Обновление Dr.Web Enterprise Security Suite
Компания «Доктор Веб» представила 13-ю версию своего антивирусного продукта для централизованной защиты всех узлов и устройств корпоративной сети. Благодаря возможностям масштабирования Dr.Web Enterprise Security Suite 13 подойдет как для малых и средних, так и для крупных предприятий. Набор кроссплатформенных инструментов для обеспечения безопасности рабочих станций, серверов, сетевых шлюзов и виртуальных сред позволяет выстроить защиту корпоративной сети, учитывающую все особенности информационной инфраструктуры организации и ее рабочих процессов.
Dr.Web Enterprise Security Suite 13 автоматизирует процесс выявления и реагирования на вирусозависимые компьютерные инциденты, нивелируя угрозы без вмешательства администраторов. Система способна не только предотвратить заражение отдельных рабочих станций и серверов, но и не допустить распространения атаки вглубь корпоративной сети за счет комплексного анализа вредоносной активности и сетевого трафика. Сведения обо всех выявленных инцидентах тщательно журналируются, что позволяет провести комплексное расследование инцидента и устранить его причины.
Центр управления безопасностью Dr.Web позволяет координировать антивирусную сеть, контролировать рабочие станции вне зависимости от типов конечных устройств, управлять распределением ресурсов и настраивать политики безопасности. Dr.Web ESS может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления информационной безопасностью благодаря возможностям экспорта данных в SIEM.
Ключевые новшества Dr.Web Enterprise Security Suite 13:
• Расширенные возможности удаленной установки и обновления Агентов Dr.Web, включая Агент Dr.Web для UNIX-систем. Установка агентов доступна как непосредственно из Центра управления, так и с помощью специальных утилит. Агенты под Android получили возможность автоматического обновления.
• Гибкое регулирование потребления системных ресурсов на защищаемой станции, возможность снижения приоритета задач по сбору второстепенной информации и ограничения пропускной полосы канала, задействованного для обмена данными. Эта опция позволяет без потери эффективности использовать агенты как на машинах, располагающих ограниченным количеством системных ресурсов, так и на высокопроизводительных компьютерах, работающих под постоянной нагрузкой.
• Поддержка режима легкого агента для защиты виртуальных сред, что позволяет оптимизировать защиту виртуальных машин, располагающихся на одном физическом сервере, за счет переноса части функций в отдельную сервисную виртуальную машину. Централизованная обработка информации снижает общую нагрузку на физический сервер и дает возможность более эффективно распоряжаться ресурсами физического сервера.
• Возможность формирования отдельных политик безопасности и гибкой настройки управления доступом к сторонним устройствам для разных групп пользователей, рабочие станции которых защищаются компонентом «Офисный контроль».
• Новый механизм отображения дерева антивирусной сети, позволяющий эффективно контролировать даже самые большие и разветвленные защищаемые инфраструктуры.