Kaspersky Systems Management

Prezentace na téma: "Kaspersky Systems Management"— Transkript prezentace:

1 Kaspersky Systems Management
Přehled Welcome to this product overview of Kaspersky Systems Management.

2 Kaspersky Systems Management
Deployment operačního systému & jeho správa Centralizovaná konfigurace & patch management Kontrola přístupu k síti (NAC) Zvýšení efektivity a bezpečnosti IT KSM je nástroj pro komplexní správu bezpečnosti navržený primárně pro prostředí Windows sítě. KSM je složen z řady částí: centrální instalace a správa OSu a aplikací, správa aktualizací aplikací, řízení přístupu k síti. Cílem KSM je zlepšení IT bezpečnosti a efektivity administrace. Kaspersky Systems Management is a security configuration management solution, designed for Windows-based networks. The solution is made up of a number of elements that reduce risks posed by endpoints. These include central deployment and management of operating systems and applications, centralized configuration and patch management of endpoints, the ability to implement network admission control – to keep unwanted endpoints at bay. The goal of systems management is to increase both IT efficiency and security. Let’s take a look at how this can be achieved with Kaspersky Systems Management.

3 Deployment Deploy & Upgrade Vzdálená administrace
Vzdálená instalace operačních systémů a software na koncové stanice Snížení nákladů na migraci Distribuované úložiště Řízení přístupu Administrátor má možnost vytvořit vlastní knihovnu obrazů instalací. Jedná se o otisk existujícího PC s kompletní instalací. Pomocí těchto obrazů může jednoduše šířit jednotné instalace OSu a aplikací. Tento způsob šíření extrémně snižuje čas nutný např. k přechodu na nové verze. Administrators can deploy new operating systems and applications to the endpoint, from an image library that they create. When new machines are purchased, they can be quickly enabled with the correct software, ensuring the endpoint is quickly ready for use with minimal effort. When new operating systems are available, they can also be deployed, vastly reducing the effort required during a migration process – say from Windows 7 to Windows 8.

4 Deployment a Patch Management
Databáze zranitelností Rozpoznání zranitelností a aplikace aktualizací / záplat Aktualizace produktů Microsoft (WSUS) Aplikace záplat pro produkty Microsoft i software dalších výrobců Deployment patchů aplikací mimo MS Snížení zátěže sítě pomocí různých technologií, např. Multicasting Optimalizace datových přenosů Časté instalace aktualizací a záplat jsou důležitým prvkem údržby systému, zvláště s ohledem na bezpečnost. KSM detekuje zranitelnosti v instalovaných aplikacích i OSu. V případě zjištění problému, nabídne možnost aplikace patche a tím zranitelnost eliminovat. Proces aplikací patchů může administrátor řídit podle reportů a provádět instalace samostatně, nebo může být plně automatizovaný. KSM rovněž podporuje instalaci aktualizací Windows. Díky distribuci patchů na aktualizační agenty nebo servery KSC je snížena zátěž přenosových tras. Udržuje aktuální patche aplikací a hotfixů s Microsoft Windows Update Server a aplikuje je na počítače v podnikové síti. Lze šířit i patche pro aplikace třetích stran, resp. pro vlastní, na objednávku vytvořené, aplikace Díky možnosti plánování distribuce aktualizací a hotfixů lze přesunout zátěž spojů na méně frekventované časy. KSM podporuje technologii Multicast (odesílající IP posílá data skupině a nečeká potvrzení příjmu) -- Timely patch distribution is an important element of system maintenance, particularly in conditions when IT security threats are growing fast. • Kaspersky Systems Management detects vulnerabilities in software and the operating system. Once detected, it offers the ability to deploy patches that will bring such software to a secure state. This process can be completely automated, or an administrator can review a vulnerability report and manually deploy patches as necessary. WSUS patching, for Microsoft Windows based systems, is also supported. The efficient implementation of this feature helps to reduce network utilization while distributing patches and decrease the number of update servers required. This significantly reduces costs of infrastructure and maintenance.  • It regularly synchronizes data on available updates and hotfixes with Microsoft’s Windows Update servers, and automatically distribute them on client machines across the corporate network. • Patches for other third party software, such as custom applications written for the business, can also be deployed. • Traffic can be optimized with patch deployment through scheduled distribution, so updates could be deployed during the night. KSM also supports Multicast technology, reducing the amount of traffic that such updates require when being sent across the network.

5 Administrace Deploy & Upgrade Vzdálená administrace
Vypnutí / Zapnutí Vzdálený desktop přes zabezpečený tunel Monitorování změn v HW a SW Vzdálená instalace, aktualizace a záplatování aplikací Vzdálená administrace Distribuované úložiště Řízení přístupu KSM poskytuje administrátorovi užitečné nástroje. KSM provides a wide range of tools to administrators. These include the ability to use the “Wake on LAN” feature of machines to power them up and down. Administrators can access remote desktops via a secure tunnel, formed between the console and the endpoint. Changes to hardware and software can be monitored and reported on. New applications can be pushed to the endpoint, as well as updating and patching any existing applications.

6 Hardware, Software, Licence
Přehled software Identifikace SW používaného na stanicích Plánování a správa licencí Okamžitý přehled o použitých licencích Přehled hardware Identifikace užívaného hardware a alerty při změnách nebo připojení nového zařízení Zjišťování nového HW Důležitou součástí Kaspersky Systems Management je inventarizace HW, SW a licencí Inventarizace softwaru poskytuje přehled a kontrolu, jaký software je nasazen v rámci podnikové sítě. Pomocí registru software může správce kontrolovat používání softwaru, informovat koncové uživatele, že aplikace není povolena nebo ji dokonce zablokovat. KSM shromažďuje informace o používaném sw. Pomocí reportů může informovat o stavu licencí s ohledem na jejich počet nebo na datum expirace. Administrátor tak má nástroj ke zjištění správného počtu licencí a následně k dodržování licenčních dohod a může zamezit plýtvání s licencemi Inventarizace HW umožňuje sledovat změny a upozornit např. na neoprávněnou manipulaci (výměna RAM) -- An important feature of Kaspersky Systems Management is Hardware, Software and License Control. • The software inventory provides visibility and control of what software is deployed across the corporate network. Using the software registry, the administrator can control the software usage, inform end users that the application is not allowed or even block the application launch. • Kaspersky Systems Management collects information about the software used on the network. It can also control license usage with the software inventory. This helps to control currently licenses by the number of nodes and even expiration date. Coupled with powerful reporting capabilities, administrators can ensure they remain within licensing agreements. • Endpoint devices can be automatically discovered by Kaspersky Systems Management and placed into the hardware inventory. This allows administrators to identify any hardware in use, or alert when hardware is changed or added.

7 Optimalizace Deploy & Upgrade Vzdálená administrace
Pobočka Centrála Vzdálená administrace Limitovaný spoj Distribuované úložiště Řízení přístupu Šíření a auktualizace apliací a systémů na jednotlivé koncové body může pro síť představovat dost tvrdý zátěžový test. Zejména tehdy, má-li společnost vzdálené kanceláře / pobočky. Kaspersky Systems Management umožňuje využít tzv. "remote agent" – vybraný stroj obdrží aktualizace a v rámci svého subnetu se bude chovat jako distributor. Remote agent nemá žádné nároky na HW/SW vybavení a může to být běžný používaný desktop. Deploying applications and updates can be an intensive process and easily bring a network to its knees, saturating available bandwidth and slowing normal business operations. This is more common when companies have remote offices. With Kaspersky Systems Management, you can select a machine to be a “remote agent”. It will receive the package to be deployed and distribute it across its local network as configured. The machine used as a remote agent can still be used as a normal desktop computer, so no dedicated hardware is required.

8 Řízení přístupu Deploy & Upgrade Vzdálená administrace
Přístup odepřen Distribuované úložiště Ověřeným přístup umožněn na základě pravidel Řízení přístupu Network Admission Control představuje další vrstvu ochrany proti připojení neznámých či nechtěných zařízení do sítě. Známé, ověřené stroje se mohou bez prodlení připojit. Neznámé stroje mohou být okamžitě odstaveny od přístupu ke zdrojům. Uživatel s neznámým strojem může být přesměrován na webový portál k autentifikaci. To umožňuje "návštěvnickým" stojům přístup do sítě a jejich podřízení místní politice. -- Network Admission Control adds a further layer of protection against unwanted and unknown endpoints that connect. Trusted machines will always be allowed onto the network, but those which are unknown can be immediately barred from accessing resources. In addition to this, a captive portal can also be enabled. Users who connect unknown machines can be directed to a web portal, where they can enter credentials issued by an administrator. This allows guest machines, or companies that embrace employees/contractors to “bring their own desktops”, to use network resources. Even though they are on the network, they will work with an access policy configured by the administrator.

9 Reporting Centrální reporting Automatický reporting
Užitečné modifikovatelné reporty Automatický reporting Automatické rozesílání reportů em anebo uložení na disk Reporty zacílené na stav bezpečnosti software Zranitelnosti a Záplaty Kaspersky Systems Management nabízí širokou paletu reportů: • Reporty lze vytvářet a modifikovat a dostávat tak co nejrelevantnější data. • Automatické rozesílání... • Detailní přehled o instalovaných patchích i o případných selháních instalace na jednotlivých stanicích a tím rychlý přehled stavu zabezpečení SWa OSu.

10 Souhrn IT bezpečnost Správa z jedné konzole Skvělé pro SMB
Společná správa bezpečnosti a konfigurace zabezpečení Další těsně integrovaná vrstva ochrany před sílícími cílenými útoky IT bezpečnost Centrální správa bezpečnosti i provozu Snadný přechod mezi reakcí na útok a běžným stavem Správa z jedné konzole Instalace z jednoho místa a možnosti cílené správy Optimalizace či redukce nákladů na IT Stačí prostě vybalit Skvělé pro SMB Stručně řečeno, Kaspersky Systems Management, spojuje v jedné konzoli řízení a provoz koncových bodů, jejich sledování i možnost oprav. Administrátorům se tak uvolňují ruce od časově náročných aktivit a dostávají možnost aktivního řízení bezpečnosti. To vše za podmínek vhodných i pro malé a střední společnosti – stačí "prostě vybalit". In summary, Kaspersky Systems Management blends endpoint security management and security configuration management, to provide additional, tightly integrated layers of protection from targeted attack and complex threats. It centralizes endpoint management and operations via a single pane of glass. It frees administrators to spend more time on business focused tasks. The solution especially suits small and medium size companies, due to its out of the box deployment and easy management capabilities. It can optimize or even reduce IT costs.

11 Děkuji za pozornost Thank you for your time and attention.