PRO32 Endpoint Security: защита для компаний любого масштаба

Логотип компании
Награда редакции
PRO32 Endpoint Security: защита для компаний любого масштаба
В конце августа нынешнего года российская компания PRO32 представила новый антивирусный продукт для локальной защиты конечных точек предприятия – PRO32 Endpoint Security (PRO32 EPS). Важно отметить, что с 2005 по 2022 год PRO32 была эксклюзивным дистрибьютором ESET в России и СНГ, но в начале марта текущего года вендор принял решение покинуть отечественный рынок.

Сотрудники PRO32 решили заняться поиском полноценной альтернативы полюбившемуся многим антивирусу ESET NOD32 и в итоге спустя несколько месяцев представили нашему рынку весьма интересный кейс по перестройке бизнеса на фоне ухода из страны иностранных поставщиков.

PRO32 Endpoint Security (PRO32 ESP) – это брендированная локализация одного из решений линейки антивирусов индийской компаний K7 Computing, доработанная с учетом специфики и нужд российских заказчиков. K7 разрабатывает решения в области информационной безопасности более 30 лет, присутствует на рынках десятков стран мира, а пул ее активных пользователей превышает 25 млн. Продукция K7 регулярно участвует в публичных тестированиях и рейтингах антивирусов, занимая достойные места в первой десятке лучших решений этой категории.

Ключевые преимущества PRO32 EPS, на которые делает акцент разработчик, – надежная защита, высокая скорость работы и детектирования угроз (на уровне 98%), низкое влияние на общую производительность системы, нулевой показатель ложных срабатываний, простота и удобство работы с ПО. Кроме того, PRO32 самостоятельно обеспечивает профессиональную техподдержку в режиме 24/7/365.

Основная антивирусная часть

Корпоративное ПО представлено в двух вариантах: стандартная версия PRO32 Endpoint Security Standard и расширенная версия PRO32 Endpoint Security Advanced. Каждая состоит из серверной части, агента и личного кабинета для управления лицензированием.

PRO32 Endpoint Security: защита для компаний любого масштаба. Рис. 1

В стандартную сборку входят антивирус, антишпион, защита от фишинга, встроенный брандмауэр, защита от скрипт-атак (AMSI, Anti-Malware Scan Interface). В расширенной сборке, помимо перечисленного, представлены контроль устройств, контроль доступа в Интернет и контроль приложений. В работе антивируса используются сигнатурный анализ, методы эвристического обнаружения вредоносных программ, а также традиционные антивирусные базы.

PRO32 Endpoint Security: защита для компаний любого масштаба. Рис. 2

Нюансы используемых технологий не раскрываются, однако с учетом небольших размеров основной вирусной базы PRO32 EPS можно предположить, что акцент при обнаружении вредоносов сделан на поведенческий анализ. Благодаря этому Endpoint Security выявляет и блокирует неизвестные вредоносные программы и эксплойты нулевого дня.

Свой вклад в борьбу с угрозами вносит и проактивная технология HIPS (Host-based Intrusion Prevention System, система предотвращения вторжений на узел), которая блокирует определенные виды некорректного поведения, например, создание известных вредоносных объектов на сетевом уровне, в файловой системе или реестре.

Другие возможности

Встроенный в продукт брандмауэр обладает неплохим набором функций и возможностью их глубокой настройки. В частности, для каждой конечной точки можно выбрать статус: например, находится она внутри ИБ-периметра (в офисе) или вне офиса (в режиме удаленной работы). В зависимости от того, какое устройство используется – корпоративное или личное, можно настроить разрешения для определенных соединений и действий.

PRO32 Endpoint Security: защита для компаний любого масштаба. Рис. 3

Благодаря функции контроля устройств можно разрешить или заблокировать доступ к определенным данным для целого класса устройств, ограничить возможности их взаимодействия друг с другом, например, запретить запись на устройство или включить принудительное сканирование на зловредное ПО. К слову, можно контролировать работу Wi-Fi-модулей на конечных устройствах: как вариант, полностью отключить беспроводной адаптер при нахождении вне офиса, чтобы с ноутбука сотрудника нельзя было выйти в Сеть.

PRO32 Endpoint Security: защита для компаний любого масштаба. Рис. 4

Контроль доступа в Интернет (или web-контроль) позволяет задать гибкие настройки для доступа или его ограничения по разным категориям контента и в соответствии с расписанием (по дням недели и определенным часам). Есть возможность создания белых и черных списков ресурсов. С помощью функции контроля приложений можно проводить полный аудит всех приложений на клиентских устройствах: выяснять, что именно установлено; блокировать запуск или доступ в Сеть для отдельных приложений; настраивать правила работы с приложениями.

Клиенты и сервер

Дистрибутив PRO32 EPS занимает больше 850 Мбайт и включает в себя как серверную часть, так и клиентскую (сначала по умолчанию устанавливается первая и только после этого вторая).

PRO32 Endpoint Security: защита для компаний любого масштаба. Рис. 5

Необходимо понимать, что значительная часть настроек, особенно из разряда дополнительных, доступна только через веб-консоль управления серверной частью, то есть сотрудникам с правами администратора. С помощью централизованного управления можно удаленно разворачивать ПО на конечных точках, администрировать их на базе политик компании, проводить аудит оборудования, обновлять и собирать данные об инцидентах для формирования отчетов и уведомлений.


Естественно, удаленно можно запускать сканирование – как полное, так и выборочное, по определенным параметрам. Можно настроить уведомления о внесении изменений в аппаратную конфигурацию определенного устройства, и тогда, если пользователь заменит на нем дисковый накопитель, администратор получит соответствующее уведомление.

Веб-консоль доступна через все обычные браузеры: успешно протестирована ее работа в Edge, Chrome, Opera, Firefox и др. Серверная часть расширенной версии поставляется в комплекте с СУБД Microsoft SQL Server 2014, возможностей которой должно с избытком хватить для предприятий любого размера.

PRO32 Endpoint Security: защита для компаний любого масштаба. Рис. 6

Настройки клиентской части или агента минимальны. Пользователь видит, какая именно защита включена, может выбрать определенный тип сканирования, включить или отключить защиту, обновить продукт, настроить продукт под себя. Но даже этот набор администратор может урезать (например, определенному пользователю в принципе запретить отключать или настраивать антивирус). Контроль работы с устройствами, приложения и настройки брандмауэра доступны только администраторам в серверной части продукта. 

Системные требования

Системные требования невысоки: для работы ПО достаточно 1 Гбайт ОЗУ в случае 32-битной ОС и 2 Гбайт в случае 64-битной, а также 1 Гбайт свободного пространства на массиве ПЗУ (HDD,SSD и др.).

Что касается ОС, то PRO32 EPS работает с большей частью ОС семейства Windows, начиная с Windows XP (SP2) 32bit и заканчивая Windows 11 и серверными версиями Windows Server 2008/2019. 

Лицензирование и цены

Минимальное число лицензий для заказа – на пять устройств. Предусмотрены существенные скидки (от 30 до 50%) для учебных и медицинских заведений, а также для компаний, мигрирующих на PRO32 EPS с других антивирусных продуктов, в частности ESET NOD32.

В настоящее время реализуются только годовые лицензии, многолетние могут появиться в следующем году. Кроме того, впереди сертификация продукта по стандартам ФСТЭК с дальнейшим внесением в реестр российского ПО.

Перед покупкой предоставляется возможность тестирования продукта в течение месяца на бесплатной основе. Ограничений на количество лицензий в рамках тестового периода нет.

Стоимость PRO32 Endpoint Security Standard на 5 лицензий без скидок и акций составляет 11 870 рублей, а PRO32 Endpoint Security Advanced – 13 850 рублей.

Журнал IT Expert [№ 11/2022] Подписка на журналы

Достоинства:

Высокий уровень обнаружения угроз

Нулевой уровень ложных срабатываний

Низкое влияние на производительность системы

Проверенный временем продукт в новом исполнении

Грамотная техподдержка 24/7

Недостатки:

Отсутствие выбора режима продления лицензии (только один год)

Продукт пока не включен в реестр отечественного ПО (ожидается позже)

Необходимость выделения отдельного устройства под серверную часть

Награды: Выбор эксперта

Опубликовано 25.11.2022

Похожие статьи