Wygodne bezpieczeństwo

Optymalne zabezpieczenie firmowych danych wymaga skutecznych i wszechstronnych narzędzi. Okazuje się jednak, że często nie jest to już wystarczające. By ochrona działała w praktyce, wybrane rozwiązanie musi być także wygodne pod kątem codziennego użytkowania: zarządzania licencjami, migracji do nowszych wersji czy aktualizacji programów. Bezpośrednio od efektywności ich pracy zależy bowiem to, jak trudno będzie przełamać istniejące w naszej organizacji zabezpieczenia.

Kompletną ofertę narzędzi zaprojektowanych pod kątem ochrony firmowego sprzętu czy danych posiada firma ESET. Znajdziemy tu rozwiązania dedykowane dla stacji roboczych, serwerów pocztowych, aplikacji ochrony dostępu czy zabezpieczenia środowisk zwirtualizowanych.

ESET w zakresie wykrywania zagrożeń realizuje popularyzowane ostatnio przez Gartnera nowe podejście do ochrony sieci firmowej, tj. Gartner Carta. Strategia ta polega na czterech działaniach: przewidywaniu zagrożeń, zapobieganiu im, reakcji na incydenty na podstawie analizy zdarzeń oraz wykrywaniu tych incydentów wraz z oceną poziomu generowanego przez nie ryzyka dla sieci firmowej. Istotną rolę w całej strategii odgrywa również monitoring i analiza występujących zagrożeń, co pozwala zminimalizować ryzyko infekcji w przyszłości.

Warto zaznaczyć, że rozwiązania firmy ESET korzystają z metod wykrywania wirusów i ataków opartych na zaawansowanej heurystyce (wykorzystującej mechanizmy sztucznej inteligencji w detekcji zagrożeń), które z czasem ewoluowały w uczenie maszynowe. Całość wspierana jest dodatkowo przez chmurowy system wczesnego ostrzegania przed złośliwym oprogramowaniem.

ESET Security Management Center

Jak wspomnieliśmy wcześniej, kluczem do zapew¬nienia ochrony na odpowiednim poziomie jest sprawne zarządzanie bezpieczeństwem. Zasadniczą rolę pełni tu ESET Security Management Center. To konsola do zarządzania posiadanymi rozwiązaniami ESET. Aplikacja ta umożliwia administratorom nadzorowanie całej chronionej sieci (wliczając w to stacje robocze, serwery i urządzenia mobilne) za pomocą jednego webowego interfejsu. Innymi słowy, pracownik czuwający nad bezpieczeństwem całego systemu może wykonywać swoje zadania o dowolnym czasie i z dowolnego miejsca na świecie. Z poziomu konsoli możliwe jest konfigurowanie automatycznych powiadomień, tworzenie grup dynamicznych czy zarządzanie licencjami, produktami i usługami ESET.

Ważną funkcją ESET Security Management Center jest wsparcie dla VDI. Algorytmy identyfikacji sprzętu pozwalają jednoznacznie określić każde z urządzeń na podstawie jego wyposażenia. Samo wsparcie oprogramowania ESET dla VDI nie wymaga ingerencji ze strony administratora lub użytkownika i jest w pełni automatyczne.

Warto odnotować, że ESET Security Management Center daje możliwość wygenerowania spersonalizowanych raportów. Do dyspozycji użytkownika oddano ponad 170 gotowych szablonów, które prezentują wyniki w oparciu o ponad 1000 zmiennych. Dzięki temu każda firma może stworzyć raporty dostosowane do swojej specyfiki. Skonfigurowane dokumenty mogą być następnie przesyłane pod konkretne adresy e-mail według określonego harmonogramu.

ESET Dynamic Threat Defence

Łatwe zarządzanie bezpieczeństwem firmy stanowi ogromną zaletę, jednak najważniejszym zadaniem oprogramowania zabezpieczającego jest zapewnienie jak najwyższego poziomu ochrony. W portfolio producenta oprogramowania zabezpieczającego pojawiła się nowość – usługa ESET Dynamic Threat Defense. Poszerza ona możliwości ochrony stacji roboczych, serwerów plików oraz serwerów pocztowych (oczywiście użytkownik musi dysponować aktywnymi licencjami do ochrony wyżej wymienionego sprzętu lub maszyn wirtualnych). W jaki sposób działa usługa? Podejrzane pliki lub wiadomości e-mail, które nie były wcześniej analizowane (np. przez ESET Live Grid czy heurystykę wbudowaną w programy ESET), są wysyłane do chmury producenta. Przesłana próbka jest tam uruchamiana w specjalnym środowisku (sandbox), w którym symulowane jest zachowanie tego pliku. Jeśli plik zachowuje się podejrzanie, to ESET Dynamic Threat Defense wysyła taką informację, a antywirus ESET blokuje zagrożenie lub złośliwą wiadomość, która nie trafia do skrzynek pocztowych w chronionej organizacji. Warto podkreślić, że narzędzie to potrafi analizować większość próbek w czasie krótszym niż 5 minut. W przypadku gdy dany pakiet danych był już analizowany, wystarczy tylko kilka sekund, aby wszystkie urządzenia w organizacji były przed nim w pełni chronione.