По сути, это система корпоративной защиты, ограниченная набором платформ (только Windows и MacOS), а также защищаемых приложений (только Microsoft Exchange, в то время как «полноценные» продукты Sophos могут работать на 25 платформах и нескольких серверах групповой работы. Тем не менее, в продукте для SMB использованы все технологии больших систем: единая консоль управления, контроль запускаемых приложений, возможность устанавливать защиту и на домашние компьютеры, эвристическая технология Genotype и другие. Версия SBE 2.0 была выпущена Sophos 11 октября этого года, а полностью русифицированный вариант стал доступен 10 ноября. Продукт поставляется в одном из трех вариантов: Anti-Virus, включающий в себя средства защиты от вредоносного кода и систему централизованного управления; во второй вариант, Computer Security, также входит персональный сетевой экран Client Firewall от компании Agnitum;третий, Security Suite, дополнительно комплектуется антивирусом для файловых серверов и спам-фильтром для Exchange. Минимальное количество лицензий для версии SBE - три в то время как для редакции Enterprise – пять. Как и в корпоративной версии, защита в SBE 2.0 находится полностью под контролем системного администратора. Администратор централизованно управляет всей защитой компании с помощью единой консоли, которая в случае SBE интегрируется в стандартную панель управления Windows. В новом продукте используются все защитные средства, характерные для Sophos. Для борьбы с вирусами применяется технология Behavioural Genotype. Она позволяет определить структуру обработки системных вызовов конкретной программы без ее реального исполнения. Для этого служит технология виртуальной машины, которая защищает от опасности реальных изменений и которая часто используется в эвристических анализаторах. Эту технологию не обмануть с помощью экзотических архиваторов и простых приемов полиморфизма программ, поэтому она способна выявлять не только отдельные вирусы и троянские программы, но целые их семейства, то есть обладает некоторой предсказательной силой. Также в антивирус встроены средства для проведения инвентаризации, что позволяет фиксировать запуск всех приложений и передавать эти сведения на консоль администратора, который может запретить исполнение некоторых из них. “Мы хотим сделать так, чтобы у клиента работали правильные программы и не работали неправильные”, - прокомментировала работу этого компонента защиты Ниммити Запперт, глава отдела международных продаж Sophos. Эта возможность дополнена бесплатным сервисом Application Control, с помощью которого можно получить сведения обо всех программах, известных компании Sophos, и запретить некоторые из них еще до их реальной установки пользователями. Однако воплощенная в семействе SBE идеология - передать все права управления безопасностью администратору - в российских условиях может и не сработать, поскольку у нас SMB-фирмы хотят вообще обойтись без администратора. В этом случае они могут воспользоваться услугами партнеров Sophos по сопровождению продукции этой компании. Такие услуги, в частности, предоставляет компания «ДиалогНаука», которой можно отдать на техническое обслуживание систему защиты. Тогда все настройки, обновления и проверки будут выполнять администраторы «ДиалогНауки» в рамках заключенного договора.

Поделитесь материалом с коллегами и друзьями