2022/06/10 14:22:42

Чем заменить иностранные решения для информационной безопасности? Обзор продуктов «Лаборатории Касперского»

О возможностях замещения защитных ИТ-продуктов западных вендоров TAdviser рассказали разработчики «Лаборатории Касперского».

Содержание

Из-за влияния геополитической ситуации на рынок ПО многие компании столкнулись с угрозой потери важных элементов в системах информационной безопасности. Зарубежные вендоры отзывают лицензии или подписки, защитные решения перестают работать совсем или переходят в режим демонстрационных версий с ограниченной функциональностью. Если управление защитой осуществляется из облачной консоли, то к ней может быть заблокирован доступ.

Прекращение доставки обновлений приводит к тому, что ещё действующие решения теряют в качестве детектирования угроз. Это проявляется в работе всех систем, к примеру, технологии для защиты от спама и фишинга начинают пропускать вредоносные объекты, разрешают подключение к нелегитимным и опасным URL-адресам, а доля спама в почтовых ящиках постепенно увеличивается.

Чтобы избежать появления брешей в системе безопасности, необходимо оперативно заменить иностранные решения. На рынке их представлено много, поэтому для удобства разделим эти продукты на несколько групп.

Кликните, чтобы увеличить

Сетевая безопасность

Защита web-трафика

Из зарубежных продуктов до настоящего момента были наиболее распространены Check Point Secure Web Gateway, Fortinet FortiGate, Cisco WSA, ForcePoint Web Security – Websense, Kerio Control, Trend Micro Web Security и Symantec Blue Coat. «Лаборатория Касперского» может заменить их на Kaspersky Security для интернет-шлюзов.

Kaspersky Security для интернет-шлюзов содержит большое количество встроенных систем анализа (антивирус, URL-фильтр, категоризация, контентная фильтрация и т.д.), поддерживает кластеризацию, SSO, может интегрироваться с песочницей и анализировать шифрованный трафик.

Защита корпоративной почты

В этом классе решений «Лаборатория Касперского» поставляет продукт Kaspersky Security для почтовых серверов. Он заменяет Fortinet FortiMail, Cisco IronPort, Barracuda Email Security Gateway и Trend Micro Email Security.

Решение защищает от всех угроз, связанных с корпоративной электронной почтой, работает как почтовый шлюз с функцией безопасности. Имеет продвинутые технологии для борьбы со спамом, фишингом, BEC-атаками, а также для выявления вредоносных вложений.

Защита от целенаправленных атак (Sandbox, AntiAPT)

Для крупных компаний и предприятий важна возможность отслеживать малейшие признаки подозрительной активности — атакуют их, как правило, высокопрофессиональные хакеры, а цена пропущенной атаки слишком высока. И здесь важно иметь решение, способное, во-первых, видеть и защищать от всех возможных угроз, а во-вторых, защищать все активы этих компаний. «Лаборатории Касперского» есть что предложить пользователям продуктов Check Point Sandblast, Cisco Sandbox, FireEye NX, EX, FX, Palo Alto WildFire, Trend Micro Deep Discovery Inspector и Fortinet FortiSandbox. В качестве альтернативы компания предлагает платформу Kaspersky Anti Targeted Attack с Kaspersky EDR Expert.

Платформа Kaspersky Anti Targeted Attack, усиленная возможностями Kaspersky EDR Expert, представляет собой решение класса XDR для защиты от сложных угроз, целевых и APT-атак. Это решение полностью интегрировано с такими решениями, как Kaspersky Security для бизнеса, о котором расскажем ниже, а также с Kaspersky Security для почтовых серверов и Kaspersky Security для интернет-шлюзов для автоматического ответа на сложные угрозы на сетевом уровне. Единое решение снижает нагрузку на ваших ИБ-экспертов и экономит время и ресурсы за счет автоматизации процессов по противодействию угрозам на уровне сети и конечных точек, а также благодаря детальной и обогащенной контекстом информации, доступной из единой консоли управления.

Единая экосистема для борьбы с целевыми атаками и сложными угрозами от «Лаборатории Касперского» отличается гибким развертыванием и интеграцией в любую инфраструктуру (Hardware/Virtual Appliance). Предусмотрена возможность работы в режиме мониторинга или режиме блокировки.

Также компании могут перейти сразу на Kaspersky Symphony XDR. Это платформа класса XDR (Extended Detection and Response), которая объединяет в рамках одной лицензии технологии EPP и EDR, почтовый и интернет-шлюзы, песочницу, инструменты анализа сетевого трафика, платформу повышения осведомлённости сотрудников, аналитические данные о киберугрозах, систему мониторинга и корреляции событий безопасности и модуль взаимодействия с ГосСОПКА.

Endpoint-решения

Защита конечных устройств в корпоративной сети

Если нужно оперативно заменить решения Trend Micro Apex One, ESET Protect, Symantec Endpoint Protection, Microsoft Defender или McAfee Endpoint Security, стоит обратить внимание на Kaspersky Security для бизнеса.

Это эффективное антивирусное решение для защиты всех типов конечных узлов, включая отечественные ОС. Отличается способностью обнаруживать и блокировать массовые киберугрозы, включая вирусы-шифровальщики, большим количеством компонентов защиты. Включает в себя инструменты контроля, шифрования, патч-менеджмента и управления ОС с единым сервером администрирования, который может быть развернут на отечественной ОС, поддерживая БД с открытой лицензией.

Альтернативным вариантом может быть Kaspersky Symphony Security.

Защита виртуальных, облачных и гибридных ИТ-инфраструктур

Вместо Trend Micro Hybrid Cloud Security, McAfee MOVE AntiVirus и ESET Virtualization Security виртуальные среды, облака и гибридные инфраструктуры защитит Kaspersky Security для виртуальных и облачных сред.

Это универсальное решение, которое позволяет в рамках единой лицензии обеспечить многоуровневую защиту ресурсов в публичных облаках и частных дата-центрах, виртуальных серверов и рабочих столов, а также сред для контейнеризации. Продукт учитывает все особенности гибридных сред и обладает технологиями, необходимыми для эффективной защиты от таких угроз, как шифровальщики, эксплойты, фишинг и др. При этом защиту всей гибридной инфраструктуры можно контролировать из единой консоли, что позволяет сохранить ценные ресурсы ИТ- и ИБ-специалистов.

Kaspersky Security для виртуальных и облачных сред обеспечивает оптимальную производительность благодаря интеграции по API с публичными облаками, лёгким агентам, оптимизированным для работы с любой ОС, а также набору умных решений для сокращения количества операций на защищаемых объектах, в том числе сканирований.

Гибкая модель лицензирования предлагает на выбор варианты Standard и Enterprise, а также несколько видов объектов лицензирования, позволяя выбрать только необходимые функции и оптимизировать бюджет на ИБ.

Защита конечных устройств в промышленной сети

Для комплексной защиты промышленной сети у «Лаборатории Касперского» есть специализированное решение Kaspersky Industrial CyberSecurity. Оно может полноценно заменить продукты Trend Micro Industrial Endpoint Security, McAfee Endpoint Security и Symantec Endpoint Protection.

В состав российской системы входит ряд сервисов и продуктов, в частности Kaspersky Industrial CyberSecurity for Nodes — решение для защиты промышленных панелей оператора, рабочих станций и серверов. Антивирус сертифицирован основными производителями промышленных комплексов и оптимизирован для работы на машинах малой мощности, а также устаревших ОС на базе Windows или Linux.

Система может быть интегрирована с Kaspersky Industrial CyberSecurity for Networks, предназначенным для анализа сетевой активности на промышленном предприятии в режиме реального времени.

Endpoint Detection and Response (EDR) Expert

Расследовать инциденты и реагировать на них через единый интерфейс поможет Kaspersky Endpoint Detection and Response Expert или Kaspersky Symphony EDR/XDR. Решения заменяют собой Cisco AMP, Microsoft ATP, Palo Alto EDR, Fortinet FortiEDR, Trend Micro Apex One и Check Point Sandblast Agent.

Kaspersky Endpoint Detection and Response Expert — универсальный EDR-агент с возможностью развертывания на разных операционных системах, включая российские. Является частью Kaspersky Security EDR/XDR, где выполняет ключевую роль по анализу состояния конечных устройств в сети. Работает с антивирусным решением любого производителя и интегрируется с песочницей.

Для команд ИБ, испытывающих недостаток ресурсов для работы со сложными инцидентами, разработчик предлагает воспользоваться сервисом управляемой защиты Kaspersky Managed Detection and Response. Его можно быстро развернуть под ключ, а мониторинг событий безопасности, поиск угроз и реагирование на них осуществляются силами «Лаборатории Касперского».

Этот сервис также доступен в продукте Kaspersky Symphony MDR, который, помимо управляемой защиты, содержит базовые возможности EDR и фундаментальную защиту класса EPP для конечных точек — как виртуальных, так и физических.

Система мониторинга

Security Information and Event Management (SIEM)

Для сбора и анализа информации о событиях безопасности вместо систем Micro Focus ArcSight ESM, IBM Qradar и Fortinet FortiSIEM «Лаборатория Касперского» предлагает использовать Kaspersky Unified Monitoring and Analysis Platform в связке с Kaspersky CyberTrace и Kaspersky Threat Data Feeds.

Это SIEM-система, которая интегрируется как с другими решениями разработчика, так и с решениями сторонних вендоров. Она обеспечивает централизованный сбор и корреляцию событий информационной безопасности и содержит модуль ГосСОПКА, упрощающий взаимодействие с российскими регуляторами. Может работать в связке с платформой Kaspersky CyberTrace для управления потоками данных об угрозах, а также с Kaspersky Security Center для автоматической инвентаризации активов. Благодаря использованию высокопроизводительной и горизонтально масштабируемой БД, возможен быстрый поиск по всей собранной информации (в том числе EDR-телеметрии из Kaspersky EDR Expert и Kaspersky Symphony EDR) с использованием возможностей SQL-запросов или применение ретроспективной корреляции для выявления подозрительных цепочек событий. Для поставщиков услуг безопасности и крупных предприятий есть возможность мультиарендности.

Производительность Kaspersky Unified Monitoring and Analysis составляет свыше 300 тысяч событий в секунду (EPS) на один узел системы (базы данных и т. д). Управление, ситуационное информирование и реагирование выполняются из единой консоли. А управление всеми настройками — с помощью простого визуального редактора (чтобы начать работу, не требуются специальные знания). Также веб-консоль позволяет формировать дашборды и отчеты об актуальном состоянии системы, независимо от схемы развертывания, количества установленных компонентов и подключенных офисов. Система может быть развернута на отечественной ОС — AstraLinux.

Таким образом, продукты «Лаборатории Касперского» полноценно заменяют решения иностранных вендоров, обеспечивая заказчикам надежную защиту и стабильность работы.

И стоит отменить, что на данный момент для всех компаний, которые хотят перейти с конкурентных решений на продукты компании «Лаборатории Касперского», действует специальная программа «Мигрируй», предоставляющая скидки до 40%. Более подробную информацию можно найти по ссылке.