Защита конечных точек и данных на них критична для организации любого размера. Для этих целей уже разработали десятки программных и аппаратных решений. Они могут быть как моновендорными (от одного производителя), так и комбинированными (от нескольких производителей) и закрывать разные «дыры» в системе.

Что нужно учитывать при их выборе?

Удобство консоли / консолей

У многих решений (моновендорных в том числе) может быть сложная разветвлённая консоль, отягащающая выполнение даже простых задач.

Нагрузка

Программный комплекс не должен нагружать конечную точку до критического состояния даже при атаках и/или фиксации утечки данных. Иначе с ней будет невозможно работать дальше.

Комплексная поддержка

Все компоненты решения должны поддерживать все аспекты конфигурации инфраструктуры.

Совместимость

Решения не должны конфликтовать друг с другом (если речь идёт о комбинированным подходе)

Рассмотрим комбинированный вариант: Bitdefender Elite (антивирус) и Endpoint Protector by CoSoSys (DLP). Оба продукта были разработаны в Румынии и переведены на русский язык.

Bitdefender Elite — продукт бизнес-линейки, вышедший в конце 2017 года. Рассчитан на усиленную защиту от атак 0-го дня. Чем он хорош?

Sandbox Analyzer (песочница)

Позволяет запускать и отслеживать поведение потенциально опасных файлов в безопасном контейнере на серверах Bitdefender. Облачная песочница не нагружает конечную точку и не мешает её работе во время анализа. Но в ближайших обновлениях появится возможность устанавливать песочницу и локально.

Сейчас она работает в двух режимах:

  • мониторинг — анализ поведения файла без ограничения доступа к нему
  • блокировка — доступ к файлу ограничивается до получения вердикта

Hyper Detect — модуль машинного обучения для обработки атак на этапе pre-execution (предварительного исполнения). Анализ на наличие угроз начинается до выполнения процесса и возможен даже при безфайловой атаке. Анализируются:

  • эксплойты
  • powershell, bash и другие атаки на основе скриптов
  • шифровальщики
  • фишинг
  • неизвестные зловреды

Endpoint Protector – бюджетное решение для защиты конфиденциальной информации. Его большим плюсом является простота развёртывания/настройки и поддержка всех платформ (Windows, Linux, Mac).

Модули системы:

  • Device Control (контроль USB-устройств и периферийных портов)
  • Content Aware Protection (сканирование данных в движении)
  • eDiscovery (сканирование данных в покое, обнаружение конфиденциальной информации)
  • EasyLock Encryption (шифрование съёмных хранилищ)
  • Mobile Device Management (управление корпоративными мобильными устройствами)

Почему мы предлагаем именно такой набор?

Пока антивирус защищает конечные точки, DLP-система отвечает за сохранность данных на них. Решения не конфликтуют между собой, а смежные модули повышают степень безопасности. Кроме того, это одна из немногих возможностей развернуть комплекс AV+DLP на Linux.

Например, модуль Device Control позволяет не только блокировать устройства по типу, но и мониторить их, создавать теневые копии файлов, назначать съёмным хранилищам режим «Только для чтения». Кроме того, им можно присвоить разные уровни доверия и настраивать правила контроля данных в зависимости от уровня.

Плюсы и минусы*

Решения не конфликтуют друг с другом

Минимальная нагрузку на систему даже при атаке

Совместимость со всеми платформами (Linux, MacOS, Windows)

Две консоли с разной информацией

Два разных клиента на конечной точке

Наличие модулей с похожим функционалом

*для пары Endpoint Protector и Bitdefender Elite

Отдел продаж: buy@corewin.com.ua

Телефон: +38 096 985 29 52