РЕКЛАМА
ПОИСК И ЦЕНЫ
Поиск по сайту THG.ru


Поиск по ценам в Price.ru




ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Kaspersky Internet Security 2010: территория безопасности дома и в офисе

Rambler's Top100 Рейтинг@Mail.ru
bigmir)net TOP 100

СОФТ

Kaspersky Open Space Security: комплексное решение для защиты ИТ-инфраструктуры предприятий
Краткое содержание статьи: Kaspersky Open Space Security R2 - это новая линейка продуктов, обеспечивающих безопасность корпоративных информационных инфраструктур. Этот программный комплекс обладает широким функционалом, расширяемым за счёт модульной структуры. При этом управление максимально упрощено, ну а в надёжности продуктов "Лаборатории Касперского" сомневаться не приходится. Подробнее о Kaspersky Open Space Security читайте в нашем обзоре.

Kaspersky Open Space Security: комплексное решение для защиты ИТ-инфраструктуры предприятий


Редакция THG,  20 ноября 2009


Kaspersky Open Space Security | Введение

Безопасность играет важную роль в современном мире. Безопасность информации - сверхважную. На страницах THG мы уделяем много внимания средствам обеспечения этой самой безопасности. Однако обычно речь идёт о продуктах для рядовых пользователей: антивирусы, программы для обеспечения безопасности в Сети и так далее. В сегодняшнем обзоре мы рассмотрим набор решений для корпоративного сектора - Kaspersky Open Space Security Release 2. "Лаборатория Касперского" является одним из признанных лидеров на рынке средств обеспечения информационной безопасности. Приятно осознавать, что пресловутые слова о "инновационном подходе в производстве" и словосочетание "мировой лидер" соединяются по отношению хоть к кому-то из отечественных производителей. В лаборатории THG в этом году уже побывал Kaspersky Internet Security 2010, комплексный продукт для защиты пользовательских компьютеров, уже получивший множество положительных отзывов и наград. И вот мы готовы оценить новый релиз KOSS.

Kaspersky Open Space Security | Критерии

Прежде чем перейти непосредственно к обзору продукта, необходимо определить основные критерии оценки. Решения для корпоративных заказчиков существенно отличаются от обычных пользовательских. При этом отличия кроются не столько в качестве распознавания угроз информационной безопасности (зачастую используются те же модули, версии антивирусного ядра, базы и сигнатуры), сколько в управлении, индикации и мониторинге пользовательских систем.

Одним из основных требований к корпоративным решениям, не только в области обеспечения безопасности, является низкая совокупная стоимость владения. То есть не только первоначальная стоимость лицензий на продукт, но и стоимость дальнейшего сопровождения, обновления. В настоящее время именно доля сопровождения является существенной, поэтому разработчики программного обеспечения прилагают немало усилий для облегчения управления своими продуктами, чтобы их внедрение не влекло за собой, например, расширение штата администраторов.

Корпоративные программные комплексы должны быть масштабируемыми. С одной стороны, должна существовать возможность наращивания функционала, не влекущая за собой больших трудозатрат. С другой стороны, расширение масштабов инфраструктуры также не должно привести к существенному росту затрат на обслуживание программного комплекса.

В случае продуктов, служащих для обеспечения безопасности, немаловажны простота доступа к данным, многообразие отчётной информации, оповещения о событиях в инфраструктуре.

Среди характеристик упомянуты те, которые в основном определяют выбор того или иного продукта для выполнения поставленных задач в корпоративной среде. По многим уже, казалось бы, естественным и неотъемлемым качествам корпоративных решений, таким как производительность, обнаруживающая способность защиты, послепродажный сервис, лидеры рынка идут "ноздря в ноздрю". Поэтому и ориентироваться в сегодняшнем обзоре мы будем именно на перечисленные выше качества.

Kaspersky Open Space Security | Пакет централизованного управления

Управление защитой информационной инфраструктуры осуществляется с помощью пакета Kaspersky Administration Kit. И это тот самый инструмент системного администратора, позволяющий снизить затраты на обслуживание программного комплекса. И его мы рассмотрим подробно.

Данный пакет состоит из трёх основных компонент: сервера администрирования, агента и консоли администрирования. Первый предназначен для организации и хранения всей информации об используемых в сети продуктах "Лаборатории", об управлении ими. Агент администрирования представляет собой сервис, работающий на стороне узлов сети, управляющий локально установленными копиями программ "Лаборатории Касперского" и осуществляющий взаимодействие с сервером. Ну и консоль администрирования является интерфейсом к службам сервера и агентов, предоставляет пользовательский интерфейс к управлению всем программным комплексом. Она выполнена в форме расширения системной консоли Microsoft Management Console.

Пакет Kaspersky Administration Kit в составе семейства продуктов Kaspersky Open Space Security обновлён этой осенью до версии 8.0. По сравнению с предшествующей версией за номером 6.0, новая приобрела целый ряд усовершенствований. Большинство улучшений направлено на упрощение работы с комплексом. Так, например, установка стала проще, значительно был переработан пользовательский интерфейс, добавлена поддержка Microsoft NAP, улучшена система прав доступа и так далее. В дистрибутив теперь включён Microsoft SQL Express 2005. Изменений действительно предостаточно.

Установщик первым делом поинтересовался о количестве компьютеров в инфраструктуре, чтобы оптимально настроить Kaspersky Administration Kit. В зависимости от выбранного размера сети в интерфейсе будут скрыты или показаны некоторые функциональные элементы. Например, администратору небольшой сети вряд ли понадобится такая функция, как иерархия серверов управления, необходимая для крупных организаций. При этом впоследствии эти опции можно активировать в настройках. Установка проходит гладко, без каких-либо сложностей. Отдельным этапом устанавливается SQL-сервер.

Kaspersky Open Space Security | Пакет централизованного управления

При первом запуске консоли администрирования вызывается мастер первоначальной настройки. Он просканирует сеть в поисках компьютеров, позволит настроить оповещение о событиях по электронной почте. Здесь же происходит загрузка необходимых баз с сервера "Лаборатории".

Kaspersky Open Space Security | Пакет централизованного управления

Kaspersky Open Space Security | Пакет централизованного управления

Этот мастер сменяется другим, помогающим развернуть систему защиты на компьютеры в сети с помощью удалённой установки. По умолчанию в инсталляционный пакет Kaspersky Administration Kit 8.0 уже включены два приложения для защиты рабочих станций и серверов под платформой Windows (KAV for Windows Workstation, KAV for Windows Servers). Конечно, из-за этого размер дистрибутива существенно вырос, но администратору, безусловно, будет удобнее скачать один пакет с включенными в него приложениями, настроенными по умолчанию, в соответствии с рекомендациями специалистов «Лаборатории», вместо нескольких и самостоятельно их настраивать.

Хотя остается и такая возможность.

К тому же есть возможность создания собственного установочного пакета любого приложения, доставить его на компьютеры пользователей и запустить с необходимыми параметрами. То есть, фактически, можно использовать Administration Kit для централизованной установки любых приложений, не только антивирусной защиты. Конечно, полноценной системы управления приложениями он не заменит, но для большинства небольших и средних по размеру сетей такая возможность может быть существенным бонусом.

Kaspersky Open Space Security | Пакет централизованного управления
"Мастер" предложил нам установить на рабочие станции в сети подготовленные пакеты.


Kaspersky Open Space Security | Пакет централизованного управления
Но существует возможность создать собственные пакеты.

Мы создали собственный пакет и запустили установку на управляемой машине. В составе пакета устанавливается агент для связи с сервером администрирования. Весь процесс очень подробно отражается в консоли, выводится подробная статистическая информация. Процесс можно приостанавливать, а позже продолжить.

Kaspersky Open Space Security

Процесс групповой установки программного обеспечения подробно отображается в консоли. Нажмите на картинку для увеличения.

И вот, после установки на сетевые узлы программ защиты и обновления баз до актуального состояния перед нами открылось главное окно консоли управления. Несмотря на то, что Kaspersky Administration Kit является, по сути, оснасткой к MMC, её внешний вид лишь общими чертами напоминает стандартные оснастки. В глаза сразу бросается графический пользовательский интерфейс в правом поле консоли, оформленный в стилистике продуктов линейки 2010. Слева, как обычно в оснастках MMC, расположено дерево компонент, откуда можно получить доступ к любым функциям программного комплекса.

Kaspersky Open Space Security

Наша небольшая сеть под защитой, проблем не обнаружено. Нажмите на картинку для увеличения.

В дереве компонент нет ничего необычного, вполне привычный атрибут Windows-платформ. А вот приятно оформленный интерфейс, отображающийся справа и обеспечивающий доступ к настройкам компонент, подробной информации об их состоянии, необычен. Навигация по компонентам системы защиты возможна не только по дереву слева, но и по ссылкам, вкладкам в графическом отображении. При этом всё сопровождается подробными описаниями и проиллюстрировано. Для тех администраторов, кто привык к предыдущей версии Kaspersky Administration Kit, есть возможность переключиться в классический режим без графических изысков, выбрав внизу окна вкладку "Стандартный".

Kaspersky Open Space Security

Нажмите на картинку для увеличения.

Kaspersky Open Space Security

Нажмите на картинку для увеличения.

Kaspersky Open Space Security | Компоненты

Пробежимся по основным компонентам. Первая группа "Управление компьютерами", вероятнее всего, будет наиболее востребованной со стороны администраторов. Именно здесь осуществляются все основные операции с инфраструктурой: осуществляется поиск компьютеров в сети, выделяются группы и подгруппы управляемых объектов с собственными политиками и задачами. На отдельной вкладке можно осуществлять разворачивание комплекса защиты на удалённые компьютеры с помощью заранее подготовленных пакетов установки. Тут же осуществляется управление лицензиями. На третьей вкладке есть возможность настроить загрузку обновлений в централизованное хранилище, а также на клиентские узлы в сети. Графический интерфейс выполнен таким образом, что все пункты или выделенные ссылки прямиком отправляют администратора к нужному компоненту. Создание новых объектов (политик, задач, групп) осуществляется с помощью вспомогательных "мастеров", автоматически запускаемых при клике на ту или иную ссылку. Также повсеместно располагаются ссылки на соответствующий раздел помощи.

Kaspersky Open Space Security

В отдельной вкладке осуществляется развёртывание защиты на узлы сети. Нажмите на картинку для увеличения.

Kaspersky Open Space Security

А вот здесь можно настроить обновление центрального хранилища баз и клиентских машин. Нажмите на картинку для увеличения.

Kaspersky Open Space Security

В отдельном окне можно создать задачи для группы/подгруппы клиентских машин. При щелчке на соответствующую ссылку запускается "мастер". Нажмите на картинку для увеличения.

Второй компонент "Отчёты и уведомления" оформлен очень информативно: круговые и столбчатые диаграммы отлично отражают статистическую информацию и позволяют оценить угрозы инфраструктуре. Данные отражаются по большому количеству показателей, расположенных логично по вкладкам. Справа вверху есть две пиктограммы, нажатие на которые позволит вывести данные на печать, а также настроить внешний вид диаграмм и графиков. Также каждый отдельный график можно свернуть.

Kaspersky Open Space Security

Вот так выглядит небогатая статистика обновлений сервера нашей небольшой инфраструктуры. Нажмите на картинку для увеличения.

На вкладке отчётов можно получить разнообразные формы и сохранить их в формате web-страницы, PDF или Microsoft Excel. Также с помощью "мастера" можно создавать шаблоны отчётов.

Kaspersky Open Space Security

Вкладка отчётов. Нажмите на картинку для увеличения.

Kaspersky Open Space Security

На третьей вкладке настраиваются параметры событий и уведомлений о них. Нажмите на картинку для увеличения.

Все задачи консоли управления собраны в отдельной группе "Задачи Kaspersky Administration Kit". Здесь отражается их текущее состояние. По умолчанию существует задача обновления хранилища. На скриншоте отражается процесс загрузки баз.

Kaspersky Open Space Security

Нажмите на картинку для увеличения.

Чуть ниже отражены задачи для наборов компьютеров, среди которых и установка нашего подготовленного на этапе установки пакета THG. Пункт "Выборки событий и компьютеров" представляет собой расширенный поиск по инфраструктуре, позволяющий выбрать, например, машины с устаревшими базами.

Kaspersky Open Space Security

Нажмите на картинку для увеличения.

В пункте "Нераспределённые компьютеры" задаются параметры сканирования сети на предмет новых, незащищённых узлов. Здесь можно указать способ поиска: по службе Active Directory, по сети Microsoft или диапазону IP-адресов.

В последнем компоненте представлены разнообразные хранилища инфраструктуры: для лицензий, инсталляционных пакетов, обновлений и вредоносных и подозрительных объектов. Объекты, обработка которых отложена, также отдельно хранятся. Есть и резервное хранилище для важной информации.

Kaspersky Open Space Security

Нажмите на картинку для увеличения.

Интерфейс консоли администрирования очень дружелюбный и предоставляет широкие возможности по управлению защитой инфраструктуры. Есть возможность хорошо автоматизировать процесс администрирования и наблюдать за состоянием защиты по подробным статистическим отчётам и уведомлениям. Таким образом, продукты Kaspersky Open Space Security за счёт хорошего централизованного управления не требуют больших трудозатрат на сопровождение.

Kaspersky Open Space Security | Модульная структура

Kaspersky Open Space Security представляет собой линейку продуктов, предназначенных для информационных структур любого масштаба и разной сложности: младшая версия Kaspersky Work Space Security предназначена для простых сетей, ну а старший представитель Kaspersky Total Space Security способен защитить сложные корпоративные инфраструктуры. Разница в функционале версий представлена в таблице ниже.

Версии корпоративных решений "Лаборатории Касперского"
Функционал/Версии Kaspersky Work Space Security Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security
Консоль управления + + + +
Защита смартфонов + + + +
Защита рабочих станций + + + +
Защита файловых серверов - + + +
Защита почтовых серверов - - + +
Защита интернет-шлюзов - - - +

Программный комплекс состоит из набора компонент, добавление и удаление которых из системы происходит безболезненно. Так, например, можно перейти от Kaspersky Work Space Security к старшей версии линейки просто по мере усложнения инфраструктуры добавляя новые компоненты защиты.

Компоненты в составе присутствуют как для серверной стороны, так и для клиентских машин. При этом существуют версии для наиболее распространённых платформ и сценариев работы корпоративных инфраструктур. В таблице ниже отражена поддержка платформ компонентами системы, обеспечивающими тот или иной функционал.

Поддержка платформ компонентами Kaspersky Open Space Security
Компоненты/Платформы Windows Linux Novell
Защита рабочих станций Антивирус Касперского для Windows Workstation Антивирус Касперского для Linux Workstation -
Защита файловых серверов Антивирус Касперского для Windows Server Антивирус Касперского для Linux File Server
Антивирус Касперского для Samba Server
Антивирус Касперского для Novell Netware
Защита почтовых серверов Антивирус Касперского для Exchange Server 2000/2003/2007 Антивирус Касперского Linux Mail Server
Kaspersky Mail Gateway
Kaspersky Anti-Spam
-
Защита интернет-шлюзов Антивирус Касперского для Microsoft ISA Server
Антивирус Касперского для Check Point FireWall-1
Антивирус Касперского для Proxy Server -

Получившийся список компонентов дополняется Kaspersky Mobile Security Enterprise Edition, обеспечивающим защиту смартфонов под управлением Windows Mobile и Symbian, и отдельным антивирусом для пользователей комплекса Lotus Notes/Domino.

Таким образом, можно видеть, что обеспечена всесторонняя защита корпоративных сетей как от вредоносного ПО, которое может попасть в систему с рабочего места пользователя, так и от опасностей в Сети за счёт интеграции компонент с наиболее распространёнными сетевыми экранами, почтовыми и прокси-серверами.

Что касается поддерживаемых платформ, можно отметить, несколько моментов. В случае Windows поддерживаются все распространённые на данный момент серверные и "настольные" дистрибутивы, включая Windows 7, как 32-х разрядные, так и 64-х. В отношении Linux всё также очень хорошо - поддерживается широкий перечень дистрибутивов, прокси-серверов и почтовых систем. Антивирус для системы Novell Netware дополняет общую картину.

Kaspersky Open Space Security | Заключение

В надёжности продуктов "Лаборатории" сомневаться не приходится. Ну а приложить эту надёжность к корпоративным инфраструктурам поможет семейство Kaspersky Open Space Security. Согласно упомянутым в начале обзора критериям, данное решение выглядит очень хорошо. Kaspersky Administration Kit хорошо автоматизирует процесс обслуживания и может полностью исключить необходимость выхода администратора на рабочее место по причинам, связанным с обеспечением безопасности инфраструктуры. Многие сценарии выполняются удалённо с применением групповых политик, ну а отчёты и система оповещения будут держать администратора в курсе происходящих в системе событий, угрожающих безопасности.

Модульная структура программного комплекса позволяет без особых затрат расширять функциональность установкой дополнительных компонент по мере расширения и усложнения инфраструктуры. Поддержка распространённых архитектур и интеграция с большим количеством существующего корпоративного программного обеспечения делают продукты линейки Kaspersky Open Space Security универсальными.

Стоит также упомянуть, что все компоненты доступны для скачивания на официальном сайте "Лаборатории Касперского" и могут использоваться в ознакомительных целях. Поэтому каждый администратор сможет оценить программный комплекс самостоятельно. Ну а тех, кто уже имеет опыт работы с KOSS, приглашаем высказаться в Клубе экспертов THG по ссылке в конце страницы.




Свежие статьи
RSS
Обзор игрового кресла ThunderX3 Eaze Mesh: надежность и комфорт Обзор планшета HUAWEI MatePad Pro 13,2: флагман с великолепным дисплеем Лучший процессор для игр: текущий анализ рынка Иерархия процессоров Intel и AMD: сравнительная таблица Лучшие мониторы для игр: текущий анализ рынка
Обзор игрового кресла ThunderX3 Eaze Mesh Обзор планшета HUAWEI MatePad Pro 13,2 Лучший процессор для игр Иерархия процессоров Intel и AMD: сравнительная таблица Лучший монитор
РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
erid: LatgC7Kww