Kaspersky Systems Management

Киберпреступники используют неисправленные уязвимости в ОС и популярных приложениях (Java, Adobe, Internet Explorer, Microsoft Office и др.), чтобы проводить целевые атаки на организации.

Более того, IT-инфраструктура постоянно усложняется, и защищать ее становится труднее.

Kaspersky Systems Management централизует и автоматизирует такие задачи, как оценка уязвимостей, распространение исправлений и обновлений, учет программного и аппаратного обеспечения и развертывание приложений, и таким образом минимизирует IT-риски и упрощает администрирование. И все это – из единой интегрированной консоли управления.

Преимущества:

  • Полный контроль происходящего в корпоративной сети. Kaspersky Systems Management предоставляет подробную информацию об устройствах и приложениях в сети. Решение собирает данные о версиях ПО и проверяет, нужно ли установить обновления или исправления. При обнаружении уязвимостей оно автоматически приоритизирует их, поэтому первыми устанавливаются самые важные исправления и обновления. Таким образом, вы получаете исчерпывающие сведения об инфраструктуре, IT-рисках и способах их устранения.
  • Более эффективное управление IT-средой. Решение Kaspersky Systems Management разработано специально для рабочих мест на базе Windows. Оно включает набор инструментов клиентского управления для автоматизации целого ряда задач IT-администрирования, что экономит время и ресурсы. Автоматическое развертывание приложений и ОС, удаленный доступ и устранение неполадок ускоряют и упрощают настройку новых рабочих станций и развертывание нового ПО.
  • Комфортное развертывание программного обеспечения. Kaspersky Systems Management оптимизирует управление обновлениями и исправлениями, централизованно распространяя их. Поэтому сеть не перегружается, а производительность системы не снижается. Чтобы не мешать сотрудникам, можно запланировать обновление на нерабочее время. Также решение позволяет назначить одну локальную рабочую станцию точкой распределения нового или обновленного ПО для удаленного офиса.

Возможности:

МОНИТОРИНГ УЯЗВИМОСТЕЙ И УПРАВЛЕНИЕ УСТАНОВКОЙ ИСПРАВЛЕНИЙ

Kaspersky Systems Management дает полное представление об аппаратном и программном обеспечении в корпоративной сети – вы всегда будете знать, что нужно сделать для защиты бизнеса. Решение автоматизирует весь цикл оценки уязвимостей и управления установкой исправлений, включая выявление и приоритизацию уязвимостей, загрузку исправлений и обновлений, тестирование и распространение, мониторинг результатов и отчетность.

  • Проверка системы, обнаружение и приоритизация уязвимостей. Автоматизированная проверка приложений позволяет быстро обнаруживать уязвимости, приоритизировать и устранять их. Мониторинг уязвимостей может выполняться автоматически или по расписанию благодаря единой политике обнаружения уязвимостей для ПО Microsoft и других поставщиков (поддерживаются более 150 приложений). Гибкое управление политиками облегчает распространение совместимого обновленного ПО и создание исключений в зависимости от роли компьютера в сети. Благодаря эффективной оценке критические уязвимости исправляются в первую очередь. Уровень опасности оценивается экспертами «Лаборатории Касперского» и с помощью дополнительных источников данных об угрозах. Если вредоносное ПО пытается воспользоваться уязвимостью, она оценивается как критическая и получает приоритет.
  • Загрузка и тестирование исправлений и обновлений. Kaspersky Systems Management может автоматически загружать необходимые исправления и обновления, а также выступать в роли сервера WSUS (Windows Server Update Services). Прежде чем распространять исправления и обновления для приложений и ОС, администратор может протестировать их и убедиться, что система работает без ошибок и не снижает производительность сотрудников. Также можно запретить установку любых исправлений, кроме одобренных администратором. Как только решение выявит уязвимости и приоритизирует их, исправления можно будет протестировать в локальной среде перед развертыванием.
  • Распространение исправлений. Исправления и обновления можно развернуть сразу автоматически или отложить эту задачу на нерабочее время с помощью технологии Wake-on-LAN. Многоадресная (Multicast) передача обеспечивает локальное распространение исправлений и обновлений в удаленных офисах, что уменьшает нагрузку на каналы связи. В этом случае один из компьютеров в удаленном офисе назначается точкой распределения, получает все необходимые исправления и обновления и передает их другим локальным машинам, тем самым минимизируя сетевой трафик.
  • Отслеживание результатов установки и составление отчетов. Администратор может просматривать результаты установки исправлений и проверять, устранена ли проблема и все ли исправления доставлены. Он также получает сообщения об ошибках. Например, если обновления были переданы 100 компьютерам, администратору не придется проверять статус каждой машины – достаточно изучить общий отчет. Kaspersky Systems Management позволяет создавать отчеты о проверках, находить потенциальные слабые места, отслеживать изменения и получать дополнительные данные о безопасности корпоративной IT-сети, каждого устройства и системы в ней. Также администраторам доступна информация о существующих эксплойтах, известных угрозах и распространенных уязвимостях (CVE).
  • Доставка и развертывание специализированных приложений. Если вы используете приложение, не входящее в официальный список поддерживаемых, вы все равно можете воспользоваться централизованным распространением обновлений и развертыванием. Развертывание ПО выполняется просто. Вы можете начать его сразу или перенести на нерабочее время. В некоторых случаях возможна индивидуальная настройка устанавливаемого ПО с помощью дополнительных параметров.

КЛИЕНТСКИЕ ИНСТРУМЕНТЫ УПРАВЛЕНИЯ ДЛЯ ОПТИМИЗАЦИИ IT-ЗАДАЧ

Kaspersky Systems Management повышает надежность и эффективность IT-системы, автоматизируя многие административные задачи, связанные с развертыванием обновлений, а также минимизирует время простоя системы, связанного с выполнением этих операций.

  • Инвентариация оборудования. Все устройства в вашей сети, включая гостевые, автоматически обнаруживаются и записываются в реестр оборудования. Вы можете собирать данные о конфигурации устройств и с их помощью оптимизировать политики.
  • Автоматический учет программного обеспечения. В сводных отчетах о программном обеспечении содержится подробная информация обо всем ПО в сети, что позволяет контролировать его использование и блокировать неавторизованные приложения. Благодаря данным о приобретенных лицензиях, таких как срок действия, вы можете с легкостью отслеживать их жизненный цикл.
  • Удаленное устранение неполадок. Kaspersky Systems Management поддерживает защищенные удаленные подключения к любому рабочему столу или клиентскому компьютеру для быстрого и эффективного устранения неполадок. Механизм авторизации предотвращает несанкционированный удаленный доступ, а все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита. Доступны два варианта управления:
    • Консоль Kaspersky Security Center для Microsoft Management Console
    • Веб-консоль Kaspersky Security Center
  • Развертывание операционных систем. Для оптимизации развертывания ОС и экономии времени Kaspersky Systems Management автоматически и централизованно создает, хранит и копирует защищенные образы систем. Они находятся в специальном хранилище, и к ним всегда можно обратиться во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо с помощью серверов PXE (Preboot eXecution Environment; для новых машин без ОС), либо используя задачи Kaspersky Systems Management (для развертывания образов ОС на управляемых клиентских машинах). Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI. С образами ОС можно работать следующими способами:
    • Выполнение скрипта или установка дополнительного ПО после установки ОС
    • Создание загрузочного флеш-накопителя со средой Windows PE
    • Импорт образа ОС из дистрибутива в формате WIM (Windows Imaging Format)
  • Централизованное управление. Работать с Kaspersky Systems Management можно из единой консоли Kaspersky Security Center, позволяющей администрировать защиту и все клиентские инструменты управления. Решение можно без труда масштабировать для крупных IT-сетей. Доступ на основе ролей позволяет распределять задачи по управлению безопасностью между несколькими администраторами.

КАК ПРИОБРЕСТИ

Kaspersky Systems Management продается отдельно, а также входит в состав следующих продуктов:

Kaspersky Total Security для бизнеса и Kaspersky Endpoint Security для бизнеса Расширенный можно приобрести по подписке с гибким помесячным лицензированием. Чтобы подробнее узнать о вариантах подписки в вашей стране, обратитесь к нам.

Заказать звонок