Система антивирусной защиты рабочих станций и серверов
Цели создания
- Защита информации, которая хранится и обрабатывается на рабочих станциях пользователей и серверах предприятия от воздействия вирусного, шпионского и другого вредоносного ПО.
- Минимизация рисков реализации актуальных угроз безопасности информации, связанных с проникновением вирусного, шпионского и другого вредоносного ПО.
- Повышение эффективности централизованного управления и контроля систем информационной безопасности предприятия.
Задачи, которые решает система
- Защита от проникновения на рабочие станции пользователей и серверы предприятия вирусного, шпионского и другого вредоносного программного обеспечения, несущего угрозу нарушения штатного режима функционирования систем предприятия.
- Реализация единой политики антивирусной защиты посредством централизованного управления и контроля антивирусными средствами и сбора событий от средств, входящих в состав системы.
- Гибкое иерархическое управление обновлениями антивирусного программного обеспечения и базами сигнатур на рабочих станциях и серверах в распределенной сети предприятия.
- Оперативное обнаружение, реагирование и контроль обработки инцидентов информационной безопасности в системе антивирусной защиты предприятия.
- Обеспечение соответствия требованиям международных и российских нормативных документов и стандартов в области информационной безопасности.
Постоянно увеличивающееся количество различных типов и способов применения вредоносного программного обеспечения (ПО), применение злоумышленниками такого ПО в составе комплексных целенаправленных атак (Advanced Persistent Threats, ATP), делают критически важным создание систем антивирусной защиты.
Для эффективной защиты от современных угроз должна создаваться «эшелонированная» централизованная система антивирусной защиты, предусматривающая использование средств антивирусной защиты различных производителей и их раздельную установку на рабочих станциях/ серверах, в системе электронной почты, на шлюзах и межсетевых экранах. Одним из ключевых элементов таких систем является система защиты рабочих станций и серверов («конечных точек», endpoint).
Компания ЭЛВИС-ПЛЮС имеет многолетний успешный опыт проектирования и внедрения систем антивирусной защиты в организациях государственного и корпоративного сектора: Министерство экономического развития и торговли, ФНС России, ФСТЭК России, Правительство Москвы, Правительство Санкт-Петербурга, СО ЕЭС, ФСК ЕЭС, Газпромбанк, Россельхозбанк и др.
Архитектура и основные функции системы
Архитектура и основные функции системы антивирусной защиты рабочих станций и серверов представлены на рисунке. Система может включать несколько уровней управления с учетом существующей организационной структуры предприятия, распределенной корпоративной сети и загрузки каналов связи между объектами.
Преимущества от внедрения
- Снижение затрат на управление и мониторинг средств антивирусной защиты предприятия.
- Повышение эффективности работы подразделения, ответственного за обеспечение информационной безопасности компании.
- Снижение времени реакции на инциденты, связанные с вирусной активностью на рабочих станциях пользователей и серверах предприятия, на которых располагаются критичные для бизнеса информационные ресурсы.