Antivirus Enterprise: чем корпоративные решения отличаются от обычных
Enterprise-антивирус — это не «более дорогая лицензия» обычного антивируса, а отдельный продукт с серверной частью, политиками, отчётностью и интеграцией с другими средствами защиты.
Зачем это нужно бизнесу
Когда говорят «у нас стоит Kaspersky», уточняющий вопрос — какой именно. Kaspersky Internet Security для дома и Kaspersky Endpoint Security for Business — это разные продукты с разной архитектурой. Первый защищает один компьютер. Второй — защищает компанию: с консолью, политиками, отчётами для аудита и интеграцией с почтовыми шлюзами, песочницами и системами реагирования.
Бизнесу enterprise-версия даёт три вещи. Первая — управляемость: один администратор контролирует сотни машин из одного окна. Вторая — доказательная база: если регулятор пришёл с проверкой по 152-ФЗ или 187-ФЗ, нужно показать не «у нас стоит антивирус», а «у нас 142 рабочих места под защитой, базы обновляются ежечасно, за квартал заблокировано столько-то угроз — вот отчёт». Третья — совместимость с серверными ОС и виртуальными средами: домашняя версия не поставится на Windows Server, а на гипервизор её ставить и вовсе вредно — нужны специальные агенты для виртуализации.
Без enterprise-продукта компания либо платит больше за «домашние» лицензии на каждое устройство (и при этом не получает управляемости), либо использует бесплатные решения — которые не имеют технической поддержки вендора и не закроют требования регуляторов.
Как это работает
Архитектурно enterprise-решения построены вокруг сервера управления. У Kaspersky это KSC (Kaspersky Security Center), у Dr.Web — Enterprise Security Suite, у Symantec — Endpoint Protection Manager. Сервер раздаёт политики, собирает события, хранит отчёты, обновляет базы.
На клиентских устройствах устанавливается агент — лёгкий процесс, который выполняет указания сервера. Агенты бывают разные: для рабочих станций (Windows, macOS, Linux), для серверов (с поддержкой роли — файловый, почтовый, веб), для виртуальных машин (с интеграцией в VMware/Hyper-V/KVM, чтобы не сканировать одно и то же по сто раз), для мобильных устройств (MDM-функции).
Современные enterprise-продукты обычно включают не только антивирус, но и компоненты EDR (Endpoint Detection and Response) — расследование инцидентов, поиск следов атаки, изоляция машины по команде из консоли. Граница между «корпоративным антивирусом» и «EDR-решением» постепенно стирается: топовые редакции вендоров — это уже скорее EDR с антивирусным ядром в составе.
Лицензирование — по числу защищаемых объектов (рабочие места, сервера, мобильные устройства), обычно с подпиской на год. Часто доступны редакции: базовая (антивирус + контроль устройств), расширенная (+EDR), премиум (+песочница, +инструменты расследования).
Когда нужно компании
- Если в парке есть серверы (файловые, баз данных, веб) — для них нужны серверные лицензии, обычные не подойдут;
- Если используется виртуализация — нужен агент с поддержкой гипервизора (без него тормозят все ВМ сразу);
- Если есть требования регуляторов (152-ФЗ, 187-ФЗ, отраслевые) — нужны сертифицированные ФСТЭК версии;
- Если компания работает с гостайной или КИИ — нужны только отечественные решения из реестра;
- Если планируется построение SOC или подключение к существующему — нужна интеграция через SIEM-коннекторы;
- Если в компании есть аудит ИБ — нужны отчёты для аудитора.
Что включает наша услуга
- Подбор вендора и редакции с учётом регуляторных требований и текущего парка (отечественное / западное, on-premises / облако);
- Закупка лицензий через официальных дистрибьюторов с правильным оформлением для отчётности (важно для проверок);
- Развёртывание сервера управления на ВМ заказчика, настройка отказоустойчивости при необходимости;
- Тиражирование агентов: через групповые политики Active Directory, скрипты управления конфигурацией или вручную для разовых машин;
- Настройка интеграции с почтовым шлюзом (KSMG, антиспам), SIEM, песочницей — если они есть;
- Обучение администратора заказчика или полное обслуживание силами нашего NOC по сервисной модели.
Связанные термины
- Корпоративный антивирус (управление) — общая концепция централизованной защиты рабочих мест
- Антиспам KSMG (Kaspersky Secure Mail Gateway) — Kaspersky Secure Mail Gateway часто внедряется в связке с KES
- Ежеквартальный ИБ-аудит: регулярные проверки безопасности — регулярный аудит проверяет покрытие защитой и актуальность баз
- 152-ФЗ: соответствие закону о персональных данных — требования к антивирусной защите при обработке персональных данных
- 187-ФЗ КИИ: критическая информационная инфраструктура — для субъектов КИИ — только сертифицированные ФСТЭК решения
Получить расчёт
Зайдите в калькулятор, отметьте чекбокс «Antivirus enterprise» и укажите число рабочих мест, серверов и виртуальных машин — получите ориентир по стоимости лицензий и развёртывания. Финальная смета — после обследования: учтём регуляторные требования, текущие средства защиты и нужные интеграции.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП