PRO32 Endpoint Security: защита для компаний любого масштаба
В конце августа нынешнего года российская компания PRO32 представила новый антивирусный продукт для локальной защиты конечных точек предприятия – PRO32 Endpoint Security (PRO32 EPS). Важно отметить, что с 2005 по 2022 год PRO32 была эксклюзивным дистрибьютором ESET в России и СНГ, но в начале марта текущего года вендор принял решение покинуть отечественный рынок.
Сотрудники PRO32 решили заняться поиском полноценной альтернативы полюбившемуся многим антивирусу ESET NOD32 и в итоге спустя несколько месяцев представили нашему рынку весьма интересный кейс по перестройке бизнеса на фоне ухода из страны иностранных поставщиков. PRO32 Endpoint Security (PRO32 ESP) – это брендированная локализация одного из решений линейки антивирусов индийской компаний K7 Computing, доработанная с учетом специфики и нужд российских заказчиков.
K7 разрабатывает решения в области информационной безопасности более 30 лет, присутствует на рынках десятков стран мира, а пул ее активных пользователей превышает 25 млн. Продукция K7 регулярно участвует в публичных тестированиях и рейтингах антивирусов, занимая достойные места в первой десятке лучших решений этой категории. Ключевые преимущества PRO32 EPS, на которые делает акцент разработчик, – надежная защита, высокая скорость работы и детектирования угроз (на уровне 98%), низкое влияние на общую производительность системы, нулевой показатель ложных срабатываний, простота и удобство работы с ПО. Кроме того, PRO32 самостоятельно обеспечивает профессиональную техподдержку в режиме 24/7/365.
Kaspersky Endpoint Security 11.0.1.90
Основная антивирусная часть
Корпоративное ПО представлено в двух вариантах: стандартная версия PRO32 Endpoint Security Standard и расширенная версия PRO32 Endpoint Security Advanced. Каждая состоит из серверной части, агента и личного кабинета для управления лицензированием.
В стандартную сборку входят антивирус, антишпион, защита от фишинга, встроенный брандмауэр, защита от скрипт-атак (AMSI, Anti-Malware Scan Interface). В расширенной сборке, помимо перечисленного, представлены контроль устройств, контроль доступа в Интернет и контроль приложений. В работе антивируса используются сигнатурный анализ, методы эвристического обнаружения вредоносных программ, а также традиционные антивирусные базы.
Нюансы используемых технологий не раскрываются, однако с учетом небольших размеров основной вирусной базы PRO32 EPS можно предположить, что акцент при обнаружении вредоносов сделан на поведенческий анализ. Благодаря этому Endpoint Security выявляет и блокирует неизвестные вредоносные программы и эксплойты нулевого дня. Свой вклад в борьбу с угрозами вносит и проактивная технология HIPS (Host-based Intrusion Prevention System, система предотвращения вторжений на узел), которая блокирует определенные виды некорректного поведения, например, создание известных вредоносных объектов на сетевом уровне, в файловой системе или реестре.
Часть #4: Как установить Kaspersky Endpoint Security на клиентские компьютеры
Другие возможности
Встроенный в продукт брандмауэр обладает неплохим набором функций и возможностью их глубокой настройки. В частности, для каждой конечной точки можно выбрать статус: например, находится она внутри ИБ-периметра (в офисе) или вне офиса (в режиме удаленной работы). В зависимости от того, какое устройство используется – корпоративное или личное, можно настроить разрешения для определенных соединений и действий.
Благодаря функции контроля устройств можно разрешить или заблокировать доступ к определенным данным для целого класса устройств, ограничить возможности их взаимодействия друг с другом, например, запретить запись на устройство или включить принудительное сканирование на зловредное ПО. К слову, можно контролировать работу Wi-Fi-модулей на конечных устройствах: как вариант, полностью отключить беспроводной адаптер при нахождении вне офиса, чтобы с ноутбука сотрудника нельзя было выйти в Сеть.
Контроль доступа в Интернет (или web-контроль) позволяет задать гибкие настройки для доступа или его ограничения по разным категориям контента и в соответствии с расписанием (по дням недели и определенным часам). Есть возможность создания белых и черных списков ресурсов. С помощью функции контроля приложений можно проводить полный аудит всех приложений на клиентских устройствах: выяснять, что именно установлено; блокировать запуск или доступ в Сеть для отдельных приложений; настраивать правила работы с приложениями.
Клиенты и сервер
Дистрибутив PRO32 EPS занимает больше 850 Мбайт и включает в себя как серверную часть, так и клиентскую (сначала по умолчанию устанавливается первая и только после этого вторая).
Необходимо понимать, что значительная часть настроек, особенно из разряда дополнительных, доступна только через веб-консоль управления серверной частью, то есть сотрудникам с правами администратора. С помощью централизованного управления можно удаленно разворачивать ПО на конечных точках, администрировать их на базе политик компании, проводить аудит оборудования, обновлять и собирать данные об инцидентах для формирования отчетов и уведомлений.
Естественно, удаленно можно запускать сканирование – как полное, так и выборочное, по определенным параметрам. Можно настроить уведомления о внесении изменений в аппаратную конфигурацию определенного устройства, и тогда, если пользователь заменит на нем дисковый накопитель, администратор получит соответствующее уведомление. Веб-консоль доступна через все обычные браузеры: успешно протестирована ее работа в Edge, Chrome, Opera, Firefox и др. Серверная часть расширенной версии поставляется в комплекте с СУБД Microsoft SQL Server 2014, возможностей которой должно с избытком хватить для предприятий любого размера.
Настройки клиентской части или агента минимальны. Пользователь видит, какая именно защита включена, может выбрать определенный тип сканирования, включить или отключить защиту, обновить продукт, настроить продукт под себя. Но даже этот набор администратор может урезать (например, определенному пользователю в принципе запретить отключать или настраивать антивирус). Контроль работы с устройствами, приложения и настройки брандмауэра доступны только администраторам в серверной части продукта.
Системные требования
Системные требования невысоки: для работы ПО достаточно 1 Гбайт ОЗУ в случае 32-битной ОС и 2 Гбайт в случае 64-битной, а также 1 Гбайт свободного пространства на массиве ПЗУ (HDD,SSD и др.). Что касается ОС, то PRO32 EPS работает с большей частью ОС семейства Windows, начиная с Windows XP (SP2) 32bit и заканчивая Windows 11 и серверными версиями Windows Server 2008/2019.
Лицензирование и цены
Минимальное число лицензий для заказа – на пять устройств. Предусмотрены существенные скидки (от 30 до 50%) для учебных и медицинских заведений, а также для компаний, мигрирующих на PRO32 EPS с других антивирусных продуктов, в частности ESET NOD32. В настоящее время реализуются только годовые лицензии, многолетние могут появиться в следующем году.
Кроме того, впереди сертификация продукта по стандартам ФСТЭК с дальнейшим внесением в реестр российского ПО. Перед покупкой предоставляется возможность тестирования продукта в течение месяца на бесплатной основе. Ограничений на количество лицензий в рамках тестового периода нет. Стоимость PRO32 Endpoint Security Standard на 5 лицензий без скидок и акций составляет 11 870 рублей, а PRO32 Endpoint Security Advanced – 13 850 рублей.
Журнал IT Expert [№ 11/2022] Подписка на журналы Достоинства:
Высокий уровень обнаружения угроз Нулевой уровень ложных срабатываний Низкое влияние на производительность системы Проверенный временем продукт в новом исполнении Грамотная техподдержка 24/7 Недостатки:
Отсутствие выбора режима продления лицензии (только один год) Продукт пока не включен в реестр отечественного ПО (ожидается позже) Необходимость выделения отдельного устройства под серверную часть Награды: Выбор эксперта
Источник: www.it-world.ru
Что такое конечная точка в безопасности?
Безопасность
На чтение 3 мин Просмотров 31 Опубликовано 23.05.2022
Endpoint Security или Endpoint Protection — это метод обеспечения безопасности компьютерных сетей.
Как работает Endpoint Security
Управление Endpoint Security — это программный метод, который облегчает восприятие и манипулирование ноутбуком человека, чтобы получить доступ к сообществу компании. Это позволяет администратору сообщества ограничивать положительные интернет-сайты, чтобы получить доступ к конкретным клиентам, чтобы вы могли соблюдать и соблюдать правила и требования организации в отношении соответствующих добавок. Структуры контроля безопасности конечных точек включают в себя цифровой непубличный VPN-клиент сообщества, операционную систему и современное антивирусное программное обеспечение.
Компьютерные устройства, которые не соответствуют охвату организации, имеют ограниченный доступ к цифровой конечной точке безопасности. Устройство безопасности в модальном режиме клиент-сервер, превращенное в приложение безопасности, управляется с помощью централизованно управляемого хост-сервера, закрепленного с помощью клиентское приложение установлено на всех общих дисках, но любая другая версия называется программным обеспечением в качестве поставщика приложений безопасности, а хост-сервер обслуживается удаленно с помощью поставщика услуг.
Почему нацелены на конечные точки
Конечные точки атакуют намерение получить право входа в сети компании, используя конечные точки в качестве входа или шлюза. Растущее использование гаджетов для конечных потребителей, таких как ноутбуки, сотовые телефоны и т. д. Для корпораций во всем мире, чтобы получить право доступа к своим активам и использовать их удаленно, их сообщество также ускоряется, особенно подвергая конечные точки киберугрозам.
Примеры конечных точек:
Любое вычислительное устройство, обычно конечное устройство пользователя, подключенное к сети организации, является конечной точкой.
- Таблетки
- Мобильные гаджеты
- Умные часы
- Принтеры
- Серверы
- Банкоматы
- Медицинские гаджеты
Типы защиты конечных точек:
- Интернет вещей: защита компьютерных устройств в сети и сетей, к которым они подключены, от угроз и взломов с помощью средств защиты, выявления и отслеживания рисков.
- Предотвращение потери данных: обнаружение и устранение нарушений статистики.
- Контроль доступа к сети: он ограничивает доступность сетевых ресурсов для конечных устройств.
- Фильтрация URL-адресов: технология, которая позволяет группам контролировать своих пользователей и посетителей и ограничивать потенциал, чтобы получить право доступа к контенту в Интернете.
- Изоляция браузера: изоляция интереса пользователя к серфингу вдали от его ближайших сетей и инфраструктуры.
Угрозы безопасности конечных точек
1. Фишинг. Фишинг — это метод сбора конфиденциальной информации о цели, такой как имя пользователя, пароль и т. д.
Как работает фишинг?
- Хакер создает поддельный веб-сайт.
- Поддельная веб-страница отправляется жертве.
- Страдалец вводит учетные данные.
- Хакер получает учетные данные.
2. Вредоносная реклама: вредоносная реклама — это вредоносная деятельность. Обычно использует рекламу для рассылки вредоносных программ. Обычно это происходит путем внедрения нежелательного или вредоносного кода в рекламу.
3. Программа-вымогатель. В этом типе атаки злоумышленники используют вредоносное ПО для доступа к устройствам, блокируют зашифрованные данные, а затем шантажируют жертву и требуют оплаты за разблокировку и разглашение данных.
Источник: bestprogrammer.ru
ESET Endpoint Security
Антивирусные программы обзаводятся чем-то новым в каждой последующей версии. Производители стараются как-то выделиться, повысить уникальность своего продукта. Сегодня рассмотрим особенности бизнес-антивируса Eset Endpoint Security. Поехали!
Системные требования
Минимальные аппаратные характеристики должны удовлетворять основным требованиям антивируса. Иначе программа не будет работать.
Важно! Если у вас старый ПК, то лучше спросите у техподдержки, запустится ли антивирус на такой конфигурации.
За счет таких требований можно значительно сохранить производительность. Это всегда отличало ESET от конкурентов.
Возможности программы
Антивирус предлагает широкий спектр функций. Некоторые из них — собственные наработки.
- UEFI подойдет в борьбе с пиратством, так как он проверяет исходные файлы на предмет модифицированных элементов.
- Сканер реестра обеспечивает безопасность всех его секторов, в том числе среды WMI.
- ESETDynamicThreatDefense поможет в защите сетевого соединения от не имеющих решений уязвимостей.
- Антиэксплойт. Блокирует доступ подозрительных файлов ко всем элементам ОС.
- Контрольный модуль проводит полную проверку поведения приложений во всех состояниях ПК, в том числе и в покое.
- Безопасность в интернете. Встроенное ПО, снижающее нагрузку на основной антивирус в сетевом сегменте. В связке с ним работает браузер собственной разработки ESET.
- Firewall. Комплексный анализ всех передаваемых на ПК данных на предмет ботнетов.
- Обследование удаленного рабочего стола ускорено за счет библиотеки файлов.
- Работа с USB-устройствами также идет. Совместимость, корректность запуска — задачи такого софта.
- Управление всем с одного командного центра.
В этот список не включены базовые функции «Антивирус» и «Антифишинг». Сейчас они есть практически в каждой такой программе. Модули покрывают все известные разновидности вредоносного ПО.
Однако без дополнительных возможностей невозможно было бы обеспечить полную защиту вашего устройства. Поэтому всё работает как единая система. Каждый компонент отвечает за свою сферу деятельности.
Как скачать и установить
Это легко сделать. Зайдите на официальный сайт производителя, нажмите подпункт раздела «Скачать». Запустите файл. После принятия всех Соглашений и выбора каталога установки запустите процесс. Здесь он происходит легко и быстро.
Интерфейс программы
Обновленная версия затронула не только внутренний раздел, но и внешнюю часть. С интерфейсом разберется любой пользователь. Тут всё четко распределено. Добавлена оперативная техподдержка.
Заключение
Эта статья была посвящена обзору продукта компании ESET. Она зарекомендовала себя как отличный поставщик защитного софта. Профи рекомендуют попробовать продукт владельцам предприятий, так и простым пользователям. Удачи!
Источник: sergoot.ru
PRO32 Endpoint Security Standard и Advanced
PRO32 Endpoint Security представлен в двух редакциях: Standard и Advanced. Обе надежно защищают от киберугроз рабочие станции и файловые сервера. PRO32 Endpoint Security Advanced обладает дополнительными функциями: «Контроль приложений», «Веб‑контроль», «Защита USB‑устройства». Антивирусные решения PRO32 администрируются с помощью удобной веб-консоли.
Полный функционал не требует оплаты
Основные функции Endpoint Security
Аналитика угроз
Обнаружение всех видов вредоносного ПО. Собранные данные телеметрии находятся в защищенном облачном хранилище и обрабатываются для формирования определений вирусов. PRO32 способен распознавать известные вредоносные программы, новые варианты известных семейств вирусов и даже незнакомые и ранее неизвестные угрозы.
Оптимизация обновлений
PRO32 применяет механизм оптимизации сигнатур, который позволяет свести к минимуму размер загружаемых обновлений и использование вычислительных ресурсов, включая ОЗУ и ЦП.
Удобное развертывание и управление
Установка и управление PRO32 доступно с помощью веб-консоли из любого браузера. Удаленное развертывание осуществляется через AD, в рабочей группе, по e-mail или по ссылке. В консоли управления реализовано администрирование и применение политик безопасности на основе групп, централизованный карантин, зеркало обновления и аудит оборудования.
Защита доступа в интернет
Мониторинг безопасности Wi-Fi подключений, автоматическое обнаружение и блокировка сетевых атак, а также блокировка угроз, проникающих через браузеры и компоненты ActiveX. Веб-контроль PRO32 позволяет гибко настраивать доступ пользователей к определенным адресам или категориям сайтов.
Контроль приложений
Администратор видит список всех установленных приложений на компьютере и может блокировать их запуск или доступ в сеть. Блокировка происходит не только по пути, но и по хешу, что позволяет блокировать в том числе запуск portable-версий приложений.
Контроль устройств
Настройка доверенных и запрещенных списков устройств. Данные на выбранных устройствах можно защитить паролями и управлять доступами к компонентам системы — как программным, так и аппаратным. По решению системного администратора устанавливается запрет для пользователей на изменение параметров защиты.
Источник: eset.az