 |
|
|
|
Dr.Web ES в полевых условиях. Как защитить бизнес от вирусов?
Dr.Web ES в полевых условиях При информатизации предприятий обеспечение защиты информационных систем выходит на первое место. Причины объективны Это и постоянный поток различных вирусных угроз, способных заблокировать работу любой компании на несколько дней или недель, и необходимость защиты от утечек информации, нередко вызванных непрофессионализмом или беспечностью сотрудников. Антивирусных решений для защиты крупного и среднего бизнеса на российском рынке представлено в избытке. Есть известные зарубежные разработки от компаний McAfee, Trend Micro, Symantec, есть и решения российских разработчиков, ни в чем не уступающие и даже превосходящие их. Об одном из таких решений – Dr.Web Enterprise Suite (Dr.Web ES) – мы и расскажем в этой статье. Более того, постараемся показать, насколько это возможно на бумаге, как этот антивирусный комплекс действует в полевых условиях. Dr.Web Enterprise Suite – уникальное программное решение со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows на предприятиях любого масштаба. Причем «любого» здесь следует понимать буквально – разработку используют и предприятия с десятками тысяч компьютеров, и небольшие компании с 50 рабочими станциями и одним сервером. Компания «Доктор Веб» начала работать над Dr.Web Enterprise Suite еще в 2002 году, когда перед программистами была поставлена задача создать антивирусное ПО, способное обеспечить централизованное управление безопасностью в государственной автоматизированной системе (ГАС) «Выборы» (Dr.Web специальная версия ES работает и по сей день). Управление производится в Центральной избирательной комиссии РФ, а защищаемые станции находятся в региональных офисах ГАС «Выборы», количество которых исчисляется тысячами. Выпуск коммерческого варианта Dr.Web ES состоялся в середине 2005 года. До начала 2009 года версия решения имела номер 4.44. Однако уже в мае «Доктор Веб» выпустила версию 5.0, на основных особенностях которой мы остановимся подробнее.
Рисунок 1. Схема работы DrWeb Enterprise Suite Важнейшим преимуществом новой версии Dr.Web ES 5.0 стало обновленное антивирусное ядро, позволившее значительно снизить нагрузку на систему и увеличить быстродействие антивирусного сканера на 30 %. В обновленном ядре также реализованы новые технологии борьбы с руткитами и возможность работы с еще большим количеством архивов и упаковщиков, в том числе неизвестных для антивируса сегодня. Пятая версия Dr.Web ES имеет новые модули – веб-антивирус SpIDer Gate, отвечающий за блокировку угроз из сети Интернет, компонент самозащиты Dr.Web SelfPROtect, препятствующий антиантивирусным программам вывести Dr.Web из строя, и модуль Офисного контроля, который блокирует сотрудникам компаний возможность посещения нежелательных, с точки зрения администрации, сайтов. Кроме того, появился веб-интерфейс администратора, позволяющий сотруднику и с начальной квалификацией управлять системой, причем даже извне защищаемой сети. Таким образом, привлекательность для внедрения Dr.Web ES на предприятиях существенно повысилась. Один из примеров, который мы рассмотрим в этой статье, – внедрение и использование Dr.Web ES в компании «Югавиа». Это одно из крупнейших российских предприятий в сфере организации перевозок, которое работает на рынке авиационных услуг более сорока лет. Руководство ИТ-департамента «Югавиа», не раз сталкиваясь со сбоями в работе сети по причине вирусных атак, ясно сознавало острую необходимость в комплексной системе антивирусной защиты рабочих станций. При этом были выдвинуты следующие требования: способность обезопасить компанию от рисков отказа/простоя в работе оборудования (в результате вирусных атак); лёгкое управление всеми компонентами антивирусной защиты из единой консоли; поддержка широкого спектра операционных систем (в том числе ранних версий ОС Microsoft Windows). Для решения данных задач был выбран именно Dr.Web Enterprise Suite, который полностью соответствовал заявленным требованиям. «Данный продукт легок в установке, настройке и управлении, при этом он надежен и отвечает всем требованиям клиента, – говорит Максим Пух, менеджер по продукции Центра информационной безопасности Softline, компании, которая осуществляла поставку «Югавиа» решения Dr.Web ES. – Проблемы, связанные со скоростью доступа в Интернет, решаются за счет компрессии, объем сигнатурных баз Dr.Web ES невелик по сравнению с аналогичными решениями, это дает экономию на трафике».
Рисунок 2. Административный интерфейс В ходе реализации проекта была создана антивирусная сеть почти из 200 компьютеров и одного антивирусного сервера, обеспечивающего централизованное администрирование защиты всех пользователей, обновление вирусных баз и программных модулей, мониторинг состояния сети и оповещение о вирусных событиях. Единый центр управления антивирусной защитой позволил существенно сократить время обслуживания ИТ-инфраструктуры и снизить нагрузку на системных администраторов. Начальник отдела ИТ «Югавиа» Дмитрий Ремезов отмечает, что проект был рассчитан на защиту уже существующего оборудования. «Выбранное решение должно было поддерживать в том числе и системы Windows 95 и 98, и соответствовать имеющимся мощностям, проще говоря, не нагружать систему. Нам нужно было решение, простое в установке и управлении и в то же время надёжное, хорошо зарекомендовавшее себя. Выбор пал именно на Dr.Web ES, поскольку функциональность данного продукта нас полностью устраивала. Более того, сотрудники компании уже имели положительный опыт использования данного продукта для защиты файловых серверов». Другой пример – внедрение Dr.Web ES компанией «БазэлЦемент-Пикалево», производителем строительных материалов высокого качества. Ранее в сети данного предприятия функционировала система защиты, которая заметно снижала производительность рабочих станций. Кроме того, возможности эксплуатации решения на ПК разных конфигураций и с разными операционными системами были сильно ограничены. Поскольку корпоративная сеть предприятия насчитывает более четырёхсот рабочих станций, порядка 20% из которых работают под управлением Microsoft Windows 95/98/MЕ, этот недостаток оказался одним из ключевых для принятия решения о перестройке системы безопасности. Проанализировав ситуацию, руководство предприятия поставило своим ИТ-специалистам задачу внедрить другое решение, отвечающее следующим критериям:
ИТ-специалисты «БазэлЦемента» тщательно изучили возможности продуктов, представленных на российском рынке, и выбрали комплексное решение Dr.Web Enterprise Suite, как наиболее приемлемое по соотношениям цена/возможности и цена/качество. По результатам внедрения ИТ-специалисты предприятия особенно отмечают удобную, простую в освоении консоль управления, которая включает необходимые средства офисного контроля и позволяет администратору посылать пользователям сообщения. Частые обновления антивирусных баз гарантируют постоянную актуальность защиты от навейших угроз. За счет варьирования функциональности можно в широких пределах менять скорость работы. «Документация Dr.Web ES выполнена на высоком уровне, поэтому установка и настройка продукта доступны даже не очень продвинутым пользователям», – отмечает начальник отдела АСУ «БазэлЦемента» Владимир Смирнов. |
ВАЛЕРИЙ ЛЕДОВСКОЙ, аналитик компании «Доктор Веб»
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
