Функциональные требования для системы антивирусной защиты

№

Требование

Оценка

1.1

Решение должно быть надёжным и масштабируемым:

возможность создания распределённой сайтовой структуры серверов управления с подчинением единому центральному сайту при недостатке производительности должна быть возможность добавления нового сервера управления в систему и распределения нагрузки решение должно позволять автоматическое распределение клиентов по серверам управления в сайте для снижения нагрузки и отказоустойчивости каждая система должна поддерживать масштабируемость до 52000 клиентов.

1.2

Возможность назначать отдельных клиентов «провайдерами» сбора логов и раздачи обновлений политик и сигнатур.

1.3

Решение должно поддерживать автоматическую синхронизацию настроек, политик и ПО между серверами управления.

1.4

Возможность назначения источников обновления сигнатур по гибким правилам и с различных типов серверов (UNC, ftp, Http etc.). Возможность экстренного обновления сигнатур.

1.5

Централизованное управление нескольких инсталляций

1.6

Управление через веб-консоль и через консоль (если есть)

1.7

Обновление настроек и применение политик без перебоев в предоставляемом сервисе

1.8

Ролевое управление с интеграцией с Active Directory

1.9

Графическое представление различных статистик в режиме реального времени (количество клиентов общее, состояние AV на клиентах (включённые и отключённые компоненты, версии сигнатур, версии клиентов, пользователь на клиенте и т. д.), информация о обнаруженных угрозах, произведённых действиях и т. д.

1.10

Уведомление по Email

1.11

Ручное или полностью автоматизированное резервное копирование и восстановление

1.12

Журнал изменений в системе (создание, изменение, назначение и отключение политик, назначение заданий клиентам и т. д. когда и кем)

1.13

Полная поддержка IPv6

1.14

Оптимизация трафика (управление временем и выбором сервера для получения обновлений, политик, передачи событий на сервер)

1.15

Должны быть варианты установки в виртуальной инфраструктуре как серверов управления, так и собственно антивируса.

Совместимость с виртуальной инфраструктурой (VDI)

1.16

Интеграция с AD и LDAP

1.17

Интеграция с внешними системами AV и DLP

1.18

Защита от атак на отказ в обслуживании (DoS) и сканирования портов

1.19

Определение заражённых хостов в сети

1.20

Наличие песочницы (технология Sandboxing детектирования вредоносных файлов среди неизвестных и подозрительных)

1.21

Обнаружение в сети незащищённых хостов, возможность задания правил автоматического реагирования (установить AV, оповестить оператора, только отчёт)

1.22

Наличие мониторинга доступности различных ресурсов (DNS, Default Gateway, любой сервер и т. п.) и создание политик на основе этих проверок (изменение настроек файрвола, контроля доступа и т. д.)

1.23

Возможности автоматического определения необходимых настроек и исключений на клиенте в зависимости от операционной системы, роли сервера, установленного ПО (например AD, SQL и т. д.). А так-же возможность предварительной сборки дистрибутивов настроенных с определёнными политиками и компонентами.

1.24

Возможность автоматической или ручной установки «тэгов» на клиентов с последующей автоматической обработкой при назначении политик.

1.25

Возможность принудительной  отправки на клиента задач установки AV, обновления сигнатур, сканирования (полного и выборочного), перезагрузки клиента, отключения антивируса.

1.27

Возможность получать от вендора экстренные обновления сигнатур по отправленным нами образцам.

1.28

Наличие сертификата ФСТЭК

1.29

Интеграция с SIEM ((Security information and event management)) - системами

1.30

Используемое антивирусное решение должно поддерживаться и обновляться на регулярной многолетней основе.

1.31

Контроль запуска и блокировки приложений по черным и белым спискам (контроль по различным параметрам приложений: название файлов, хэш файлов, сертификаты приложений и т. п.)

1.32

Контроль встроенных устройств и подключаемых по USB на каждом персональном компьютере на основе идентификационных параметров устройств или их классов.

1.33

Возможность шифрования данных в критичных областях HDD или всего HDD на компьютере.

1.34

Возможность применения антивируса на файловых и терминальных серверах.

1.35

Необходимы средства защиты мобильных устройств на базе Android и iOS, в том числе необходимы средства создания и управления защищенными областями памяти.

1.36

Необходимы средства контроля и удаленного управления мобильными устройствами на базе Android и iOS

1.37

Необходимы средства мониторинга уязвимостей в установленном ПО на компьютерах.

2.1

Автоматическую проверку на наличие вирусов и других вредоносных программ по типовым шаблонам или сигнатурам.

2.2

Автоматическую проверку на наличие вирусов и других вредоносных программ с помощью эвристического анализа.

2.3

Автоматическое блокирование обнаруженных ВП, возможность удаления ВП.

2.4

Возможность выполнения проверок по расписанию.

2.5

Антивирусную проверку всех файлов непосредственно в момент их запуска, создания или модификации.

2.6

Контроль выполнения макросов в документах формата Microsoft Office, с блокировкой опасных макрокоманд.

2.7

Антивирусную проверку исполняемых скриптов.

2.8

Возможность исключения из антивирусной проверки файловой активности доверенных приложений.

2.9

Поддержка создания собственных сигнатур.

3.1

Автоматическая фильтрация входящих/исходящих сетевых потоков.

3.2

Гибкая система настроек фильтрации.

3.3

Наличие временных политик или политик по расписанию.

3.4

Контроль активности приложений, пытающихся передавать или слушать трафик, с возможностью блокировки их запуска.

3.5

Возможность получения информации о состоянии и работе программы, используя различные варианты отчетов с разным уровнем детализации.

3.6

Взаимодействие с системой управления событиями безопасности.

4.1

Подсистема отчётности: встроенные и настраиваемые отчёты с обязательной поддержкой русского языка в отчетах.

4.2

Отчёты в формате PDF и CSV

4.3

Создание и рассылка по email отчётов по расписанию

4.4

Демонстрация системой отчётности событий не менее чем за 2 года

4.5

Формирование отчёта произвольного типа, задаваемые форматы полей и журналов

4.6

Ролевой доступ к системе отчётности (с возможностью подготовки стартового экрана для каждой роли) с интеграцией с Active Directory