Комплексная система антивирусной защиты
Цели создания
- Защита информации, хранимой и обрабатываемой в корпоративной информационно-телекоммуникационной инфраструктуре предприятия, от воздействия вирусного, шпионского и другого вредоносного ПО.
- Снижение рисков реализации актуальных угроз безопасности информации, связанных с проникновением вирусного, шпионского и другого вредоносного ПО.
- Повышение эффективности централизованного управления и контроля систем информационной безопасности предприятия.
Задачи, которые решает система
- Защита от проникновения в корпоративную информационно-телекоммуникационную инфраструктуру предприятия вирусного, шпионского и другого вредоносного программного обеспечения, несущего угрозу нарушения штатного режима функционирования систем предприятия.
- Обеспечение соответствия требованиям международных и российских нормативных документов и стандартов в области информационной безопасности.
- Реализация единых политик антивирусной защиты посредством централизованного управления подсистемами антивирусной защиты и сбора событий от средств, входящих в состав подсистем.
- Оперативное обнаружение, реагирование и контроль обработки инцидентов информационной безопасности в комплексной системе антивирусной защиты предприятия.
- Управление обновлениями антивирусного программного обеспечения и базами сигнатур на всех уровнях антивирусной защиты информационно-телекоммуникационной инфраструктуры предприятия.
Огромное и постоянно увеличивающееся количество различных типов и способов применения вредоносного программного обеспечения (ПО) и широкое применение злоумышленниками такого ПО в составе комплексных целенаправленных атак (Advanced Persistent Threats, ATP) делают критически важным создание комплексных систем антивирусной защиты.
Для эффективной защиты от современных угроз должна создаваться «эшелонированная» централизованная система антивирусной защиты, предусматривающая использование средств антивирусной защиты на рабочих станциях, мобильных устройствах, серверах, в виртуальных инфраструктурах, в системе электронной почты, на шлюзах и межсетевых экранах. С целью обеспечения максимально возможного уровня защищенности корпоративной информационно-телекоммуникационной инфраструктуры может использоваться мультивендорный подход, при котором на различных уровнях системы антивирусной защиты используются антивирусные средства различных производителей.
Компания ЭЛВИС-ПЛЮС предлагает комплексную систему антивирусной защиты на базе технических решений следующих производителей средств информационной безопасности: Лаборатория Касперского, Доктор Веб, Symantec, Intel Security (McAfee), Trend Micro, ESET. Предлагаемая комплексная система антивирусной защиты позволяет эффективно бороться с угрозами информационной безопасности, связанными с проникновением в информационно-телекоммуникационную инфраструктуру предприятия вирусного, шпионского и другого вредоносного программного обеспечения.
Архитектура комплексной системы антивирусной защиты
- Уровень администраторов информационной безопасности, осуществляющих управление комплексной системой антивирусной защиты.
- Уровень серверов антивирусной защиты, посредством которых администраторами информационной безопасности осуществляется управление средствами антивирусной защиты.
- Уровень средств антивирусной защиты рабочих станций пользователей.
- Уровень средств антивирусной защиты информации, обрабатываемой на серверах предприятия.
Преимущества от внедрения
- Снижение затрат на ликвидацию возможных последствий внедрения вредоносного ПО в информационно-телекоммуникационную инфраструктуру предприятия.
- Снижение времени реакции на инциденты, связанные с вирусной активностью на объектах корпоративной информационно-телекоммуникационной инфраструктуры предприятия, на которых располагаются критичные для бизнеса информационные ресурсы.
- Повышение эффективности работы подразделения, ответственного за обеспечение информационной безопасности компании.