描述
Централизованная антивирусная защита встроенных систем (банкоматов, терминалов, мультикиосков)
Потенциальные пользователи: банки (банкоматы), торговые сети (кассовые терминалы, мультикиоски), а также компании и организации, управляющие производственными процессами (заправочные станции, заводы и т. д.).
Лицензирование
- По числу защищаемых встроенных устройств
- Центр управления Dr.Web ATM Shield лицензируется бесплатно.
Описание решения Dr.Web ATM Shield
- Dr.Web ATM Shield ― антивирусное решение, специально разработанное для использования во встраиваемых устройствах любого типа.
- Отличием Dr.Web ATM Shield от иных решений – в том числе и от Dr.Web Enterprise Security Suite – является меньшая потребность в ресурсах. Данный продукт действительно может работать на слабых конфигурациях с объемом оперативной памяти 512 МБ.
- Dr.Web ATM Shield включает компоненты, позволяющие в том числе обеспечить защиту и от неизвестных вредоносных программ, еще не поступивших на анализ в антивирусную лабораторию, и от несанкционированных действий обсуживающего персонала.
- Dr.Web ATM Shield полностью соответствует требованиям, предъявляемым Федеральным законом № 152-ФЗ «О персональных данных», приказам ФСТЭК России № 17 и 21, а также иным требованиям регуляторов в области защиты персональных данных.
- Применение Dr.Web ATM Shield позволяет полностью выполнить требования стандартов PCI-DSS v2 и v3 в области антивирусной защиты.
Особенности встраиваемых устройств
- Наличие крайне малого объема оперативной памяти (512 МБ).
- Высокие требования к отказоустойчивости и непрерывности процессов в течение длительного времени без возможности перезагрузок.
Это исключает:
- возможность применения обновлений компонентов установленных на устройствах программ.
- возможность установки обновлений безопасности, потенциально требующих перезагрузки — по мере их поступления. Это касается как обновлений операционной системы, так и обновлений установленных приложений, в том числе антивируса — его базовые компоненты также при обновлении могут потребовать перезагрузку, например в связи с появлением нового типа вредоносных программ.
В связи с тем, что одним из основных путей проникновения вредоносных программ на встраиваемые устройства является заражение их обслуживающим персоналом через съемные устройства, рекомендуется защищать не только встраиваемые устройства, но и домашние компьютеры и личные устройства обслуживающего персонала — для того, чтобы избежать ситуации, когда:
- новейшая вредоносная программа уже обнаруживается актуальной версией антивируса, но не обнаруживается антивирусом на встраиваемом устройстве из-за отсутствия обновлений;
- вредоносная программа была занесена на сменное устройство, с помощью которого обслуживается встраиваемое устройство, — до того момента, когда она начала детектироваться антивирусом. При этом заражение произошло в связи с тем, что не использовались методы защиты от неизвестных на момент проникновения вредоносных программ.