Kaspersky Systems Management

Автоматический учет программного и аппаратного обеспечения дает точное представление о компонентах, работающих в сети. Когда в корпоративной сети появляются новые устройства или приложения, Kaspersky Systems Management автоматически обнаруживает их, обеспечивая полное представление об IT-инфраструктуре и возможность управлять каждым ее элементом.

Вредоносные программы все чаще используют уязвимости в операционных системах и приложениях для атак на корпоративные IT-системы. Технология мониторинга уязвимостей, разработанная «Лабораторией Касперского», автоматически обнаруживает известные уязвимости в сети и назначает им приоритеты, после чего администратор может контролировать распространение исправлений из централизованной консоли. Автоматизация и централизация этих ключевых операций помогают сократить время, необходимое для устранения уязвимостей, и обеспечивают дополнительный уровень защиты для сети организации и конфиденциальных корпоративных данных.

Kaspersky Systems Management позволяет автоматизировать широкий спектр функций IT-администрирования, экономя время и ресурсы IT-служб. Единая консоль управления для всех функций позволяет централизованно управлять безопасностью всех устройств в корпоративной сети без необходимости переключаться между несколькими продуктами с разными консолями.

Вредоносные программы проникают в корпоративные сети, используя уязвимости в приложениях и операционных системах, для которых не установлены исправления. Выявление уязвимостей и срочная установка исправлений являются важнейшими составляющими защиты любой организации от целевых атак.

Kaspersky Systems Management сканирует всю корпоративную сеть, чтобы выявить уязвимости в приложениях или операционных системах, где не установлены необходимые исправления. Для обнаруженных уязвимостей можно автоматически назначать приоритеты, чтобы администратор знал, в каких случаях требуется немедленное вмешательство, а в каких установку исправлений можно отложить.

После выявления и приоритизации известных уязвимостей Kaspersky Systems Management автоматически распространяет необходимые исправления и обновления (для продуктов компании Microsoft и другого ПО), поддерживая стабильность и безопасность систем*. Решение «Лаборатории Касперского» распространяет исправления быстрее, чем многие аналогичные решения, а значит, быстрее устраняет уязвимости. Состояние установки распространяемых исправлений можно отслеживать по отчетам об успешности установки. * В тестировании решений по установке исправлений, проведенном AV-TEST GmbH, «Лаборатория Касперского» обошла соперников по качеству и функциональности установки исправлений.

Если в организации нет полного представления обо всем аппаратном и программном обеспечении, работающем в сети, то задача управления системами и обеспечения их безопасности становится непосильно сложной. Kaspersky Systems Management освобождает управление IT-ресурсами и IT-безопасностью от необходимости строить предположения, действуя вслепую.

Все устройства в сети автоматически обнаруживаются и включаются в реестр аппаратного обеспечения, содержащий подробную информацию о каждом устройстве. Возможно автоматическое обнаружение и гостевых устройств с предоставлением им доступа к интернету без риска для корпоративных систем и данных.

В реестре программного обеспечения содержится подробная информация обо всем ПО в сети, позволяя контролировать использование программ и блокировать неавторизованные приложения. Предоставляя информацию о приобретенных лицензиях и датах окончания их срока действия, реестр ПО помогает обеспечивать централизованное предоставление лицензий и отслеживание их жизненного цикла.

Автоматическое развертывание, а также проверяемый удаленный доступ и устранение неполадок помогают сократить затраты времени и ресурсов на настройку новых рабочих станций и развертывание новых приложений.

Kaspersky SystemsManagement оптимизирует развертывание приложений и делает процесс развертывания программ совершенно незаметным для пользователей. Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета.

Kaspersky Systems Management поддерживает защищенные удаленные подключения к любому рабочему столу или клиентскому компьютеру для быстрого и эффективного устранения неполадок. Механизм авторизации предотвращает несанкционированный удаленный доступ, а все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.

При развертывании нового или обновленного программного обеспечения в удаленном офисе одна из локальных рабочих станций может выступать агентом обновления для всего удаленного офиса, чтобы уменьшить объем трафика в сети во время удаленного развертывания.

Для оптимизации развертывания ОС и экономии времени Kaspersky Systems Management автоматически и централизованно создает, хранит и копирует защищенные образы систем.

Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо прежним образом, с помощью серверов удаленной загрузки (PXE), либо с помощью функций Kaspersky Systems Management. Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.

Гибкость настройки

Новые функции поддерживают больше возможностей редактировать образ ОС после создания:

- Выполнение сценария или установка дополнительных программ после установки ОС

- Создание загрузочного флеш-накопителя со средой Windows PE

- Импорт образа ОС из распространяемых пакетов в формате WIM

- Управление на уровне предприятия

Централизованное управление, в том числе ролевое управление доступом для крупных отделов IT-администрирования, а также поддержка популярных систем SIEM помогают упростить управление сложными IT-средами.

В решение Kaspersky Systems Management входит единая консоль управления Kaspersky Security Center, которая дает всю информацию обо всех решениях «Лаборатории Касперского», используемых в сети, и позволяет управлять ими. Kaspersky Security Center дает возможность удобного управления мобильными устройствами, ноутбуками, настольными компьютерами, серверами, виртуальными машинами и другими системами из единой консоли.

Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью между несколькими администраторами. Например, один администратор может отвечать за безопасность рабочих станций, другой за безопасность мобильных устройств, а третий – за все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.

Системы управления данными и инцидентами безопасности (SIEM) играют важную роль в мониторинге корпоративных систем в режиме реального времени, и решение «Лаборатории Касперского» поддерживает интеграцию с двумя популярными продуктами SIEM: HP ArcSight и IBM QRadar.