Код
#новости

Команда «Лаборатории Касперского» рассказала, чем заменить иностранные защитные IT-технологии

Они рекомендуют полностью переходить на продукты Kaspersky.

Из-за геополитической ситуации зарубежные IT-компании всё больше отзывают лицензии и подписки на свои продукты — в том числе на защитные решения. ПО перестаёт работать совсем или переходит в ограниченный режим. Таким образом, российские компании столкнулись с угрозой потери важных частей в системах информационной безопасности.

Возникшие проблемы привели к тому, что действующие технологии для защиты от спама и фишинга не справляются с нагрузками и создают для мошенников новые возможности взлома и кражи данных пользователей.

Чтобы помочь российским IT-компаниям, Лаборатория Касперского предложила свои решения для защиты ПО. Среди них — технологии для сетевой безопасности, Endpoint-решений и системы мониторинга.

Короткое резюме представлено на картинке ниже.

Чем заменить иностранное ПО. Источник: tadviser

Сетевая безопасность

Защита веб-трафика. Из российского рынка ушли такие компании, как Check Point Secure Web Gateway, Fortinet FortiGate, Cisco WSA, ForcePoint Web Security — Websense, Kerio Control, Trend Micro Web Security и Symantec Blue Coat.

Специалисты из Лаборатории Касперского предлагают свой продукт Kaspersky Security для интернет-шлюзов. Он содержит встроенные системы анализа — антивирус, URL-фильтр, категоризацию, контентную фильтрацию и другие, — а также поддерживает кластеризацию, SSO и может интегрироваться с песочницей и анализировать шифрованный трафик.

Защита корпоративной почты. В России больше недоступны Fortinet FortiMail, Cisco IronPort, Barracuda Email Security Gateway и Trend Micro Email Security. Поэтому «Лаборатория Касперского» предлагает перейти на Kaspersky Security для почтовых серверов.

Решение защищает от всех основных угроз — это фишинг, программы-вымогатели, спам, BEC-атак и другое.

Защита от целенаправленных атак. Крупные компании российского рынка лишились значимых для них решений Check Point Sandblast, Cisco Sandbox, FireEye NX, EX, FX, Palo Alto WildFire, Trend Micro Deep Discovery Inspector и Fortinet FortiSandbox. В качестве альтернативы компания предлагает Kaspersky Anti Targeted Attack с Kaspersky EDR Expert.

Платформа представляет собой единое XDR-решение для защиты от кибератак. Она позволяет наглядно визуализировать, мониторить и автоматизировать процессы сбора и хранения данных, цифровых улик и вердиктов. Кроме этого, Kaspersky Anti Targeted Attack взаимодействует с глобальной базой знаний об угрозах и автоматически получает информацию о репутации файлов, интернет-ресурсов и ПО.

Endpoint-решения

Защита конечных устройств в корпоративной сети. Kaspersky Security для бизнеса поможет заменить зарубежные решения Trend Micro Apex One, ESET Protect, Symantec Endpoint Protection, Microsoft Defender или McAfee Endpoint Security.

Продукт поможет защитить все типы конечных узлов, в том числе отечественные ОС. Среди инструментов — обнаружение и блокировка массовых киберугроз, контроль и шифрование, а также патч-менеджмент.

Защита виртуальных, облачных и гибридных ИТ-инфраструктур. Ушедшие решения Trend Micro Hybrid Cloud Security, McAfee MOVE AntiVirus и ESET Virtualization Security можно заменить сервис Kaspersky Security для виртуальных и облачных сред.

Платформа обеспечивает многоуровневую защиту ресурсов в публичных облаках и частных дата-центрах, в виртуальных серверах и рабочих столах, а также в средах для контейнеризации. Продукт умеет защищать от шифровальщиков, эксплойтов, фишинга и прочих.

Защита конечных устройств в промышленной сети. Для таких сетей у «Лаборатории Касперского» есть решение Kaspersky Industrial CyberSecurity. Оно помогает заменить продукты Trend Micro Industrial Endpoint Security, McAfee Endpoint Security и Symantec Endpoint Protection.

Система включает в себя защиту промышленных конечных узлов, умеет обнаруживать аномалии и атаки в промышленной сети, а также позволяет централизованно управлять безопасностью.

Endpoint Detection and Response (EDR) Expert. Расследовать инциденты поможет интерфейс Kaspersky Endpoint Detection and Response Expert или Kaspersky Symphony EDR/XDR. Они заменяют собой Cisco AMP, Microsoft ATP, Palo Alto EDR, Fortinet FortiEDR, Trend Micro Apex One и Check Point Sandblast Agent.

Системы можно разворачивать на разных операционных системах, включая российские. Обе из них умеют анализировать состояния конечных устройств в сети и работать с антивирусными решениями любых производителей, а также интегрироваться с песочницей.

Системы мониторинга

Покинувшие российский IT-рынок системы Micro Focus ArcSight ESM, IBM Qradar и Fortinet FortiSIEM можно заменить Kaspersky Unified Monitoring and Analysis Platform в связке с Kaspersky CyberTrace и Kaspersky Threat Data Feeds.

Это SIEM-система, которая умеет интегрироваться с другими решениями Kaspersky и сторонними вендорами. Она централизованно собирает и соотносит события информационной безопасности, а также содержит модуль «ГосСОПКА», который упрощает взаимодействие с российскими регуляторами.

Kaspersky Unified Monitoring and Analysis может обрабатывать 300 тысяч событий в секунду (EPS) на один узел системы, а всё управление происходит через единую консоль. Кроме этого, веб-консоль умеет формировать дашборды и отчёты об актуальном состоянии системы, независимо от схемы развёртывания и от количества установленных компонентов и подключённых офисов.


Жизнь можно сделать лучше!
Освойте востребованную профессию, зарабатывайте больше и получайте от работы удовольствие.
Каталог возможностей
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована