Блог

Российские антивирусы и решения для кибербезопасности: Касперский, Стахановец и другие

В 2022 году российский рынок информационной безопасности изменился. С него ушли Symantec, ESET, McAfee. Но осталась потребность в защите инфраструктуры в условиях резко возросшего числа атак. Эксперты отмечали, что количество кибератак на российские компании существенно выросло в 2023 году по сравнению с 2021-м годом.
Но у России уже были разработчики, которые работали в сфере информационной безопасности 20–30 лет. Некоторые из их разработок уже тогда входили в топ мировых рейтингов по эффективности.
Причины перехода на российские решения в сфере информационной безопасности
Указ Президента №250 от 2022 года обязал объекты критической информационной инфраструктуры (КИИ) перейти на отечественные средства защиты. Для госсектора и стратегических предприятий он стал требованием, которое нужно было обязательно выполнять.
И такое решение обусловили возросшие риски. Иностранный вендор мог отозвать лицензию, прекратить обновления баз, отключить облачные сервисы. Антивирус без обновлений превращается в красивый ярлык на рабочем столе. Базы угроз устаревают уже через 24–48 часов. Поэтому спрос на российские разработки быстро вырос в 3–4 раза со стороны госсектора, ритейла, промышленности и здравоохранения.

Касперский: флагман с глобальной репутацией

«Лаборатория Касперского» – наиболее известный российский разработчик средств защиты. Компания основана в 1997 году. Ее продукты защищают более 400 млн пользователей по всему миру. В независимых тестах AV-TEST и AV-Comparatives Kaspersky регулярно входит в тройку лидеров по детектированию угроз.

Что предлагает Kaspersky бизнесу

Линейка этого российского вендора охватывает практически все классы защиты:
  1. Kaspersky Endpoint Security – базовая защита рабочих станций и серверов, обнаружение вредоносного ПО, контроль приложений и устройств.
  2. Kaspersky EDR – расширенное обнаружение угроз и реагирование на инциденты на уровне конечных точек.
  3. Kaspersky Anti Targeted Attack (KATA) – платформа для защиты от целевых APT-атак с анализом сетевого трафика и поведения пользователей.
  4. Kaspersky Security для почтовых серверов – фильтрация спама и фишинговых писем;
  5. Kaspersky Symphony – модульная XDR-платформа для крупных корпораций.
Продукты Касперского сертифицированы ФСТЭК и ФСБ России. Для объектов КИИ и государственных структур это обязательное условие для внедрения.

Dr.Web: надежный «старожил» с фокусом на детектировании

Dr.Web – второй по известности российский антивирус. История компании началась в 1992 году. Ее специалисты разработали собственный метод эвристического анализа Origins Tracing. Он позволяет обнаруживать новые угрозы даже без актуальных сигнатур.

Сильные стороны Dr.Web

К наиболее значимым преимуществам Dr.Web относятся:
  1. Лечение уже зараженных систем – конек продукта. Многие используют его именно как «скорую помощь» после инцидента.
  2. Защита почтовых шлюзов. Dr.Web Mail Security Suite считается одним из лучших решений в этом классе.
  3. Низкое потребление ресурсов – работает даже на устаревшем и слабом железе.
  4. Сертификация – продукты одобрены ФСТЭК, ФСБ, Министерством обороны РФ.
Dr.Web Enterprise Security Suite используется для управления защитой распределенной инфраструктуры. Центральный сервер управления позволяет администрировать тысячи узлов из единой консоли.

Стахановец: когда угроза приходит изнутри

Стахановец относится к классу систем мониторинга действий сотрудников и защиты от внутренних угроз (DLP) с расширенными аналитическими возможностями.

Зачем нужен контроль внутри периметра

Практика показывает, что большинство утечек данных в компаниях происходит по вине сотрудников (умышленно или случайно). И антивирус не защитит от человеческого фактора. Сотрудник копирует базу клиентов на флешку, пересылает коммерческое предложение конкуренту через личную почту, делает скриншот закрытого документа. Перечисленные действия находятся за периметром антивирусной защиты.
Возможности программного комплекса «Стахановец»:
  1. Мониторит активность на рабочих станциях в реальном времени.
  2. Перехватывает переписки в мессенджерах, соцсетях, письма, отправленные по электронной почте.
  3. Отслеживает подключения внешних устройств (USB).
  4. Делает снимки рабочего стола;
  5. Анализирует эффективность, отслеживает, сколько времени сотрудник тратит на выполнение поручений руководства.
  6. Строит профили поведения и выявляет аномалии.
Но внедрение Стахановца требует юридической проработки. Сотрудникам нужно сообщить о комплексном мониторинге, чтобы избежать трудовых споров. Грамотное внедрение таких мощных комплексов следует начинать с разработки политики допустимого использования.

Другие значимые игроки рынка

На российском рынке ИБ работает не 2-3 компании. Есть вендоры, которые разрабатывают продукты под специфические потребности.

UserGate

UserGate – российский межсетевой экран нового поколения (NGFW). Он заменяет в корпоративных сетях Cisco ASA, Fortinet и Palo Alto Networks. Функционал межсетевого экрана включает глубокую инспекцию трафика (DPI), IDS/IPS, фильтрацию URL и VPN. Он сертифицирован ФСТЭК. Востребован на промышленных предприятиях и операторами связи.

Positive Technologies – от сканера до SIEM

Positive Technologies – компания с двойной специализацией. Она исследует угрозы и разрабатывает продукты для защиты от них:
  1. MaxPatrol SIEM – система мониторинга событий безопасности, де-факто стандарт для крупных российских корпораций.
  2. MaxPatrol VM – разработан для управления уязвимостями.
  3. PT Network Attack Discovery (PT NAD) – анализирует сетевой трафик для обнаружения атак.
Это функциональные продукты, которые снижают риск утечки, потери информации.

Solar от «Ростелеком-Солар»

Solar – экосистема продуктов для крупных предприятий и государственных структур. Она включает SIEM, DLP, IDM и сервисы SOC (Security Operations Center). Фактически это один из немногих отечественных разработчиков, способных предоставить полноценный аутсорсинг кибербезопасности.

«Инфовотч» – защита данных и DLP

InfoWatch Traffic Monitor – одна из старейших российских DLP-разработок. Анализирует трафик на выходе из периметра: почту, веб, мессенджеры, печать. Используется технология лингвистического анализа, которая понимает контекст, а не просто ищет ключевые слова.
Многие компании выбирают антивирус по рейтингу или рекламе, не учитывают специфику деятельности и угрозы.
Один продукт не решает все задачи безопасности. «Лаборатория Касперского» защищает конечные точки, однако для полноценного контура требуются также DLP- и SIEM-системы. Важно понимать, что эффективная защита состоит их нескольких слоев.