Защита рабочих компьютеров

Мы понимаем важность защиты ПК, поэтому устанавливаем два антивируса и систему автоматизированного обновления:

  • Symantec Endpoint Protection [1,2,3] + 500 правил усиливающих защиту
  • Carbon Black Defence [1,2,3] защищает от атак нулевого дня.
  • IBM BigFix – система автоматизированной установки и обновления ПО для всех операционных систем (Windows, Mac, Linux) [1].

Такой набор позволяет спокойно пользоваться ПК без риска подхватить зловреда, даже при использовании учетной записи с правами администратора. Через несколько часов после установки вы получите первый отчет об удаленных вирусах и уверенность в том, что их больше не появится.

Symantec Endpoint Protection

  1. Контроль устройства
    Позволяет контролировать возможность подключения внешних устройств, а также запись на них заражённых
  2. Изоляция приложений/Контроль приложений
    Разрешает пользователю запускать только известные исправные приложения, а также защищает их, чтобы предотвратить использование уязвимостей злоумышленниками. Для предотвращения вредоносного поведения, такого как повышение привилегий в процессах и файлах - используется изоляция приложений.
  3. Предотвращение заражений
    Проверка сигнатур запускаемых файлов, а также анализ поведения.
  4. Защита в реальном времени
    Проводится постоянное сканирование всех файлов и процессов на защищаемом устройстве.
  5. Безопасность подключений
    Проводится проверка соответствия точек доступа при подключении к ним, возможна настройка подключения через собственный VPN.
  6. Предотвращение вторжений
    Блокировка сетевых и браузерных атак, вредоносных программ, выполняющихся в коде браузера.
  7. Firewall
    Централизованное управление подключениями к компьютерам, формирование белых/чёрных списков как вручную, так и автоматическим механизмом.
  8. Защита корпоративной почты
    Отдельный элемент защиты выделен под проверку входящих писем, наблюдение за скачанными файлами.

Carbon Black Defense

  1. Защита от угроз 0-дня/Защита от ранее неизвестных угроз
    CB Defense использует расширенные прогностические модели для анализа полных данных конечных точек и выявления вредоносного поведения, чтобы остановить все типы атак, прежде чем они скомпрометируют систему.
  2. Видимость и возможность реагировать в реальном времени
    Отдельный функционал позволяет мгновенно создавать запросы в систему, чтобы выявить определённые паттерны поведения, а также отреагировать на них в режиме реального времени.
  3. Cloud-based защита
    Постоянное обновление и дополнение правил, политик, основанных на больших массивах данных собранных со всего мира.

IBM BigFix

  1. Контроль уязвимостей
    Постоянный учёт и исправление уязвимостей на защищаемых устройствах.
  2. Патч-менеджмент
    Ручное и автоматическое применение патчей для поддержания актуального состояния защищённости объектов.
  3. Инвентаризация ПО
    Учёт установленного ПО, его версий для применения дальнейших действий.
  4. Контроль настроек
    Ручная и автоматическая конфигурация устройств под желаемые шаблоны.