Крупные компании предъявдяют особенно жесткие требования к информационной безопасности. Им необходимо разграничивать доступ и контролировать сохранность данных в разных источниках, обеспечивать безопасность работы сотрудников с внешими и внутренними информационными ресурсами, противостоять вирусным и хакерским атакам и т.п.  Масштаб бизнеса определяет меру ответственности при выборе системы комплексной безопасности.


ePolicy Orchestrator управляет всеми модулями продуктов
ePolicy Orchestrator управляет всеми модулями продуктов

Решение о выборе системы обеспечения безопасности всегда дается непросто. Руководителей ИТ-отделов и специалистов в области безопасности традиционно интересуют такие вопросы:

возможности расширения системы;
сумма начальных инвестиций и последующих затрат;
средства развертывания и администрирования;
надежность и эффективность системы;
интеграция в существующую инфраструктуру и взаимодействие с используемыми на предприятии программными и аппаратными средствами.

Семейство продуктов Total Protection, разработчиком которых является компания McAfee, заслуживает внимания благодаря новизне примененных в нем алгоритмов. Производитель адресует продукты Total Protection корпоративным клиентам, с количеством пользователей от 200 человек. Разработчик отмечает, что Total Protection for Enterprise будет эффективен и в сетях, объединяющих менее 100 компьютеров.

McAfee Total Protection for Enterprise и версия Advanced, являются программными комплексами для обеспечения сетевой безопасности. Основной задачей продуктов является защита от вредоносного кода, которая осуществляется посредством установки антивирусных решений и антиспам-решений на рабочие станции, файловые и почтовые серверы. Также система обладает функциями антиспам-защиты для почтовых серверов, защиты от вторжений для рабочих станций. Версия Advanced представляет собой Total Protection, расширенный за счет дополнительного программного модуля McAfee Policy Enforcer, который отвечает за контроль доступа к сети (NAC).

Особенностью решений McAfee Total Protection for Enterprise является сочетание в одном продукте интегрированных автономных модулей, которые легко взаимодействуют между собой, и позволяют обеспечить безопасность системы с “разных флангов”. Таким образом, построение всей системы защиты осуществляется по одному принципу под управлением единого модуля централизованного управления.

Антивирусный модуль McAfee VirusScan Enterprise для рабочих станций и файловых систем обеспечивает защиту от вирусов для ключевых составляющих сети и обладает возможностями реакционной защиты обычного антивируса — сигнатурами и эвристикой, а также тремя дополнительными слоями защиты. Эти слои позволяют предотвращать переполнение буфера компьютера, защищают ключи реестра от изменения и удаления, а также содержат политики блокировки портов, которые могут быть применены как единичным, так и к целым диапазонам портов. Эти политики могут настраивать как сам пользователь, если ему предоставлены такие права, и системный администратор. Политики также затрагивают вопросы управления входящим и исходящим трафиком. Существует возможность применять политику ко всем процессам или делать исключения для разрешенных приложений. Так, при блокировке работы 25-го порта (SMTP-протокол) для защиты от спам-роботов, он становится закрытым для работы всех приложений, кроме работающего через него Microsoft Outlook. Другие производители такую функцию предусматривают опционально. Также существует возможность установить правила доступа к файлам и папкам, назначить права отдельным пользователям или группам на запись, чтение, изменение удаления документов и т.д.


Окно антивирусного модуля
Окно антивирусного модуля
Модуль антиспам-контроля McAfee AntiSpyware Enterprise для рабочих станций сканирует все открываемые и закрываемые файлы в масштабе реального времени, предоставляя возможность проактивной блокировки и безопасной ликвидации потенциально опасных программ. AntiSpyware может работать как в паре с антивирусным модулем VirusScan, так и автономно. При совместной работе обоих приложений используется единый внутренний алгоритм, что позволяет уменьшить нагрузку на систему. Также составляющими комплексного решения являются антивирус GroupShield и антиспам SpamKiller для почтовых серверов, которые предназначены для обеспечения антивирусной защиты, как входящей, так и исходящей корреспонденции, антиспама и контентной фильтрации. GroupShield и SpamKiller, поставляющиеся в двух вариантах, для Microsoft Exchange и для Lotus Domino, позволяют проверять входящую и исходящую почту на принадлежность к спаму, содержание недопустимых вложений и наличие вирусов.

В Total Protection for Enterprise входит модуль Data loss prevention, который предотвращает вторжение на рабочие станции известных и неизвестных атак, благодаря защите с помощью обновляемых сигнатур. Этот модуль является полноценным брандмауэром для рабочей станции и обладает возможностями поведенческой защиты. Система может самообучаться: так, в случае если был зафиксирован новый неизвестный тип соединения, в будущем он будет пропускаться или блокироваться в зависимости от действий пользователя на запрос системы о поведении в данной ситуации.

McAfee Policy Enforcer, который расширяет McAfee Total Protection for Enterprise до уровня Advanced проверяет каждый подключающийся компьютер к сети на соответствие корпоративному стандарту безопасности, в который включаются требования к ОС пользователя, присутствие антивируса, давность его баз и т.д. Компьютеры, на которых обнаружено несоответствие установленным политикам, попадают в карантинную зону с ограниченным доступом к сети. Для того, чтобы покинуть карантин, пользователю необходимо произвести обновление системы с помощью специального веб-сервера, который отображает сведения о модулях, которые не соответствуют требуемому стандарту безопасности. После выполнения всех необходимых обновлений система получает полный доступ к сети. Наблюдение за политиками безопасности распространяется вне зависимости от того, где находится конечный узел или что он собой представляет.

Для управления Total Protection for Enterprise предназначен единый модуль ePolicy Orchestrator. Это приложение представляет собой простую консоль, которая реализует взаимодействие “клиент-сервер” для централизованного внедрения и управления всесторонней защитой: антивирусом, антиспамом, брандмауэром на рабочих станциях, предотвращением вторжений NAC, а также позволяет выполнять централизованное обновление сигнатур и антивирусных баз. После настройки сервера и консоли ePolicy Orchestrator администратор устанавливает Total Protection for Enterprise в центральное хранилище — Software Repository. Затем происходит установка агентов ePolicy Orchestrator на рабочие места и серверы, которая для пользователей осуществляется прозрачно. После установки ПО администратор с помощью локальной или удаленной консоли, работающей по защищенному протоколу http, создает политику, которая включает в себя настройки антивирусов, а также правила работы настольных брандмауэров, и будет использоваться всеми компьютерами, обслуживаемыми ePolicy Orchestrator. Этот модуль централизованно управляет любыми решениями McAfee — как программными, так и программно-аппаратными, что упрощает администрирование системы и работу с продуктами.

Одним из дополнительных преимуществ Total Protection for Enterprise является метод его лицензирования. В стоимость лицензии также входит возможность обновления базы и новых версий модулей на протяжении срока от года до трех лет. Последующее продление подписки составляет около 40% стоимости решения, что позволяет сэкономить средства при дальнейшем его использовании. В зависимости от потребностей, заказчик может приобреести необходимое количество дополнительных лицензий, что дает возможность усилить существующую инфраструктуру безопасности без необходимости дополнительных затрат на новые системы защиты.