Контроль приложений и другие новинки Dr.Web Enterprise Security Suite 12.0

Компания «Доктор Веб» рада сообщить о выпуске программного комплекса Dr.Web Enterprise Security Suite версии 12.0. Двенадцатая версия располагает обновленным до версии 12 Агентом, новым компонентом защиты Контроль приложений, а также рядом изменений и улучшений, направленных на удобство пользования и повышение уровня безопасности защищаемой сети.

Новая, двенадцатая версия Dr.Web Enterprise Security Suite доступна для использования

Новый Агент Dr.Web 12 для Windows

Изменения в Агенте:

1. значительно расширен функционал Агента;
2. расширен спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, WMI (Windows management instrumentation), задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
3. применены новые прогрессивные методики проверки, включая новые несигнатурные методы детектирования угроз и поведенческие алгоритмы;
4. расширена сфера применения эвристических алгоритмов детектирования;
5. дальнейшее развитие получили поведенческие алгоритмы детектирования, количество классов обнаруживаемых ими угроз расширено;
6. дизайн Агента Dr.Web для Windows был значительно переработан;
7. в настройках Офисного контроля для станций под управлением ОС Windows добавлен новый класс устройств для контроля доступа — Мультимедийные устройства.

Новый компонент Агента Контроль приложений

Модуль Контроль приложений Центра управления Dr.Web позволяет контролировать запуск программ на станциях антивирусной сети: нежелательных для работы приложений, известного ВПО и устаревших версий ПО. Используя его возможности, системные администраторы могут формировать правила, разрешающие или запрещающие запуск приложений на станциях с установленным Агентом Dr.Web для Windows, в том числе и для определенных пользователей. Администратор может определять, что именно нужно контролировать на защищаемых ПК, а также решать, на какой именно признак угрозы должен ориентироваться модуль защиты.

Используя статистику работы модуля Контроля приложений, администратор сети имеет возможность на лету формировать разрешающие и блокирующие правила, что дает возможность отражать даже целевые атаки.

Обновленный Dr.Web Enterprise Security Suite получил еще больше возможностей для работы с ситуационными центрами (SOC) и системами анализа инцидентов в компьютерных сетях (SIEM). И часть этих новых возможностей реализуется с помощью модуля Контроля приложений. Так, данные рассылок ФинЦЕРТ могут быть интегрированы в систему безопасности Dr.Web Enterprise Security Suite с минимальными усилиями.

Защита систем, в которых установка антивируса по тем или иным причинам невозможна, может быть обеспечена комплексом мер, включающих использование модулей Контроля приложений, Офисного контроля и Превентивной защиты.

Для использования возможностей компонента Контроль приложений требуется установка Центра управления. Компонент входит в лицензию Комплексная защита.

Основные изменения в Сервере:

• упрощена установка и сокращено количество устанавливаемых дистрибутивов, администратор сети имеет возможность загружать только те продукты, развертывание которых планируется в сети компании;
• администратор сети имеет возможность автоматически получать актуальные версии утилит Dr.Web;
• в конфигурации Сервера добавлена новая настройка, позволяющая автоматически создавать недостающие учетные записи станций при установке Агентов из группового инсталляционного пакета;
• установка Dr.Web Enterprise Security Suite на ПК под управлением UNIX-систем, в том числе отечественных, была упрощена.
• 
  

Обновление серверной части ПО Dr.Web Enterprise Security Suite может быть проведено в том числе непосредственно из Центра управления Dr.Web - после запуска команды на обновление администратором.

Основные изменения в Центре управления:

1. для станций под управлением ОС семейства UNIX добавлена возможность удаленно останавливать и запускать компоненты защиты, а также расширен список поддерживаемых настроек для компонентов Dr.Web ICAPD и SpIDer Gate;
2. в дереве антивирусной сети добавлен поиск станций по MAC-адресу;
3. добавлена статистика по устройствам, заблокированным компонентами защиты на станциях антивирусной сети;
4. в журнале аудита появились новые события: Очистка базы данных, Анализ базы данных, Очистка данных Active Directory;
5. добавлены новые настройки по группировке оповещений Сервера Dr.Web для Превентивной защиты, Контроля приложений и контроля эпидемий, а также аварийно завершенных соединений с клиентами;
6. внесены изменения для экономии трафика и работы на «слабых» линиях: в детальной конфигурации репозитория добавлены настройки, запрещающие передачу и получение обновлений от соседних Серверов, что позволяет запретить соответственно отправку и прием обновлений продукта по межсерверным связям.

Более подробная информация об изменениях и данные об исправлениях в Dr.Web Enterprise Security Suite приведены в «Примечаниях к выпуску».
О том, как перейти к использованию Dr.Web Enterprise Security Suite 12.0, читайте в нашей подробной инструкции.
Корпоративные клиенты все больше доверяют антивирусным защитным технологиям Dr.Web. Из года в год доля доходов компании от продаж лицензий на бизнес-продукты все время растет и сегодня уже превышает 71%.

Материал подготовлен "Dr.Web"