокая масштабируемость решения обеспечивается созданием централизованных политик безопасности и их наследованием в распределенных доменных инфраструктурах.

Модуль сканирует HTTP- и FTP-трафик, проходящий через прокси-сервер, а также почтовый трафик, передаваемый через SMTP-шлюз. Зараженные объекты лечит, неизлечимые и вредоносные программы удаляет и блокирует. С помощью механизмов эвристического анализа обнаруживает и запрещает получение файлов, которые могут нанести ущерб пользователям.

Высокая скорость проверки обеспечивает незаметное для пользователей сканирование всего проходящего трафика. Автоматическое и ручное обновление антивирусных баз. Отчет по обнаруженным вирусам.

Универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation — программно-аппаратный универсальный шлюз безопасности нового поколения для организации контролируемого доступа в интернет корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense.

Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.

Модели в линейке:

• S100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм).
• S500: для среднего бизнеса и государственных учреждений среднего размера.
• M1000: для крупного бизнеса и учреждений госсектора.
• L1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций, учреждений здравоохранения, культуры, спорта и туризма.

Аппаратная платформа моделей S500, M1000 и L1000+: стоечные серверы форм-фактора 1U.

Технические характеристики Traffic Inspector Next Generation:

• сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;
• система обнаружения и предотвращения вторжений (IDS/IPS) распознает источники атак и атакуемые машины по определенным сигнатурам сетевого трафика и эффективно «очищает» его;
• мониторинг сетевой активности и отчеты (NetFlow: отчет по сетевой активности, по наиболее популярным сетевым службам, по наиболее популярным IP-адресам. Веб-прокси: Domains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прокси), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);
• управление пропускной способностью интернет-доступа динамическим шейпером и приоритизацией трафика (ограничение максимальной скорости работы пользователя, резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети, приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);
• различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);
• кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);
• Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
• система централизованного управления (Central Management System) распределенной инфраструктурой сетевых шлюзов (шлюз может быть мастер-узлом (master node) в центральном офисе и подчиненным узлом (slave node) в удаленном офисе);
• Captive Portal (в том числе с поддержкой SMS-идентификации);
• гибкая маршрутизация;
• прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента;
• фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);
• различные методы аутентификации (аутентификация по локальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);
• Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
• шлюзовый антивирус не требует установки на каждом клиентском компьютере, вместо этого устанавливается один раз на шлюзе и проверяет веб-трафик всех пользователей;
• среда: операционная система FreeBSD.

Срок действия лицензии определяется сроком службы аппаратной части программно-аппаратного комплекса, включает 1 год доступа к обновлениям и расширенной технической поддержке.

Решения компании «Смарт-Софт» защищают компьютерные сети «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также тысяч других компаний крупного, среднего и малого бизнеса и государственных организаций.

Traffic Inspector Next Generation Anti-Virus powered by Kaspersky — антивирусная защита трафика для Traffic Inspector Next Generation. Модуль разработан по технологии Kaspersky Lab. Лечит зараженные файлы, блокирует вредоносные программы, запрещает потенциально опасное содержимое.

Модуль сканирует HTTP- и FTP-трафик, проходящий через прокси-сервер, а также почтовый трафик, передаваемый через SMTP-шлюз. Зараженные объекты лечит, неизлечимые и вредоносные программы удаляет и блокирует. С помощью механизмов эвристического анализа обнаруживает и запрещает получение файлов, которые могут нанести ущерб пользователям.

Высокая скорость проверки обеспечивает незаметное для пользователей сканирование всего проходящего трафика. Автоматическое и ручное обновление антивирусных баз. Отчет по обнаруженным вирусам.