НОЗИ Практика СЗИ
.docxДля компании «ТехноПромСервис» выбрано 3 антивирусных решения, которые лучше всего подходят под инфраструктуру (смешанная среда Windows + Linux, наличие серверов, удаленных сотрудников и клиентских данных).
1. Kaspersky Endpoint Detection and Response (KEDR) + Kaspersky Endpoint Security
Почему подходит:
Лидер рынка РФ: Kaspersky — признанный вендор с огромной экспертизой в расследовании инцидентов (что важно, так как в вашей Политике безопасности упоминаются целевые кибератаки и недопустимые события).
EDR уровень: в отличие от простого антивируса, Kaspersky EDR позволяет специалисту по ИБ проводить глубокий анализ атак (поведенческий анализ, «лента времени» событий).
Поддержка Linux: работает на Ubuntu 20.04 серверах (Zabbix, GitLab), что есть не у всех вендоров.
Контроль скриптов: блокирует подозрительные PowerShell и bash-скрипты — актуально для вашего отдела разработки и автоматизации.
Интеграция с SIEM: при желании потом можно подключить к Kaspersky SIEM или любой другой системе сбора событий.
Минусы:
Требует квалифицированного специалиста для настройки EDR-компонентов (ваш специалист по ИБ должен быть готов).
2. Dr.Web Enterprise Security Suite
Почему подходит:
Реаниматор: Dr.Web славится своим лечащим модулем. Если вирус-шифровальщик (ransomware) всё же проник — Dr.Web часто может расшифровать файлы (ваш документ упоминает ransomware как ключевую угрозу).
Легковесность: работает даже на старом ПК. Dr.Web не нагружает систему.
Централизованное управление: есть удобная консоль для администрирования политик на всех 15+5+4+... машинах (около 30 рабочих станций).
Контроль съемных носителей: Запрет на флешки или их принудительное шифрование — актуально для защиты от утечек данных клиентов (DLP-функция в базовом варианте).
Поддержка Linux: есть агенты для Ubuntu Server.
Минусы:
Интерфейс консоли морально устарел, но функционально закрывает все базовые потребности.
3. «Лаборатория Касперского» Kaspersky Free для бизнеса / Kaspersky Small Office Security
Почему подходит:
Для малого бизнеса: если нет желания переплачивать за EDR-функции, а просто надежно закрыть базовые угрозы (фишинг, вирусы на рабочих станциях).
Удаленное управление: есть облачная консоль — удобно для ваших дежурных инженеров, которые работают удаленно.
Web-защита: блокирует фишинговые сайты — актуально для защиты от социальной инженерии, про которую много написано в разделе «Внутренние угрозы».
VPN от Касперского: В некоторых тарифах есть встроенный защищенный VPN — может дополнить ваш WireGuard для удаленщиков.
Минусы:
Нет глубокого EDR-расследования (если прилетит целевая атака, придется разбираться вручную или звать внешних форензиков).
Поддержка Linux — только в старших версиях (Kaspersky Endpoint Security).
Критерий |
Kaspersky EDR |
Dr.Web Enterprise |
Kaspersky Small Office |
Защита Linux |
+ |
+ |
- |
Расследование инцидентов |
+ |
+- |
- |
Для выделенного ИБ-специалиста |
+ |
+- |
- |
Защита от целевых атак |
+ |
+- |
+- |
Наилучшим вариантом является Kaspersky Endpoint Detection and Response (KEDR)