КОМПЛЕКСНОЕ ПРОГРАММНОЕ ИЗДЕЛИЕ eset nod32 …€¦ ·...
TRANSCRIPT
КОМПЛЕКСНОЕ ПРОГРАММНОЕ ИЗДЕЛИЕ ESET NOD32 CORPORATE BUSINESS EDITION 7
Оглавление Введение ...................................................................................................................................................... 3
Описание компонентов .............................................................................................................................. 4
ESET Endpoint Security для Microsoft Windows ........................................................................................ 4
ESET Endpoint Antivirus для Microsoft Windows ....................................................................................... 7
ESET File Security для Microsoft Windows Server .................................................................................... 10
ESET Mail Security для Microsoft Exchange Server .................................................................................. 12
ESET Mail Security для IBM Domino .......................................................................................................... 15
Введение
ESET NOD32 CORPORATE BUSINESS EDITION 7 – комплексное решение, которое
надежно защищает рабочие станции и сервера, позволяет централизованно
подойти к вопросу обеспечения безопасности на всех уровнях системы в
организациях любого масштаба.
Гибкая система лицензирования предоставляет возможность собрать комплекс
безопасности под задачи каждой компании с учетом всех особенностей ИТ-
инфраструктуры.
Комплексное антивирусное решение для оптимизированной работы и
эффективной защиты, включает в себя следующие продукты:
ESET Endpoint Security для Microsoft Windows (версия 7);
ESET Endpoint Antivirus для Microsoft Windows (версия 7);
ESET File Security для Microsoft Windows Server (версия 7);
ESET Mail Security для Microsoft Exchange Server (версия 7);
ESET Mail Security для IBM Domino (версия 7);
Каждый продукт может функционировать и управляться как независимо друг от
друга, так и с помощью инструмента ESET Security Management Center. Краткое
описание продуктов изложено в следующей части настоящего руководства.
Описание компонентов
ESET Endpoint Security для Microsoft Windows
ESET Endpoint Security обеспечивает многоуровневую защиту рабочих станций в
корпоративной сети.
ESET Endpoint Security — это комплексное решение для обеспечения
безопасности, являющееся результатом долгих усилий, направленных на
достижение оптимального сочетания максимальной степени защиты с
минимальным влиянием на производительность компьютера. Современные
технологии, основанные на применении искусственного интеллекта, способны
превентивно противодействовать заражениям вирусами, шпионскими,
троянскими, рекламными программами, червями, руткитами и другими атаками
из Интернета без влияния на производительность компьютера и перерывов в
работе.
Улучшенная функциональность и практичность
Контроль доступа в Интернет: создайте одно правило для нескольких URL-
адресов или несколько политик для разных расположений в сети. Новое в
версии 7: политики «мягкого» блокирования и возможность настраивать
элементы страницы блокирования и предупреждений.
Персональный файервол: теперь можно создавать правила файервола
непосредственно на основе журнала или уведомления IDS и назначать
профили для сетевых интерфейсов.
Защита от программ-вымогателей: оценивает и контролирует все
приложения и процессы с помощью поведенческого анализа и
репутационной эвристики.
Новая защита от ботнетов: помогает обнаруживать вредоносные
программы, анализируя их схемы обмена данными и протоколы.
Контроль устройств: теперь можно определять тип и серийный номер
устройства и задавать одно правило на несколько устройств.
Сканер UEFI: предназначен для контроля целостности прошивки и
обнаружения попыток модификации. Обеспечивает безопасность среды
предварительной загрузки, соответствующей спецификации UEFI.
Улучшения средства обновления/зеркала: теперь можно возобновлять
прерванные загрузки баз данных сигнатур вирусов и модули продуктов.
Защита от фишинга: защищает от попыток получить пароли и другую
конфиденциальную информацию, запрещая доступ к вредоносным веб-
сайтам, которые принимают вид нормальных веб-сайтов.
Повышенная скорость сканирования: использование общего локального
кэша в виртуализированных средах.
Технологии обнаружения и защиты
Повышенная скорость и надежность установки.
Дополнительный модуль сканирования памяти: отслеживает поведение
процессов и сканирует зловредные процессы, когда они снимают
маскировку в памяти.
Усовершенствованный блокировщик эксплойтов: предназначен для
защиты приложений, которые обычно уязвимы для эксплойтов, например
браузеров, программ для чтения PDF-файлов, почтовых клиентов и
компонентов MS Office. Блокировщик эксплойтов теперь поддерживает
Java и помогает улучшить выявление связанных с Java уязвимостей и
защиту от них.
Использование ESET Endpoint Security в сочетании с ESET Security Management
Center в корпоративной среде позволяет с легкостью управлять любым
количеством клиентских рабочих станций, применять политики и правила,
отслеживать обнаруживаемые угрозы и удаленно конфигурировать клиентов с
любого подключенного к сети компьютера.
ESET Endpoint Antivirus для Microsoft Windows
ESET Endpoint Antivirus включает проверенные на практике технологии ESET и
обеспечивает надежную защиту от всех типов современных угроз.
ESET Endpoint Antivirus — представляет собой новый подход к созданию
действительно комплексной системы безопасности компьютера. Новейшая
версия модуля сканирования ThreatSense® в сочетании со
специализированными модулями файервола и защиты от спама обеспечивает
скорость и точность, необходимые для безопасности компьютера. Таким
образом, продукт представляет собой интеллектуальную систему непрерывной
защиты от атак и вредоносных программ, которые могут угрожать безопасности
компьютера.
Улучшенная функциональность и практичность
Контроль устройств: теперь можно определять тип и серийный номер
устройства и задавать одно правило на несколько устройств.
Сканер UEFI: предназначен для контроля целостности прошивки и
обнаружения попыток модификации. Обеспечивает безопасность среды
предварительной загрузки, соответствующей спецификации UEFI.
Улучшения средства обновления/зеркала: теперь можно возобновлять
прерванные загрузки баз данных сигнатур вирусов и модули продуктов.
Улучшенное обнаружение и удаление сторонних решений для
обеспечения безопасности.
Защита от фишинга: защищает от попыток получить пароли и другую
конфиденциальную информацию, запрещая доступ к вредоносным веб-
сайтам, которые принимают вид нормальных веб-сайтов.
Повышенная скорость сканирования: использование общего локального
кэша в виртуализированных средах.
Защита от программ-вымогателей: оценивает и контролирует все
приложения и процессы с помощью поведенческого анализа и
репутационной эвристики.
Новый подход к удаленному управлению компьютерами с помощью ESET
Security Management Center : теперь устанавливать решения ESET для
обеспечения безопасности в удаленном режиме, получать общие
сведения о состоянии безопасности сетевой среды и сортировать
различные данные для последующего использования.
Технологии обнаружения и защиты
Повышенная скорость и надежность установки.
Дополнительный модуль сканирования памяти: отслеживает поведение
процессов и сканирует зловредные процессы, когда они снимают
маскировку в памяти.
Усовершенствованный блокировщик эксплойтов: предназначен для
защиты приложений, которые обычно уязвимы для эксплойтов, например
браузеров, программ для чтения PDF-файлов, почтовых клиентов и
компонентов MS Office. Блокировщик эксплойтов теперь поддерживает
Java и помогает улучшить выявление связанных с Java уязвимостей и
защиту от них.
Модуль сканирования в состоянии простоя: автоматически сканирует
локальные диски, если компьютер находится в состоянии простоя.
ESET Endpoint Antivirus обеспечивает эффективную защиту рабочих станций,
сохраняя при этом больше системных ресурсов для выполнения других задач.
ESET File Security для Microsoft Windows Server
ESET File Security это интегрированное решение, разработанное специально для
среды Microsoft Windows Server. ESET File Security обеспечивает эффективную и
надежную защиту от разных типов вредоносных программ.
Основные функции ESET File Security
Кластер ESET: серверные продукты ESET способны взаимодействовать
между собой и обмениваться такими данными, как конфигурация и
оповещения, а также выполнять синхронизацию данных, необходимых
для надлежащей работы группы экземпляров продуктов. Это
обеспечивает одинаковую конфигурацию продукта по всему кластеру.
Отказоустойчивый кластер Windows и кластер балансировки сетевой
нагрузки (NLB) поддерживаются продуктом ESET File Security. Кроме того,
можно добавить элементы кластера ESET вручную без необходимости
использования определенного кластера Windows. Кластеры ESET
работают в средах домена и рабочей группы.
Сканирование хранилища: выполняется сканирование всех общих файлов
на локальном сервере. Это упрощает выборочное сканирование только
тех данных пользователя, которые хранятся на файловом сервере.
Поддержка Microsoft Office 365: возможность сканирования хранилища
OneDrive.
Автоматические исключения: автоматическое обнаружение и
исключение приложений и файлов на сервере, имеющих критическое
значение для беспрепятственной и эффективной работы.
eShell (оболочка ESET): управляющий интерфейс командной строки,
предлагающий более продвинутым пользователям и администраторам
полномасштабные возможности для управления серверными продуктами
ESET. Доступна новая, улучшенная версия eShell 2.
Самозащита — технология, защищающая решения по обеспечению
безопасности ESET от изменения и отключения.
Сканирование Hyper-V — это технология, с помощью которой можно
сканировать диски виртуальных машин на сервере Microsoft Hyper-V
Server без необходимости установки каких-либо агентов на
соответствующие виртуальные машины.
ESET File Security поддерживает большинство выпусков Microsoft Windows Server
2008, 2012 и 2016 в отдельных и кластерных средах. Вы можете удаленно
управлять средством ESET File Security в больших сетях с помощью ESET Security
Management Center.
ESET Mail Security для Microsoft Exchange Server
ESET Mail Security для Microsoft Exchange Server - это интегрированное решение,
которое защищает корпоративную почту от различных типов вредоносных
программ, в том числе вложений, зараженных червями и троянскими
программами, документов, в которых содержатся вредоносные сценарии, а
также от фишинга и спама. ESET Mail Security обеспечивает три типа защиты:
защита от вирусов, защита от спама, защита от фишинга и применение
пользовательских правил. ESET Mail Security фильтрует вредоносное
содержимое на уровне почтового сервера, прежде чем оно попадет в папку
«Входящие» почтового клиента получателя.
Основные возможности Mail Security для Microsoft Exchange Server
Средство управления карантином почты. Администратор может
проверять объекты в этом разделе хранилища и, по своему решению,
удалять или освобождать их. Эта функция позволяет с легкостью управлять
сообщениями электронной почты, которые агент транспорта поместил в
карантин.
Веб-интерфейс карантина почты. Интернет-альтернатива средству
управления карантином почты.
Модуль защиты от спама. Этот базовый компонент подвергся
основательной переработке, и теперь в нем используется новая передовая
подсистема с улучшенной производительностью. Проверка сообщений с
помощью способов SPF и DKIM.
Поддержка Microsoft Office 365. ESET Mail Security предоставляет
функцию сканирования для гибридных сред Office 365.
Правила. Позволяет администраторам вручную задавать условия
фильтрации электронной почты и действия, которые необходимо
выполнить с отфильтрованными сообщениями. Правила для последней
версии ESET Mail Security были изменены и теперь обеспечивают большую
гибкость и предоставляют пользователям еще больше возможностей.
eShell (ESET Shell): eShell 2.0 теперь доступен в ESET Mail Security. eShell —
это интерфейс командной строки, в котором опытные пользователи и
администраторы найдут исчерпывающий спектр параметров для
управления серверными продуктами ESET.
Кластер ESET. Объединение рабочих станций с узлами дополнительно
автоматизирует управление, так как становится возможным распределять
политики конфигурации по всем элементам кластера. Создавать кластеры
можно с помощью установленного узла, который может затем установить
и запустить все узлы удаленно. При этом серверные продукты ESET могут
обмениваться данными, например сведениями о конфигурации и
оповещениями, синхронизировать базы данных «серых списков» и
данные, необходимые для надлежащей работы группы экземпляров
продуктов. Это позволяет применять одну конфигурацию продукта для
всех элементов кластера. Отказоустойчивый кластер Windows и кластер
балансировки сетевой нагрузки (NLB) поддерживаются продуктом ESET
Mail Security. Кроме того, можно добавить элементы кластера ESET
вручную без необходимости использования определенного кластера
Windows. Кластеры ESET работают в средах домена и рабочей группы.
Сканирование Hyper-V — это технология, с помощью которой можно
сканировать диски виртуальных машин на сервере Microsoft Hyper-V
Server без необходимости установки каких-либо агентов на
соответствующие виртуальные машины.
ESET Mail Security поддерживает Microsoft Exchange Server 2008 и более поздние
версии, а также Microsoft Exchange Server в кластерной среде. Также
поддерживаются конкретные роли (почтовый ящик, концентратор, пограничный
сервер). Вы можете удаленно управлять ESET Mail Security в больших сетях с
помощью ESET Security Management Center.
ESET Mail Security для IBM Domino
ESET Mail Security для IBM Domino - это решение, которое защищает
корпоративную почту в среде IBM Domino от различных типов вредоносного
содержимого. Продукт обеспечивает три типа защиты: антивирус, антиспам,
антифишинг и использование пользовательских правил.
Основные возможности Mail Security для IBM Domino
Антивирус и Антишпион. Детектирование всех типов вредоносного
программного обеспечения и проверка репутации приложений до их
запуска на базе облачной технологии.
Правила для сообщений. Расширенные настройки фильтрации почтовых
сообщений позволяют определить действия для каждого
подозрительного письма.
Антиспам и Антифишинг. Автоматически блокируют спам и фишинговые
рассылки с высоким процентом определения сразу после установки без
осуществления дополнительных настроек.
Оптимизация для виртуальной среды. Функция ESET Shared Local Cache
позволяет значительно ускорить сканирование виртуальных машин за счет
хранения информации о ранее просканированных общих файлах.
Поддержка Windows Management Instrumentation. Управление ESET Mail
Security для IBM Domino при помощи WMI позволяет интегрировать
продукт в другие решения для мониторинга сети и продукты класса SIEM
(Security Information and Event Management).
Независимость от снимков системы. Возможность указать
альтернативные пути для хранения файлов обновления при начальной
установке, что позволяет восстановить актуальную версию продукта при
откате системы без повторного скачивания большого объема данных.
Поддержка кластерной структуры. Возможность соединить несколько
продуктов, установленных в кластере, в единое решение для
централизованного управления
Предоставляя защиту IBM Domino, ESET Mail Security также включает
инструменты, обеспечивающие защиту самого сервера. Связь между сервером
IBM Domino и ESET Mail Security обеспечивается надстройкой (LMON.dll), которая
загружается при запуске сервера в составе диспетчера расширений IBM Domino.
Если этот подключаемый модуль загружен – он является частью любого важного
процесса, выполняемого на сервере.
ESET Mail Security поддерживает IBM Domino версии 6.5.4 и выше, а также IBM
Domino в среде кластера. Вы можете удаленно управлять ESET Mail Security в
больших сетях с помощью ESET Security Management Center.