Любую информацию необходимо сохранить. Особенно это важно для средних и крупных бизнес-структур, которые предъявляют повышенные требования к работе с данными. Предлагаем вам ознакомиться с ePolicy Orchestrator (ePO) от компании McAfee – программным модулем, который управляет защитой рабочих станций, файловых серверов, серверов общего пользования и шлюзов, включая управление антивирусными системами, брандмауэрами, антиспам-системами, фильтрацией контента, системами предотвращения вторжений.
Для начала немного статистики. На сегодняшний день в мире установлено свыше 30 тысяч ePO-серверов, которые управляют более чем 40 миллионами узлов. Модуль ePolicy Orchestrator позволяет обслуживать огромные распределенные сети - до 250 000 машин и более.
McAfee ePolicy Orchestrator является инструментом централизованного управления защитой сети предприятия. Продукт предназначен для средних и больших сетей, построенных на базе операционных систем Microsoft Windows и Novell NetWare.
После установки модуля ePolicy Orchestrator администратор может производить удаленную установку программного обеспечения McAfee (антивирусов VirusScan Multiplatform/TC, NetShield NT/2000/NetWare, брандмауэра McAfee Desktop Firewall и др. программ), после чего принимать решение о необходимости использования той или иной политики для данного компьютера.
Центр принятия решений в области обеспечения безопасности (администратор) может снижать риск выхода систем из-под контроля, поддерживать защиту в актуальном состоянии, конфигурировать и усиливать политики защиты, наблюдать за статусом безопасности круглосуточно с единой централизованной консоли.
По сравнению с предыдущими версиями, ePO 3.6 упрощает обслуживание корпоративных систем защиты, позволяет эффективно управлять политиками и выполнять проверки на соответствие отраслевым и корпоративным стандартам безопасности. В новой версии реализованы более эффективные механизмы управления репозитариями (хранилищами), усовершенствована система контроля над пропускной способностью каналов связи, а также добавлены новые инструменты для выявления и разрешения проблем.
ePolicy Orchestrator реализует взаимодействие "клиент-сервер", используя push-технологию для централизованного распространения и управления антивирусами и брандмауэрами в сети масштаба предприятия.
Центральное хранилище в ePO - это Master Repository. Software Repository - это источники для обновления центрального хранилища ePO, находящиеся непосредственно на серверах у McAfee.
После настройки сервера и консоли ePolicy Orchestrator администратор по push-технологии, SMTP, через скрипт или вручную устанавливает агенты ePolicy Orchestrator (размер установочного пакета агента - всего 540 Кб) на рабочие места и серверы, далее - необходимые версии VirusScan, NetShield, Desktop Firewall и т.д. в хранилище Master Repository, из которого обновления могут рассылаться в распределенные хранилища (Distributed Repositories) и/или непосредственно клиентам сети.
Процесс распространения программного обеспечения осуществляется прозрачно для пользователей. После установки ПО администратор с помощью консоли (локальной или удаленной, работающей по защищенному HTTP) создает политику, которая будет использована всеми компьютерами, обслуживаемыми комплексом ePolicy Orchestrator. Политика включает в себя настройки антивирусов, систем защиты от вторжений (Host Intrusion Prevention), Policy Enforcer, правила работы настольных брандмауэров и т.д.
Кроме большого числа обслуживаемых компьютеров и высокой масштабируемости, отметим еще несколько ключевых особенностей программы:
мощные возможности управления политиками безопасности компании;
снижение риска сбоя систем;
круглосуточное слежение за системами безопасности;
снижение капитальных и операционных расходов;
управление и защита мобильных и удаленных пользователей.
Среди других возможностей ePolicy Orchestrator хочется также отметить возможность работы через интернет - консоль ePO использует протокол HTTP, не зависящий от специфики конкретной сети, что позволяет работать в любом окружении, в том числе через интернет (поддерживается SSL).
Кроме того, функция сканирования компьютеров сети позволяет запускать сканирование на клиентских машинах удаленно, а также назначать задания на проверку всех рабочих станций и серверов по установленному администратором расписанию. Автоматическое обновление антивирусных баз позволяет полностью автоматизировать процесс распространения антивирусных баз по сети и сделать его абсолютно прозрачным для пользователей. Результатом анализа корпоративной сети являются графические отчеты (более 50 видов) в режиме реального времени. Например, графические отчеты о состоянии защиты дают уверенность в том, что все антивирусные продукты McAfee/Symantec снабжены самыми последними версиями сканеров (Engine) и антивирусных баз (DAT). Графические отчеты о вирусной активности указывают на наиболее уязвимые места проникновения вирусов в сеть, помогают оценить активность конкретного вируса (типа вируса) с помощью различных количественных показателей. Модуль ePO интегрируется с технологией Seagate Crystal Reports и сервером Microsoft MSDE/SQL для оптимального подбора простого и мощного комплекта графических отчетов для компаний любых размеров.
Также ePO позволяет вести журнал для всей сети, предоставляя большую наглядность, аккумулируя события, происходящие на каждом компьютере сети в течение длительных интервалов времени.
Разработчик: McAfee Сайт: Текущая версия: 3.6.0 Enterprise Edition Размер дистрибутива, Мб: 171 М Цена: $14,29 за каждый управляемый узел при покупке 101 лицензии
Достоинства: Возможность обслуживания огромных распределенных сетей, высокая функциональная насыщенность, подробная отчетность. Недостатки: Отсутствие русского интерфейса и документации, сложно разобраться "с ходу", обязательно нужно прочесть руководство пользователя и/или пригласить специалиста для обучения работе с ePO. Резюме: Эффективная защита сетей организации от вредоносных угроз и сетевых атак для корпоративных систем.
Благодарим компанию БАКОТЕК за предоставленную информацию.
