ПРЕИМУЩЕСТВА
Киберпреступники проводят целевые атаки на организации любого размера, используя уязвимости в операционных системах и популярных приложениях (включая Adobe Reader, Internet Explorer, Microsoft Office, Java и многие другие), для которых не установлены исправления.
Kaspersky Systems Management помогает устранить риски информационной безопасности и упростить управление сложной корпоративной IT-инфраструктурой, обеспечивая IT-администраторам полный контроль безопасности многочисленных устройств, приложений и пользователей в режиме реального времени через единую консоль управления.
Прозрачность IT-инфраструктуры
Автоматический учет программного и аппаратного обеспечения дает точное представление о компонентах, работающих в сети. Когда в корпоративной сети появляются новые устройства или приложения, Kaspersky Systems Management автоматически обнаруживает их, обеспечивая полное представление об IT-инфраструктуре и возможность управлять каждым ее элементом.
Мониторинг уязвимостей и управление установкой исправлений
Вредоносные программы все чаще используют уязвимости в операционных системах и приложениях для атак на корпоративные IT-системы. Технология мониторинга уязвимостей, разработанная «Лабораторией Касперского», автоматически обнаруживает известные уязвимости в сети и назначает им приоритеты, после чего администратор может контролировать распространение исправлений из централизованной консоли. Автоматизация и централизация этих ключевых операций помогают сократить время, необходимое для устранения уязвимостей, и обеспечивают дополнительный уровень защиты для сети организации и конфиденциальных корпоративных данных.
Простое управление IT-инфраструктурой
Kaspersky Systems Management позволяет автоматизировать широкий спектр функций IT-администрирования, экономя время и ресурсы IT-служб. Единая консоль управления для всех функций позволяет централизованно управлять безопасностью всех устройств в корпоративной сети без необходимости переключаться между несколькими продуктами с разными консолями.
ВОЗМОЖНОСТИ
Мониторинг уязвимостей и управление установкой исправлений
Вредоносные программы проникают в корпоративные сети, используя уязвимости в приложениях и операционных системах, для которых не установлены исправления. Выявление уязвимостей и срочная установка исправлений являются важнейшими составляющими защиты любой организации от целевых атак.
Автоматическое обнаружение и приоритизация уязвимостей
Kaspersky Systems Management сканирует всю корпоративную сеть, чтобы выявить уязвимости в приложениях или операционных системах, где не установлены необходимые исправления. Для обнаруженных уязвимостей можно автоматически назначать приоритеты, чтобы администратор знал, в каких случаях требуется немедленное вмешательство, а в каких установку исправлений можно отложить.
Автоматическое управление установкой исправлений
После выявления и приоритизации известных уязвимостей Kaspersky Systems Management автоматически распространяет необходимые исправления и обновления (для продуктов компании Microsoft и другого ПО), поддерживая стабильность и безопасность систем*. Решение «Лаборатории Касперского» распространяет исправления быстрее, чем многие аналогичные решения, а значит, быстрее устраняет уязвимости.
Состояние установки распространяемых исправлений можно отслеживать по отчетам об успешности установки.
* В тестировании решений по установке исправлений, проведенном AV-TEST GmbH, «Лаборатория Касперского» обошла соперников по качеству и функциональности установки исправлений.
Управление IT-ресурсами
Если в организации нет полного представления обо всем аппаратном и программном обеспечении, работающем в сети, то задача управления системами и обеспечения их безопасности становится непосильно сложной. Kaspersky Systems Management освобождает управление IT-ресурсами и IT-безопасностью от необходимости строить предположения, действуя вслепую.
Автоматический учет аппаратного обеспечения
Все устройства в сети автоматически обнаруживаются и включаются в реестр аппаратного обеспечения, содержащий подробную информацию о каждом устройстве. Возможно автоматическое обнаружение и гостевых устройств с предоставлением им доступа к интернету без риска для корпоративных систем и данных.
Автоматический учет программного обеспечения
В реестре программного обеспечения содержится подробная информация обо всем ПО в сети, позволяя контролировать использование программ и блокировать неавторизованные приложения. Предоставляя информацию о приобретенных лицензиях и датах окончания их срока действия, реестр ПО помогает обеспечивать централизованное предоставление лицензий и отслеживание их жизненного цикла.
Развертывание программного обеспечения (ПО)
Автоматическое развертывание, а также проверяемый удаленный доступ и устранение неполадок помогают сократить затраты времени и ресурсов на настройку новых рабочих станций и развертывание новых приложений.
Развертывание приложений
Kaspersky SystemsManagement оптимизирует развертывание приложений и делает процесс развертывания программ совершенно незаметным для пользователей. Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета.
Удаленное устранение неполадок
Kaspersky Systems Management поддерживает защищенные удаленные подключения к любому рабочему столу или клиентскому компьютеру для быстрого и эффективного устранения неполадок. Механизм авторизации предотвращает несанкционированный удаленный доступ, а все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.
Оптимизация сетевого трафика
При развертывании нового или обновленного программного обеспечения в удаленном офисе одна из локальных рабочих станций может выступать агентом обновления для всего удаленного офиса, чтобы уменьшить объем трафика в сети во время удаленного развертывания.
Развертывание операционных систем (ОС)
Для оптимизации развертывания ОС и экономии времени Kaspersky Systems Management автоматически и централизованно создает, хранит и копирует защищенные образы систем.
Полный контроль и удобство управления
Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо прежним образом, с помощью серверов удаленной загрузки (PXE), либо с помощью функций Kaspersky Systems Management. Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.
Гибкость настройки
Новые функции поддерживают больше возможностей редактировать образ ОС после создания:
- Выполнение сценария или установка дополнительных программ после установки ОС
- Создание загрузочного флеш-накопителя со средой Windows PE
- Импорт образа ОС из распространяемых пакетов в формате WIM
- Управление на уровне предприятия
Kaspersky Systems Management поддерживает работу с очень крупными IT
Централизованное управление, в том числе ролевое управление доступом для крупных отделов IT-администрирования, а также поддержка популярных систем SIEM помогают упростить управление сложными IT-средами.
Централизованное управление
В решение Kaspersky Systems Management входит единая консоль управления Kaspersky Security Center, которая дает всю информацию обо всех решениях «Лаборатории Касперского», используемых в сети, и позволяет управлять ими. Kaspersky Security Center дает возможность удобного управления мобильными устройствами, ноутбуками, настольными компьютерами, серверами, виртуальными машинами и другими системами из единой консоли.
Разграничение прав администраторов
Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью между несколькими администраторами. Например, один администратор может отвечать за безопасность рабочих станций, другой за безопасность мобильных устройств, а третий – за все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
Интеграция с системами SIEM
Системы управления данными и инцидентами безопасности (SIEM) играют важную роль в мониторинге корпоративных систем в режиме реального времени, и решение «Лаборатории Касперского» поддерживает интеграцию с двумя популярными продуктами SIEM: HP ArcSight и IBM QRadar.