7 ноября 2019 года

Компания «Доктор Веб» рада сообщить о выпуске программного комплекса Dr.Web Enterprise Security Suite версии 12.0. Двенадцатая версия располагает обновленным до версии 12 Агентом, новым компонентом защиты Контроль приложений, а также рядом изменений и улучшений, направленных на удобство пользования и повышение уровня безопасности защищаемой сети.

Новая, двенадцатая версия Dr.Web Enterprise Security Suite доступна для использования

Новый Агент Dr.Web 12 для Windows

Изменения в Агенте:

• значительно расширен функционал Агента;
• расширен спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, WMI (Windows management instrumentation), задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
• применены новые прогрессивные методики проверки, включая новые несигнатурные методы детектирования угроз и поведенческие алгоритмы;
• расширена сфера применения эвристических алгоритмов детектирования;
• дальнейшее развитие получили поведенческие алгоритмы детектирования, количество классов обнаруживаемых ими угроз расширено;
• дизайн Агента Dr.Web для Windows был значительно переработан;
• в настройках Офисного контроля для станций под управлением ОС Windows добавлен новый класс устройств для контроля доступа — Мультимедийные устройства.

Новый компонент Агента Контроль приложений

Модуль Контроль приложений Центра управления Dr.Web позволяет контролировать запуск программ на станциях антивирусной сети: нежелательных для работы приложений, известного ВПО и устаревших версий ПО. Используя его возможности, системные администраторы могут формировать правила, разрешающие или запрещающие запуск приложений на станциях с установленным Агентом Dr.Web для Windows, в том числе и для определенных пользователей. Администратор может определять, что именно нужно контролировать на защищаемых ПК, а также решать, на какой именно признак угрозы должен ориентироваться модуль защиты.

Используя статистику работы модуля Контроля приложений, администратор сети имеет возможность на лету формировать разрешающие и блокирующие правила, что дает возможность отражать даже целевые атаки.

Обновленный Dr.Web Enterprise Security Suite получил еще больше возможностей для работы с ситуационными центрами (SOC) и системами анализа инцидентов в компьютерных сетях (SIEM). И часть этих новых возможностей реализуется с помощью модуля Контроля приложений. Так, данные рассылок ФинЦЕРТ могут быть интегрированы в систему безопасности Dr.Web Enterprise Security Suite с минимальными усилиями.

Защита систем, в которых установка антивируса по тем или иным причинам невозможна, может быть обеспечена комплексом мер, включающих использование модулей Контроля приложений, Офисного контроля и Превентивной защиты.

Узнайте больше о Контроле приложений Dr.Web

• Запрет запуска нежелательных приложений и известного ВПО
• Запрет запуска приложений по контрольным суммам
• Запрет запуска устаревших приложений
• Установка на станции с ограниченными возможностями
• Функциональный анализ

Все возможности Контроля приложений | Описание компонента

Основные изменения в Сервере:

• упрощена установка и сокращено количество устанавливаемых дистрибутивов, администратор сети имеет возможность загружать только те продукты, развертывание которых планируется в сети компании;
• администратор сети имеет возможность автоматически получать актуальные версии утилит Dr.Web;
• в конфигурации Сервера добавлена новая настройка, позволяющая автоматически создавать недостающие учетные записи станций при установке Агентов из группового инсталляционного пакета;
• установка Dr.Web Enterprise Security Suite на ПК под управлением UNIX-систем, в том числе отечественных, была упрощена.

Основные изменения в Центре управления:

• для станций под управлением ОС семейства UNIX добавлена возможность удаленно останавливать и запускать компоненты защиты, а также расширен список поддерживаемых настроек для компонентов Dr.Web ICAPD и SpIDer Gate;
• в дереве антивирусной сети добавлен поиск станций по MAC-адресу;
• добавлена статистика по устройствам, заблокированным компонентами защиты на станциях антивирусной сети;
• в журнале аудита появились новые события: Очистка базы данных, Анализ базы данных, Очистка данных Active Directory;
• добавлены новые настройки по группировке оповещений Сервера Dr.Web для Превентивной защиты, Контроля приложений и контроля эпидемий, а также аварийно завершенных соединений с клиентами;
• внесены изменения для экономии трафика и работы на «слабых» линиях: в детальной конфигурации репозитория добавлены настройки, запрещающие передачу и получение обновлений от соседних Серверов, что позволяет запретить соответственно отправку и прием обновлений продукта по межсерверным связям.

Более подробная информация об изменениях и данные об исправлениях в Dr.Web Enterprise Security Suite приведены в «Примечаниях к выпуску».

О том, как перейти к использованию Dr.Web Enterprise Security Suite 12.0, читайте в нашей подробной инструкции.

Корпоративные клиенты все больше доверяют антивирусным защитным технологиям Dr.Web. Из года в год доля доходов компании от продаж лицензий на бизнес-продукты все время растет и сегодня уже превышает 71%.

#Dr.Web #обновление