Василий Севостьянов:
«Dr.Web Enterprise Security Suite 13 может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления ИБ благодаря возможностям экспорта данных в SIEM»

В сентябре компания «Доктор Веб» представила ИТ-рынку 13-ю версию Dr.Web Enterprise Security Suite – антивирусного продукта для централизованной защиты всех узлов и устройств корпоративной сети. Об особенностях работы с новой версией Dr.Web ESS рассказал «Системному администратору» начальник отдела технического сопровождения продаж компании «Доктор Веб».

– Мы знаем, что любой антивирус «загружает» систему. В новое обновление входит анализ (оптимизация) этой проблемы?

– Да, антивирус по определению ресурсоемкое приложение. В нашем ПО есть весь необходимый инструментарий для оптимизации потребления ресурсов, а наша техподдержка всегда готова помочь проанализировать «узкие места» и дать рекомендации по оптимизации.

– Не всегда есть возможность перезагружать ПК после установки обновлений. Есть ли способ обойти это?

– Значительную часть своих функций антивирус выполняет на уровне ядра операционной системы. Изменения кода, выполняемого на данном уровне, технологически невозможны без перезагрузки. Все, что можно – это на стороне вендора группировать обновления так, чтобы те, которые требуют обязательной перезагрузки, выпускались не слишком часто. Мы это делаем – там, где это возможно без ущерба для безопасности наших пользователей.

– Имеется ли у Dr.Web Enterprise Security Suite допуск к работе с секретными документами в организациях?

– Работа с секретными документами требует применения сертифицированного ПО соответствующего уровня допуска. Наше ПО сертифицировано как САВЗ 2-го уровня доверия, что дает возможность использовать его для обработки секретной документации включительно до уровня «Совершенно секретно».

– Каким образом будет производиться обновление для машин, работающих в «закрытой» сети без доступа к интернету? Сетевой экран просто не пропустит его без предварительной настройки «доверенной» зоны.

– В закрытом сегменте можно организовать обновление с помощью локального зеркала – предварительно качаем обновления на компьютере с доступом вовне, затем на материальном носителе или через «инфодиод» переносим их во внутренний контур и распространяем штатными средствами центра управления.

– Покупая антивирус Dr.Web, оплачивается только копия программы, а обновления не включены в стоимость. Так ли это?

– Приобретается не программа, а подписка на обновления на один-три года.

– Как у вас работает обратная связь с пользователями? Например, пользователи работают со спецсофтом, который антивирус Dr.Web воспринимает как потенциальную угрозу, поэтому делает работу менее удобной. Как вы порекомендуете обойти эту проблему?

– Самый лучший способ – обратиться в нашу службу технической поддержки, ее специалисты помогут оперативно решить этот вопрос наилучшим способом. Также можно самостоятельно добавить это приложение в исключения, но это может оказаться менее эффективно.

– Есть ли возможность настраивать периодичность обновлений? Возможно ли обновить ПК без доступа к интернету при наличии антивирусной сети?

– Да, можно настраивать периодичность обновлений. Они могут быть доставлены в закрытый сегмент на физическом носителе и затем -распространены штатными средствами.

– Опишите, пожалуйста, процесс восстановления лицензии при переустановке ОС (при полном форматировании данных на дисках).

– Лицензия подтверждается серийным номером, по которому генерируется ключевой файл. После переустановки ОС потребуется либо ключевой файл (он присылается на электронную почту при активации серийного номера), либо необходимо запросить его заново по серийному номеру через интерфейс антивируса.

– Насколько неизбежны конфликты при наличии других антивирусов в системе?

– Разные антивирусы используют для защиты системы схожие методы защиты, поэтому у них будет конкуренция за одни и те же системные ресурсы. Нельзя устанавливать два антивируса в одну систему.

– Чем 13-я версия Dr.Web Enterprise Security Suite отличается от предыдущих поколений продукта?

– Фактически она выводит антивирусную защиту организаций на новый, более качественный уровень. В ней сохранено все лучшее из прежних версий антивируса и добавлены передовые наработки, которые повышают удобство развертывания и администрирования системы. Перечислю лишь пять главных новшеств Dr.Web Enterprise Security Suite 13.

Во-первых, расширены возможности удаленной установки и обновления Агентов Dr.Web, включая Агент Dr.Web для UNIX-систем. Установка агентов доступна как непосредственно из Центра управления, так и с помощью специальных утилит. Агенты под Android получили возможность автоматического обновления.

Во-вторых, есть гибкое регулирование потребления системных ресурсов на защищаемой станции, можно снижать приоритет задач по сбору второстепенной информации и ограничения пропускной полосы канала, задействованного для обмена данными. Это позволяет без потери эффективности использовать агенты как на машинах, располагающих ограниченным количеством системных ресурсов, так и на высокопроизводительных элементах информационной инфраструктуры, работающих под постоянной нагрузкой.

В-третьих, поддержка режима легкого агента для защиты виртуальных сред позволяет оптимизировать защиту виртуальных машин, располагающихся на одном физическом сервере за счет переноса части функций в отдельную сервисную виртуальную машину. Использование централизованной обработки информации снижает общую нагрузку на физический сервер и дает возможность более эффективно распоряжаться ресурсами физического сервера.

В-четвертых, можно формировать отдельные политики безопасности и гибкой настройки управления доступом к сторонним устройствам для разных групп пользователей, рабочие станции которых защищаются компонентом «Офисный контроль».

И, наконец, в-пятых, появился новый механизм отображения дерева антивирусной сети, который позволяет эффективно контролировать даже самые большие и разветвленные защищаемые инфраструктуры.

Если обобщить все новшества, которые появились в 13-ой версии продукта, то можно сказать, что она автоматизирует процесс выявления и реагирования на вирусозависимые компьютерные инциденты, нивелируя угрозы без вмешательства администраторов. Система не только предотвратит заражение отдельных рабочих станций и серверов, но и не допустит распространения атаки вглубь корпоративной сети за счет комплексного анализа вредоносной активности и сетевого трафика. При этом сведения обо всех выявленных инцидентах тщательно журналируются, что позволяет провести комплексное расследование каждого инцидента и устранить его причины.

– Каким компаниям можно рекомендовать использовать Dr.Web ESS 13 для защиты своей корпоративной сети?

– Наш антивирусный продукт найдет свое применение в любой компании, он подойдет и малых, и средним, и крупным предприятиям, потому что в нем заложены возможности масштабирования. Он обладает широким спектром кроссплатформенных инструментов, предназначенных для обеспечения безопасности рабочих станций, серверов, сетевых шлюзов и виртуальных сред.

С помощью Dr.Web ESS 13 можно выстроить эффективную защиту корпоративной сети, учитывающую все особенности информационной инфраструктуры организации и её рабочих процессов. Он может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления информационной безопасностью благодаря возможностям экспорта данных в SIEM.  adv 

Ключевые слова: Dr.Web Enterprise Security Suite, 13-я версия, антивирус, защита, уязвимость, вредоносное ПО, пользователь, техподдержка.

Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии могут оставлять только зарегистрированные пользователи