ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS
Description du produit 4 : KASPERSKY BUSINESS SPACE SECURITY
CAP SYNERGY – 1 Voie Felix EBOUE – 94000 CRETEIL
IV/PRODUIT 4 (4/4)
IV.1/NOM DU PRODUIT 4 :
Editeur
: KASPERSKY
Nom du produit
: KASPERSKY BUSINESS SPACE SECURITY Disponibilité du produit en version française : OUI
Perspectives de développement du produit au cours des 4 prochaines années ainsi que d'adaptation aux nouveaux risques :
Le moteur antivirus subit des améliorations constantes (tous les trimestres) afin d’assurer le meilleur niveau de protection
Kaspersky Lab est actuellement en cours de développement sur la technologie de WhiteListing (catégorisation des applications)
Kaspersky Lab est actuellement en cours de développement sur sa technologie UDS permettant des améliorations des capacités 0 Day de nos solutions
Indiquez, si de nouvelles versions du logiciel seront fournies dans le cadre du présent marché si de nouvelles fonctionnalités sont mises au point ou si de nouveaux systèmes d’exploitation apparaissent :
Kaspersky Business Space Security étendra les fonctionnalités des logiciels par l’adjonction de modules supplémentaires tels que la sauvegarde et restauration, le patch management, le DLP (Data Lost prevention).
Les postes Windows seront enrichis par un module de filtrage des sites web par catégories
Le module de protection et de blocage des périphériques extérieurs va être amélioré et disposera d’un niveau de paramétrage enrichi
Une nouvelle génération de nos logiciels apportera la protection exclusive sur les environnements virtuels tels que le VDI (Virtual Desktop Infrastructure) et la virtualisation « standard ». Cette nouvelle génération commercialisée, fera l’objet d’une option commerciale (cf : options)
Les logiciels Unix (MacOS et Linux) seront enrichis afin d’offrir le même niveau de fonctionnalité que la protection des postes Windows.
Support de Windows 8, dernières versions de Linux, de MacOS et Android
Plates-formes supportées :
Plates-formes Microsoft 32/64 Bits: Windows 2000 Pro,
Windows XP pro,
Windows Vista,
Windows 7,
Windows 7 SP1,
Plates Formes Microsoft serveur 32/64 Bits:
Windows 2000 server,
Windows 2003,
Windows 2008 (R2)
Plates-Formes Linux stations et serveurs 32/64 Bits
Red Hat Enterprise Linux 5.5 Desktop/Server
Fedora 13
CentOS-5.5
SUSE Linux Enterprise Desktop/server 10 SP3
SUSE Linux Enterprise Desktop/sever 11 SP1
OpenSUSE Linux 11.3
Mandriva Linux 2010 Spring
Ubuntu 10.x LTS Desktop Edition
Debian GNU/Linux 5.x
Smartphones :
Symbian OS 6.1, 7.0s, 8.0, 8.1, 9.1, 9.2
Windows Mobile 2003, 5.0, 6.0
Backberry MacOS
MacOS 10.4,10.5,10.6 (station et serveur)
Configuration minimum requise par plate-forme:
Pour l’ensemble des systèmes : 512 Mb de mémoire, 1.6Ghz de processeur (sauf Smartphones)
Fonctionnalités :
Ensemble de la protection système :
Performance :
Commun à toutes les applications: Le moteur Kaspersky Lab permet d’effectuer de l’analyse en temps réelle incrémentale où le produit dispose d’une base de données de chaque somme de contrôle des fichiers analysés.
Les fichiers sont analysés en temps réel si et seulement si cette somme de contrôle est altérée.
Cette technique permet d’éviter une surconsommation de l’antivirus sur des analyses antivirales superflues.
Uniquement pour les systèmes Windows :
3 fonctions permettent d’améliorer les performances sur les systèmes Microsoft :
Gel des tâches d’analyses en mode utilisateur :
La programmation des tâches d’analyses peuvent être gelée lorsque l’utilisateur est actif sur le poste de travail.
Si l’utilisateur ne travail pas sur l’ordinateur l’analyse continue ses opérations. (écran de veille ou session verrouillée)
Application de confiance :
L’administrateur ou l’utilisateur (suivant les privilèges) peut mettre en zone de non-droits une application entière.
Cette zone de non-droits inclut les ressources chargées par l’application (librairies, images, documents) quels que soit l’emplacement de ses ressources.
Un progiciel lourd entier peut être alors retiré de l’analyse en temps réel afin d’assurer la meilleur performance et comptabilité.
Réveil par le réseau :
La console d’administration peut exécuter ses tâches en envoyant des « Magic packets » afin de réveiller les postes de travail par le réseau.
Les tâches antivirus « lourdes » comme par exemple les analyses programmées ou bien le déploiement peut être effectuées avec cette technologie.
(une fois l’opération terminée, le poste de travail peut être alors éteint automatiquement)
Protection des postes Windows :
Outre la protection antivirus anti-malwares, les logiciels station sous Windows proposent les modules supplémentaires suivants :
Protection de la messagerie POP3/NNT/MSN/ICQ/SMTP (en mode promiscuité *)
Filtre Anti-spam personnel.
Protection des flux Web (en mode promiscuité *) et filtre anti-bannières publicitaires
Défense Proactive permettant de contrôler et d’interdire les accès aux registres et de surveiller et bloquer certains appels systèmes.
Pare-feux et IDS (Détection d’intrusion).
Protection des appels téléphoniques (modem)
Module de blocage des périphériques externes (USB/imprimantes/scanners…).
*Le mode promiscuité assure un contrôle par crochetage du port, quelle que soit l’application de courrier ou Web
Protection des serveurs Windows et Linux
Les protections des serveurs Windows assurent l’analyse en temps réelle des échanges de fichiers interne au serveur et via les répertoires partagés.
Sous Linux, un module spécifique à Samba est disponible.
Le produit Kaspersky Entreprise Edition (protection incluse dans le contrat) assure en plus la compatibilité des serveurs clusteur, TSE et Citrix.
Un comportement spécifique à été développé afin d’assurer une protection efficace sur ce type de serveur.
Protection des Smartphones :
Outre la protection antivirale, les appareils mobiles disposent des fonctionnalités suivantes :
Protection antivol (possibilité de blocage de l’appareil et destruction es données à distance.
Pare-feux
Anti-spam SMS
Protection MacOS et Linux
Les protections des systèmes MACOS et Linux assurent l’analyse en temps réelle des échanges de fichiers effectués par le noyau système.
Console globale de supervision.
La console globale de supervision assure le maintient, la mise à jour, le déploiement et le pilotage de la gamme présentée ci-dessus.
Elle permet aussi d’assurer un pilotage WAN afin de prendre en considération les appareils externes tels que les Smartphones ou postes de travail nomades.
Elle assure un système d’imbrication permettant de relier plusieurs « centres nerveux » entre eux afin de consolider les tâches d’administration et de surveillance à travers un point unique.
Elle permet la délégation des administrateurs par profils.
Elle s’adapte aux réseaux de faibles capacités grâce à la possibilité de définir des nœuds de factorisation et de concentration.
Modalités de déploiement :
Kaspersky Business Space Security offre quatre possibilités pour déployer la gamme :
Toutes les méthodes de déploiement assurent la désinstallation automatique des antivirus résidents et déjà installés précédemment.
Télé-déploiement :
La console de supervision est en charge de détecter automatiquement les nouveaux nœuds non protégés et de déployer la solution à travers les partages administratifs Microsoft.
Si les partages administratifs ne sont pas joignables elle peut aussi utiliser l’agent de communication Kaspersky (préinstallé à l’avance pour effectuer les tâches de déploiement.)
GPO Microsoft.
La console de supervision est en charge de détecter automatiquement les nouveaux nœuds non protégés et d’inscrire automatiquement les GPO de déploiement dans l’Active Directory.
Paquetage Autonome.
La console de supervision permet la construction d’un paquetage autonome préconfiguré afin de pouvoir déployer la solution localement.
Paquetage MSI ou en ligne de commande.
La console de supervision permet la construction de paquetage prédéfinis afin de les utiliser à travers d’autres structures/logiciels de déploiements tels que (OCS Inventory, CD-ROM, Logon script…)
Certifications par des organismes et revues reconnus : Certifications par des organismes et revues reconnus :
Pour les Serveurs Microsoft :
Pour les postes Microsoft :
Pour les postes Mac :
Pour les serveurs Linux :
Autres :
IV.2/OUTILS D’ADMINISTRATION DU PRODUIT 4 :
Outils de télédistribution :
Kaspersky Lab Propose le logiciel Kaspersky Administration Kit, destiné à administrer l'ensemble des applications incluses dans le package Kaspersky Business Space Security.
Ce serveur d'administration assure la surveillance, la télédistribution des postes clients, serveurs et Smartphones.
Outils de management des configurations :
Le logiciel Kaspersky Administration Kit assure le maintient des paramètres des composants et des nœuds (machines) connectés.
Les administrateurs sont équipés d'une console cliente MMC TCP/IP.
Cette console communique via SSL sur un port défini lors de l'installation du serveur de centralisation.
Outils de gestion des politiques de sécurité :
Le logiciel Kaspersky Administration Kit permet la globalisation des paramètres par « groupes virtuels » et des ordonnancements des opérations de maintenance (mises à jour, analyses programmées).
Son mécanisme de gestion des politiques est identique au mécanisme Active Directory où les politiques de sécurité assument le principe d'héritage suivant une arborescence définie par l'administrateur.
Les administrateurs sont équipés d'une console cliente MMC TCP/IP.
Cette console communique via SSL sur un port défini lors de l'installation du serveur de centralisation.
Configuration minimum requise du serveur (OS du serveur, type de BDD etc…) :
Systèmes supportés pour le serveur d'administration et la console.Microsoft XP/Vista/7 (32/64 bits)
Microsoft Windows Server 2000/2003/2008 (32/64 bits)
Base de données supportée :
Microsoft MSSQL 6,7,8..
Microsoft SQL Express 2005/2008
Nombre de clients maximum/conseillés gérés par le serveur centralisé :
Un serveur d'administration est capable de gérer 17.000 noeuds sur un serveur dédié bi-processeur avec 2 Go de mémoire vive.
Nous conseillons à nos futurs clients de consulter l’éditeur (contact technique avant vente) dans le cadre de la mise en place de serveurs d’administration au-delà de 5000 utilisateurs (nœuds).
IV.3/INFORMATIONS GENERALES DU PRODUIT 4 :
Précisez la compatibilité de la solution avec les différentes versions des systèmes d’exploitation, Linux, Macintosh et Windows (postes de travail et serveurs de fichiers) :
Plates-formes supportées :
Plates-formes Microsoft 32/64 Bits:
Windows 2000 Pro,
Windows XP pro,
Windows Vista,
Windows 7,
Windows 7 SP1,
Plates Formes Microsoft serveur 32/64 Bits:
Windows 2000 server,
Windows 2003,
Windows 2008 (R2)
Plates-Formes Linux stations et serveurs 32/64 Bits
Red Hat Enterprise Linux 5.5 Desktop/Server
Fedora 13
CentOS-5.5
SUSE Linux Enterprise Desktop/server 10 SP3
SUSE Linux Enterprise Desktop/sever 11 SP1
OpenSUSE Linux 11.3
Mandriva Linux 2010 Spring
Ubuntu 10.x LTS Desktop Edition
Debian GNU/Linux 5.x
Smartphones :
Symbian OS 6.1, 7.0s, 8.0, 8.1, 9.1, 9.2
Windows Mobile 2003, 5.0, 6.0
Backberry MacOS
MacOS 10.4, 10.5,10.6 (station et serveur)
En cas de connaissance d'apparition d'outil d'agression, sans parade connue, décrivez les modalités de transmission d’alertes mises en place pour informer vos clients :
Il est nécessaire que vos administrateurs soient inscrits à nos flux RSS disponibles depuis notre site d’information sécurité securelist.com :
Consulter :
http://www.kaspersky.com/news_agent
All virus alerts, including archived alerts
Latest virus descriptions
Latest news
Latest analytical articles
Latest glossary entries
Analyst's Diary
Délai de réparation après une alerte de vulnérabilité du moteur avec niveau de garantie de celui-ci :
Le traitement virus et faille de sécurité de nos applications sont traités avec un traitement en priorité 1 (le plus élevé). Kaspersky Lab ne s’engage sur aucun délai. Kaspersky Lab traitera au plus vite tout incident classifié par ces équipes support comme étant critique. Le niveau priorité 1 est considéré comme critique pour Kaspersky Lab.
Conditions et fréquence des mises à jour des signatures :
Kaspersky Lab à la fréquence moyenne de mise à disposition de fichier de mises à jour le plus rapide de tous les éditeurs du marché. Cette fréquence est de une mise à jour toutes les deux heures (selon l’activité) en moyenne. La diffusion de la mise à jour est administrable au niveau des entreprises via le serveur d’administration avec des fréquences de diffusion sur le réseau contrôlées par votre administrateur.
Précisez le poids moyen des mises à jour en méga-octets :
Le poids moyen de chaque mise à jour est de 0,075 méga-octets (75 Ko)Conditions et délai de livraison des nouvelles versions à partir de l’annonce par l’éditeur de la disponibilité du produit, avec niveau de garantie de ce délai :
La tendance actuelle est d’être autour de 0,6 méga-octets (600 ko).
Vous engagez-vous, en cas de nouveaux types d’agression apparaissant durant la durée du contrat, à nous fournir les parades logicielles correspondantes ?
Dans le cadre du contrat Kaspersky de base est prévue l’évolution de versions mineures et majeures de nos applications. Nous garantissons cette évolution dans ce cadre strictement. L’évolution des besoins, type cryptage, DLP ne font pas partie du contrat de base et feront potentiellement l’objet d’options commerciales.
