Kaspersky Systems Management
Киберпреступники используют неисправленные уязвимости в ОС и популярных приложениях (Java, Adobe, Internet Explorer, Microsoft Office и др.), чтобы проводить целевые атаки на организации.
Более того, IT-инфраструктура постоянно усложняется, и защищать ее становится труднее.
Kaspersky Systems Management централизует и автоматизирует такие задачи, как оценка уязвимостей, распространение исправлений и обновлений, учет программного и аппаратного обеспечения и развертывание приложений, и таким образом минимизирует IT-риски и упрощает администрирование. И все это – из единой интегрированной консоли управления.
Полный контроль происходящего в корпоративной сети
Kaspersky Systems Management предоставляет подробную информацию об устройствах и приложениях в сети. Решение собирает данные о версиях ПО и проверяет, нужно ли установить обновления или исправления. При обнаружении уязвимостей оно автоматически приоритизирует их, поэтому первыми устанавливаются самые важные исправления и обновления. Таким образом, вы получаете исчерпывающие сведения об инфраструктуре, IT-рисках и способах их устранения.
Более эффективное управление IT-средой
Решение Kaspersky Systems Management разработано специально для рабочих мест на базе Windows. Оно включает набор инструментов клиентского управления для автоматизации целого ряда задач IT-администрирования, что экономит время и ресурсы. Автоматическое развертывание приложений и ОС, удаленный доступ и устранение неполадок ускоряют и упрощают настройку новых рабочих станций и развертывание нового ПО.
Комфортное развертывание программного обеспечения
Kaspersky Systems Management оптимизирует управление обновлениями и исправлениями, централизованно распространяя их. Поэтому сеть не перегружается, а производительность системы не снижается. Чтобы не мешать сотрудникам, можно запланировать обновление на нерабочее время. Также решение позволяет назначить одну локальную рабочую станцию точкой распределения нового или обновленного ПО для удаленного офиса.
КАК ПРИОБРЕСТИ
Kaspersky Systems Management продается отдельно, а также входит в состав следующих продуктов:
Централизованное управление защитой | Поиск и исправление уязвимостей ПО | Централизованная установка любого ПО | Интеграция с SIEM-системами | Аудит и управление IT-ресурсами
Товар участвует в следующих акциях:
Подарок за покупку
С 30 ноября по 30 декабря закажите базовую лицензию для бизнеса и получите подарочную карту номиналом 10% от стоимости покупки!
Подарки для сисадминов в декабре
Получите приятные подарки при покупке бизнес лицензии
Лицензируется по количеству защищаемых устройств.
Прозрачность IT-инфраструктуры
Автоматический учет программного и аппаратного обеспечения дает точное представление о компонентах, работающих в сети. Когда в корпоративной сети появляются новые устройства или приложения, Kaspersky Systems Management автоматически обнаруживает их, обеспечивая полное представление об IT-инфраструктуре и возможность управлять каждым ее элементом.
Мониторинг уязвимостей и управление установкой исправлений
Вредоносные программы все чаще используют уязвимости в операционных системах и приложениях для атак на корпоративные IT-системы. Технология мониторинга уязвимостей, разработанная «Лабораторией Касперского», автоматически обнаруживает известные уязвимости в сети и назначает им приоритеты, после чего администратор может контролировать распространение исправлений из централизованной консоли. Автоматизация и централизация этих ключевых операций помогают сократить время, необходимое для устранения уязвимостей, и обеспечивают дополнительный уровень защиты для сети организации и конфиденциальных корпоративных данных.
Простое управление IT-инфраструктурой
Kaspersky SystemsManagementпозволяет автоматизировать широкий спектр функций IT-администрирования, экономя время и ресурсыIT-служб. Единая консоль управления для всех функций позволяет централизованно управлять безопасностью всех устройств в корпоративной сети без необходимости переключаться между несколькими продуктами с разными консолями.
Мониторинг уязвимостей и управление установкой исправлений
Вредоносные программы проникают в корпоративные сети, используя уязвимости в приложениях и операционных системах, для которых не установлены исправления. Выявление уязвимостей и срочная установка исправлений являются важнейшими составляющими защиты любой организации от целевых атак.
Автоматическое обнаружение и приоритизация уязвимостей
Kaspersky Systems Management сканирует всю корпоративную сеть, чтобы выявить уязвимости в приложениях или операционных системах, где не установлены необходимые исправления. Для обнаруженных уязвимостей можно автоматически назначать приоритеты, чтобы администратор знал, в каких случаях требуется немедленное вмешательство, а в каких установку исправлений можно отложить.
Автоматическое управление установкой исправлений
После выявления и приоритизации известных уязвимостей Kaspersky Systems Management автоматически распространяет необходимые исправления и обновления (для продуктов компании Microsoft и другого ПО), поддерживая стабильность и безопасность систем*. Решение «Лаборатории Касперского» распространяет исправления быстрее, чем многие аналогичные решения, а значит, быстрее устраняет уязвимости.
Состояние установки распространяемых исправлений можно отслеживать по отчетам об успешности установки.
*В тестировании решений по установке исправлений, проведенном AV-TEST GmbH, «Лаборатория Касперского» обошла соперников по качеству и функциональности установки исправлений.
Удаленная установка исправлений
Если нужно передать исправление в удаленный офис, одна из локальных рабочих станций может выступать агентом обновления для всего удаленного офиса, чтобы уменьшить объем трафика во внутренней сети. Удаленный доступ также позволяет устранять неполадки без выезда на место.
Управление IT-ресурсами
Если в организации нет полного представления обо всем аппаратном и программном обеспечении, работающем в сети, то задача управления системами и обеспечения их безопасности становится непосильно сложной. Kaspersky Systems Management освобождает управление IT-ресурсами и IT-безопасностью от необходимости строить предположения, действуя вслепую.
Автоматический учет аппаратного обеспечения
Все устройства в сети автоматически обнаруживаются и включаются в реестр аппаратного обеспечения, содержащий подробную информацию о каждом устройстве. Возможно автоматическое обнаружение и гостевых устройств с предоставлением им доступа к интернету без риска для корпоративных систем и данных.
Автоматический учет программного обеспечения
В реестре программного обеспечения содержится подробная информация обо всем ПО в сети, позволяя контролировать использование программ и блокировать неавторизованные приложения. Предоставляя информацию о приобретенных лицензиях и датах окончания их срока действия, реестр ПО помогает обеспечивать централизованное предоставление лицензий и отслеживание их жизненного цикла.
Развертывание программного обеспечения (ПО)
Автоматическое развертывание, а также проверяемый удаленный доступ и устранение неполадок помогают сократить затраты времени и ресурсов на настройку новых рабочих станций и развертывание новых приложений.
Развертывание приложений
Kaspersky SystemsManagement оптимизирует развертывание приложений и делает процесс развертывания программ совершенно незаметным для пользователей. Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета.
Удаленное устранение неполадок
Kaspersky Systems Management поддерживает защищенные удаленные подключения к любому рабочему столу или клиентскому компьютеру для быстрого и эффективного устранения неполадок. Механизм авторизации предотвращает несанкционированный удаленный доступ, а все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.
Оптимизация сетевого трафика
При развертывании нового или обновленного программного обеспечения в удаленном офисе одна из локальных рабочих станций может выступать агентом обновления для всего удаленного офиса, чтобы уменьшить объем трафика в сети во время удаленного развертывания.
Развертывание операционных систем (ОС)
Для оптимизации развертывания ОС и экономии времени Kaspersky Systems Management автоматически и централизованно создает, хранит и копирует защищенные образы систем.
Полный контроль и удобство управления
Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо прежним образом, с помощью серверов удаленной загрузки (PXE), либо с помощью функций Kaspersky Systems Management. Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.
Гибкость настройки
Новые функции поддерживают больше возможностей редактировать образ ОС после создания:
Управление на уровне предприятия
Kaspersky Systems Management поддерживает работу с очень крупными IT-инфраструктурами. Централизованное управление, в том числе ролевое управление доступом для крупных отделов IT-администрирования, а также поддержка популярных систем SIEM помогают упростить управление сложными IT-средами.
Централизованное управление
В решение Kaspersky Systems Management входит единая консоль управления Kaspersky Security Center, которая дает всю информацию обо всех решениях «Лаборатории Касперского», используемых в сети, и позволяет управлять ими. Kaspersky Security Center дает возможность удобного управления мобильными устройствами, ноутбуками, настольными компьютерами, серверами, виртуальными машинами и другими системами из единой консоли.
Разграничение прав администраторов
Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью между несколькими администраторами. Например, один администратор будет отвечать за безопасность рабочих станций, другой за безопасность мобильных устройств, а третий – за все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
Интеграция с системами SIEM*
Системы управления данными и инцидентами безопасности (SIEM) играют важную роль в мониторинге корпоративных систем в режиме реального времени, и решение «Лаборатории Касперского» поддерживает интеграцию с двумя популярными продуктами SIEM: HP ArcSight и IBM QRadar.
*Разграничение прав администраторов по ролям (RBAC) и интеграция с системами SIEM доступны только в решениях Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ, Kaspersky Total Security для бизнеса и Kaspersky Systems Management.
Решение Kaspersky Systems Management состоит из следующих приложений:
Чтобы получить дополнительные сведения о каждом приложении, включая системные требования, нажмите на соответствующий элемент списка.
Сервер администрирования
Консоль администрирования
Веб-Консоль (Kaspersky Security Center Web Console)
Сервер администрирования
Агент администрирования
Данные требования относятся к компьютерам, на которые устанавливается Агент администрирования:
Kaspersky systems management что это
Расширенные возможности системного администрирования подразумевают полный контроль администратора над подконтрольными устройствами через единую консоль управления. Благодаря данной функции, администратор может в любое время:
1. Узнать о появлении нового устройства или приложения, в том числе гостевого устройства. Данная функция позволяет централизованно управлять доступом пользователей и устройств к корпоративным данным и приложениям в соответствии с политикой компании.
2. Самостоятельно загружать, устанавливать, тестировать, обновлять приложения. Администратор может настроить автоматическую загрузку обновлений и исправлений с серверов «Лаборатории Касперского». Перед установкой программы, администратор вправе протестировать приложение на нагрузку производительности системы.
3. Проверять сеть для учета программного и аппаратного обеспечения. При проверке сети, администратор может получить полную картину корпоративной сети со всеми устройствами и определить устаревшие версии ПО, которые необходимо обновить, для повышения безопасности системы.
4. Выявлять уязвимости. Поиск уязвимостей может выполняться не только автоматически, но и по расписанию, которое задано администратором.
Какой дистрибутив использовать для установки на сервер? Kaspersky Endpoint Security или Kaspersky Security для Windows Server?
Если Вы хотите защитить свой сервер на базе операционной системы Windows Server продуктами «Лаборатории Касперского», то Вы можете использовать для этого один из двух вариантов:
— Kaspersky Endpoint Security (KES)
— Kaspersky Security для Windows Server (KSWS)
Оба этих продукта входят, допустим, в состав лицензии Kaspersky Endpoint Security для бизнеса Стандартный или Расширенный и способны защитить Ваш сервер от современных угроз. Но в каком случае правильно использовать KSWS, а в каком KES.
Вы можете развернуть Kaspersky Endpoint Security на файловом сервере.
Но KES не получится развернуть на:
— на сервере, развернутом в режиме Core.
Kaspersky Security 10 для Windows Server обладает большим количеством функций нежели Kaspersky Endpoint Security 10 для Windows. Одно из главных преимуществ этой программы является то, что она способна защитить файловые серверы от атаки шифровальщиков.
Kaspersky Endpoint Security для Windows
(для файловых серверов)
Kaspersky Security для Windows Server
Единая консоль Kaspersky Security Center 10
Защита терминальных серверов
Terminal Services (Remote Desktop Services) Windows Server 2008 R2
Terminal Services Windows Server 2008 R2 / 2012 / 2012 R2 Citrix XenApp 6.0, 6.5, 7.0, 7.5, 7.6 Citrix XenDesktop 7.0, 7.1, 7.5, 7.6
Распределение нагрузки на сервер
Определение серверов, работающих с высокой нагрузкой
Поддержка конфигурации Cluster mode
Поддержка конфигурации Core mode
Поддержка локальной операционной системы ReFS, используемой в Windows Server
Поддержка сетевого протокола управления SNMP устройствами в сетях TCP/UDP
Индивидуальная настройка защитных параметров для каждой защищаемой области
