Корпоративная антивирусная защита Dr.Web

--> Дата: Фев 18, 2008 46

Современное общество часто называют информационным, и это недалеко от истины, правда, с одной небольшой поправкой — информационным его можно считать не только и даже не столько потому, что оно оперирует огромными, растущими в геометрической пропорции объемами данных, а потому, что жизнь множества людей сегодня зависит от их возможностей своевременно получать и должным образом обрабатывать информацию.

Несомненно, наиболее эффективный способ решения этих проблем лежит в сфере ИТ, предоставляющих человеку множество разнообразных инструментов для хранения, обработки и передачи информации. Однако новые возможности таят в себе и скрытые угрозы — в силу целого комплекса взаимоувязанных и часто дополняющих друг друга причин инструменты для работы с информацией иногда превращаются в инструменты ее порчи и уничтожения. Яркий пример — множественные уязвимости современного ПО, которые вкупе с невысокой грамотностью пользователей в сфере компьютерной безопасности приводят к разрушительным вирусным эпидемиям глобального масштаба.

Вопросы эффективной антивирусной защиты сегодня как никогда актуальны и в корпоративном секторе, и среди частных пользователей, однако, в отличие от последних, проблемы и задачи, встающие перед компаниями, много серьезнее и требуют решений иного уровня. Администраторам корпоративных информационных систем приходится устанавливать антивирусные средства, конфигурировать их и настраивать политики обновления, а также следить, чтобы антивирусы постоянно были включены на сотнях или даже тысячах машин, — и зачастую делать все это приходится вручную.

Для организации эффективной централизованной антивирусной службы, охватывающей всю ИТ-инфраструктуру предприятия, компания «Доктор Веб» (http://www.drweb.com) предлагает корпоративное антивирусное решение Dr.Web Enterprise Suite (Dr.Web ES), состоящее из антивирусного сервера, консоли администратора и агентов, устанавливаемых на каждом компьютере локальной сети, включая серверы.

Инсталляция антивирусной сети на базе компонентов Dr.Web ES максимально упрощена и занимает минимум времени — не в последнюю очередь благодаря тому, что развертывание составных частей комплекса опирается на технологию Active Directory.

Настройки каждого агента антивирусной сети и статистика сканирований, проводимых каждым компонентом антивируса на каждом компьютере, содержатся в единой базе данных антивирусного сервера, при этом может использоваться как внутренняя база данных, реализованная в Dr.Web Enterprise Server, так и внешняя.

Обновление антивирусных агентов, в том числе вирусных баз, целиком ложится на антивирусный сервер, что позволяет значительно снизить расходы на Интернет-трафик и вести единую политику обновления для всего ПК.

Антивирусные агенты состоят из компонентов, хорошо знакомых заказчикам по настольным решениям «Доктор Веб», — это сканер, антивирусный монитор SpIDer Guard, в том числе SpIDer Guard for Servers, почтовый фильтр SpIDer Mail. Помимо этого, агенты обладают дополнительными возможностями — новый компонент Dr.Web Enterprise Scanner позволяет администратору удаленно сканировать компьютеры, расположенные в сети, в «тихом» режиме, в котором не ощущается заметной потери производительности на сканируемом компьютере. Администратор антивирусного сервера может наблюдать ход сканирования в реальном времени.

Консоль администратора Dr.Web ES позволяет настроить любой из компонентов антивирусной сети, а также следить за состоянием антивирусных агентов. В консоли можно также просмотреть разнообразную статистику за определенный период существования антивирусной сети и импортировать ее во внешний файл. Консоль администратора позволяет работать в гетерогенном окружении — с помощью консоли, запущенной в Windows, можно соединиться с ES-сервером, работающим под управлением Linux, и изменить необходимые настройки.

Новая система антивирусной защиты имеет богатые возможности формирования и настройки установочных пакетов для первичного развертывания клиентской части, а также развитыми средствами разбиения множества защищаемых узлов на группы, что позволяет применять к ним разные политики безопасности и упрощает решение многих задач мониторинга и администрирования.

Система Dr.Web ES обладает чрезвычайно высокой масштабируемостью — на ее основе можно развернуть антивирусную сеть как масштаба малого предприятия, включающую от пяти ПК, так и систему защиты корпоративного уровня, насчитывающую тысячи компьютеров. В последнем случае нагрузку можно распределить между несколькими антивирусными серверами.

Антивирусная сеть, основанная на Dr.Web ES, отличается высокой прозрачностью работы. Все компоненты антивирусной сети могут вести файлы отчетов, степень подробности которых можно настроить. Любое действие над файлами, выполняемое компонентами антивирусной сети, отображается в статистике. Существует система оповещения администратора о проблемах в антивирусной сети, сообщения которой могут как отображаться на консоли администратора, так и приходить по электронной почте.

Отдельно стоит упомянуть о защите мобильных пользователей — на данный момент Dr.Web ES обеспечивает корректную работу антивирусных агентов на ноутбуках, долгое время не подключенных к антивирусной сети. В одной из ближайших версий Dr.Web ES планируется ввести возможность обновления антивирусных баз для агентов, установленных на ноутбуках, не подключенных к антивирусной сети.

Среди существенных преимуществ Dr.Web Enterprise Suite можно также отметить возможность шифрования трафика при обмене информацией между клиентами и сервером, для чего применяются алгоритмы ГОСТ 34.11-94 и ГОСТ 28147-89.