Антивирусная защита
Антивирусная защита

Согласно статистике сайта AV-Test.org, во всём мире насчитывается более 700 млн. вирусов и их количество каждый день растёт. Разработчики вирусов постоянно находят новые уязвимые места операционных систем и используют их в своих целях.





Последствия вирусных атак могут быть различными: потеря данных, блокирование функций, шифрование файлов с целью вымогательства, раскрытие конфиденциальной информации, нарушение сетевого обмена, максимальная загрузка ресурсов и многие другие. В результате нормальная работа АСУ ТП  нарушается и компания может понести серьезные убытки от простоев и ликвидации последствий. 
  
Конечными сетевыми устройствами, наиболее подверженными заражению вирусами, являются рабочие станции и сервера. Одной из обязательных мер по предотвращению вирусных атак на станции и сервера является антивирусная защита. 
  
В отличии от компьютеров в корпоративной сети для станций в системах АСУ ТП существует 2 специфических риска, связанных с обновлением антивируса:

  • Установка антивируса и его обновлений не протестированных на совместимость с системным программным обеспечением несет риск отказа работы АСУ ТП 
  • Нерегулярное обновление баз несет риск заражения вирусами, которые появились в промежутке между обновлением базы        


Исходя из вышеперечисленного можно сделать вывод, что антивирус и антивирусные базы должны проходить проверку совместимости с системным программным обеспечением и период их проверки должен быть минимальным. 

В настоящий момент рекомендованными к использованию и проверенными на совместимость антивирусными продуктами являются LS1 от YOKOGAWA и KICS for Nodes от АО «Лаборатория Касперского». Решение включает в себя лицензию и право доступа для получения проверенных на совместимость антивирусных сигнатур. Период предоставления прав доступа к сигнатурам определяется условиями контракта. Обновление сигнатур антивирусного ПО производится специалистами клиента. 

Существует небольшая разница в периодичности проверки совместимости, так антивирусные базы продукта LS1 тестируются на совместимость на ежемесячной, а антивирусные базы продукта KICS for Nodes тестируются на совместимость на еженедельной основе. Клиенты, с которыми есть договорные отношения на антивирусную поддержку, получают доступ к специальному веб-порталу, на котором с указанной выше периодичностью выкладываются файлы обновлений, проверенные на совместимость c программным обеспечением YOKOGAWA.

Наши клиенты, приобретая антивирусное решение, автоматически получают услугу по предоставлению перечня проверенных обновлений продуктов Microsoft. Таким образом, клиенты на ежемесячной основе получают мета-файл обновлений Microsoft, проверенных на совместимость с продуктами YOKOGAWA. 

Лицензии антивируса и услуги по предоставлению проверенных сигнатур, обновлений Microsoft являются срочными. Срок их действия, в зависимости от контракта, составляет от 1-го до 3-х лет.


Для возможности управления антивирусными продуктами LS1 от YOKOGAWA и KICS for Nodes от АО «Лаборатория Касперского» мы предлагаем клиентам следующие решения:

Централизованное управление LS1

McAfee ePolicy Orchestrator предоставляет следующий возможности:

  • Централизованное управление безопасностью с целью оптимизировать сбор информации и контроль

  • Централизованное представление информации

  • Централизованное управления политиками, обновлениями

  • Формирование отчетов безопасности в заданный период

ПО представляет собой по-настоящему централизованную платформу управления, позволяющую приоритизировать предупреждения об угрозах. Оно обеспечивает взаимодействие используемых вами средств защиты со скоординированными средствами управления, разными источниками информации об угрозах и автоматизированными рабочими процессами. Вы сможете добавлять новые возможности и новые источники информации, а также обеспечить взаимодействие разных решений и встроенных средств защиты, таких как Microsoft Windows Defender, для более эффективной борьбы с постоянно меняющимися угрозами.



Централизованное управление KICS for Nodes

Kaspersky Security Center — это инструмент для централизованного управления комплексной системой защиты, который предоставляет администратору доступ к детальной информации об уровне безопасности корпоративной сети, рабочих станций и позволяет гибко настраивать все компоненты системы защиты. Этот мощный и удобный инструмент способствует обеспечению бесперебойной работы ИТ-инфраструктуры компании и повышению эффективности ее бизнеса.

ПО предоставляет следующий возможности:

  • Защита сетей любого масштаба. Независимо от уровня сложности инфраструктуры, ПО обеспечивает централизованное развертывание и управление системой защиты, гибкую настройку политик безопасности и формирование детальных отчетов

  • Оперативное развертывание системы защиты. ПО позволяет администратору быстро развернуть систему защиты, используя инсталляционные пакеты, созданные при установке. Имеется возможность формировать собственные инсталляционные пакеты, а также устанавливать приложения сторонних производителей

  • Поддержка иерархии серверов администрирования. ПО поддерживает неограниченное число уровней вложенности в иерархии серверов администрирования (в том числе виртуальных), что позволяет учесть все особенности сети, а также оптимизировать нагрузку на серверы и использование каналов передачи данных

 


 


Документация
Номер документа Наименование Дата загрузки
GD-СЗИ-ТУ-YRU-029-2017Комплексное решение по ИБ КИИ2023-12-08 17:37:44скачать
GS 43D02T30-05ENБазовое решение по защите конечных устройств2023-12-08 17:37:44скачать
TI 33Y01B30-01EСтандарт безопасности системных продуктов2023-12-08 17:37:44скачать

TOP