Касперский решение для бизнеса
Обновлено: 04.07.2024
Kaspersky IndustrialCyberSecurity–комплексное решение для защиты промышленных сред.
КАК ВРЕДОНОСНОЕ ПО ПРОНИКАЕТВ ИНДУСТРИАЛЬНЫЕ СЕТИ?
СТЫКИ ИНДУСТРИАЛЬНЫХ СЕТЕЙ И ЛВС ПРЕДПРИЯТИЯ:
•Передача данных в систему управления и планирования производства ;
•Маршрутизаторы и сетеобразующее оборудование распределенной сети передачи данных –общее как для корпоративных сервисов, так и для АСУ ТП;
•Неконтролируемое использование сменных носителей и ПО персоналом
•Подключение 3 лиц (подрядных организаций) к индустриальной сети
KASPERSKY INDUSTRIAL CYBERSECURITY (KICS) ТЕХНОЛОГИИ
- Kaspersky Industrial CyberSecurity for Nodes (KICS for Nodes)
- Защита рабочих станций, серверов и PLCв промышленной сети от угроз
- Kaspersky Industrial CyberSecurity for Networks (KICS for Networks)
- Пассивный мониторинг сетевого трафика промышленной сети и обнаружение угроз
- Kaspersky Security Center (KSC)
- Централизованный мониторинг и управление компонентами KICS
Составной частью решения Kaspersky Industrial CyberSecurity является Kaspersky Trusted Monitoring System.
Для защиты промышленных предприятий и обеспечения непрерывности бизнес-процессов «Лаборатория Касперского» предлагает решение Kaspersky Industrial CyberSecurity. В его основе лежат многолетняя экспертиза в области кибербезопасности, глубокое понимание природы уязвимостей информационных систем и тесное сотрудничество с международными и российскими регуляторами в области требований к защите.
Решение Kaspersky Industrial CyberSecurity создано специально для защиты сложных промышленных сред, отличается высокой гибкостью и настраивается в соответствии с потребностями вашего предприятия.
Тренинги — Обучение тому, как работает и настраивается решение, сотрудников IT-подразделений, специалистов по IT-безопасности и инженеров.
Услуги — Полный комплекс услуг, связанных с обеспечением безопасности — от анализа уязвимостей до реагирования на инциденты.
Технологии — Уникальные продукты для защиты технологических процессов и данных, созданные специально для этого решения.
Давно прошли те времена, когда для проведения сложной хакерской атаки необходимо было привлекать серьезные ресурсы и компетентных специалистов. Сейчас продвинутое вредоносное ПО можно без особых усилий приобрести в даркнете, а то и вообще арендовать на время по модели MaaS (Malware-as-a-service).
Создатели таких сервисов не только предлагают своим клиентам удобную консоль управления инструментами для несанкционированного вторжения в чужую ИТ-инфраструктуру, но и всегда готовы оказать техническую поддержку, если пользователь сервиса «путается в педалях». Эта практика сделала порог применения сложных целевых атак минимальным, причем целью нападающих, как правило, становятся те, с кого есть что взять. И это, конечно, в первую очередь компании.
Решения класса EDR
Шквал целевых атак привел к появлению особого типа инструментов обеспечения информационной безопасности, получивших название EDR (Endpoint Detection and Response). Активность EDR направлена на защиту конечных узлов корпоративной сети, которые чаще всего и становятся входными воротами атаки. Главными задачами EDR является обнаружение признаков вторжения, формирование автоматического ответа на атаку, предоставление специалистам возможности оперативно определить масштаб угрозы и ее источник, а также собрать данные для последующего расследования инцидента.
Функциональность EDR основана на способности этого типа ПО проводить подробный анализ событий и проактивный поиск угроз, автоматизировать повторяющиеся повседневные задачи по защите, проводить централизованный сбор данных мониторинга состояния конечных устройств. Все это помогает поднять производительность труда специалистов по ИБ, работающих, например, в SOC (Security operations center) крупной компании.
Kaspersky Endpoint Detection and Response
Несколько лет назад «Лаборатория Касперского» вышла на рынок EDR с собственным решением Kaspersky Endpoint Detection and Response (KEDR), которое успело заработать себе хорошую репутацию в глазах отраслевых экспертов. Компании, серьезно заботящиеся об информационной безопасности, как правило применяют KEDR в составе комплексного решения, в которое входят собственно сам KEDR, платформа Kaspersky Anti Targeted Attack (KATA) и сервис Managed Detection and Response (MDR).
Такая связка позволяет специалистам по кибербезопасности эффективно противостоять самым продвинутым и передовым типам современных атак. Как правило, к подобным решениям прибегают организации уровня Enterprise имеющие собственный SOC или хотя бы отдельный небольшой департамент безопасности. Стоимость необходимых лицензий на ПО и сервисы достаточно высока, но если речь идет, например, о банке национального масштаба, то потенциальные риски многократно превышают расходы на обеспечение ИБ.
Оптимальный EDR для среднего бизнеса
Зачастую компании среднего размера не могут позволить себе содержать собственный SOC или держать в штате несколько профильных специалистов. При этом они, конечно же, также заинтересованы в возможностях, предоставляемых решениями EDR. Специально для таких клиентов «Лаборатория Касперского» совсем недавно выпустила продукт «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ».
Всего за полгода данный продукт снискал заслуженную популярность. Он является частью т.н. «Оптимального фреймворка ИТ-безопасности», разработанного вендором именно для заказчиков, которые не могут позволить себе дорогостоящие специализированные программы для борьбы со сложными кибератаками.
Помимо вышеупомянутого «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ», включающего технологии класса EPP (Endpoint Protection Platform) и базовые технологии EDR, в состав фреймворка входят также инструмент Kaspersky Sandbox и сервис Kaspersky MDR Optimum.
Перечислим ключевые возможности «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ». Основной его функцией является мониторинг конечных устройств, обнаружение возникающих угроз и сбор сведений о них.
Для каждого выявленного инцидента составляется граф развития атаки, дополненный информацией об устройстве и активности его операционной системы. Для поиска угроз или следов прежних атак продукт может использовать индикаторы компрометации (IoC), выявленные в ходе проведенного расследования или загруженные из внешних источников.
Реакция защитных механизмов на выявленную угрозу может быть настроена исходя из характера атаки: изоляция сетевых хостов, карантин или удаление зараженных объектов файловой системы, блокирование или запрет на запуск определенных процессов в операционной системе и пр.
Функциональность продукта может быть существенно расширена, благодаря средствам интеграции с другими продуктами «Лаборатории Касперского» — облачным сервисом Kaspersky Security Network, информационной системой Kaspersky Threat Intelligence Portal и базой данных Kaspersky Threats. Данные технологии и сервисы входят в стоимость лицензии (KSN) или предоставляются бесплатно (OpenTIP, Kaspersky Threats).
Архитектура и развертывание
Для развертывания в корпоративной сети «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ» не требуется больших вычислительных ресурсов. На всех конечных устройствах должен быть установлен Kaspersky Endpoint Security с включенным компонентом Endpoint Agent, совместимый с любыми операционными системами Windows, начиная с Windows 7 SP1/Windows Server 2008 R2 и занимающий не более 2 Гбайт дискового пространства. Для его полноценной работы достаточно одноядерного процессора с тактовой частотой 1,4 ГГц и 1 Гбайт (x86), 2 Гбайт (x64) оперативной памяти.
Несколько выше системные требования к компьютеру, с которого будет осуществляться управление решением. Речь идет о локальном сервере Kaspersky Security Center, оснащенном консолью администрирования, но можно воспользоваться и облачным сервисом Kaspersky Security Center Cloud Console. В обоих случаях доступ к управлению продуктом осуществляется через веб-браузер. Для работы локального сервера Kaspersky Security Center потребуется доступ к СУБД Microsoft SQL Server или MySQL.
Развертывание Kaspersky Security Center происходит при помощи мастера инсталляции и не занимает много времени. В процессе установки создается папка для хранения установочных пакетов и обновлений, а также конфигурируется сервер администрирования.
Установка Kaspersky Endpoint Security с включенным компонентом Endpoint Agent выполняется централизованно, при помощи мастера развертывания защиты. В процессе инсталляции администратору предлагается определить перечень защищаемых хостов, скачать установочные файлы, настроить политику уведомлений о событиях безопасности и пр. После этого, собственно, начнется развертывание в соответствии с выбранными опциями.
Альтернативным способом распространения Kaspersky Endpoint Security с включенным компонентом Endpoint Agent по сети может быть использование групповых политик Windows.
С выходом «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ» компании получили возможность использовать современные инструменты обнаружения и реагирования на угрозы без необходимости инвестирования в собственную службу ИБ.
Решение вполне может обслуживаться силами системных администраторов заказчика, для повышения квалификации которых «Лаборатория Касперского» подготовила соответствующие тренинги.
В данной статье будут рассмотрены основные правила лицензирования продуктов Лаборатории Касперского.
Продукты Лаборатории Касперского (ЛК) подразделяются на 2 категории:
HOME+SOHO
Защита для домашних пользователей:
К таким продуктам относятся:
Защита для малого бизнеса:
Пакет лицензий ( License Pack ): фиксированное количество лицензий для защиты определенного типа объектов сети организации. Цена на продукт указывается для конечного пользователя за весь пакет лицензий (без учета стоимости Медиа-пака и руководства пользователя).
К таким продуктам относятся:
SMB+Enterprise - Защита для Среднего Бизнеса и Корпоративных заказчиков.
Вид поставки - License: произвольное (необходимое) количество лицензий для защиты различных объектов под управлением различных операционных систем и для различных почтовых приложений. Цена на продукт указывается за одну лицензию в указанном диапазоне (без учета стоимости Медиа-пака и руководства пользователя).
Данный сегмент включает продукты, обеспечивающие защиту IT-инфраструктуры на различных уровнях. В зависимости от потребностей клиента, вы можете выбрать какой набор функций необходимо предложить. С переходом на более высокий уровень, клиент получает больший набор защитных технологий.
Kaspersky Endpoint Security для бизнеса – единая платформа для обеспечения безопасности корпоративных данных для малого, среднего бизнеса и корпоративных заказчиков, включающая 3 продукта:Сравнение возможностей продуктов линейки Kaspersky Security для бизнеса
Возможности
Kaspersky Endpoint Security
Kaspersky Total Security
СТАНДАРТНЫЙ
РАСШИРЕННЫЙ
Единая консоль управления
Защита рабочих станций
Защита файловых серверов
Защита мобильных устройств
Управление мобильными устройствами
программ, устройств, веб-ресурсов
Защита почтовых серверов
Защита серверов совместной работы
Kaspersky Targeted Security – решения для зашиты отдельных узлов сети
Решения «Лаборатории Касперского» для защиты отдельных узлов сети могут быть установлены в дополнение к продуктам Kaspersky Endpoint Security для бизнеса или как отдельное решение.
В данное семейство входят следующие продукты:
- Kaspersky Security для мобильных устройств - управление мобильными устройствами и их защита
- Kaspersky Systems Management - средства системного администрирования и повышения эффективности IT-инфраструктуры - защита виртуальных рабочих станций, серверов и центров обработки данных. Заказы на ПО из данного сегмента могут размещаться партнерами, обладающими статусом Enterprise, Premier Partner или Business Partner. При расчете количества приобретаемых лицензий должно учитываться максимальное число создаваемых и используемых виртуальных рабочих станций (или серверов), как постоянных, так и временных, или учитывается количество установленных ядер в процессоре (при лицензирования по ядрам, Core). - защита почтовых серверов на платформах Exchange, Linux и Domino - безопасный доступ в интернет для всех сотрудников - защита серверов Microsoft SharePoint
Дозакупка
Дозакупкой является приобретение дополнительного количества лицензий на продукты для защиты Среднего бизнеса и Корпоративных заказчиков аналогичного к первичной покупке функционала в течение срока действия первичного лицензионного соглашения.
Приобретение дополнительного количества лицензий оформляется на количество дней, оставшихся до окончания срока действия первоначальной подписки. Оформление дозакупки сроком действия менее 30–ти дней не допустимо.
Если на момент первичной покупки на стоимость продукта влияли маркетинговые акции и/или специальные скидки, то при расчете стоимости дозакупаемых лицензий такие условия не действуют.
При дозакупке возможно приобретение дополнительных лицензий как с медиа-паком и руководством пользователя, так и без них. В обоих случаях заказчику предоставляются новый ключевой файл и лицензионное соглашение на дозакупаемое количество лицензий.
Продление
После окончания срока действия лицензионного соглашения в течение 1 года конечный пользователь имеет возможность возобновить лицензионное использование продуктов ЛК путем приобретения продления подписки по ценам, указанным в прайс-листе (позиции Renewal).
Продление подписки осуществляется на тот же продукт и то же количество лицензий, которые указаны в первичном лицензионном соглашении конечного пользователя.
Продление подписки на продукты для Малого, Среднего бизнеса и Корпоративных заказчиков возможно как с приобретением медиа-пака и руководства пользователя, так и без них. В обоих случаях конечному пользователю предоставляются новый ключевой файл и новое лицензионное соглашение.
При продлении лицензий, приобретенных до 12.02.2013 рекомендуются к приобретению следующие продукты:
Продление с расширением
Продление с расширением это возможность одновременно с продлением подписки приобрести дополнительное количество лицензий на продукты для Среднего бизнеса и Корпоративных заказчиков на выгодных условиях.
При приобретении продуктов по данной схеме скидка на продление подписки предоставляется на общее количество лицензий (с учетом расширения), при этом цена за одну лицензию берется из диапазона первичной покупки.
В случае, если количество лицензий первичной покупки было менее 10 (продукты для Малого бизнеса), то при расчете стоимости продления с расширением цена за одну лицензию берется из диапазона 10-14.
При продлении с расширением возможно оформление заказа как в комплекте с медиа-паком и руководством пользователя, так и без них. В обоих случаях конечному пользователю предоставляются новые ключевые файлы и новые лицензионные соглашения.
Правила перехода с продукта на продукт в рамках продуктовой линейки
Переход с продукта на продукт после истечения срока действия лицензионного соглашения
После истечения срока действия лицензионного соглашения пользователь имеет возможность перейти на продукт большего функционала, при условии, что приложения входящие в имеющийся продукт также входят в продукт, на который планируется переход. Также пользователь имеет возможность перейти на продукт меньшего функционала (downgrade)
Схематично, данное правило может быть представлено следующим образом:
Стоимость продукта, на который осуществляется переход, рассчитывается по цене продления, указанной в официальном прайс-листе (позиции Renewal).
Если данный переход сопровождается увеличением общего количества лицензий, то стоимость рассчитывается согласно пункту "Продление с расширением" настоящей статьи.
Переход на продукты большего функционала также возможен и в рамках линейки для домашних пользователей. Схема перехода:
Стоимость продукта, на который осуществляется переход, также рассчитывается по цене продления, указанной в официальном прайс-листе (позиции Renewal). Данное правило НЕ действует при переходе на продукт меньшего функционала (downgrade).
Переход с продукта на продукт в течение действия лицензионного соглашения
В течение действия лицензионного соглашения пользователь имеет возможность перейти на продукт большего функционала, при условии, что приложения входящие в имеющийся продукт также входят в продукт, на который планируется переход.Данное правило применимо только к продуктам для защиты Среднего бизнеса и Корпоративных заказчиков.
При переходе на продукт большего функционала лицензия выписывается на 1 или 2 года и при расчете стоимости перехода учитывается стоимость ранее приобретенного продукта за неиспользованный срок.
Расчет данного перехода производится курирующим менеджером ЛК по запросу партнера.
С постоянно действующими маркетинговыми программами Лаборатории Касперского вы можете ознакомиться здесь.Правила приобретения лицензий Add-on
Лицензии типа Add-on можно приобретать в дополнение к имеющимся у заказчика лицензиям Kaspersky Endpoint Security для бизнеса – Стандартный или Kaspersky Endpoint Security для бизнеса – Расширенный. Количество приобретаемых лицензий должно равняться количеству имеющихся лицензий Kaspersky Endpoint Security для бизнеса. При размещении заказа необходимо указать номер имеющейся у клиента лицензии Kaspersky Endpoint Security для бизнеса. Сроки окончания лицензии с типом Add-on выравниваются к основной лицензии автоматически.- Add-on лицензии Kaspersky Security для почтовых серверов – общее количество защищаемых Почтовых Адресов на Почтовом Сервере не должно превышать 150% от общего числа купленных лицензий.
- Add-on лицензии Kaspersky Security для интернет-шлюзов – общее количество Рабочих Станций и Серверов, использующих защищаемый Интернет-Шлюз, не должно превышать 110% от общего числа купленных лицензий.
- Add-on лицензии Kaspersky Security для серверов совместной работы – общее количество пользователей не должно превышать 100% от общего числа купленных лицензий.
Хотите купить софт? Позвоните партнерам фирмы «1С», чтобы получить квалифицированную консультацию по выбору программ для ПК, а также информацию о наличии и цене лицензионного ПО.
В 2020 году простые антивирусы уже не актуальны. В каждую лицензионную операционную систему встроен защитник от простых угроз. Разработчики сайтов и приложений задумываются о потенциальных угрозах, и обычные пользователи все реже сталкиваются с опасными, но простыми вирусами.
Современный антивирус должен не просто защищать от вирусов — чтобы быть востребованным, он должен быть настоящим центром управления безопасностью, который делает работу не только безопаснее, но и комфортнее. И современные производители подстроились под этот тренд — теперь антивирус сканирует общественные Wi-Fi сети, хранит пароли, шифрует данных ваших банковских карт и защищает детей от контента «не по возрасту».
Такие антивирусы производит в том числе и «Лаборатория Касперского», востребованная как на российском рынке, так и за рубежом. В этой статье мы разберем, в чем разница между разными версиями их антивирусных продуктов — это поможет приобрести только то, что нужно, и не переплачивать за ненужные в вашем случае функции.
Все описанные ниже продукты предоставляют право пользования на двенадцать месяцев и представлены на русском языке.
Касперский для дома
У «Лаборатории Касперского» много разных продуктов для компаний и обычных пользователей. Причина расширенного ассортимента в том, что у разных людей разные требования к безопасности — соответственно, будет отличаться ряд защитных решений.
Антивирусы «Лаборатории Касперского» для дома делятся на три продукта с разными степенями защиты: базовый, расширенный и продвинутый.
Базовый Anti-Virus
Программа Kaspersky Anti-Virus поставляется с коробочной лицензией на два устройства. Она подходит для пользователей, у которых нет высоких потребностей к безопасности своего ПК — для тех, кому достаточного базовой защиты от основных угроз.
В этот пакет входит:
— проверка содержимого на вирусы, угрозы и уязвимости в реальном времени;
— средства очистки ПК;
— контроль активности и интернет-трафика, проверка Wi-Fi в общественных местах;
— функция отката системы и бесплатная техподдержка любым удобным способом.
Расширенный Internet Security
Программа Kaspersky Internet Security поставляется с лицензией на два устройства: можно выбрать лицензию с электронным ключом или коробочную версию.
Это более интенсивная защита для тех случаев, когда компьютер используется для проведения финансовых транзакций или детского досуга. Это решение обеспечивает высокий уровень приватности ваших банковских данных и контроль контента с учетом возрастной категории пользователя. Это пакет включает в себя все функции базовой программы Anti-Virus.
Что еще входит в Internet Security:
— сетевой экран для безопасного использования локальных сетей и серфинга в Интернете;
— возможность использовать безопасное VPN-соединение;
— анти-спам: проверяет почту в программах Microsoft и сортирует ее с учетом содержимого;
— анти-баннер: блокирует навязчивую рекламу на сайтах и внутри программ;
— защита камеры: блокирует программы, которые пытаются
использовать камеру втайне от пользователя;
— предотвращение сбора персональных данных: сторонние сайты не смогут проверять вашу историю посещений и настройки браузера;
— меры финансовой безопасности: средства борьбы с фишингом, шифрование финансовых данных, функция безопасной клавиатуры;
— родительский контроль: позволяет отслеживать, ограничивать или блокировать действия детей в интернете.
Kaspersky Total Security
Программа Kaspersky Total Security поставляется через лицензию с электронным ключом. Лицензия распространяется на два устройства.
Максимально эффективное защитное решение, которое включает в себя перечисленные выше функции двух менее продвинутых пакетов.
Кроме того, Total Security включает в себя:
— Менеджер паролей для безопасного хранения логинов и паролей от учетных записей;
— Автоматическое резервное копирование по расписанию: даже утерянные данные можно будет восстановить из резервной копии;
— 2 гигабайта бесплатного пространства в облачном хранилище для хранения резервных копий самых важных данных;
— Простое в использовании шифрование;
— Средство уничтожения файлов для безвозвратного удаления.
Касперский для бизнеса
Линейка антивирусов для бизнеса также делится на три уровня: базовый, расширенный и продвинутый. Программы предназначены для коммерческого использования и продаются оптом от 10 до 99 лицензий.
Базовый Security
Программа Kaspersky Security существует в двух вариантах: для систем хранения User и для почтовых серверов.
Она обеспечивает базовую защиту в режиме реального времени, удаляет вирусы, черви и другие вредоносные объекты, автоматически перезапускается при принудительном завершении работы, а также проста в работе, благодаря интуитивно понятному интерфейсу.
Расширенный Endpoint Security
Большим количеством защитных решений обладает Kaspersky Endpoint Security в стандартной и расширенной версии.
Помимо основного функционала антивируса, стандартная версия программы имеет таких функции, как:
— Защита от почтовых, файловых и веб-угроз, а также от шифровальщиков и эксплойтов;
— Сетевой экран для безопасного веб-серфинга;
— Защита двух мобильных устройств для каждого пользователя;
— Cloud Discovery: эта функция помогает контролировать, как сотрудники компании пользуются облачным сервисом и сколько времени проводят в мессенджерах и социальных сетях.
Расширенная версия Endpoint Security также включает в себя:
— Cloud Blocking: блокирование доступа к облачным сервисам, социальным сетям и мессенджерам для отдельных пользователей;
— Защита Microsoft Office 365;
— Веб-контроль и контроль устройств;
— Управление шифрованием и установкой исправлений.
Продвинутый Total Security
Kaspersky Total Security — антивирусное решение для бизнеса с максимальным количеством механизмов защиты. Это решение подходит для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети, а также почтовых серверов и интернет-шлюзов.
Помимо функций, включенных в описанные выше пакеты, в Total Security есть следующие преимущества:
— Управление безопасностью из единой консоли;
— Автоматическое обнаружение угроз и реагирование на них;
— Шифрование конфиденциальных данных;
— Борьба с уязвимостями и блокирование точек входа для атаки;
— Фильтрация подозрительных писем и веб-трафика.
С развитием облачных технологий «Лаборатория Касперского» все больше обращает внимание на безопасность не только компьютера, но всех сетевых устройств — это преимущество есть во всех новых антивирусах
Читайте также: