Какой продукт от “Лаборатории Касперского” выбрать для защиты серверов?
Какой продукт от “Лаборатории Касперского” выбрать для защиты серверов?
Перед системными администраторами иногда встает задача выбора антивирусного продукта для серверов. Чаще всего она возникает в случае перехода с продукта одного вендора на продукта другого( у Лаборатории Касперского есть специальная лицензия для этого , она называется -“cross-crade” , с очень гуманными ценами) или в том случае если ранее подобные продукты не использовались.
Техническая
Задать вопрос специалисту -> Info@linkas.ru
Перед системными администраторами иногда встает задача выбора антивирусного продукта для серверов. Чаще всего она возникает в случае перехода с продукта одного вендора на продукта другого( у Лаборатории Касперского есть специальная лицензия для этого , она называется -“cross-crade” , с очень гуманными ценами) или в том случае если ранее подобные продукты не использовались.
Компания “Лаборатория Касперского” предлагает много разных программных решений и человеку не знакомому с этими продуктами не так просто разобраться в них, особенно если не хочется тратить много времени на это.
Я не буду глубоко погружаться в детали и функциональные особенности различных продуктов. Вы легко найдете эту информацию в интернете. Компания предоставляет много детальной информации о своих продуктах в открытом доступе.
Если вы работаете в небольшой компании, то тут все просто. У Вас не более 25 рабочих мест и трех серверов, в этом случае Вам прекрасно подойдет продукт Kaspersky Small Office Security for Personal Computers, Mobiles and File Servers (KL4542). Глубоких навыков в ИТ он не потребует. Продукт лицензируется по рабочим местам - от 3 до 25 и годам использования. Без разграничения на сервера и рабочие места. При максимальном количестве пользователей(25), Вы получаете 25 лицензий на рабочие места, 25 лицензий на мобильные телефоны и три лицензии на файловые сервера плюс 25 менеджеров паролей. Программные средства устанавливаются на Ваше оборудование. Подробности и детали Вы сможете найти здесь:
Если Вы работаете в не самой большой компании, а устройств больше 25 но меньше 250, и Вы ничего не имеете против продуктов размещенных в облаке, то Вам имеет смысл присмотреться к продуктам Kaspersky Endpoint Security Cloud(KL4742) и Kaspersky Endpoint Security Cloud Plus(KL4743). Этот продукт дает “облачную” защиту максимально для 250 рабочих мест/серверов и 500 мобильных устройств. Продукт Endpoint Security Cloud Plus дополнительно предоставляет средств защиты для Microsoft Office 365. Продукты предоставляют сервисы из облака. Они требуют наличие ИТ специалиста в компании.
Если Вы ярый приверженец облачных технологий, а устройств(серверов и рабочих станций) у Вас до 1000 шт., то Вы можете использовать продукт Kaspersky Endpoint Security Cloud Pro (KL4746). Продукт включает в себя все функции Kaspersky Endpoint Security Cloud Plus, а также Контроль приложений, Адаптивный контроль аномалий, EDR и Тренинг по кибербезопасности для IT-специалистов (CITO). Подробности и детали здесь:
Переходим к предприятиям среднего и крупного бизнеса:. Компания “Лаборатория Касперского” предлагает два пути построения корпоративной защиты, которые нельзя смешивать между собой.
Первый путь это развитие информационной безопасности предприятия на основе комплексного продукта Kaspersky Symphony. Этот продукт представляет собой комплект из нескольких продуктов “Лаборатории Касперского” необходимых, по мнению, производителя , для защиты предприятия. Комплектность подобного бандла зависит от версии продукта. Например Kaspersky Symphony Security(KL4500) включает в себя: Kaspersky Endpoint Security для бизнеса – Расширенный и Kaspersky Security для виртуальных и облачных сред, Desktop, Server (LA) – Standard. Это базовый продукт. Следующие варианты имеют расширенный функционал. Продукты лицензируются по количеству защищаемых устройств.
Существуют следующие продукты в это линейке, они расположены в зависимости от объема их функционала:
· Kaspersky Symphony Security(KL4500) (от 10 устройств)
· Kaspersky Symphony EDR(KL4501) (от 100 устройств)
· Kaspersky Symphony XDR Core (KL4502) (от 250 устройств)
· Kaspersky Symphony MDR (KL4504) (от 1000 устройств)
· Kaspersky Symphony XDR(KL4503) (от 1000 устройств)
Информацию о продуктах Вы найдете здесь.
Второй путь – это модульный подход , Вы приобретаете те лицензии и продукты, которые Вам необходимы, и из них строите защиту инфраструктуры Вашей компании самостоятельно. В начале этого пути Вам необходимо определиться, как Вы будете строить защиту виртуальных сред (VDI и виртуальные сервера) на своем предприятии. Возможно два пути, Вы можете рассматривать виртуальные системы как физические или как виртуальные. Для обоих путей существует своя линейка продуктов. И конечно Вы можете их комбинировать. Ведь не все сервера используемые в организациях – виртуальные.
Начнем с защиты физических серверов. В принципе Вы можете использовать на серверах версию Kaspersky Endpoint Security Стандартный (KL6863). Но эта версия имеет очень бедный функционал связанный с серверными платформами и централизованным управлением. Рекомендую рассматривать в качестве минимальной версии Kaspersky Endpoint Security Расширенный(KL4867). Она может работать на физических серверах и на виртуальных. Ограничений не много. Их возможно посмотреть здесь. Продукт лицензируется по узлам.
Вы можете приобретать версии с более расширенным функционалом:
· Kaspersky EDR для бизнеса Оптимальный (KL4708)
· Kaspersky Total Security для бизнеса (KL4869)
· Kaspersky Total Security Plus для бизнеса (KL4909)
Сравнение функционала продуктов вы можете найти здесь.
Вернемся к защите виртуальной инфраструктуры как виртуальной, а не физической как в предыдущем примере. Компания “Лаборатория Касперского” реализует два варианта продукта “Kaspersky Security для виртуальных и облачных сред” – Стандартный и Enterprise. Продукт предназначен для защиты виртуальных ПК и серверов в корпоративной виртуальной среде и в публичных облаках. Реализуется две архитектуры – “Легкий агент” и “Безагентское решение”. Поддерживаемые виртуальные платформы и требования к программному и аппаратному обеспечению для “Легкого агента”( версия 6.1) описаны здесь. Поддерживаемые виртуальные платформы и требования к программному и аппаратному обеспечению для “Безагентного решения”(версия 6.1) описаны здесь.
Для виртуальных серверов рекомендую выбирать версию “Enterprise”. Она имеет важные опции для серверных ОС отсутствующие в Стандартном варианте. Например – “Контроль программ для серверных ОС”, “Мониторинг целостности файлов” и пр.
Варианты лицензирования:
· Kaspersky Security для виртуальных и облачных сред, Desktop (KL4155) – лицензируется по количеству виртуальных рабочих станций.
· Kaspersky Security для виртуальных и облачных сред, Server(KL4255) – лицензируется по количеству виртуальных серверов.
· Kaspersky Security для виртуальных и облачных сред, Core (KL4555) – лицензируется по числу ядер физических процессоров
· Kaspersky Security для виртуальных и облачных сред – Enterprise Edition, Desktop (KL4153) - лицензируется по количеству виртуальных рабочих станций.
· Kaspersky Security для виртуальных и облачных сред – Enterprise Edition, Server (KL4253) - лицензируется по количеству виртуальных серверов.
· Kaspersky Security для виртуальных и облачных сред – Enterprise Edition, CPU (KL4553) - лицензируется по количеству физических процессоров в серверах (CPU)
Используя перечисленные ниже продукты, Вы можете развивать функционал программных комплексов: Kaspersky Endpoint Security Расширенный(KL4867), Kaspersky EDR для бизнеса Оптимальный (KL4708) и Kaspersky Security для виртуальных и облачных сред.
· Kaspersky Security для почтовых серверов (KL4313)
· Kaspersky Security for Microsoft Office 365 (KL4312)
· Kaspersky Security для интернет-шлюзов (KL4413)
· Kaspersky Security для систем хранения данных (KL4221) – лицензирование по пользователям
· Kaspersky Security для систем хранения данных (KL4222) – лицензирование по серверам
ВАЖНОЕ:
1. Продукт “Kaspersky Systems Management”(KL9121) входит только в состав перечисленных ниже продуктов. При необходимости Вы можете купить его.
a. Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ
b. Kaspersky Total Security для бизнеса
2. Продукт Kaspersky Security Center входит в состав практически всех продуктов. https://www.kaspersky.ru/small-to-medium-business-security/security-center
3. Продукты семейства Kaspersky Symphony нельзя смешивать, в рамках одной организации с другими продуктами “Лаборатории Касперского”.
Свяжитесь с нами, если у Вас остались вопросы. Мы будем рады, вместе с Вами выбрать оптимальную конфигурацию продуктов “Лаборатории Касперского” для Ваших серверов.
Дисклеймер
Данный текст представляет собой личное мнение автора. И как любой человек я могу ошибаться или упускать важные детали. Поэтому, выбирая конкретное решение для Вашей инфраструктуры, я рекомендую проконсультироваться с сертифицированным специалистом в области продуктов компании “Лаборатории Касперского”. Ведь Ваша инфраструктура уникальна и может потребовать специфического выбора продуктов соответствующего Вашим требованиям. И конечно, рекомендую изучать источники и документацию. И конечно, детально познакомиться с актуальными принципами лицензирования продуктов. Ведь «Всё течёт и ничто не остаётся на месте».
Владимир Быков