|
|||||||||||||
|
|
||||||||
Vladimir Cerić | |||
Sveobuhvatna zaštita za firme |
|||
IT administratori imaju mnogo komplikovanih zadataka, a jedan od njih je izbor antivirusnog rešenja za kompaniju za koju rade. ESET se potrudio da im pomogne paketom Endpoint Security. |
Za razliku od antivirusnog rešenja za kućnu upotrebu, gde korisnici gledaju pre svega na cenu i njegov uticaj na performanse računara, izbor zaštite od virusa za kompanije predstavlja izazov na više nivoa. Ne samo što treba da štiti od virusa, već to rešenje mora da štiti i od svih ostalih pretnji. Povrh svega, poželjno je da se njime može upravljati sa udaljenih lokacija. Slovačka kompanija ESET, poznata po NOD32 antivirusu za individualne korisnike, pripremila je za kompanije ESET Endpoint Security, koje objedinjuje antivirus, anti-spam i anti-spyware rešenje, uključuje i firewall i filtriranje Web sadržaja. Tačku na i stavlja mogućnost daljinskog upravljanja. Kompletna zaštita
U srcu sistema se nalazi pouzdani NOD32 antivirusni engine, koji je i stekao popularnost kod široke publike zbog niskih sistemskih zahteva i solidne pouzdanosti. ESET‑ova ThreatsSense tehnologija proširuje mogućnosti zaštite radnih stanica od virusa, a po potrebi deo procesiranja prebacuje u cloud, kako bi se računari rasteretili komplikovanih zadataka. Paket uključuje anti-spam i anti-spyware module, koji zaokružuju zaštitu od zlonamernog softvera u skladnu celinu. Administratoru je na raspolaganju mnoštvo podešavanja uz pomoć kojih može da modifikuje sistemske zahteve, što je značajno kada se ova zaštita instalira na starije računare i operativne sisteme. Host-based Intrusion Prevention System (HIPS) štiti integritet operativnog sistema, naročito registry bazu, i sposoban je da detektuje pretnje na osnovu ponašanja računara. Svi izmenljivi mediji se skeniraju odmah po priključivanju, čime se eliminiše jedan od ozbiljnih bezbednosnih problema u firmama svih veličina – USB diskovi zaposlenih zaraženi malware-om. Za slučajeve kada je sistem toliko zaražen da ne može da se podigne, korisnici mogu da pripreme ESET SysRescue, butabilni disk sa preinstaliranim operativnim sistemom i softverom koji može da očisti i najdublje „ukorenjene“ zaraze, i to na svim platformama – Windows, Linux i Mac OS. Iza prve linije odbrane od malware-a sledi i nivo sprečavanja štetnog ponašanja korisnika i njihovih zaraženih računara. Prodori u lokalnu mrežu se sprečavaju dvosmernim firewall-om, koji ima i mod za automatsko učenje, a još važnija je mogućnost kontrole pristupa mreži sa neautorizovanih uređaja, uključujući i Wi-Fi mrežu, što je važno za kompanije kojima je wireless mreža potrebna, a zbog (ne)sigurnosti se nisu odlučivali da je do sada primene. Administratori mogu da kontrolišu pristup Internetu, pa i da zabrane pristup štetnim sajtovima ili portalima koji loše utiču na produktivnost zaposlenih (zašto li nam na pamet odmah padaju popularne društvene mreže). Mogu i da podese alarm za nagle skokove u mrežnom saobraćaju, koji ukazuju na anomalije u lokalnoj računarskoj mreži i zaražene računare. Sve za administratore
Ni najbolja zaštita neće naići na pozitivan odjek kod IT administratora u iole većim firmama, ako im nisu na raspolaganju alati uz pomoć kojih će to rešenje lako i brzo „raspršiti“ na sve umrežene računare. Njima je namenjen ESET Remote Administrator, alat za primenu i nadzor kompletnog sistema zaštite u kompanijama. Pored daljinskog nadzora instanci instaliranih na klijentskim računarima, alat omogućava i pravljenje grupa klijenata, čime se olakšava praćenje radnih parametara kao što su opterećenje mreže, korišćenje aplikacija koje nisu direktno vezane za biznis i svih drugih elemenata koji ukazuju na korišćenje kompanijskih računara u svrhe koje nemaju veze sa poslom. Moguće je čak i daljinsko aktiviranje i/ili deaktiviranje pojedinih modula na klijentima, u slučajevima kada nisu potrebni, da ne bi nepotrebno opterećivali računar, sa opcijom automatskog reaktiviranja posle određenog vremena. Osim kao odvojena aplikacija, Remote Administrator se može instalirati na računar administratora kao snap-in za Windows Management Console. Na ESET Remote Administrator Server-u mogu da se centralizuju neke od važnih funkcija. Uz pomoć njega se olakšava centralizovani deployment instalacija na klijentima, distribucija novih verzija softvera i antivirusnih definicija, a moguće je podesiti server da preuzima tri tipa update-a: pre zvaničnog publikovanja (beta), standardni, kao i 12 sati nakon izlaska, pod parolom „što je sigurno, sigurno je“. Mnogi sistem administratori će pozdraviti ovu opciju, poučeni iskustvima sa preuranjenim zakrpama koje naprave više problema nego što donesu koristi. Sva podešavanja (policies) se mogu lako izvesti u XML format i sačuvati za ubuduće, ili preneti na drugu lokaciju kompanije na kojoj su instalirane instance ovog rešenja. Na Windows serverima moguće je uklopiti šemu deployment-a sa već kreiranim polisama na Active Directory-ju, čime je dodatno olakšana instalacija na velikom broju klijenata. Osim udaljene administracije, i nadzor sa mobilnih uređaja je važan, pa će opcija real-time Web izveštavanja sigurno imati važan udeo u odlučivanju za ovo ili neko konkurentsko rešenje za zaštitu. Svaki administrator može da napravi sopstveni dashboard sa parametrima koje on smatra najvažnijim i da ih nadzire sa bilo koje lokacije kroz Web interfejs. Sve informacije se smeštaju u bazu podataka, pa se mogu izvoziti u CSV format ili Windows Event Log radi kasnije analize. Osim centralizovanih podataka o stanju kompletnog sistema, ova baza može da prikupi i logove sa pojedinačnih računara kako bi se analiziralo opterećenje radnih stanica i eventualno redukovala zaštita gašenjem modula koji nisu neophodni. Samo klik do rešenjaImplementacija na nivou firme počinje instalacijom serverske komponente, koja ne zahteva i serverski operativni sistem, pa se može instalirati na bilo kojem pogodnom računaru. Sistemski zahtevi nisu preveliki, pa se ESET Remote Administrator Server može instalirati i na računare prethodne generacije. Nakon instalacije serverske komponente sledi inicijalno podešavanje, preuzimanje najnovijih virusnih definicija u centralnu bazu i kreiranje instalacionih paketa koji će se distribuirati kroz mrežu do radnih stanica. Instalacija klijentskih rešenja dolazi kao .MSI fajl, pa se može distribuirati i korišćenjem Active Directory polisa, a ceo proces se može odvijati bez ikakve interakcije krajnjeg korisnika sa samim softverom. Administratorima je na raspolaganju i bogat Knowledge Base na sajtu proizvođača, uz video tutorijale i detaljnu dokumentaciju. Na sajtu ESET-a stoji i zanimljiva statistika koja ukazuje na odlične rezultate koje je ovo rešenje ostvarilo u prethodnom periodu kada je otkrivanje pretnji u pitanju (97% je procenat uspeha detekcije prema Virus Bulletin-u), kao i opterećenje računara (zauzeće memorije je za gotovo 50 posto niže nego kod prvog sledećeg konkurenta). Model licenciranja ovog softvera je posebno zanimljiv. Jedna tzv. unilicenca se može koristiti za bilo koji uređaj, od PC-ja preko smartfona i tableta do file servera. Time se korisnicima pruža dodatna fleksibilnost da raspoređuju kupljene licence na način koji im najviše odgovara. Cena pojedinačne licence zavisi od broja koji se kupuje, ali se kreće oko 25 evra za godinu dana za količine do 25 licenci, što ne predstavlja veliko opterećenje ni za manje firme. Kada se sagleda kao zaokružena celina, ESET Endpoint Security je rešenje koje će obradovati sistem administratore, krajnje korisnike, ali i finansijske direktore, što u vremenu krize nikako nije faktor koji treba zanemariti. Korisne adrese:
Extreme
|
|