Василий Севостьянов: «Dr.Web Enterprise Security Suite 13 может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления ИБ благодаря возможностям экспорта данных в SIEM»::
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6314
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7024
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4306
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3057
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3855
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3870
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6360
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3213
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3504
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7324
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10686
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12410
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14051
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9173
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7120
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5429
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4661
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3467
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3193
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3435
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3065
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Василий Севостьянов: «Dr.Web Enterprise Security Suite 13 может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления ИБ благодаря возможностям экспорта данных в SIEM»

Архив номеров / 2021 / Выпуск №10 (227) / Василий Севостьянов: «Dr.Web Enterprise Security Suite 13 может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления ИБ благодаря возможностям экспорта данных в SIEM»

Рубрика: Безопасность /  Продукты и решения

 

Василий Севостьянов:
«Dr.Web Enterprise Security Suite 13 может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления ИБ благодаря возможностям экспорта данных в SIEM»

В сентябре компания «Доктор Веб» представила ИТ-рынку 13-ю версию Dr.Web Enterprise Security Suite – антивирусного продукта для централизованной защиты всех узлов и устройств корпоративной сети. Об особенностях работы с новой версией Dr.Web ESS рассказал «Системному администратору» начальник отдела технического сопровождения продаж компании «Доктор Веб».

 

– Мы знаем, что любой антивирус «загружает» систему. В новое обновление входит анализ (оптимизация) этой проблемы?

– Да, антивирус по определению ресурсоемкое приложение. В нашем ПО есть весь необходимый инструментарий для оптимизации потребления ресурсов, а наша техподдержка всегда готова помочь проанализировать «узкие места» и дать рекомендации по оптимизации.


– Не всегда есть возможность перезагружать ПК после установки обновлений. Есть ли способ обойти это?

– Значительную часть своих функций антивирус выполняет на уровне ядра операционной системы. Изменения кода, выполняемого на данном уровне, технологически невозможны без перезагрузки. Все, что можно – это на стороне вендора группировать обновления так, чтобы те, которые требуют обязательной перезагрузки, выпускались не слишком часто. Мы это делаем – там, где это возможно без ущерба для безопасности наших пользователей.


– Имеется ли у Dr.Web Enterprise Security Suite допуск к работе с секретными документами в организациях?

– Работа с секретными документами требует применения сертифицированного ПО соответствующего уровня допуска. Наше ПО сертифицировано как САВЗ 2-го уровня доверия, что дает возможность использовать его для обработки секретной документации включительно до уровня «Совершенно секретно».


– Каким образом будет производиться обновление для машин, работающих в «закрытой» сети без доступа к интернету? Сетевой экран просто не пропустит его без предварительной настройки «доверенной» зоны.

– В закрытом сегменте можно организовать обновление с помощью локального зеркала – предварительно качаем обновления на компьютере с доступом вовне, затем на материальном носителе или через «инфодиод» переносим их во внутренний контур и распространяем штатными средствами центра управления.


– Покупая антивирус Dr.Web, оплачивается только копия программы, а обновления не включены в стоимость. Так ли это?

– Приобретается не программа, а подписка на обновления на один-три года.


– Как у вас работает обратная связь с пользователями? Например, пользователи работают со спецсофтом, который антивирус Dr.Web воспринимает как потенциальную угрозу, поэтому делает работу менее удобной. Как вы порекомендуете обойти эту проблему?

– Самый лучший способ – обратиться в нашу службу технической поддержки, ее специалисты помогут оперативно решить этот вопрос наилучшим способом. Также можно самостоятельно добавить это приложение в исключения, но это может оказаться менее эффективно.


– Есть ли возможность настраивать периодичность обновлений? Возможно ли обновить ПК без доступа к интернету при наличии антивирусной сети?

– Да, можно настраивать периодичность обновлений. Они могут быть доставлены в закрытый сегмент на физическом носителе и затем -распространены штатными средствами.


– Опишите, пожалуйста, процесс восстановления лицензии при переустановке ОС (при полном форматировании данных на дисках).

– Лицензия подтверждается серийным номером, по которому генерируется ключевой файл. После переустановки ОС потребуется либо ключевой файл (он присылается на электронную почту при активации серийного номера), либо необходимо запросить его заново по серийному номеру через интерфейс антивируса.


– Насколько неизбежны конфликты при наличии других антивирусов в системе?

– Разные антивирусы используют для защиты системы схожие методы защиты, поэтому у них будет конкуренция за одни и те же системные ресурсы. Нельзя устанавливать два антивируса в одну систему.


– Чем 13-я версия Dr.Web Enterprise Security Suite отличается от предыдущих поколений продукта?

– Фактически она выводит антивирусную защиту организаций на новый, более качественный уровень. В ней сохранено все лучшее из прежних версий антивируса и добавлены передовые наработки, которые повышают удобство развертывания и администрирования системы. Перечислю лишь пять главных новшеств Dr.Web Enterprise Security Suite 13.

Во-первых, расширены возможности удаленной установки и обновления Агентов Dr.Web, включая Агент Dr.Web для UNIX-систем. Установка агентов доступна как непосредственно из Центра управления, так и с помощью специальных утилит. Агенты под Android получили возможность автоматического обновления.

Во-вторых, есть гибкое регулирование потребления системных ресурсов на защищаемой станции, можно снижать приоритет задач по сбору второстепенной информации и ограничения пропускной полосы канала, задействованного для обмена данными. Это позволяет без потери эффективности использовать агенты как на машинах, располагающих ограниченным количеством системных ресурсов, так и на высокопроизводительных элементах информационной инфраструктуры, работающих под постоянной нагрузкой.

В-третьих, поддержка режима легкого агента для защиты виртуальных сред позволяет оптимизировать защиту виртуальных машин, располагающихся на одном физическом сервере за счет переноса части функций в отдельную сервисную виртуальную машину. Использование централизованной обработки информации снижает общую нагрузку на физический сервер и дает возможность более эффективно распоряжаться ресурсами физического сервера.

В-четвертых, можно формировать отдельные политики безопасности и гибкой настройки управления доступом к сторонним устройствам для разных групп пользователей, рабочие станции которых защищаются компонентом «Офисный контроль».

И, наконец, в-пятых, появился новый механизм отображения дерева антивирусной сети, который позволяет эффективно контролировать даже самые большие и разветвленные защищаемые инфраструктуры.

Если обобщить все новшества, которые появились в 13-ой версии продукта, то можно сказать, что она автоматизирует процесс выявления и реагирования на вирусозависимые компьютерные инциденты, нивелируя угрозы без вмешательства администраторов. Система не только предотвратит заражение отдельных рабочих станций и серверов, но и не допустит распространения атаки вглубь корпоративной сети за счет комплексного анализа вредоносной активности и сетевого трафика. При этом сведения обо всех выявленных инцидентах тщательно журналируются, что позволяет провести комплексное расследование каждого инцидента и устранить его причины.


– Каким компаниям можно рекомендовать использовать Dr.Web ESS 13 для защиты своей корпоративной сети?

– Наш антивирусный продукт найдет свое применение в любой компании, он подойдет и малых, и средним, и крупным предприятиям, потому что в нем заложены возможности масштабирования. Он обладает широким спектром кроссплатформенных инструментов, предназначенных для обеспечения безопасности рабочих станций, серверов, сетевых шлюзов и виртуальных сред.

С помощью Dr.Web ESS 13 можно выстроить эффективную защиту корпоративной сети, учитывающую все особенности информационной инфраструктуры организации и её рабочих процессов. Он может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления информационной безопасностью благодаря возможностям экспорта данных в SIEM.  adv 



Ключевые слова:
Dr.Web Enterprise Security Suite, 13-я версия, антивирус, защита, уязвимость, вредоносное ПО, пользователь, техподдержка.


Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru