Blog Kaspersky Security Center - Systemmanagement

  • 08.09.2016
  • Andreas Ruf
  • Tech-Talk
  • ICT-Services, Security, Tech
Kaspersky Security Center - Systemmanagement http://asinfotrack.ch/blog/view/2016-09-08_kaspersky_security_center_-_systemmanagement#anchor-comments 0 UserComments http://asinfotrack.ch/images/blog/0044_kaspersky.jpg
Komplexe Prozesse können sich schnell in Kosten und verwaltungsintensive Problemfälle verwandeln. Daher sind diese auch in Ihrer IT-Umgebung möglichst zu verhindern. Auswirkungen hierbei sind u.a. ein fehleranfälliger Betrieb und ein stetig steigender Ressourcenbedarf.

Auch neue Gefahrenquellen welche die schnellwachsende IT-abhängigen Verbindungen mit sich bringen, können für ein Unternehmen zur Bedrohung werden. Dies beispielsweise durch

  • Diebstahl von digitalen Daten Ihrer Unternehmung
  • Industriespionage
  • Schwächen der Marktposition durch zielgerichtete Angriffe auf webbasierte Anwendungen

Daher sollten komplexe Systemmanagement-Prozesse vermieden werden. Wie genau Kaspersky Security Center Ihnen dabei hilft, erfahren Sie in diesem Blog-Beitrag.



1. Funktionsweise

Die Kaspersky Systemmanagement Suite (Bestandteil der Kaspersky Endpoint Security for Business Lösung) unterstützt Sie beim Verwalten Ihrer IT-Infrastruktur und bei der Ausführung der laufenden Routinetätigkeiten, die mit dem Betrieb von Infrastruktur-Komponenten und Anwendungen verbunden sind. Nachfolgend zeigen wir Ihnen eine Zusammenstellung der Funktionalität.

Automatisierte Betriebssysteme und Anwendungsbereitstellung

Per Knopfdruck können Sie mit dieser Funktion bequem Betriebssysteme oder Anwendungen auf Ihren Computern, Notebooks und Servern automatisiert und nach einem Zeitplan installieren lassen. Sie sparen sich damit Zeit und den Aufwand, um dies selbst zu tun.

  • WIM Image / Image von Computer herstellen
  • benutzerdefinierte Anwendungen (.msi, .msp, .exe, .bat, .cmd, usw.)
  • Zero Touch
  • Zeitplanung

Update-Bereitstellung

Mit dieser Funktion automatisieren Sie Ihre Software-Infrastruktur. Sie können nach Hersteller oder Anwendung entscheiden was, wie, wann und wo installiert werden soll. Selbstverständlich können auch selbst erstellte Anwendungen verwaltet und bereitgestellt werden. Dasselbe gilt für Software-Updates Ihrer Infrastruktur. Zudem informiert Sie die Funktion wenn bei einem Update eine neue Lizenz notwendig wird.

  • manuelle oder planmässige Bereitstellung
  • Software-Update Betriebssystem
  • Software-Update für Anwendungen von Drittherstellern, welche über das Internet regelmässig aktualisiert werden
  • Bereitstellen von Software-Updates für eigene Anwendungen

Software-Schwachstellen beseitigen

Sicherheitslücken in Anwendungen werden beinahe täglich entdeckt und gewähren gegebenenfalls Zutritt zu sensiblen Firmendaten. Daher ist es heutzutage unabdingbar, dass Ihre Software-Infrastruktur keine Schwachstellen aufweist. Hier setzt diese Funktion an und analysiert aufgrund bekannter oder komplexer Trendberechnungen sämtliche Schwachstellen Ihrer Software und Hardware. Sie empfiehlt Ihnen Updates oder falls dies gewünscht ist, werden diese gleich durchgeführt.

Die Schwachstellen-Analyse und manuelle oder planmässige Bereitstellung von Updates / Patches wird jeweils auf zwei Ebenen durchgeführt:

  • auf Anwendungsebene
  • auf Hardwareebene

Überblick über Ihr Unternehmensnetzwerk

Die Komplexität der IT-Infrastruktur macht es dem Unternehmen immer schwieriger, den gesamten Überblick über Hardware und Software zu wahren. Wo früher jeder PC persönlich überprüft und inventarisiert werden musste, reicht heute einen einzigen Knopfdruck um einen mehrstufigen Bericht generieren zu lassen.

So sehen Sie beispielsweise sofort die Anzahl der Notebooks, deren Hardware-Komponenten und Inventarisierungs-Informationen (selbst wenn diese nicht vor Ort sind), was Ihnen bei der Evaluation zur Beschaffung neuer Notebooks viel Zeit erspart.

  • Hardware Bestandsaufnahme
  • Software Bestandsaufnahme
  • Welche Software ist im Einsatz?
  • Welcher Anteil wird genutzt?
  • Welcher Anteil wird benötigt?

SIEM Integration

SIEM ist eine Management-Lösung, welche auf unternehmensspezifischen Anforderungen basiert. Diese beinhalten klare und umfassende Definitionen, welche Ereignisse sicherheitsrelevant sind und wie und mit welcher Priorität darauf zu reagieren ist. Das Ziel ist ein Regelwerk für Sicherheitsstandards, Regelkonformitäten und die Qualität der IT zu verbessern.

Mit dieser Funktion werden Server-Protokolle analysiert (durch Zuhilfenahme von Richtlinien) Mustererkennungen durchgeführt und so kann beispielsweise einen Hacker-Angriff erkannt werden.

  • Erfassung von Protokollen und anderen sicherheitsrelevanten Daten
  • Vereinfachung des unternehmensweiten Reportings

Durch die Nutzung des Event-Tracking-Systems kann Kaspersky das SIEM-System mit Informationen aus dessen Überwachung der Komponenten zudienen.

  • Aktivitätskontrolle für Programme (analysiert Programmaktivitäten)
  • Erkennt Ransomware (Verschlüsselungsviren)
  • Schwachstellenanalyse
  • Schwachstellensuche
  • Firewall
  • Anti Banner (Vortäuschen einer Webadresse im Browser)
  • Anti Phishing (Passwortdiebstahl, Internetbetrug)
  • u.v.m.

Die Anbindung des Security Centers an solche Systeme ist gewährleistet.


2. Vergleich mit Microsoft System Center

Funktionen und Komponente

Um Ihnen einen besseren Überblick für einen Vergleich zwischen Kaspersky Security Center (KSC) und dem System Center Configuration Manager (SCCM) von Microsoft zu bieten, zeigen wir Ihnen die bereitgestellten Funktionen und die dazu benötigten Komponenten.

Funktion Kaspersky Microsoft
Automatisierte Betriebssysteme und Anwendungsbereitstellung KSC SCCM
Software-Bereitstellung KSC SCCM
Softwareschwachstellen beseitigen KSC SCCM (MBSA), WSUS
Überblick über Ihr Unternehmensnetzwerk KSC SCCM
SIEM Integration KSC SCOM

Während Kaspersky Security Center alle Funktionen in einer Anwendung anbietet, sind für das System Center bei gleicher Funktionalität vier Anwendungen notwendig.

KSC: Kaspersky Security Center
SIEM: Security Information and Event Management
SCCM: System Center Configuration Manager
SCOM: System Center Operations Manager
WSUS: Windows System Update Service
MBSA: Microsoft Baseline Security Analyser

Bewertete Bereiche

Bei einer genaueren Betrachtung im direkten Vergleich zwischen Kaspersky Security Center und Microsoft System Center wurden die einzelnen Bereiche wie folgt bewertet.

Kaspersky Security Center Microsoft System Center
Installation / Dokumentation
Inbetriebnahme sofort einsatzbereit
komplex und zeitintensiv
Wissensdatenbank klein
sehr gross
Verwaltung
Übersicht alles in einer Anwendung
verteilt auf verschiedene Anwendungen
Fehleranfälligkeit / Risiko Mensch minimal dank Benutzerfreundlichkeit (eine Anwendung)
gross, da komplex und mehrere Anwendung
Administrative Kosten niedrig (nur eine Anwendung)
hoch (mehrere Anwendungen)
Ressourcenverteilung nicht verteilbar, keine einzelnen Anwendungen
verteilbar, verschiedene Anwendungen
Verwaltung von mobilen Geräten breitere Herstellerabdeckung
nur Windows Mobile Geräte
Unterstützung von virtuellen Umgebungen gross, sämtliche Virtualisierungs-Plattformen werden unterstützt
keine, bzw. nur bei Datacenter-Edition
Preis / Leistung
Anschaffungskosten niedrig
hoch
Unterhaltskosten niedrig
hoch
Integration
Microsoft Betriebssysteme mittel
hoch

Preisvergleich

Nach dem Vergleich der Funktionalitäten folgt nun der direkte Kostenvergleich. Gerne möchten wir Ihnen anhand eines konkreten Beispiels die Kosten der beiden Varianten im Vergleich darlegen. Dabei gehen wir von folgender Ausgangslage aus: eine Firma mit 50 Computer und einem bereits vorhandenen Windows 2012 Server mit entsprechender Lizenzierung des Betriebssystems. Die Kostenberechnung basiert auf Richtpreisen. (Stand August 2016)

Funktion Kaspersky Microsoft
Lizenzkosten CHF 2'100 CHF 7'700
Installationskosten CHF 2'700 CHF 6'800
Wartung (wiederkehrend) 1 Jahr CHF 2'000 CHF 4'100
Total CHF 6'800 CHF 18'600

3. Schlussfolgerung

Die Kaspersky System Management Suite zeichnet sich dort aus, wo Microsoft mit dem System Center im KMU Segment zu gross und zu teuer ist. Mit der Kaspersky Management Suite erhalten Sie eine Anwendung mit einer Vielfalt an Funktionalitäten, welche helfen Ihre IT-Betriebskosten zu reduzieren. Das Ganze ist gekoppelt mit einer mehrfach preisgekrönten und standardvorgebenden Sicherheitslösung und dies zu einem fairen Preis-Leistungs-Verhältnis.

Die AS infotrack hat umfassende Erfahrungen mit der Einführung und dem Betrieb von Kaspersky Security Center. Gerne analysieren wir Ihre aktuelle Infrastruktur und beraten Sie betreffend Datensicherheit. Falls Sie Fragen zum Produkt oder unseren Dienstleistungen haben, sind wir gerne für Sie da.




Kommentar schreiben


Kommentare

Noch keine Kommentare. Schreiben Sie den ersten Kommentar zu diesem Artikel!