Аналитики Gartner несколько лет назад сформулировали требования к средствам защиты рабочих станций, обозначив класс таких продуктов термином Endpoint Security. Фактически в Gartner предсказали слияние двух сегментов — антивирусных средств и межсетевых экранов.

Большинство антивирусных компаний создавали средства защиты рабочих станций, «отталкиваясь» от имеющихся у них антивирусных ядер и просто добавляя к ним функции сетевой защиты. Между тем, компания Check Point в своем продукте Endpoint Security сконцентрировала внимание на сетевой активности рабочих станций. Даже проверка целостности DLL-библиотек в операционной системе компьютеров проводится только для тех приложений, которые пытаются получить доступ к сети. Собственно антивирусная проверка в последней версии продукта, Endpoint Security 7.0, осуществляется антивирусным ядром «Лаборатории Касперского». Впрочем, продукт Check Point может взаимодействовать и с другими антивирусами, установленными на компьютере.

Endpoint Security 7.0 предлагает комплексную защиту компьютеров как от вредоносных кодов, так и от всевозможных сетевых угроз

Локально действует и другой механизм защиты, называемый Program Control. Он проверяет целостность программ, установленных в операционной системе, и связанных с ней библиотек. Этот компонент имеет базу данных популярных легитимных программ, их контрольные суммы, и посредством сервиса Program Advisor обеспечивает их неизменность. В Check Point постоянно модифицируют базу данных этого сервиса, включая в них и выходящие обновления. Сейчас в базе Program Advisor более 300 тыс. легитимных программ. В случае необходимости Endpoint Security 7.0 может проанализировать процессы, находящиеся в памяти компьютера, найти на диске соответствующие им файлы и переслать их в лабораторию Check Point для анализа.

Отличительная особенность Endpoint Security — наличие средств, которые обеспечивают защиту взаимодействия с корпоративной информационной системой. Можно устанавливать VPN-соединение как по протоколу IPSec, так и с помощью технологии SSL.

Также в Endpoint Security реализована поддержка средств управления доступом к сети, которая контролирует соблюдение политики безопасности на рабочих станциях. В случае, если требования политики не выполнены, клиент не допускается в корпоративную сеть. Подобную проверку можно провести и на тех клиентах, где защита не установлена. Технология проверки совместима и с Cisco NAC, и с Microsoft NAP.

Со временем планируется добавить в продукт средства защиты данных пользователей с помощью шифрования и контроля периферийных устройств. Это позволит полностью шифровать диски компьютера и данные на съемных носителях.

 

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF