G DATA Endpoint Protection Business

Kompleksowe bezpieczeństwo dla sieci dowolnych rozmiarów.

Szuksz doskonałej ochrony serwerów i stcji roboczych?

Wykorzystując elastyczny sposób licencjonowania, dobierasz ochronę do swoich potrzeb. W ramach licencji oprogramowania GDATA Business planujesz ochronę serwerów i stacji roboczych, dbając tylko o odpowiednie wykorzystanie zakupionej ilości licencji. Serwer zarządzający? To nie problem! - instalujesz dowolną ilość w sieci. Modułowa budowa oprogramowania, pozwala na dopasowanie oferty ochrony dla każdego.

GDATA Endpoint Protection Business

Specyfikacja produktowa oprogramowania antywirusowego chroniącego stacje robocze i serwery plików

  1. Pełne wsparcie dla systemów Windows: 10, 8.x, 7, Vista (min. SP1).
  2. Pełne wsparcie dla systemów Windows Server: 2019, 2016, 2012 R2, 2012, 2008 R2, 2008, 2003.
  3. Wsparcie dla systemów XP SP3 32-bit, Linux 32/64-bit, OS X (tylko klient).
  4. Interfejsy programu, pomoce i podręczniki w języku polskim.
  5. Pomoc techniczna w języku polskim.
  6. Ochrona przed zagrożeniami typu 0-day na poziomie co najmniej 96,6% we wszystkich testach niezależnej organizacji AV-TEST przeprowadzonych w latach 2016 - 2018.

Ochrona antywirusowa

  1. Pełna ochrona przed wirusami, trojanami, robakami i innymi zagrożeniami.
  2. Wykrywanie i usuwanie niebezpiecznych programów: adware, spyware, scareware, phishing, hacktools itp.
  3. Wbudowana technologia do ochrony przed rootkitami wykrywająca aktywne i nieaktywne rootkity.
  4. Klient oprogramowania antywirusowego dla stacji roboczych z systemami Linux.
  5. Klient oprogramowania antywirusowego dla linuksowych serwerów Samba.
  6. Skanowanie w czasie rzeczywistym otwieranych, zapisywanych i wykonywanych plików.
  7. Dwa niezależne skanery antywirusowe (nie heurystyczne!) z dwoma niezależnymi bazami sygnatur wirusów wykorzystywane przez skaner dostępowy, skaner na żądanie oraz skaner poczty elektronicznej.
  8. Możliwość konfiguracji programu do pracy z jednym skanerem i dwoma skanerami antywirusowymi jednocześnie.
  9. Dodatkowy i niezależny od skanerów plików, trzeci skaner poczty oparty o technologię cloud security.
  10. Możliwość wykluczenia ze skanowania skanera dostępowego: napędów, katalogów, plików lub procesów.
  11. Możliwość skanowania całego dysku, wybranych katalogów lub pojedynczych plików na żądanie lub według harmonogramu.
  12. Możliwość utworzenia wielu różnych zadań skanowania według harmonogramu (np.: co godzinę, po zalogowaniu, po uruchomieniu komputera). Każde zadanie może być uruchomione z innymi ustawieniami (metody skanowania, obiekty skanowania, czynności, rodzaj plików do skanowania, priorytet skanowania).
  13. Skanowanie na żądanie pojedynczych plików lub katalogów przy pomocy skrótu w menu kontekstowym.
  14. Technologia zapobiegająca powtórnemu skanowaniu sprawdzonych już plików, przy czym maksymalny czas od ostatniego sprawdzenia pliku nie może być dłuższy niż 4 tygodnie, niezależnie od tego czy plik był modyfikowany czy nie.
  15. Możliwość określania poziomu obciążenia procesora podczas skanowania na żądanie i według harmonogramu.
  16. Możliwość skanowania dysków sieciowych i dysków przenośnych.
  17. Rozpoznawanie i skanowanie wszystkich znanych formatów kompresji.
  18. Możliwość definiowania listy procesów, plików, folderów i napędów pomijanych przez skaner dostępowy.
  19. Możliwość przeniesienia zainfekowanych plików i załączników poczty w bezpieczny obszar dysku (do katalogu kwarantanny) w celu dalszej kontroli. Pliki muszą być przechowywane w katalogu kwarantanny w postaci zaszyfrowanej.
  20. Skanowanie i oczyszczanie poczty przychodzącej POP3 w czasie rzeczywistym, zanim zostanie dostarczona do klienta pocztowego zainstalowanego na stacji roboczej (niezależnie od konkretnego klienta pocztowego).
  21. Automatyczna integracja skanera POP3 z dowolnym klientem pocztowym bez konieczności zmian w konfiguracji.
  22. Możliwość definiowania różnych portów dla POP3, SMTP i IMAP na których ma odbywać się skanowanie.
  23. Możliwość opcjonalnego dołączenia informacji o przeskanowaniu do każdej odbieranej wiadomości e-mail lub tylko do zainfekowanych wiadomości e-mail.
  24. Dodatek do aplikacji MS Outlook umożliwiający podejmowanie działań związanych z ochroną z poziomu programu pocztowego.
  25. Dodatek do aplikacji MS Outlook umożliwia ponowne skanowanie wszystkich nieprzeczytanych wiadomość znajdujących się w skrzynce
  26. Skanowanie ruchu HTTP na poziomie stacji roboczych. Zainfekowany ruch jest automatycznie blokowany a użytkownikowi wyświetlane jest stosowne powiadomienie.
  27. Dedykowany moduł chroniący przeglądarki przed szkodnikami atakującymi sesje z bankami i sklepami online.
  28. Automatyczna integracja z dowolną przeglądarką internetową bez konieczności zmian w konfiguracji.
  29. Możliwość definiowania różnych portów dla HTTP, na których ma odbywać się skanowanie.
  30. Możliwość ręcznego wysłania próbki nowego zagrożenia z katalogu kwarantanny do laboratorium producenta.
  31. Dane statystyczne zbierane przez producenta na podstawie otrzymanych próbek nowych zagrożeń powinny być w pełni anonimowe.
  32. Możliwość automatycznego wysyłania powiadomienia o wykrytych zagrożeniach do dowolnej stacji roboczej w sieci lokalnej.
  33. W przypadku wykrycia zagrożenia, ostrzeżenie może zostać wysłane do użytkownika i/lub administratora poprzez e mail.
  34. Możliwość zabezpieczenia hasłem dostępu do opcji konfiguracyjnych programu.
  35. Aktualizacja dostępna z bezpośrednio Internetu lub offline – z pliku pobranego zewnętrznie.
  36. Obsługa pobierania aktualizacji za pośrednictwem serwera proxy.
  37. Możliwość określenia częstotliwości aktualizacji w odstępach 1 godzinowych.
  38. Możliwość samodzielnej aktualizacji sygnatur wirusów ze stacji roboczej (np. komputery mobilne).
  39. Program wyposażony w tylko w jeden serwer skanujący uruchamiany w pamięci, z którego korzystają wszystkie funkcje systemu (antywirus, antyspyware, metody heurystyczne, skaner HTTP).
  40. Możliwość ukrycia programu na stacji roboczej przed użytkownikiem.
  41. Kontrola zachowania aplikacji (Behaviour Blocking) do wykrywania podejrzanie zachowujących się aplikacji.
  42. Skanowanie w trybie bezczynności - pełne skanowanie komputera przynajmniej raz na 2 tygodnie uruchamiane i wznawiane automatycznie, podczas gdy nie jest on używany.
  43. Ochrona przed urządzeniami podszywającymi się pod klawiatury USB.
  44. Moduł do ochrony przed exploitami (ataki 0-day).
  45. Moduł do ochrony przed ransomware.

Zdalne administrowanie ochroną

  1. Integracja z Active Directory – import kont komputerów i jednostek organizacyjnych.
  2. Ochrona dla urządzeń z systemem Android.
  3. Zarządzanie urządzeniami z systemem iOS.
  4. Opcja automatycznej instalacji oprogramowania klienckiego na wszystkich podłączonych komputerach Active Directory.
  5. Zdalna instalacja i centralne zarządzanie klientami na stacjach roboczych i serwerach Windows.
  6. Zdalna instalacja i centralne zarządzanie klientami Linux / OS X.
  7. Do instalacji zdalnej i zarządzania zdalnego nie jest wymagany dodatkowy agent. Na końcówkach zainstalowany jest sam program antywirusowy.
  8. Możliwość zarządzania ochroną urządzeń mobilnych z poziomu konsoli (przynajmniej aktualizacje, ochronę przeglądarek, skanowania zasobów, synchronizacji raportów).
  9. Możliwość kontekstowego zastosowania ustawień danej stacji dla całej grupy.
  10. Możliwość eksportu/importu ustawień dla stacji/grupy stacji.
  11. Możliwość zarządzania dowolną ilością serwerów zarządzających z jednego okna konsoli.
  12. Możliwość zarządzania różnymi wersjami licencyjnymi oprogramowania producenta z jednego okna konsoli.
  13. Możliwość tworzenia hierarchicznej struktury serwerów zarządzających (serwer główny i serwery podrzędne).
  14. Możliwość zainstalowania zapasowego serwera zarządzającego, przejmującego automatycznie funkcje serwera głównego w przypadku awarii lub odłączenia serwera głównego.
  15. Możliwość zdalnego zarządzania serwerem spoza sieci lokalnej przy pomocy połączenia VPN.
  16. Możliwość zdalnego zarządzania serwerem centralnego zarządzania przez przeglądarki internetowe (z sieci lokalnej i spoza niej).
  17. Możliwość zdalnego zarządzania serwerem centralnego zarządzania przez urządzenia mobilne (smartfony, tablety) oparte o system Android (z sieci lokalnej i spoza niej).
  18. Szyfrowanie komunikacji między serwerem zarządzającym a klientami.
  19. Możliwość uruchomienia zdalnego skanowania wybranych stacji roboczych.
  20. Możliwość sprawdzenia z centralnej konsoli zarządzającej stanu ochrony stacji roboczej (aktualnych ustawień programu, wersji programu i bazy wirusów, wyników skanowania).
  21. Możliwość przeglądania list programów zainstalowanych na stacjach/serwerach (nazwa, wersja, producent, data instalacji).
  22. Możliwość stworzenia białej i czarnej listy oprogramowania, i późniejsze filtrowanie w poszukiwaniu stacji je posiadających.
  23. Odczyt informacji o zasobach sprzętowych stacji (procesor i jego taktowanie, ilość pamięci RAM i ilość miejsca na dysku/partycji systemowej).
  24. Możliwość centralnej aktualizacji stacji roboczych z serwera w sieci lokalnej lub Internetu.
  25. Możliwość skanowania sieci z centralnego serwera zarządzającego w poszukiwaniu niezabezpieczonych stacji roboczych.
  26. Możliwość tworzenia grup stacji roboczych i definiowania w ramach grupy wspólnych ustawień konfiguracyjnymi dla zarządzanych programów.
  27. Możliwość zmiany konfiguracji na stacjach i serwerach z centralnej konsoli zarządzającej lub lokalnie (lokalnie tylko jeżeli ustawienia programu nie są zabezpieczone hasłem lub użytkownik/administrator zna hasło zabezpieczające ustawienia konfiguracyjne).
  28. Możliwość generowania raportów w formacie XML.
  29. Możliwość przeglądania statystyk ochrony antywirusowej w postaci tekstu lub wykresów.
  30. Możliwość przesłania komunikatu, który wyświetli się na ekranie wybranej stacji roboczej lub grupie stacji roboczych.
  31. Komunikat można wysłać do wszystkich lub tylko wskazanego użytkownika stacji roboczej.
  32. Możliwość zminimalizowania obciążenia serwera poprzez ograniczenie ilości jednoczesnych procesów synchronizacji, aktualizacji i przesyłania plików do stacji roboczych.
  33. Możliwość dynamicznego grupowania stacji na podstawie parametrów: nazwa komputera, adres IP, brama domyślna, nazwa domeny.

Raporty

  1. Możliwość utworzenia raportów statusu ochrony sieci.
  2. Możliwość generowania raportów w przynajmniej 3 językach.
  3. Możliwość wysyłania raportów z określonym interwałem.
  4. Możliwość wysłania jednego raportu na różne adresy mailowe lub grupy adresów.
  5. Możliwość zdefiniowania przynajmniej 15 różnych typów informacji dotyczących statusu ochrony oraz różnych form ich przedstawienia (tabele, wykresy) w pojedynczym raporcie.

Osobista zapora połączeń sieciowych

  1. W pełni zdalna instalacja, zdalne zarządzanie wszystkimi funkcjami zapory i zdalna deinstalacją.
  2. Zapora działająca domyślnie trybie automatycznego rozpoznawania niegroźnych połączeń i tworzenia reguł bez udziału użytkownika.
  3. Możliwość określenia w regułach zapory osobistej kierunku ruchu, portu lub zakresu portów, protokołu, aplikacji i adresu komputera zdalnego.
  4. Możliwość interakcji między użytkownikiem a administratorem w celu dostosowania zestawu reguł.
  5. Możliwość zdefiniowania osobnych zestawów reguł dla dowolnych grup użytkowników.
  6. Wbudowany system IDS.
  7. Możliwość pracy w trybie offsite, po odłączeniu od sieci przedsiębiorstwa.
  8. Wykrywanie zmian w aplikacjach korzystających z sieci na podstawie sum kontrolnych i monitorowanie o tym zdarzeniu.
  9. Możliwość automatycznego skanowania antywirusowego modułów o zmodyfikowanych sumach kontrolnych.
  10. Automatyczne wysyłanie powiadomień o zablokowaniu aktywności sieciowej na wskazany adres mailowy.
  11. Import/eksport reguł/zestawów reguł zapory na stacji roboczej.

Zdalne zarządzanie wydajnością i czasem pracowników (PolicyManager)

  1. Wszystkie obostrzenia modułu można zastosować zarówno wobec użytkowników z ograniczonymi kontami Windows, jak i administratorów.
  2. Kontrola aplikacji umożliwiająca blokowanie lub zezwalanie na stosowanie konkretnych programów, folderów i plików. Opcja zablokowania pliku w konkretnej wersji, o danej sumie kontrolnej oraz podpisanego cyfrowo przez wskazanego producenta.
  3. Kontrola urządzeń pozwalająca na zarządzanie dostępem do napędów CD/DVD/BD, pendrive’ów, dysków oraz kamer USB, a także tradycyjnych stacji dyskietek. Możliwe jest zablokowanie urządzenia a także ustawienie dostępu tylko do odczytu.
  4. Możliwość wykluczenia urządzeń na podstawie ich numeru ID i nadanie im pełnych uprawnień lub tylko do odczytu.
  5. W przypadku wykluczeń urządzeń możliwe jest napisanie odpowiedniego komentarza dla danego wyjątku.
  6. Kontrola treści internetowych umożliwiająca zablokowanie/odblokowanie użytkownikom stron internetowych z konkretnych kategorii. Rozbudowana lista aktualizowana jest przez Internet.
  7. Biała i czarna lista stron internetowych stosowana bez względu na przypisaną im kategorię treści.
  8. Kontrola czasu spędzanego w Internecie. Możliwość precyzyjnego określenia w jakich godzinach jakiego dnia użytkownik może przeglądać treści internetowe. Dodatkowo można określić dzienny, tygodniowy oraz miesięczny limit czasu przeznaczonego do korzystania ze stron internetowych.
  9. Po zablokowaniu aplikacji, urządzenia lub strony internetowej użytkownik może zażądać udostępnienia zablokowanego zasobu wprost z okna z komunikatem o blokadzie.
  10. Administrator ma możliwość odblokowania zasobu z poziomu raportu konsoli zarządzającej utworzonego automatycznie po zaznaczeniu przez użytkownika opcji zażądania dostępu do zablokowanego zasobu.
  11. Automatyczne wysyłanie powiadomień o zablokowaniu danego zasobu na wskazany adres mailowy.

Indywidualna wycena systemu antywirusowego