Неправильная дата на ПК
Очень частое явление, которое приводит к проблемам с обновлением баз Касперского. Посмотрите на календарь вашей операционной системы, все ли там верно выставлено? Быть может, при обновлении вашей операционной системы произошел сброс данных, и сейчас у вас неактуальная дата.
Если дата неправильная, то просто перейдите в «Параметры даты и времени», и выставьте там нужные значения. Это делается очень просто. Для гарантии, при хорошем интернет-соединении, вы можете выставить галочку «Установить время автоматически». В этом случае будет происходить синхронизация даты и времени с серверами вашего часового пояса.
После установки верной даты — проблемы должны исчезнуть.
Грандиозные планы
Поставки плода совместного труда «Лаборатории Касперского» и компании
«Тонк» уже начались. В числе первых, кто проявил к нему интерес,
оказалось Министерство цифрового развития и связи в Оренбургской
области. Также первые тонкие клиенты уже направились в различные
медицинские и образовательные учреждения
Хочу как в Windows: как привнести в Linux-среду привычный опыт шифрования данных
Безопасность
Стоимость одного устройства составляет 29,9 тыс. руб. «Мы планируем
стать серьезным игроком рынка и продавать в течение двух-трех лет
десятки тысяч устройств в год», – сообщили CNews представители
«Лаборатории Касперского».
«Лаборатория Касперского» пока не берется предположить, как много
новых тонких клиентов с Kaspersky OS внутри найдут своих покупателей. По
подсчетам компании, в 2023 г. в России рынки решений для виртуализации
рабочих мест и тонких клиентов для работы с ними составят, по меньшей
мере, 3 млрд руб. В глобальном плане к 2023 г. продажи тонких клиентов
превысят 5 млн шт. на $1,5 млрд, а объемы продаж решений для виртуальных
сред достигнут $2,6 млрд.
Что внутри
Аппаратная составляющая Kaspersky Secure Remote Workspace представляет собой тонкий клиент Tonk TN1200. Выполненный в форм-факторе неттопа, то есть настольного ПК. Он занимает крайне мало места и по своим характеристикам относится к компьютерам самого базового уровня (по меркам 2022 г.).
Тонкие клиенты работают на базе небольших и легких операционных систем. Они постоянно подключены к Сети, и все ресурсоемкие задачи, которые задает ему пользователь, они перенаправляют для решения на сервер.
По умолчанию Tonk TN1200 собирается на процессорах Intel Celeron J4125 и J4105. Он поставляется с 4 ГБ оперативной памяти и накопителем на 64 ГБ в формате mSATA или M.2 2242. Тонкий клиент работает под управлением ОС TOS и поддерживает средства визуализации Citrix Workspace и VMware. Плюс у него есть совместимость с Microsoft RDP 10. Из интерфейсов у TN1200 есть четыре USB 2.0, два USB 3.0.
Версия TN1200 с операционкой «Касперского» поставляется исключительно с Intel Celeron J4125. Это CPU поколения Gemini Lake образца IV квартала 2019 г. Он выпускается по техпроцессу 14 нм и имеет в своем распоряжении четыре ядра по 2,7 ГГц каждое. Технологии Hyper Threading (многопоточность) у него нет, но зато имеются 4 МБ кэша третьего уровня.
Согласно сайту компании «Тонк», модификация TN1200 с Kaspersky OS на борту поддерживает следующие VDI – «Скала-Р-ВРМ» и RDP-соединение. Сайт «Касперского» гласит, что компьютер оснащен квартетом портов USB 2.0, парой USB 3.0, по одному DisplayPort и гигабитному Ethernet, а также одним HDMI. Есть возможность наращивания ОЗУ до 8 ГБ.
Установка Kaspersky EDR для бизнеса Оптимальный
Kaspersky EDR Оптимальный устанавливается поверх существующей инфраструктуры Kaspersky на базе Kaspersky Security Center + Kaspersky Endpoint Security. Сначала нужно установить сервер администрирования Kaspersky SC (KSC), затем на рабочие станции развернуть антивирус Kaspersky ES (KES).
Для того, чтобы все это попробовать, необходимо отправить заявку на KES и EDR:
- https://www.kaspersky.ru/small-to-medium-business-security/optimum-security
- https://www.kaspersky.ru/small-to-medium-business-security/endpoint-advanced
На почту вам придут лицензионные ключи на 30 и 32 дня. Далее необходимо будет со страницы https://www.kaspersky.ru/small-to-medium-business-security/downloads/edr-optimum скачать и установить Kaspersky Security Center. Для этого загрузите Windows | Full package, если будете ставить на Windows.
В процессе установки сервера управления, вам будет предложено установить одну из бесплатных баз данных mssql express или mysql. Если у вас уже есть один из этих серверов, можно воспользоваться им.
В целом, в установке Kaspersky Security Center нет каких-то сложностей, так что я не буду на этом останавливаться. У продукта хорошая документация на русском языке, так что можно без проблем разобраться. Но я все установил и без инструкции. После установки заходить в консоль управления можно под учетной записью администратора компьютера, под которым выполнялась установка.
Дальнейшая логика установки EDR следующая. Если вы ранее работали с Security Center, то особых проблем у вас не возникнет. Я несколько лет управлял системой безопасности на базе Kaspersky, причем не в одной организации. Хотя это было несколько лет назад, логика работы продукта осталась примерно такой же, только интерфейс поменялся. Так что я быстро во всём разобрался.
Сначала вам надо загрузить установочные пакеты для дистрибутива клиентского антивируса — Kaspersky Endpoint Security. Делается это в разделе Обнаружение устройств и развертывание -> Развертывание и назначение -> Инсталляционные пакеты.
Затем в разделе Параметры консоли -> Веб-плагины установить два плагина — для Kaspersky Endpoint Agent и Kaspersky Endpoint Security.
Далее идём в Устройства -> Политики и профили и создаем политику для Kaspersky Endpoint Agent. В разделе Параметры программы -> Интерфейс и управление обязательно выбрать Endpoint Detection and Response Optimum.
В завершении развертывания необходимо создать три задачи:
- Перед развертыванием KES необходимо добавить компонент Endpoint Agent (или Endpoint Sensor) в свойствах установочного пакета KES в KSC.
- Задача для удаленной установки дистрибутива KES.
- Задача по распространению лицензионного ключа с лицензией на Kaspersky Endpoint Detection and Response Optimum.
Продукт активно развивается, так что какие-то пункты из данной инструкции могут поменяться. Но общая логика установки, думаю, такой же и останется. Теперь можно переходить к тестированию возможностей KES с лицензией EDR Optimum.
Поврежденные базы
Если при обновлении баз вы выключили ПК или же прервали интернет-соединение, то там могла возникнуть ошибка, которая теперь и приводит к появлению новых проблем. Теперь мы должны заново загрузить все базы, чтобы такой ошибки больше не возникало. Для этого мы должны вручную удалить все существующие базы из папки. Делаем все в соответствии с последовательной инструкцией.
Кликаем правой кнопкой мыши по иконке антивируса в трее, выбираем «Настройка»:
Переходим во вкладку «Дополнительно», находим «Самозащита», кликаем и отключаем ее.
Теперь закрываем настройки, снова идем в трей, кликаем правой кнопкой по иконке — Выход. Программа должна быть закрыта, иначе система не даст нам удалить нужный поврежденный каталог. Как только самозащита и антивирус отключены — переходим к следующему шагу.
Идем по следующему пути: C:\ProgramData\Kaspersky Lab\AVPX.X.X (иксы — версия, могут быть любые цифры). Находим папку Bases и просто удаляем ее:
Теперь мы должны заново запустить антивирус Касперского, воспользовавшись ярлыком на рабочем столе или exe-шником в папке. После запуска программа сама начнет обновлять базы и восстановит свое актуальное состояние. Все. На этом исправление проблем завершено.
Кейс второй. Сайкл-студия
Олег Рудаков — основатель небольшой сети студий Rock the Cycle, ставший героем пилотного выпуска шоу. Rock the Cycle предлагает клиентам тренировки на статичных велотренажерах в атмосфере ночного клуба. До участия Олега в проекте «Лаборатории Касперского» в сети было всего лишь два заведения: в Москве и Санкт-Петербурге. Олег хотел работать по франшизе и развивать студию дальше, но на это не было ресурсов. В том числе и его личных: он контролировал практически все процессы в Rock the Cycle, вплоть до закупки туалетной бумаги. Олег хотел научиться отпускать бразды правления и начать активнее продвигать студию, привлекая клиентов.
Студия Rock the Cycle
Фото: Rock the Cycle
Прожарка выявила следующее: с одной стороны, Олег вкладывает в своё дело душу, и это заметно: посетившие студию эксперты ее высоко оценили. Но при этом Олег не был готов подходить к своему делу как бизнесмен и думать в первую очередь о деньгах. Кроме того, обнаружились недоработки и в приложении: там попросту нельзя было зарегистрироваться, и у шести приглашенных гостей возникли проблемы при попытке купить занятие.
Позднее Олег рассказал, что ему в течение года было известно о невозможности регистрации в приложении, но он не придавал этому значения. На собеседованиях с потенциальными управляющими студии он сразу выбрал кандидата, с которым уже был знаком — почти полностью проигнорировав другие варианты.
По итогам Олегу дали следующие советы:
- Решить проблему с регистрацией в приложении и в целом заняться customer journey.
- Найти новые точки роста для компании: это может быть как продажа дополнительных услуг (например, консультаций по питанию), так и выход на новые рынки — например, привлечение корпоративных клиентов.
- Нанять управляющего, который возьмёт на себя непосредственное руководство студиями и разгрузит Олега.
- Открыть студию по франшизе.
- Построить систему мотивации и поощрения сотрудников.
Олег Рудаков
Фото предоставлено «Лабораторией Касперского»
Олег Рудаков
Кейс третий. Производство и продажа одежды и нижнего белья
Анастасия живет в небольшом поселке рядом с Белгородом и занимается бизнесом с 2010 года. Начинала она с небольшого магазина чулочно-носочных изделий, который со временем «разросся». Постепенно к Анастасии пришла идея самой заняться пошивом одежды под брендом SUNASHANY. Анастасия хотела бы выйти на маркетплейсы, полностью оцифровать магазин и больше продвигать свою марку в сети — но ее беспокоит отсутствие необходимого опыта. Она признаёт, что не все в бизнесе идет идеально, но готова признать ошибки и учиться.
Анастасия Шатерная
Фото из архивов героя
Прожарка выявила следующее: Анастасии требуется управляющий, который взял бы на себя часть рутинных задач по магазинам, что позволило бы основателю сконцентрироваться на более глобальных вопросах. Кроме того, есть явные проблемы в позиционировании начинающего бренда, у которого пока нет своего лица. А значит, его предстоит найти.
На основе этого эксперты придумали для Анастасии несколько заданий. Одно из них — переложить часть задач на помощницу Алину. С одной стороны, это поможет оценить, насколько сама Алина готова к увеличению своих обязанностей, с другой — покажет, способна ли Анастасия доверять другому человеку.
Другой важной частью челленджа станет правильное формирование представления у Анастасии о том, насколько легко цифровизировать собственное производство. Эксперты познакомят ее со множеством современных решений, которые даже не требуют умения программировать — на их основе можно создать и онлайн-магазин, и наладить общение с клиентами
При этом многие такие решения стоят относительно недорого и доступны даже небольшому бизнесу — но пользу приносят огромную.
И наконец, Анастасии предстоит определиться с тем, каким она видит свой бренд, и начать выстраивать его образ.
В целом эксперты дали Анастасии следующие советы:
- Делегировать уже выстроенные процессы, чтобы героиня могла заниматься дальнейшим развитием бизнеса, в частности, выстраиванием стратегии позиционирования своего бренда;
- Расширить каналы продаж, зайти в маркетплейсы, но быть готовой к конкуренции, поэтому нужно «причесать» свой бренд, чтобы он стал более заметным;
- Внедрить CRM-систему и собирать данные о покупателях в онлайне, тем самым повышая эффективность продаж;
- Оцифровать всю информацию, проходящую через магазин (> получить персонализированную информацию);
- Развивать как стратегию личного бренда, так и стратегию продвижения массового продукта;
- Заняться SMM и воспользоваться таргетированной рекламой.
Анастасия Шатерная
Фото из архивов героя
Анастасия Шатерная
Комплексный подход к безопасности
Информационной безопасности сейчас необходимо уделять максимум внимания, с этим нельзя не согласиться. Число атак на бизнес постоянно растет. Когда я начинал свою деятельность в системном администрировании, наиболее страшные вирусы просто выводили из строя операционные системы. Это создавало проблемы, но не критичные. Как правило, систему можно было оперативно восстановить. В других атаках злоумышленники воровали пароли и рассылали зловредные письма, используя украденные учетные данные от почтовых серверов.
Сейчас одну из самых серьезных угроз представляют шифровальщики и кража персональных данных. Последствия этих атак очень трудно исправить, так как в первом случае чаще всего безвозвратно шифруются все полезные данные. А во втором приватная информация утекает к злоумышленникам. За это организации могут получить солидный штраф от контролирующих органов.
Я сам лично наблюдал последствия атак шифровальщиков. У меня цикл статей на сайте есть по этой теме, вынесенный в отдельный раздел. Когда тебя зашифровали, поздно что-то делать. Так что на первое место выходит предотвращение атак всеми доступными способами. И это не просто установка антивируса на рабочие станции. Сейчас приходится более детально разбираться в этом вопросе и использовать комплекс защитных мер.
Для удобного подбора комплексной защиты «Лаборатория Касперского» сгруппировала все свои продукты кибербезопасности в 3 уровня для того, чтобы вы смогли подобрать себе линейку продуктов под свои задачи и ресурсы.
Защищенная ОС
Kaspersky OS – программная платформа, над которой «Лаборатория Касперского» работает с прошлого десятилетия. Ее дебют состоялся в августе 2016 г. Во время премьеры системы представители «Касперского» заявили, что она будет поставляться в качестве предустановленного ПО на различных типах оборудования, применяемого в индустриальных и корпоративных сетях.
KasperskyOS представляет собой специализированную ОС с повышенным уровнем защиты для использования в различных индустриальных системах. Базовый принцип работы KasperskyOS с различным оборудованием – «запрещено все, что не разрешено».
Как незрячие тестировщики помогают делать портал mos.ru удобным
ИТ в госсекторе
Первым устройством на базе ОС «Касперского» стал маршрутизирующий коммутатор Kraftway. KasperskyOS была интегрирована непосредственно в его модуль управления, за счет чего получила полный контроль легитимности всех запросов, которые администраторы отправляют на устройство. И если какое-либо действие запрещено в соответствии с настройками безопасности, операционная система не допустит его выполнение.
В конце осени 2021 г. «Лаборатория Касперского» сделала новый шаг на пути продвижения своей ОС в массы – она открыла доступ к ее дистрибутиву обычным пользователем. Специальная версия системы получила название Community Edition. Распространяется она в составе deb-архива, а установить ее на момент релиза можно было исключительно на одноплатный ПК Raspberry Pi 4.
Спустя почти год, в сентябре 2022 г. «Лаборатория Касперского» впервые за все время существования своей ОС вывела ее за пределы России. Первым иностранным государством, которое она «посетила», стали ОАЭ.
Рабочее место под надежной защитой
«Лаборатория Касперского» сообщила CNews о создании «киберимунного» тонкого клиента, получившего название Kaspersky Secure Remote Workspace. Специалисты «Касперского» отвечали за программную «киберимунную» составляющую устройства, тогда как аппаратную его часть разрабатывала российская компания «Тонк».
Kaspersky Secure Remote Workspace – это, если судить по названию, полноценное удаленное рабочее место, которое позволяет перешедшим на него компаниям построить «управляемую и функциональную инфраструктуру тонких клиентов». «Киберимунность» в Kaspersky Secure Remote Workspace обеспечивает разработанная внутри «Касперского» операционная система Kaspersky OS с развитыми функциями защиты. В данном случае она является единственной предустановленной операционной системой.
Целевая аудитория нового продукта – это в первую очередь госструктуры, а также различные компании и корпорации. Тонкие клиенты также найдут свое применение на промышленных предприятиях, в частности в сфере энергетики, ритейле и в финансовых организациях, сообщили CNews в «Лаборатории Касперского».
Защищенный тонкий клиент с операционкой Касперского выглядит так
«Это первое в мире кибериммунное совместное решение «Лаборатории Касперского», и группы компаний «Тонк», которое позволяет создавать современные цифровые рабочие места высокой степени доверия с доступом к виртуальным рабочим столам», – заявили CNews в «Лаборатории Касперского».
В компании подчеркнули, что проект был разработан с нуля, и что работы над ним велись с 2019 г. Вложения составили $17 млн (около 1,2 млрд руб. по подсчетам представителей компании). На разработку было потрачено свыше 200 тыс. человеко-часов.
3 уровня защиты от «Лаборатории Касперского»
Как я уже сказал, «Лаборатория Касперского» представила ступенчатый подход к кибербезопасности. В его рамках все корпоративные продукты, технологии и сервисы разделены на три уровня. Необходимый конкретной компании уровень защиты зависит от размера организации и степени зрелости её службы информационной безопасности.
- Kaspersky Security Foundations. Этот уровень обеспечивает базовую защиту от широкого спектра угроз для компаний любого размера. Продукты из этого уровня могут быть установлены и настроены, даже если у вас нет IT отдела и постоянных сотрудников в нём.
- Kaspersky Optimum Security. Продукты этого уровня дают расширенные инструменты противодействия угрозам. Вы можете не только защищаться от атак, но и проводить расследование инцидентов. А также использовать накопленную информацию об атаках на вашу инфраструктуру для их предотвращения, даже если это совершенно новый вирус. Данный уровень приложений будет актуален для компаний, где есть IT отдел, в том числе люди, которые занимаются именно безопасностью.
- Kaspersky Expert Security. Самый продвинутый уровень защиты для организации экосистемы средств обеспечения безопасности. Данный уровень ориентирован на корпорации и крупные промышленные предприятия, где есть отдел IT-безопасности.
Далее я рассмотрю продукты уровня Kaspersky Optimum Security и покажу на конкретном примере, как их устанавливать и использовать.
Kaspersky Optimum Security
Данный уровень защиты состоит из следующих компонентов:
- Kaspersky EDR для бизнеса Оптимальный. Это расширение функционала Kaspersky Endpoint Security, который устанавливается в качестве антивируса на рабочие станции. С его помощью можно будет не только предотвращать угрозы, но и расследовать инциденты, анализировать первопричины заражений, автоматически формировать защиту на основе уже полученных данных, строить отчеты и многое другое. Ниже я буду устанавливать и настраивать этот продукт.
- Kaspersky Managed Detection and Response Optimum. Сервис с круглосуточной автоматической защитой на основе моделей машинного обучения и аналитических данных об угрозах и расследований атак, подготовленных специалистами компании Kaspersky. На основе событий безопасности в вашей системе могут быть запущены те или иные сценарии противодействия угрозам. То есть это система, которая автоматически реагирует на инциденты без вашего участия.
- Kaspersky Sandbox. Готовый продукт для организации песочницы, который интегрируется в существующую инфраструктуру защиты для дополнительных возможностей проверки и ограничения работы подозрительных приложений.
- Kaspersky Threat Intelligence Portal. Портал с базой данных опасных приложений, сайтов, IP-адресов, всего того, что связано с угрозами. Платформа позволяет проверять подозрительные файлы, хеши файлов, IP-адреса или веб-адреса на наличие связанных с ними киберугроз для дальнейшего своевременного реагирования на них.
- Kaspersky Automated Security Awareness Platform. Онлайн-платформа, с помощью которой можно повышать осведомленность сотрудников любых отделов, даже ИТ-персонала, в вопросах информационной безопасности. Включает в себя интерактивные уроки, тесты, повторение пройденного, в том числе закрепление знаний на примере симулированных фишинговых атак.
Далее я покажу, как установить и настроить базу для построения защиты уровня Optimum Security с помощью Kaspersky EDR для бизнеса Оптимальный.
Настройка параметров обновления
Вы можете выполнить следующие действия для
настройки параметров обновления:
-
Добавить новые источники обновлений.
По умолчанию список источников обновлений
содержит сервер Kaspersky Security Center и серверы обновлений
«Лаборатории Касперского». Вы можете добавлять в список другие
источники обновлений. В качестве источников обновлений можно
указывать HTTP- или FTP-серверы, папки общего доступа.Если в качестве источников обновлений
выбрано несколько ресурсов, в процессе обновления Kaspersky
Endpoint Security обращается к ним строго по списку и выполняет
задачу обновления, используя пакет обновлений первого
доступного источника обновлений.Если в качестве источника обновлений
выбран ресурс, расположенный вне локальной сети организации, для
обновления требуется соединение с интернетом. -
Выбрать регион сервера обновлений
«Лаборатории Касперского».Если в качестве источника обновлений вы
используете серверы «Лаборатории Касперского», вы можете выбрать
местоположение сервера обновлений «Лаборатории Касперского» для
загрузки пакета обновлений. Серверы обновлений «Лаборатории
Касперского» расположены в нескольких странах мира. Использование
географически ближайшего к вам сервера обновлений «Лаборатории
Касперского» поможет сократить время получения пакета
обновлений.По умолчанию в параметрах
обновления используется информация о текущем регионе из
реестра операционной системы. -
Настроить обновление Kaspersky Endpoint
Security из папки общего доступа.Для экономии интернет-трафика вы можете
настроить обновление Kaspersky Endpoint Security на компьютерах
локальной сети организации из папки общего доступа. Для этого один
из компьютеров локальной сети организации должен получать
актуальный пакет обновлений с сервера Kaspersky Security Center или
серверов обновлений «Лаборатории Касперского» и копировать
полученный пакет обновлений в папку общего доступа. Тогда
остальные компьютеры локальной сети организации смогут получать
пакет обновлений из папки общего доступа. -
Выбрать режим запуска задачи обновления.
Если по каким-либо причинам запуск задачи
обновления невозможен (например, в это время компьютер выключен),
вы можете настроить автоматический запуск пропущенной задачи
обновления, как только это станет возможным.Вы можете отложить запуск задачи
обновления после старта программы для случаев, если вы выбрали
режим запуска задачи обновления По
расписанию и время запуска Kaspersky Endpoint Security
совпадает с расписанием запуска задачи обновления. Задача
обновления запускается только по истечении указанного времени после
старта Kaspersky Endpoint Security. - Настроить запуск задачи обновления с
правами другого пользователя.
Имитация заражения и противодействие с помощью EDR
Давайте посмотрим, как на практике реализуется защита с помощью установленных ранее компонентов. Для теста я запустил на защищенной рабочей станции образец вируса. Локальный антивирус заблокировал его работу. Перемещаемся в KSC и смотрим информацию об инциденте.
Идём в раздел Мониторинг и отчёты -> Отчёты, открываем Отчёт об угрозах. Переходим на вкладку Подробнее.
Мы видим общую информацию о событии. Далее мы можем посмотреть подробности инцидента в отдельной карточке. Перемещаемся туда.
Здесь наглядно со всеми подробностями представлена информация, связанная с событием. Я скачал вирус в запароленном архиве через браузер. Распаковал его и запустил. Сверху показана цепочка процессов, связанных с запуском вируса. Сначала это был системный процесс svchost.exe, потом скачанная программа sw_test.exe и в конце сам запущенный вирус yhtbz.exe.
Через карточку инцидента вы можете изолировать устройство от сети, чтобы далее спокойно разобраться в произошедшем событии, не опасаясь, что прямо сейчас будет распространяться заражение.
Вы наглядно можете проследить за всеми действиями вируса. Для этого нужно выбирать соответствующие разделы под информацией о вирусе и смотреть внесенные им изменения.
Вы увидите:
- какие файлы создавал вирус;
- откуда и кем он был запущен;
- к каким ip-адресам он обращался;
- что изменил в реестре.
Наглядно всё это можно посмотреть в отдельной вкладке — Все события инцидента.
На основе данных из карточки вы сможете сразу же проверить файл по его хэшу на Kaspersky Threat Intelligence Portal и получить подробную аналитику. Также с помощью информации о файле вируса можно создать задачу по поиску этого файла на других машинах и настроить какое-то действие, если этот файл будет найден. Например, изолировать хост от сети или удалить файл и поместить на карантин.
Смотрите, какая получается картина. Вы видите не только конечный файл с вирусом, который был запущен в директории temp, но и источник заражения — исходный файл, который антивирусом не детектился, так как не проявлял никаких явно вредоносных активностей, но именно он являлся источником заражения. На основе функционала, представленного Kaspersky EDR Оптимальный, вы видите полную картину происходящего. С помощью информации в карточке инцидента у вас есть возможность сразу же изолировать заражённый хост, посмотреть аналитику по исходному файлу, запускающему вирус. Затем заблокировать на всех компьютерах запуск исходного файла по представленному хэшу, определить ip адреса, к которым обращается вирус и заблокировать их на шлюзе.
Когда атака будет локализована и остановлена, сможете спокойно посмотреть все изменения, что делал вирус, и откатить их на пострадавших системах. Таким образом реализуется часть комплексного подхода к защите. Не только блокировка вируса, но и полная аналитика по нему и превентивная защита.
Когда атака будет локализована и остановлена, сможете спокойно посмотреть все изменения, что делал вирус, и откатить их на пострадавших системах. Таким образом реализуется часть комплексного подхода к защите. Не только блокировка вируса, но и полная аналитика по нему и превентивная защита.
Более наглядно посмотреть все возможности Kaspersky EDR Optimum вы можете в видео:
Функционал очень крутой. Я лично ничего подобного ранее не видел. Расследования после вирусных атак приходилось проводить вручную, выискивая следы в системе и используя поисковики, чтобы находить подробности.
Заключение
Я рассказал, как организован подход «Лаборатории Касперского» к обеспечению комплексной защиты, а также наглядно показал, как он реализуется на практике на примере использования Kaspersky EDR для бизнеса Оптимальный. В целом мне нравятся защитные продукты этого бренда. Я постоянно использую их на почтовых серверах Linux в качестве антиспама и антивируса.
В офисах мне приходилось использовать 3 современных антивируса — от «Лаборатории Касперского» и других известных антивирусных производителей. Лично мне бренд Kaspersky и его Security Center нравится больше всего. Но нужно учитывать, что он в сумме и стоит немного дороже. Хотя линейки продуктов, как и функционал, у всех разные, и в лоб не всегда получится адекватно сравнить цены. Тут уже каждый сам выбирает, на чем остановиться исходя из задач и бюджета.