01. Состав сервиса
Содержание
Состав сервиса
Сервис состоит из компонентов защиты и администрирования:
- Kaspersky Security Center (KSC);
- Kaspersky Endpoint Security (KES);
- Агент администрирования (Агент).
В качестве компонента администрирования выступает KSC, на нем создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
Функциональность лицензий антивируса
| Возможности | Kaspersky Endpoint Security | Kaspersky Endpoint Security | Kaspersky EDR |
| Защита от вредоносного ПО | • | • | • |
| Контроль устройства, программ и использования интернета | • | • | • |
| Единая консоль управления | • | • | • |
| Контроль запуска приложений на серверах | • | • | |
| Адаптивный контроль аномалий | • | • | |
| Инструменты для системного администрирования | • | • | |
| Встроенное шифрование | • | • | |
| Патч-менеджмент | • | • | |
| Инструменты EDR | • |
Варианты предоставления сервиса
Сервис доступен в вариантах Self-service и Managed-service Multitenant. Для всех вариантах допустимо использование ОС Windows (Стандартная, расширенная и EDR-версии) и Linux (Стандартная и расширенная версии).
Self-Service
Назначение варианта
Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами услуги..
Зона ответственности вeeline сloud
Beeline cloud:
- Предоставляет лицензии на ПО.
- Предоставляет административный доступ заказчику к консоли управления KSC.
- Располагает KSC в технологическом пуле beeline cloud.
- Multitenant KSC (схема включения):
- расположение в сети beeline cloud;
- односторонняя связь от Агента до KSC (время синхронизации Агента с сервером KSC до 15 минут);
- подключение агентов к KSC через внешний IP-адрес;
- без возможности отправки событий по syslog;
- рекомендуемое количество управляемых устройств — до 200;
- предоставление почтового шлюза beeline cloud для отправки уведомлений заказчику.
- Dedicated KSC (в случае расположения инфраструктуры Заказчика в облаке beeline cloud, схема включения):
- расположение во внутренней сети Заказчика;
- двусторонняя связь между агентом и сервером управления;
- возможность отправки событий по syslog;
- масштабируемость сервиса без ограничений.
- Multitenant KSC (схема включения):
Также вeeline сloud:
- Создает политики и задачи (с параметрами по умолчанию).
- Обеспечивает сервисную поддержку работоспособности основных служб KSC и иных программных компонентов, необходимых для функционирования KSC.
- Делает резервное копирование и мониторинг доступности KSС.
- Создает заявки в технической поддержке вендора в случае нарушения работоспособности компонентов сервиса.
Дополнительные работы тарифицируются по фактическим трудозатратам beeline cloud.
Managed-service Multitenant
Назначение варианта
Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения сервиса представлена здесь.
Зона ответственности вeeline сloud
Beeline cloud:
- Предоставляет лицензии на ПО.
- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки.
- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud.
- Подключает агенты к Multitenant вeeline сloud.
- Настраивает индивидуальные политики и задачи по техническому заданию от заказчика или (в случае его отсутствия) в соответствии с параметрами модуля защиты.
- Настраивает отправку уведомлений на почту заказчика.
- Отправляет автоматизированные отчеты на почту заказчика (по запросу).
- Предоставляет заказчику доступ на чтение к интерфейсу управления KSC (по запросу).
- Обеспечивает полную сервисную поддержку
- Вносит изменения в конфигурацию сервиса.
- Создает заявки в технической поддержке вендора в случае нарушения работоспособности компонентов сервиса.