Softline, GFI и «Лаборатория Касперского» провели совместный семинар по комплексным решениям GFI Software для защиты корпоративной сети. GFI — разработчик программного обеспечения, специализирующийся на комплексных решениях для безопасности сети, защиты контента и коммуникаций. В арсенале компании — дюжина продуктов для резервного копирования, защиты систем обмена сообщениями, обработки событий, мониторинга сетевой безопасности и доступа в Интернет. В начале 2012 года GFI планирует получить на свои продукты информационной безопасности сертификат ФСТЭК.
Как рассказал Денис Морозов, менеджер по продукции GFI Software, продукт GFI MailEssential обеспечивает защиту от 99% спама для Microsoft Exchange и Lotus Domino при ложных срабатываниях менее 0,1%, причем для разных почтовых ящиков можно задавать разные правила фильтрации. GFI MailArchiver архивирует почтовые сообщения в базе данных Microsoft SQL с функциями поиска и отчетности. Отмеченный наградами продукт GFI LANguard сканирует локальную сеть на наличие уязвимостей, позволяет контролировать порты и версии ПО, выполняет инвентаризацию установленного программного и аппаратного обеспечения. Он не нуждается в клиентском ПО, осуществляет аудит и анализ событий, а также поиск инцидентов в сети и автоматически выводит отчеты.
Продукт GFI NetworkServerMonitor предназначен для активного мониторинга всей сети, включая серверы, сетевые устройства, процессы, каналы, диски и даже доступность систем (Windows/Linux/UNIX/MacOS). Он позволяет запускать сценарии по событиям, что дает возможность автоматически устранять некоторые проблемы. GFI MailSecurity обеспечивает защиту систем электронной почты от различных угроз и уязвимостей, в том числе от неизвестных вредоносных файлов (анализируется их поведение в защищенном окружении). Этот шлюзовый продукт использует пять антивирусных ядер: Norman, BitDefender, AVG, McAfee и «Лаборатории Касперского». Благодаря предоставлению подробной отчетности об обнаруженных атаках можно целенаправленно строить систему защиты с учетом выявленных тенденций. GFI Manager контролирует доступ сотрудников в Интернет по базе данных с информацией о более 280 млн сайтов. Кроме того, работая на шлюзе, он использует антивирусные ядра Norman, BitDefender и «Лаборатории Касперского», анализирует трафик HTTPS и выводит подробные отчеты.
По словам Дениса Морозова, сеть требует комплексной защиты при адекватном выборе средств. В планах GFI — создание единой консоли для своих продуктов. Заказчики могут опробовать продукты компании с помощью бесплатных версий (предоставляются на один месяц) или ознакомиться с их возможностями удаленно, подключившись к виртуальному стенду GFI.
Как отметил Константин Матюхин, менеджер «Лаборатории Касперского» по работе с технологическими партнерами, защита на уровне шлюза — лишь один из элементов «обороны» корпоративной сети, но зачастую без него невозможно обойтись, поскольку не все клиентские устройства (особенно персональные мобильные платформы) поддерживают антивирусы, а если такая поддержка имеется, то нередко либо пользователи не соблюдают правила безопасности, либо в компании все еще применяются устаревшие уязвимые ОС. Антивирус на шлюзе — это гарантия малых задержек, защиты гостевых систем, простоты установки и обслуживания, снижения рисков для «конечных точек» сети. Новое обновляемое ядро «Антивируса Касперского» для шлюзов поддерживает многопроцессорную обработку, оптимизирует анализ сжатых объектов (около 4000 форматов), использует эвристику (но не анализ поведения). Движок «Лаборатории Касперского» применяется целым рядом зарубежных разработчиков решений информационной безопасности.