Александр Анисин
9.0 KiB
Состав сервиса
Компоненты защиты и администрирования
- Kaspersky Security Center (KSC).
- Kaspersky Endpoint Security (KES).
- Агент администрирования (Агент).
KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
Функциональность лицензий антивируса
| Возможности | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) |
|---|---|---|---|
| Защита от вредоносного ПО | ✓ | ✓ | ✓ |
| Контроль устройства, программ и использования интернета | ✓ | ✓ | ✓ |
| Единая консоль управления | ✓ | ✓ | ✓ |
| Контроль запуска приложений на серверах | ✓ | ✓ | |
| Адаптивный контроль аномалий | ✓ | ✓ | |
| Инструменты для системного администрирования | ✓ | ✓ | |
| Встроенное шифрование | ✓ | ✓ | |
| Патч-менеджмент | ✓ | ✓ | |
| Инструменты EDR | ✓ |
Варианты предоставления сервиса
Сервис доступен в двух вариантах:
Все варианты допускают использование:
- стандартной, расширенной и EDR-версии ОС Windows,
- стандартной и расширенной ОС Linux.
Self-Service
Назначение варианта
Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса.
Типы сервиса
Вариант Self-Service имеет два типа:
Multitenant KSC
Схема включения типа:
Особенности типа:
- Расположение в сети beeline cloud.
- Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут.
- Подключение агентов к KSC через внешний IP-адрес.
- Отсутствует возможность отправки событий по syslog.
- Рекомендуемое количество управляемых устройств защиты — до 200.
- Предоставление почтового шлюза beeline cloud для отправки уведомлений.
Dedicated KSC
Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud:
Особенности типа:
- Расположение во внутренней сети заказчика.
- Двусторонняя связь между агентом и сервером управления.
- Возможность отправки событий по syslog.
- Масштабируемость сервиса без ограничений.
Зона ответственности beeline сloud
Beeline cloud:
- Предоставляет лицензии на ПО.
- Предоставляет административный доступ заказчику к консоли управления KSC.
- Располагает KSC в технологическом пуле beeline cloud.
- Создает политики и задачи с параметрами по умолчанию.
- Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC.
- Делает резервное копирование и мониторинг доступности KSС.
- Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса.
Дополнительные работы тарифицируются по фактическим трудозатратам beeline cloud.
Managed-service Multitenant
Назначение варианта
Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта:
Зона ответственности beeline сloud
Beeline cloud:
- Предоставляет лицензии на ПО.
- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки.
- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud.
- Подключает агенты к Multitenant вeeline сloud.
- Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с параметрами модуля защиты, если ТЗ отсутствует.
- Настраивает отправку уведомлений на почту заказчика.
- По запросу отправляет автоматизированные отчеты на почту заказчика.
- По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC.
- Обеспечивает полную сервисную поддержку.
- По запросу меняет конфигурацию сервиса.
- Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса.