Антивирусное программное обеспечение для корпоративных пользователей PRO32 Endpoint Security (PRO32 ESP) − это новый бренд на российском рынке, появившийся взамен привычного продукта ESET NOD32. После ухода чешского вендора бывший дистрибьютор, компания PRO32 нашла замену в лице индийской компании K7 Computing.
K7 вот уже более 30 лет остается востребованным во всем мире поставщиком систем безопасности и обладает клиентской базой в более чем 25 миллионов пользователей. Продукты поставщика традиционно занимают места в топ 10 рейтингов антивирусов и отличаются не только надежной защитой и минимальным значением ложного детектирования, но и малой нагрузкой на систему. Простоту и удобство использования дебютного решения разработчика из Чиннаи дополняет ежедневная круглосуточная техподдержка от PRO32.
Архитектура PRO32 ESP
Корпоративное решение включает серверную составляющую, агент и функционал менеджмента пользовательских лицензий. Комплект поставки состоит из следующих компонентов:
- собственно антивируса;
- модулей защиты от шпионского ПО и фишинга;
- программного файервола;
- блока предотвращения от межсайтового скриптинга (AMSI).
Движок антивируса при сканировании использует антивирусную базу скромных размеров, но это не влияет на эффективность работы. В механизме обнаружения в существенном объеме задействован поведенческий анализ, а дополнительную надежность придает технология проактивного предотвращения вторжений (HIPS), безошибочно распознающая подозрительные действия со стороны кода на уровнях файловой системы, сети и при попытках записи значений в реестр. Производительность системы сохраняется благодаря экономичной загрузке дисковой подсистемы при работе с сигнатурами. Эвристический анализ предотвращает распространение еще неизвестного вредоносного кода, в том числе использующего уязвимости браузеров.
Сбор данных об инцидентах информационной безопасности в корпоративной IT-инфраструктуре наряду с телеметрией собирается в защищенном хранилище и затем используется для анализа угроз, чтобы, быстро распознавать профили опасного ПО и не допустить аналогичных воздействий в будущем.
Дополнительные опции
Решение оснащено программным файерволом с расширенным набором функций и высоким потенциалом кастомизации. Так для конечных точек доступен выбор правил, позволяющих разграничить личные устройства и рабочие узлы со всеми вытекающими из этого обстоятельства правами. Поддерживается выбор статуса: находится ли узел внутри или вне охраняемого периметра. Так же гибко настраивается доступ в интернет. В распоряжении специалиста ИБ − средства блокировки для внутреннего потребителя с учетом категорий содержимого внешних ресурсов, черные и белые списки, инструменты контроля и аудита приложений.
Особенности дистрибутива
Установка PRO32 EPS − двухэтапный процесс: сначала инсталлируют сервеную, а затем клиентскую часть. Такой подход означает, что администраторам доступно централизованное развертывание и управление корпоративным антивирусом с применением собственных политик. При этом большинство глобальных и продвинутых настроек серверной части открывается авторизованным специалистам только посредством веб-консоли, которая поддерживает все популярные браузеры.
Клиентская часть, так называемый агент, ориентирована на рядового пользователя и предоставляет базовый функционал: включение и выключение защиты, обновление баз и ПО, выбор типа сканирования и кастомизация. При этом итоговый набор опций, доступных пользователю, настраивает администратор.