Сертификат AM Test Lab
Номер сертификата: 280
Дата выдачи: 30.01.2020
Срок действия: 30.01.2025
- Введение
- Архитектура ESET NOD32 Smart Security Business Edition
- Основные функциональные возможности ESET NOD32 Smart Security Business Edition
- Системные требования и политика лицензирования ESET NOD32 Smart Security Business Edition
- Работа с ESET NOD32 Smart Security Business Edition
- Защита конечных точек ESET Endpoint Security 7
- Централизованное управление ESET Security Management Center
- Выводы
Введение
Большинство компаний уровня SMB (Small and Medium Business, малый и средний бизнес) недооценивает риски, связанные с киберугрозами. В SMB-сегменте, в отличие от больших компаний, задачи разработки ИТ- и ИБ-стратегий не являются приоритетными, и на первый план выходят продуктовая и операционная деятельность. Как правило, руководство небольших организаций не придаёт большого значения вопросам информационной безопасности, считая угрозы ИБ несущественным риском для бизнеса, и, как следствие, выделяет недостаточно времени и средств на защиту.
При этом с каждым годом количество угроз постоянно растёт. Вредоносные программы, фишинг, использование незащищённых мобильных устройств для работы с корпоративными данными представляют опасность для компаний любой величины. Небольшим предприятиям необходимо решение, отвечающее и общим современным требованиям, и специфическим запросам малого и среднего бизнеса: комплексное противодействие всем основным угрозам в сочетании с простотой в установке и эксплуатации.
В данном обзоре мы рассмотрим комплекс средств антивирусной защиты ESET NOD32 Smart Security Business Edition, предназначенный для оперативного сканирования и распознавания всех типов угроз на рабочих станциях и файловых серверах, работающих под управлением операционных систем Windows и Linux, а также для защиты мобильных устройств. Решение подходит для обеспечения информационной безопасности сетей малого и среднего бизнеса.
Ранее мы уже публиковали обзор ESET NOD32 Smart Security Business Edition. Однако с того момента прошло уже более 7 лет, так что пришло время освежить представление о возможностях этого продукта.
Основное нововведение — реализация новых технологий, а также появление сервера централизованного управления защитой (ESET Security Management Center), который пришёл на смену компоненту для удаленного администрирования ESET Remote Administrator. ESET Security Management Center обеспечивает мониторинг хостов в сети в режиме реального времени, а также полное управление корпоративными решениями ESET из единой консоли.
Архитектура ESET NOD32 Smart Security Business Edition
ESET NOD32 Smart Security Business Edition — набор продуктов, объединённых общей системой управления и лицензирования. Продукт содержит следующие клиентские компоненты, обеспечивающие локальную защиту:
- ESET Endpoint Antivirus для Microsoft Windows. Это решение для защиты рабочих станций включает антивирус и антишпион, сканер UEFI, обеспечивающий контроль целостности прошивки и обнаружения попыток её модификации, модуль для контроля приложений и процессов с помощью поведенческого анализа и репутационной эвристики, а также модуль для контроля подключаемых устройств.
- ESET Endpoint Antivirus для Mac OS X. Средство базовой кросс-платформенной защиты рабочих станций на базе компьютеров Apple имеет в своем составе антивирус и антишпион, антифишинг и модуль для контроля подключаемых устройств.
- ESET NOD32 Antivirus Business Edition для Linux Desktop содержит базовые технологии защиты рабочих станций под управлением операционной системы Linux.
- ESET Endpoint Security для Microsoft Windows обеспечивает многоуровневую защиту рабочих станций в корпоративной сети.
- ESET Endpoint Security для Mac OS X содержит технологии антивирусной защиты, средства блокирования несанкционированного доступа к информации и контроля действий пользователя.
- ESET Endpoint Security для Android обеспечивает надёжную антивирусную защиту мобильных устройств на базе операционной системы от Google, а также включает ряд инструментов для безопасности корпоративных данных, хранящихся на смартфонах или планшетах сотрудников компании.
- ESET Virtualization Security для VMware предоставляет средства для эффективной защиты виртуальной инфраструктуры. Модуль поддерживает платформы NSX и vMotion.
- ESET Mobile Device Management для iOS позволяет удалённо настраивать параметры безопасности для мобильных устройств производства Apple, используемых сотрудниками компании.
- ESET File Security — решение для защиты файлового сервера на ОС Microsoft Windows от вредоносных программ, разработанное с учётом всех особенностей серверной среды. Оно обеспечивает безопасность персональных и платёжных сведений, а также всех данных CRM, почтовых аккаунтов, внутренней документации и пересылаемых файлов. Продукт актуален для крупных компаний с сетью филиалов, международных холдингов и банковских структур.
- ESET File Security для Linux обеспечивает расширенную защиту файловых и многоцелевых серверов, сетевых файловых хранилищ; гарантирует стабильную и бесконфликтную работу для обеспечения непрерывности бизнеса.
Кроме того, в составе программного комплекса есть инструмент для централизованного управления продуктами ESET — ESET Security Management Center, — который обеспечивает защиту всех объектов сети.
Основные функциональные возможности ESET NOD32 Smart Security Business Edition
Защита рабочих станций Windows (ESET Endpoint Security для Microsoft Windows)
Антивирус. ESET NOD32 Smart Security Business Edition использует современные технологии защиты от известных и неизвестных угроз. Для поиска вредоносных программ в решении сочетаются эвристический (обновляемое эвристическое ядро ThreatSense) и сигнатурный методы детектирования. Модуль обнаружения регулярно обновляется в автоматическом режиме.
Сканер UEFI. В модуле ESET Endpoint Antivirus для Microsoft Windows есть сканер, предназначенный для контроля целостности прошивки и обнаружения попыток её модификации. Сканер обеспечивает безопасность среды предварительной загрузки, соответствующей спецификации UEFI.
Контроль устройств. Предусмотрено автоматическое управление устройствами, среди которых — CD- и DVD-диски, USB-накопители и другие носители информации. С помощью данного модуля можно настраивать доступ пользователя к конкретным устройствам, а также изменять или блокировать расширенные фильтры и разрешения.
Веб-контроль. Возможность настроить корпоративную политику безопасности и ограничить доступ пользователей к веб-сайтам по категориям или управлять отдельными списками адресов.
Антифишинг. Данная технология защищает пользователей от потери логинов и паролей, банковских реквизитов, данных кредитных карт и другой информации вследствие подмены надёжных узлов поддельными — фишинговыми.
Персональный сетевой экран. Низкоуровневое сканирование трафика обеспечивает высокий уровень защиты от сетевых атак. Брандмауэр может работать в пяти режимах: автоматический режим, автоматический режим с исключениями, интерактивный режим, режим на основе политик и режим обучения.
Защита от сетевых атак. Технология обнаружения уязвимостей в распространённых протоколах, таких как SMB, RPC и RDP, является важным слоем защиты от вредоносных программ и сетевых атак.
Защита файловых серверов Windows Server (ESET File Security для Microsoft Windows Server)
Антивирус и антишпион. Детектирование всех типов вредоносных программ и проверка репутации приложений на базе облачной технологии до их запуска.
Расширенное сканирование памяти. Технология позволяет обезвреживать зашифрованные вредоносные программы, которые устанавливаются на компьютер в скрытом режиме.
Защита от программ-вымогателей. Оценивает и контролирует все приложения и процессы с помощью поведенческого анализа и репутационной эвристики.
Поддержка кластерной структуры. Возможность соединить несколько продуктов, установленных в кластере, в единое решение для централизованного управления.
Сканер UEFI. Как уже говорилось выше, данный сканер обеспечивает безопасность среды предварительной загрузки, соответствующей спецификации UEFI.
Защита от ботнетов. Обнаруживает вредоносные программы, анализируя протоколы обмена данными по сети. Ботнет-программы меняются весьма часто, а сетевые протоколы, напротив, не модифицировались годами.
Защита от эксплойтов. Контролирует поведение процессов и выявляет подозрительную активность, которая является типичной для целевых атак, ранее неизвестных эксплойтов и угроз нулевого дня.
Сканирование хранилища. Проверяет по запросу сетевые хранилища NAS (Network Attached Storage).
Сканирование Hyper-V. Даёт возможность сканировать диски виртуальных машин на сервере Microsoft Hyper-V без необходимости установки каких-либо агентов на соответствующие виртуальные машины. Для увеличения производительности доступно сканирование выключенных виртуальных машин.
ESET Shared Local Cache. Позволяет значительно ускорить сканирование виртуальных машин за счёт хранения информации о ранее просканированных общих файлах.
Поддержка Windows Management Instrumentation. Позволяет интегрировать продукт в другие решения для мониторинга сети и продукты класса SIEM (Security Information and Event Management).
Поддержка Microsoft Office 365. После регистрации на отдельном сервере ESET может просканировать хранилище OneDrive, чтобы обеспечить видимость и отслеживать доверенные источники данных компании.
Защита серверов под управлением операционной системы Linux (ESET File Security для Linux)
В агенте для Linux поддерживаются детектирование всех типов современных угроз (модификации вирусов, троянские программы, сетевые черви, рекламное и шпионское программное обеспечение), настройка правил работы со съёмными носителями и возможность блокирования неавторизованных подключений, а также блокирование вредоносных ссылок в интернете.
Защита рабочих станций macOS (ESET Endpoint Security для Mac OS X)
Решение для компьютеров Apple содержит антивирус и антишпион, антифишинг, функцию ESET Shared Local Cache, контроль устройств и веб-контроль. Их возможности аналогичны описанным выше модулям для операционных систем Windows. Имеется также сетевой экран, который фильтрует весь входящий трафик и предотвращает несанкционированный доступ к информации.
Защита мобильных устройств Android (ESET Endpoint Security для Android)
ESET Endpoint Security для Android имеет следующую функциональность:
- Обнаружение вредоносных объектов, а также проверка всех приложений, файлов, папок и карты памяти в режиме реального времени.
- Антифишинг — борьба с подменой надёжных веб-сайтов поддельными.
- Сканирование во время зарядки. Для экономии ресурсов можно запланировать полное сканирование устройства только во время подключения к сети электропитания.
- Настройка полноценных политик безопасности для мобильных устройств. В случае невыполнения политики продукт уведомляет об этом пользователя и системного администратора, а также позволяет устанавливать минимальный уровень безопасности входа (пароль, PIN-код, графический пароль), максимальное количество неудачных попыток входа, определять время замены пароля, напоминать пользователям об активации шифрования данных на устройстве, блокировать использование камеры.
- Возможность мониторинга всех установленных приложений на мобильном устройстве, включая блокирование доступа к определённым программам и напоминание пользователям о необходимости их удаления, запрет приложений по категориям (игры, социальные сети и т.п.) или по разрешениям (определение местоположения, копирование контактов и т.п.), блокирование программных пакетов, установленных не из официального магазина, а также установку исключений — «белого списка» и набора приложений, которые обязательно должны быть установлены на устройстве.
Администратор может удалённо направлять команды на мобильное устройство через продукт ESET Security Managеment Center или при помощи SMS-сообщений. Если мобильное устройство потеряно или украдено, его можно удалённо заблокировать и вывести на экран блокировки специальное сообщение (например, с информацией о вознаграждении). Кроме того, у администратора есть возможность включить звуковой сигнал, получить информацию о местоположении или удалить все данные из памяти.
Защита мобильных устройств Apple iOS (ESET Mobile Device Management для Apple iOS)
В составе этого компонента программного комплекса доступны:
- Централизованная настройка iOS-устройств сотрудников для соответствия всем требованиям политики безопасности компании.
- Удалённая блокировка устройств или удаление всей конфиденциальной информации на них в случае, если они были украдены или потеряны.
- Настройка белого и чёрного списков, не позволяющих пользователям устанавливать нежелательные приложения на своих устройствах.
- Возможность удалённой настройки параметров учётных записей Exchange, Wi-Fi и VPN без участия сотрудников.
Централизованное управление комплексом антивирусной защиты (ESET Security Managеment Center)
Централизованное управление позволяет:
- выполнить настройку правил, политики безопасности и заданных конфигураций для групп объектов корпоративной сети,
- автоматически создать группы на основе Active Directory и объединить устройства в параметрические группы по заданным критериям,
- определить условия выполнения тех или иных задач для автоматического запуска по заданным параметрам,
- собрать статистические данные с указанием журналов, вредоносных программ и попыток заражения системы,
- выполнить инвентаризацию оборудования (агент ESET Management собирает информацию об оборудовании, установленном на компьютерах под управлением Windows, macOS и Linux),
- управлять мобильными устройствами на Android и iOS и администрировать ESET Endpoint Security для Android.
Протокол ESET Push Notification Service поддерживает использование служб сторонних прокси-серверов, таких как Apache HTTP, чтобы перенаправлять обмен данными между агентом и сервером.
ESET Security Managеment Center поддерживает среды VDI в части выявления уникальных отпечатков оборудования, что позволяет быстро устранять конфликты между клонированными компьютерами.
Системные требования и политика лицензирования ESET NOD32 Smart Security Business Edition
Компоненты ESET NOD32 Smart Security Business Edition должны отвечать перечисленным ниже требованиям.
Таблица 1. Минимальные системные требования для клиентских компонентов в составе продукта ESET NOD32 Smart Security Business Edition
Компонент | Требования |
ESET Endpoint Antivirus для Microsoft Windows и ESET Endpoint Security для Microsoft Windows | Процессор: Intel или AMD x86-x64 (32- или 64-битные версии) Операционные системы: Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP |
ESET Endpoint Antivirus для Mac OS X | Операционные системы: Mac OS X 10.6 и выше |
ESET NOD32 Antivirus Business Edition для Linux Desktop | Операционные системы: RedHat, Debian, Ubuntu, Suse, Fedora, Mandriva — версия ядра Kernel 2.6 и выше, GNU C Library 2.3 и выше, GTK+ 2.6 и выше, LSB 3.1 |
ESET Virtualization Security для VMware | Поддерживаемые средства VMware: VMware vSphere 5.5 и выше, VMware NSX 6.2.4 и выше, VMware vShield Manager 5.5.4, VMware vShield Endpoint 5.1.0 |
ESET Endpoint Security для Android | Операционные системы: Android 4.0 и выше |
ESET Mobile Device Management для Apple iOS | Операционные системы: iOS 8 и выше |
ESET File Security для Microsoft Windows Server — антивирус для сервера | Процессор: Intel или AMD x86-x64 (32- или 64-битные версии) Операционные системы: Microsoft Windows Server 2016 / 2012 R2 / 2012 / 2008 R2 / 2008 / 2003 R2 / 2003 |
ESET File Security для Linux | Процессор: Intel или AMD x86-x64 Память: 256 МБ HDD: 700 МБ Операционные системы: Linux Kernel версии 2.6.32 и выше, Glibc версии 2.12 и выше, Red Hat Enterprise Linux (RHEL) 6 (64-bit) / 7 (64-bit), CentOS 6 (64-bit) / 7 (64-bit), Ubuntu Server 16.04 LTS (64-bit) / 18.04 LTS (64-bit), Debian 9 64-bit, SUSE Linux Enterprise Server (SLES) 12 (64-bit) / 15 (64-bit) |
К серверной платформе ESET Security Management Center Server также предъявляются требования, перечисленные ниже.
Таблица 2. Минимальные системные требования ESET Security Management Center Server
Параметр | Значение |
Память | 4 ГБ ОЗУ |
Жёсткий диск | Не менее 20 ГБ свободного места |
Процессор | Двухъядерный, 2 ГГц или более мощный |
Сетевое подключение | 1 Гбит/с |
Операционная система (сервер) | Windows Server 2003 / 2003 R2 / 2008 R2 / 2012 / 2012 R2 / 2016 / XP x86 SP3 / 7 x86 SP1 / 7 x64 SP1 / 8 / 8.1 / 10 x86 / 10 x64 |
Операционная система (агент и RD Sensor) | Windows Server 2003 / 2003 R2 / 2008 R2 / 2012 / 2012 R2 / 2016 / XP x86 SP3 / XP x64 SP2 / Vista x86 SP2 / Vista x64 SP2 / 7 x86 SP1 / 7 x64 SP1 / 8 / 8.1 / 10 x86 |
ESET NOD32 Smart Security Business Edition лицензируется по количеству узлов (рабочих станций под управлением ОС Windows и серверов под управлением ОС Windows/Linux) в сети. Одна машина — один узел, независимо от выполняемых рабочей станцией или сервером функций. Общее количество лицензий должно равняться сумме количества рабочих станций и серверов. Минимальный объём заказа — 5 лицензий (т.е. 5 узлов в сети). ESET File Security для Microsoft Windows Server на терминальном сервере лицензируется по количеству клиентов этого сервера.
Работа с ESET NOD32 Smart Security Business Edition
Сначала рассмотрим механизмы защиты конечных точек в ESET Endpoint Security 7, а затем перейдём к инструментам централизованного управления, реализованным в ESET Security Management Center.
Защита конечных точек ESET Endpoint Security 7
Интерфейс ESET Endpoint Security 7 состоит из меню и информационной панели. В меню пользователь может получить доступ к основным функциям средства антивирусной защиты, а информационная панель содержит элементы управления конкретными функциями. Все функции в панели инструментов снабжены контекстной справкой.
При запуске консоли пользователь переходит в раздел «Состояние защиты», в котором отображаются дата последнего сканирования, состояние защищённости системы и срок действия лицензии.
Рисунок 1. Раздел «Состояние защиты» в ESET Endpoint Security 7
Если какой-либо компонент безопасности отключён или была найдена вредоносная программа, то в разделе появится предупреждение об этом.
Рисунок 2. Оповещение о безопасности в разделе «Состояние защиты» в ESET Endpoint Security 7
В разделе «Сканирование компьютера» пользователь может запустить проверку системы. ESET Endpoint Security 7 содержит три сценария проверки: «Просканировать компьютер» (сканирование всех локальных дисков с последующим удалением угроз), «Выборочное сканирование» и «Сканирование съёмных носителей». Также можно в консоль можно перетащить файл для сканирования.
Рисунок 3. Раздел «Сканирование компьютера» в ESET Endpoint Security 7
Рисунок 4. Процесс сканирования в ESET Endpoint Security 7
Раздел «Обновление» позволяет провести актуализацию антивирусных баз, а также устранить неполадки, которые могли возникнуть при обновлении. Также можно посмотреть список установленных компонентов антивируса, их версии и даты выпуска.
Рисунок 5. Установленные компоненты в разделе «Обновления» в ESET Endpoint Security 7
Работа с основными компонентами, которые в корпоративном антивирусе чаще всего настраиваются администратором и редко нужны пользователям, вынесена в настройки. Раздел «Настройка» позволяет задать параметры работы всех компонентов защиты.
Рисунок 6. Раздел «Настройка» в ESET Endpoint Security 7
Для удобства функции настройки сгруппированы по трём типам: «Компьютер», «Сеть», «Интернет и электронная почта».
В подразделе «Компьютер» настраиваются локальные функции — защита файловой системы, контроль подключаемых устройств, предотвращение вторжений уровня узла (HIPS), блокировка эксплойтов, защита от программ-вымогателей.
Рисунок 7. Настройка параметров защиты компьютера в ESET Endpoint Security 7
В подразделе «Сеть» активируются такие компоненты, как межсетевой экран, защита от сетевых атак (IDS) и ботнетов. Также здесь настраивается чёрный список временных IP-адресов.
Рисунок 8. Настройка параметров защиты сети в ESET Endpoint Security 7
Компонент «Файервол» управляет всем входящим и исходящим сетевым трафиком компьютера. Процесс основан на разрешении или запрете отдельных соединений в соответствии с правилами фильтрации. Персональный брандмауэр защищает от атак со стороны удалённых компьютеров и блокирует некоторые потенциально опасные службы. Также он обеспечивает возможности IDS / IPS. Кроме того, ESET Endpoint Security проинформирует вас при попытке подключения к незащищённой беспроводной сети или сети со слабой защитой.
Рисунок 9. Дополнительные настройки сетевого экрана в ESET Endpoint Security 7
Модуль «Защита от сетевых атак (IDS)» анализирует содержимое сетевого трафика и блокирует любой поток данных, который расценивается как опасный.
Компонент «Защита от ботнетов» определяет программы для приёма инструкций от командных серверов вредоносных сетей и препятствует их работе.
В разделе «Подключённые сети» доступен список сетей, к которым подсоединён хост. При нажатии на значок шестерёнки появляется возможность выбрать тип защиты сети, к которой выполнено подключение посредством сетевого адаптера.
В подразделе «Интернет и электронная почта» активируются обнаружение и блокировка веб-сайтов с вредоносным содержимым, защита почтового клиента в части проверки сообщений, а также борьба с фишингом (обнаружение и блокировка мошеннических сайтов). Функция защиты от спама отфильтровывает нежелательные сообщения, поступающие по электронной почте.
Рисунок 10. Настройка параметров защиты доступа в интернет и электронной почты в ESET Endpoint Security 7
При обнаружении вредоносного кода ESET Endpoint Security 7 блокирует доступ к веб-страницам или загрузку файлов из сети.
Рисунок 11. Блокировка загрузки вредоносной программы с веб-сайта в ESET Endpoint Security 7
Антивирус также останавливает переходы на фишинговые страницы, предотвращая кражу личной информации и реквизитов платёжных систем. Защита от фишинга представляет собой ещё один уровень безопасности, который обеспечивает улучшенное противодействие сайтам, пытающимся получить пароли и прочую конфиденциальную информацию.
С помощью подключаемого модуля для почтового клиента программа ESET Endpoint Security позволяет контролировать весь обмен данными, осуществляемый этим клиентом (по протоколам POP3, IMAP, HTTP, MAPI).
Функция контроля доступа в интернет даёт возможность блокировать веб-страницы, которые могут содержать потенциально нежелательные материалы. Кроме того, работодатели или системные администраторы могут запрещать доступ к более чем 27 предварительно заданным категориям веб-сайтов, включая более 140 подкатегорий.
Рисунок 12. Настройка параметров защиты доступа в интернет в ESET Endpoint Security 7
Также отсюда можно перейти в расширенные «Дополнительные настройки», где функции защиты каждого компонента ESET Endpoint Security 7 настраиваются более детально.
Рисунок 13. Добавление правил контроля доступа в Интернет в ESET Endpoint Security 7
В разделе «Сервис» можно ознакомиться со сведениями обо всех важных событиях антивируса, посмотреть отчёт по безопасности, выполнить сбор информации о системе компьютера, посмотреть запущенные процессы и активность файловой системы. Также в данном разделе можно управлять задачами и файлами, помещёнными в карантин.
Рисунок 14. Раздел «Сервис» в ESET Endpoint Security 7
В «Карантине» хранятся подозрительные и вредоносные файлы, которые помещаются туда после их обнаружения в ходе сканирования или работы других компонентов защиты, а также при явном указании со стороны пользователя. В случае если в карантин попал неопасный файл, его в любой момент времени можно восстановить по исходному пути. Подозрительные объекты можно оставлять в карантине для их проверки после выхода обновлений антивирусных баз.
Рисунок 15. Раздел «Карантин» в ESET Endpoint Security 7
Для создания и настройки заданий ESET Endpoint Security 7 используется «Планировщик». К заданиям относятся такие действия, как сканирование, обновление базы данных, обслуживание журналов, контроль устройств и т.д. При добавлении нового задания указываются его имя, тип, частота запуска и действия, предпринимаемые в случае, если задача не была запущена.
Рисунок 16. Планировщик задач в разделе «Сервис» в ESET Endpoint Security 7
Централизованное управление ESET Security Management Center
Централизованное управление антивирусными продуктами на конечных точках и обновление модулей осуществляются либо с серверов ESET, либо с локального зеркала (создаётся отдельным инструментом — Mirror Tool). Когда сервер ESET Security Management Center установлен, а решения ESET для конечных точек размещены на клиентах, можно приступать к управлению сетью.
Работа с ESET Security Management Center начинается с авторизации в веб-консоли. Для доступа к ней в браузере необходимо набрать URL: https://<имя хоста>/era.
Рисунок 17. Окно входа в ESET Security Management Center Web Console
Страница, которая отображается по умолчанию после входа в веб-консоль, — панель мониторинга («дашборд»), на которой отображаются различные статусы системы антивирусной защиты (клиентов, групп, задач, политик, пользователей, полномочий и т.д.).
Рисунок 18. Панель мониторинга в ESET Security Management Center
Можно добавлять и настраивать свои панели с отображением необходимой информации о системе защиты, а также изменять существующие.
На вкладке «Компьютеры» отображены по группам все клиентские машины, доступные для ESET Security Management Center. С помощью значков статуса можно фильтровать клиенты по серьёзности выявленных проблем (красный — ошибки, жёлтый — предупреждения, зелёный — уведомления, серый — неуправляемые компьютеры).
Рисунок 19. Вкладка «Компьютеры» в ESET Security Management Center
Все мобильные устройства и компьютеры расположены в статической группе. Статические группы используются для организации объектов в иерархию и для определения прав доступа. Каждый компьютер включён только в одну статическую группу. Кроме того, существуют динамические группы, которые можно считать настраиваемыми фильтрами: с их помощью задаются правила для отбора компьютеров по определённым параметрам.
Статические группы играют важную роль в модели безопасности. Каждый объект (компьютер, задача, политика, отчёт, оповещение) содержится в статической группе. Доступ к каждому из объектов определяется набором разрешений, который назначен пользователю.
В контекстном меню можно создавать группы и задачи либо выбирать другие действия.
Рисунок 20. Контекстное меню и функции для групп в ESET Security Management Center
Получить доступ к отчётам об угрозах можно в разделе «Обнаружения». В нём представлен обзор всех угроз, выявленных на узлах сети. Представление можно фильтровать, но по умолчанию отображаются все типы угроз за последние 7 дней. Угрозы можно помечать как устранённые в разделе «Обнаружения» или в разделе подробных сведений о конкретном клиенте.
Рисунок 21. Отчёт об угрозах в разделе «Обнаружения» в ESET Security Management Center
С помощью меню «Отчёты» можно получить доступ к базе данных и удобную возможность для фильтрации данных средства антивирусной защиты. Отчёты подразделяются на несколько категорий, каждая из которых содержит краткое описание.
Рисунок 22. Вкладка«Отчёты» в ESET Security Management Center
Рисунок 23. Отчёт «Объекты в карантине» в ESET Security Management Center
Задачи позволяют назначать определённые процедуры отдельным клиентам или группам клиентов. Они создаются с помощью панелей инструментов и контекстных меню в области «Компьютеры», а также в окне раздела «Клиентские задачи».
Рисунок 24. Вкладка «Задачи» в ESET Security Management Center
В меню «Уведомления» можно настроить автоматические оповещения об определённых событиях, например выявленных угрозах, устаревших конечных точках и т.д. Чтобы уведомления отправлялись правильно, нужно надлежащим образом настроить протокол SMTP и задать в ESET Security Management Center адрес для каждого уведомления.
Рисунок 25. Вкладка «Уведомления» в ESET Security Management Center
В разделе «Политики» можно создать или изменить существующие наборы правил, которые применяются в различных продуктах ESET или в операционной системе, установленной на клиентском компьютере. Политики позволяют управлять клиентскими компьютерами.
Рисунок 26. Вкладка «Уведомления» в ESET Security Management Center
С помощью средства развёртывания ESET пользователи могут запускать пакетный (комплексный) установщик, созданный в ESET Security Management Center, чтобы удалённо разворачивать агент ESET Management.
Рисунок 27. Процесс создания установщика в ESET Security Management Center
На вкладке «Обзор состояния» можно ознакомиться с текущим состоянием системы.
Рисунок 28. Вкладка «Обзор состояния» в ESET Security Management Center
На этом мы завершаем наш обзор и переходим к выводам.
Выводы
ESET NOD32 Smart Security Business Edition представляет собой комплексное антивирусное решение для защиты серверов, рабочих станций, виртуальных платформ и мобильных устройств на базе Android и Apple iOS. Решение ориентировано на защиту сетей малого и среднего бизнеса. При этом в продукте успешно сочетаются передовые технологии ESET для защиты от вредоносных программ, фишинговых атак и иных сетевых угроз.
Также в компонентах комплексного решения реализованы функции контроля пользователей. Например, можно настроить корпоративную политику безопасности и ограничить доступ пользователей к веб-сайтам, а также настроить правила работы со съёмными носителями информации для каждого пользователя.
Продукты ESET для мобильных устройств Android и Apple iOS в составе ESET NOD32 Smart Security Business Edition включают ряд инструментов для обеспечения безопасности корпоративных данных, хранящихся на смартфонах или планшетах сотрудников компании: обнаружение вредоносных объектов, настройку политик безопасности, удаленное управление, блокировку устройств. Таким образом, нет потребности в дополнительных ИТ- или ИБ-продуктах для управления мобильными устройствами.
Система централизованного администрирования ESET Security Management Center обеспечивает мониторинг хостов в сети в режиме реального времени, а также полное управление корпоративными решениями ESET с единой консоли. В ESET Security Management Center реализован большой набор инструментов мониторинга (журналы, отчёты, панель мониторинга), которые предоставляют информацию обо всех возникающих событиях на клиентах и об обнаруженных угрозах.
Наличие системы своевременного обнаружения ESET LiveGrid позволяет централизованно получать от всех пользователей ESET информацию о новых угрозах и предоставлять им сведения о репутации используемых файлов и запущенных процессов.
Преимущества:
- Защита клиентских рабочих станций и виртуальных систем, файловых серверов, смартфонов и планшетов сотрудников от всех типов вредоносных программ.
- Кроссплатформенная защита — продукт можно установить на операционные системы семейств Microsoft Windows, macOS и Linux, а также в виртуальной среде.
- Нет необходимости внедрять дополнительные ИТ-решения для контроля мобильных устройств — продукты ESET для операционных систем Android и iOS содержат ряд инструментов для безопасности корпоративных данных, хранящихся на смартфонах или планшетах сотрудников компании.
- Контроль целостности прошивки и обнаружение попыток модификации UEFI.
- Централизованное управление при помощи ESET Security Management Center с возможностью установки сервиса на операционную систему Linux, а также портал для управления устройствами в корпоративной сети и антивирусными продуктами ESET, доступный через веб-браузер с любого устройства и из любой точки мира.
- Гибкая система отчётов и уведомлений.
- Инвентаризация оборудования и программного обеспечения в ESET Security Management Center.
- Использование репутационной облачной базы обнаружения LiveGrid.
Недостатки:
- В состав ESET NOD32 Smart Security Business Edition не вошли продукты для защиты почтовых серверов и интернет-шлюзов, а также песочница (данные компоненты есть в «старших» решениях ESET).
- Отсутствие сертификатов соответствия требованиям безопасности ФСТЭК России.