Российские средства защиты информации: Kaspersky Endpoint Security

Kaspersky Endpoint Security для Windows – отечественное СЗИ, обеспечивает защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

Решение включено в единый реестр российского ПО, совместимо с ПО других вендоров, оптимизировано для работы на аппаратных платформах и имеет сертификаты:

– ФСТЭК России № 4068;

– ФСБ №СФ/019-3471.

Эксплуатационные характеристики

Процедуры развертывания интуитивно понятны. Особенности и ограничения, связанные с установкой, несущественны, и подробно описаны в справочной информации по продукту. 

Механизм облачной защиты KSN для защиты информации ограниченного доступа допускается только при условии совместного использования с программным комплексом «Kaspersky Security Center совместно с Kaspersky Private Security Network». В остальных случаях KSN должен быть отключен.

Каждый тип угроз обрабатывается отдельными компонентами, которые можно настраивать независимо друг от друга.

Компоненты контроля

1. Контроль программ – отслеживает и регулирует запуск программ.

2. Контроль устройств – позволяет установить гибкие ограничения доступа к источникам информации, например, жестким, съемным, CD/DVD-дискам.

3. Веб-Контроль – позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.

4. Адаптивный контроль аномалий – отслеживает и регулирует потенциально опасные действия.

Компоненты защиты

1. Анализ поведения – получает данные о действиях программ и предоставляет информацию другим компонентам для более эффективной защиты.
   
2. Защита от эксплойтов – отслеживает исполняемые файлы, запускаемые уязвимыми программами. Если попытка запустить исполняемый файл из уязвимой программы не была инициирована пользователем, функция её блокирует.
   
3. Предотвращение вторжений – регистрирует и регулирует действия, совершаемые программами в ОС. Для каждой группы задан набор правил, которые регламентируют доступ к персональным данным и ресурсам – файлы в папке «Мои документы», cookie, история активности, файлы, папки и ключи реестра, содержащие параметры работы и данные наиболее часто используемых программ.
   
4. Откат вредоносных действий – позволяет отменить действия, произведенные вредоносами в ОС.
   
5. Защита от файловых угроз – позволяет избежать заражения файловой системы:
   – начинает работать сразу после запуска;
   – постоянно находится в оперативной памяти;
   – проверяет открываемые, сохраняемые и запускаемые файлы на компьютере и запоминающих устройствах;
   – перехватывает каждое обращение к файл, проверяет его на присутствие вирусов и других программ.

6. Защита от веб-угроз – проверяет трафик по протоколам HTTP и FTP, устанавливает принадлежность веб-адресов к вредоносным или фишинговым.
   
7. Защита от почтовых угроз – проверяет входящие и исходящие сообщения электронной почты на наличие вирусов и других программ.
   
8. Защита от сетевых угроз – отслеживает и блокирует во входящем сетевом трафике активность, характерную для атак.
   
9. Сетевой экран – защищает данные, блокируя большинство возможных для ОС угроз во время подключения к интернету или к локальной сети. Фильтрует всю сетевую активность согласно сетевым правилам программ и сетевым пакетным правилам. 

Использование Kaspersky Endpoint Security позволяет выполнить требования множества нормативных документов в области защиты информации (Федеральный закон «О персональных данных» от 27.07.2006 №152-ФЗ, Постановление Правительства РФ от 01.11.2012 №1119, приказ ФСТЭК России №17 от 11.02.2013 года, приказ ФСТЭК России №21 от 18.02.2013 года, и др.).

Перечень российских аналогов импортных ИБ-продуктов на 2023 год размещён тут.

Задачи KES

– Проверка целостности модулей программы, находящихся в папке установки, на наличие повреждений или изменений. Считаются поврежденными, если имеют некорректную цифровую подпись.

– Полная проверка – проверяет ОС:

• память ядра; 
• загружаемые при запуске объекты; 
• загрузочные секторы;
• резервное хранилище; 
• все жесткие и съемные диски.

– Выборочная проверка.

– Проверка важных областей – память ядра, загружаемые при запуске ОС объекты и загрузочные секторы.

– Обновление – загружает обновленные базы и модули программы, что обеспечивает актуальность защиты от вирусов и других программ.

– Откат последнего обновления – позволяет вернуться к использованию предыдущих баз и модулей программы, например, в том случае, если новая версия баз содержит некорректную сигнатуру.

– Технологии обнаружения угроз – находит и указывает, с помощью какой технологии найдена угроза.

Мы используем KES, так как оно обеспечивает комплексную антивирусную защиту. Применение же множества отдельных инструментов усложняет администрирование и не обеспечивает полной безопасности. Разнообразие типов продукта позволяет пользователям выбрать наиболее подходящий вариант, учитывая размер и тип бизнеса, бюджет и требуемый уровень защиты.

Преимуществом при работе с Kaspersky Endpoint Security для Windows стала защита в режиме реального времени, так как наибольшую опасность представляют новейшие угрозы, которые ещё не зафиксированы в большинстве антивирусных баз

– Василий Смирнов, Teamlead по защите вычислительной инфраструктуры и веб-приложений команды Cortel.

Чтобы выполнить меры антивирусной защиты 17 и 21 приказов ФСТЭК, мы используем Kaspersky Endpoint Security для защиты Safe Cloud 152-ФЗ.

Надеемся, материал был полезен. В следующем разберём программно-аппаратный комплекс «Соболь 4».