Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Microsoft

Разработка программных решений для обеспечения безопасности серверов, конечных точек и периметра сети.
Тел.: +7 (800) 200-8001
E-mail: russia@microsoft.com
Контактная информация: О компании
Регионы работы: Москва
Продукт

Microsoft Forefront Client Security

Тип продукта: Программное обеспечение

Комплексное решение для защиты серверных, настольных и переносных компьютеров организаций от вирусов и программ-шпионов.


Демонстрационный ролик Forefront Client SecurityДанное решение основано на надежной технологии защиты Майкрософт. Миллионы людей во всем мире пользуются ею, чтобы защититься как от новых (программы-шпионы и пакеты программ rootkit), так и от традиционных угроз безопасности (вирусы, программы-черви и программы-трояны).

Forefront Client Security упрощает администрирование путем предоставления централизованных средств управления и средств просмотра угроз и уязвимостей и помогает повысить защищенность бизнеса путем повышения безопасности и эффективности. Forefront Client Security интегрируется с Microsoft Active Directory и другими элементами существующей инфраструктуры программного обеспечения и дополняет другие технологии корпорации Майкрософт, повышая защищенность и управляемость систем.

Решение Forefront Client Security состоит из двух компонентов.

  • Первый компонент - агент безопасности, установленный на серверных, настольных и переносных компьютерах организации - обеспечивает защиту от программ-шпионов, вирусов, пакетов программ rootkit и других угроз в режиме реального времени и сканирование по расписанию для поиска таких угроз.

  • Второй компонент - центральный сервер управления, предоставляющий администраторам удобные средства управления преднастроенными или настроенными пользователями агентами защиты от вредоносного ПО и обновления таких агентов, а также средства создания отчетов и оповещений о состоянии безопасности среды.

Дополнительные сведения о Microsoft Forefront Client Security см. в спецификации продукта.


Forefront Client Security предоставляет следующие возможности.


Комплексная защита


Возможность

Описание

Интегрированное ядро защиты от вирусов и программ-шпионов

Применение единого ядра повышает производительность компьютера и вероятность обнаружения вирусов и снижает потребность в прерывании работы пользователей.

Защита в режиме реального времени с помощью диспетчера фильтров Windows

Благодаря использованию диспетчера фильтров Windows и технологии мини-фильтров Forefront Client Security может обнаруживать вирусы и программы-шпионы, прежде чем они запустятся, повышая защищенность от программ-шпионов и комплексных атак (например, от программ-шпионов, заражающих ПК с помощью программ-троянов и других средств).
Еще одним преимуществом применения диспетчера фильтров Windows является уменьшение перерывов в работе пользователей (вследствие снижения быстродействия системы) во время поиска вирусов и программ-шпионов в режиме реального времени.

Сканирования по расписанию и по требованию

Быстрое сканирование процессов в памяти, указанных папок и типичных точек расширения вредоносного ПО, обеспечивающее постоянную защиту клиентских компьютеров от заражения вредоносными программами.

Удаление вредоносных программ и восстановление системы

Ядро Майкрософт для борьбы с вредоносным ПО удаляет вредоносные программы и выполняет сценарии очистки, гарантирующие, что компьютер находится в работоспособном состоянии.

Сканирование архивов и упаковщиков

Использование архивов и упаковщиков - распространенный прием, который применяется разработчиками вредоносных программ для скрытия таких программ от средств борьбы с ними. Однако ядро Майкрософт может проверять архивы и упаковщики и находить в них зараженные файлы.

Расширенные средства защиты

Ядро Майкрософт содержит расширенные механизмы защиты, которые обнаруживают пакеты программ rootkit, работающие в пользовательском режиме, выявляют полиморфные вирусы с помощью анализа поведения и используют туннелирование сигнатур и механизмы средств эвристического анализа, позволяя находить разновидности вредоносного ПО и новые вредоносные программы.

Совместимость с центром обеспечения безопасности Windows и защитой доступа к сети (NAP) в Windows Vista

Forefront Client Security позволяет заказчикам определять, работает ли Forefront Client Security и все ли обновления установлены. Администраторы ИТ-систем могут настраивать NAP на серверах Windows Server 2008 таким образом, чтобы при подключении к сети компьютеров, управляемых Forefront Client Security,система NAP проверяла, работают ли на этих компьютерах агенты безопасности, установлены ли необходимые обновления и осуществляют ли эти агенты активную защиту клиентских компьютеров. Если на клиентском компьютере агент Forefront Client Security не установлен или не имеет надлежащих обновлений, соответствующему пользователю запрещается доступ к сети, а на компьютере отображается уведомление средствами центра обеспечения безопасности Windows. После установки агента безопасности Forefront Client Security с обновленными сигнатурами пользователь сможет подключиться к сети.

Защита виртуализированных систем

Чтобы защитить виртуализированные операционные системы и хосты Windows Server 2008 от вредоносного ПО, на них можно устанавливать агент Forefront Client Security. Кроме того, чтобы консолидировать роли серверов управления, сервер управления FCS можно устанавливать на виртуальных машинах, виртуализированных с помощью Hyper-V.

Режим ядра сервера и защита служб кластеров

Агент Forefront Client Security и консоль управления Forefront Client Security поддерживают Windows Server 2008. Кроме того, агент FCS защищает серверы, работающие в режиме ядра сервера Windows Server, и службы кластеров Майкрософт







Упрощение администрирования


Возможность

Описание

Централизованная система управления

Применение одной консоли упрощает администрирование клиентских систем безопасности, экономит время и снижает сложность.

Единая политика управления параметрами защиты клиентских систем

Forefront Client Security повышает эффективность работы компании благодаря применению единой политики настройка антивирусных и антишпионских программ и средств оценки состояния для одного или нескольких защищенных компьютеров. При этом создаются новые политики с предустановленными значениями, которые можно изменять в соответствии с потребностями конкретной среды. Кроме того, политики содержат уровни оповещений, которые можно изменять, указывая тип и число оповещений и событий, создаваемые разными группами защищенных компьютеров.

Интеграция с Active Directory для развертывания политик

Интеграция со знакомой инфраструктурой Майкрософт экономит время администраторов и снижает потребность в дополнительном обучении. Конечная политика основывается на подразделения Active Directory и группах безопасности.

Интеграция со службами WSUS и Центром обновления Майкрософт для развертывания клиентов

Установка агентов на клиентских компьютерах в организации может потребовать от администраторов много времени. Развертывание таких агентов с помощью служб Microsoft Windows Server Update Services (WSUS) снижает нагрузку на администраторов, поскольку агенты устанавливаются автоматически в процессе синхронизации WSUS. При этом администраторам не нужны дополнительные программные продукты и технологии - достаточно инфраструктуры распространения WSUS, обеспечивающей развертывание, получение информации о состоянии и формирование отчетов. Кроме того, поскольку этой политикой управляют администраторы, в ходе синхронизации с серверов WSUS агенты будут установлены даже на компьютеры, с которых они были случайно или преднамеренно удалены.

Обновления сигнатур для перемещаемых пользователей

Forefront Client Security предоставляет мобильным пользователям устойчивую к сбоям систему, позволяющую им подключаться к серверу Центра обновления Майкрософт и загружать последние обновления определений, если пользователь не может подключиться к корпоративной сети. При этом администратор может централизованно контролировать процесс подтверждения для управляемых клиентов с помощью политики Forefront Client Security.


Прозрачность и контроль


Возможность

Описание

Оценка состояния безопасности (SSA)

В процессе оценки состояния безопасности (SSA) проверяются данные реестра, файловая система, WMI, метабаза IIS, SQL и другие компоненты. Эти проверки позволяют администраторам систем безопасности обнаруживать типичные уязвимости в среде и ошибки в конфигурации, повышающие уязвимость, и представляют собой наборы критериев риска, формируемых на основе передового опыта отрасли и информации об известных уязвимостях. Входящие в состав Forefront Client Security средства создания отчетов поддерживает SSA и позволяют заказчикам формировать свои профили рисков безопасности, исходя из передового опыта обеспечения безопасности. Благодаря этому заказчики могут выделять основные ИТ-ресурсы для решения наиболее важных проблем безопасности и тратить меньше времени на поиск и анализ информации из различных источников.

Отчеты, которые можно детализировать для дальнейшего анализа

Развертывание вкладки «Проблема безопасности» в отчете «Сводка оповещений» и расположенные ниже данные об основных оповещениях позволяют просматривать перечень компьютеров, которые многократно заражались вредоносными программами. Определив масштабы заражения путем анализа общего числа компьютеров, зараженных каждым типом вредоносных программ, специалисты могут более подробно проанализировать состояние каждого компьютера и его системы безопасности.

Настраиваемые оповещения на основе инцидентов и ресурсов

После получения сообщения по электронной почте или на пейджер о тревожной ситуации в организации специалист по безопасности входит в корпоративную сеть и открывает отчет «Сводка Forefront Client Security Summary». Увидев показанное в отчете общее число компьютеров, зараженных вредоносным ПО, специалист решает глубже исследовать эту проблему и щелкает ссылку «Сводка оповещений», чтобы получить дополнительные сведения о проблеме.

Защита от Flood-атак

Forefront Client Security блокирует создание компьютерами оповещений после появления 5000 оповещений в течение заданного времени, предотвращая тем самым поступление на сервер MOM чрезмерно большого числа сообщений. При этом система проверки Forefront Client Security по-прежнему защищает клиентские компьютеры в режиме реального времени. Во время вирусных эпидемий эта мера снижает загрузку дорогостоящих каналов связи и предотвращает получение администратором избыточной информации, которую он не сможет обработать.


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс