KL-Tech Design Proposal
KL-Tech Design Proposal
PROPOSAL
FUNCTIONAL SPECIFICATION DESIGN
[Kaspersky Endpoint Security Bussines Advance]
Propose to:
1
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
LEMBAR PERSETUJUAN
Dievaluasi
Disetujui
2
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
RIWAYAT PERUBAHAN
PIHAK YANG
TANGGAL CATATAN PERUBAHAN VERSI
MENGUBAH
3
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
DAFTAR ISI
1 PENDAHULUAN...................................................................................................... 5
2 SPESIFIKASI DESAIN FUNCTIONAL REQUIREMENT..............................................6
2.1 SPESIFIKASI DESAIN UNTUK KEBUTUHAN LISENSI
<KESB LICENSE>........................................................................................7
2.2 SPESIFIKASI DESAIN UNTUK DETAIL TIPE dan FITUR PRODUK
<KESB FITUR>............................................................................................8
2.3 SPESIFIKASI DESAIN STRUKTUR MANAGEMENT TERPUSAT UMUM.........11
3 SPESIFIKASI DESAIN NON-FUNCTIONAL REQUIREMENT....................................16
3.1 SPESIFIKASI MINIMUM DESAIN KEBUTUHAN HARDWARE
DAN SOFTWARE.........................................................................................15
3.1.1 Server.........................................................................................................15
3.1.2 Client..........................................................................................................21
3.1.3 Mobile Device.............................................................................................23
3.1.4 Kaspersky Security Center.........................................................................24
4 SPESIFIKASI DESAIN TASK STANDARD...............................................................32
4.1 Backup , Update , On-Demand Scan..........................................................32
4.1.1 Managed Group Policy...............................................................................32
4.1.2 Managed Group Task.................................................................................32
4.1.3 KSC Task....................................................................................................33
4.2 Disaster Recovery Plan..............................................................................34
5 KASPERSKY ENDPOINT SECURITY CLOUD………..……………………..37
6 FITUR ENPOINT SECUTIRY AKTIF DAN NON AKTIF ……..…………….38
7 SCHEDULE DEMO FITUR………….…………………………………………..38
8 LAMPIRAN………………………………………………………………………..38
4
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
1 PENDAHULUAN
Sistem keamanan Teknologi Informasi merupakan aspek yang sangat penting dalam implementasi
Teknologi Informasi di lingkungan perusahaan. Tanpa dukungan system keamanan yang baik maka
setiap implementasi Teknologi Informasi akan timbul masalah-masalah yang akan mengurangi dan
mengganggu performa operasional sehari-hari. Salah satu system keamanan pada implementasi
Teknologi Informasi yang paling penting adalah penggunaan aplikasi Endpoint Security sebagai
proteksi terhadap ancaman Malware (virus worm trojan backdoor phising dll). Endpoint Security
berfungsi untuk mencegah, meminimalkan dan mengisolasi serta mematikan Malware, baik yang
bersifat local maupun global. Ancaman malware ini sangat berbahaya dan bisa menghancurkan
system komunikasi hingga merusak dokumen-dokumen penting di lingkungan internal.
Tujuan dari Pengadaan Endpoint Security ini pada umumnya adalah:
Menjaga keamanan setiap PC dan Server , trafik infrastruktur jaringan internal, data , dan
system informasi internal agar tetap mampu dalam menghadapi berbagai serangan ancaman
Malware seperti virus trojan worm backdoor phising APT dan lain sebagainya di lingkungan
internal.
Endpoint Security yang dimiliki selalu dalam kondisi optimal, legal dan selalu menggunakan versi
yang terbaru.
Meningkatkan kualitas pengoperasian dan system proteksi jaringan computer melalui technical
support (dukungan teknis) berkaitan dengan system pengamanan Endpoint yang meliputi
implementasi, troubleshooting dan update teknologinya.
Mengankan Fitur fitur yang tersedia dalam lisensi Advance untuk selanjut nya di implementasikan
secara live di perangkat yg tersedia
Mendapatkan training yang cukup bagi team Teknologi Informasi di dalam melakukan
implementasi, pengaturan (setting) dan pemeliharaan (maintenance) serta memonitor level
proteksi secara keseluruhan.
Dokumen ini berisi spesifikasi desain pengamanan Endopint TI untuk proyek [Kaspersky Endpoint
-Security Bussines Advanced]. Spesifikasi desain dalam dokumen ini meliputi spesifikasi desain
functional requirement dan nonfunctional requirement untuk dipergunakan sebagai bahan
rekomendasi dan standard pemenuhan kebutuhan pengamanan Endpoint.
Dokumen ini digunakan sebagai dasar untuk pemenuhan kebutuhan Endpoint Protection saat ini dan
Seterusnya untuk :
Membangun sistem pengamanan TI yang lebih baik berupa implementasi produk pengamanan
Endpoint di seluruh client dan server maupun pengendalian penuh serta monitoring
pengamanannya.
Menetapkan spesifikasi kebutuhan barang ataupun jasa standard pengamanan Endpoint untuk
pemenuhan kebutuhan selanjutnya .
5
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
Kaspersky Endpoint Security for Business (selanjutnya disingkat KESB) adalah produk security yang
dikhususkan untuk pengamanan level korporasi / perusahaan yang berfungsi selain sebagai anti virus
juga terhadap semua jenis ancaman baik dari luar maupun dalam seperti Worm Trojan Backdoor
Phising APT dll. Karena proteksi hanya pada level Endpoint maka dalam project ini dinamakan
Kaspersky Endpoint Security.
Kaspersky Endpoint Security for Business (KESB) memiliki 3 macam type lisensi , yaitu SELECT,
ADVANCE, dan TOTAL.
Sesuai dengan yang dimiliki maka tipe yaitu tipe lisensi KESB-ADVANCE
6
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
1.2 SPESIFIKASI DESAIN UNTUK DETAIL TIPE dan FITUR PRODUK <KESB FITUR>
Kaspersky Endpoint Security for Business (KESB) tipe ADVANCE memiliki komponen proteksi dan
control utama sebagai berikut :
Anti Malware & Anti APT enigine by Next Gen EP
Application Control , Device Control , dan Web Control
Mobile Security ( for Android , iOS )
Anti Cryptor/Ransomware
Data Encryption
Produk KESB ADVANCE ini secara umum memiliki kemampuan sebagai pedoman standard minimum
pengamanan ber-teknologi tinggi terkini sebagai berikut :
1. Standard kualifikasi Canalyst – Gartner – AV Comparatives – VB100 Leader EP
2. Mendukung semua sistem operasi standard corporate:
Windows 10 x86/x64
Windows 8.x
Windows 7
Windows XP SP3
Windows Vista SP1
Windows Server (2003 – 2016) all editions
Mac OS
Linux OS (Selected Distros)
Mobile OS (Android, iOS)
7
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
8
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
9
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
10
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
Menu GUI Endpoint – Fitur Komponen Anti Cryptor – Untrusted Host Blocking di File Server
11
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
12
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
j. Web Console – untuk akses monitoring & instalasi via web untuk kemudahan
Administrator memonitor KSC menggunakan layar besar di SOC (Security Operation
Center)
13
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
- Role Base Access Control – Multiple Admin untuk membagi tugas admin dengan berbagai
tingkatan akses (RBAC)
- Managemen Update Task, Virus Scan Task,Policy Enforcement,dan Report terpusat /
berkelompok sesuai dengan hirarki per area
- Management utilisasi penggunaan traffik internal dengan membagi wilayah – area
dimana disetiap titik ada perwakilan Administration Server disesuaikan dengan beban
kapasitas BW
- Managemen terpusat yang mana kondisi computer client tidak perlu adanya akses
internet untuk update , karena adanya agent yang terhubung ke Server lokal yang
kemudian akan menghubungkannya juga ke pusat (local and secure private cloud)
- Managemen terpusat untuk Log dan Event seluruh PC akan terkumpul ke Server lokal
dan dikumpulkan di Server pusat sehingga memudahkan admin untuk melakukan audit
- Management terpusat untuk lakukan remote deployment semua aplikasi ke seluruh
PC , Server baik di pusat maupun cabang secara bersamaan
- Management terpusat untuk lakukan monitor tingkat pengamanan keseluruh PC dan
Server sehingga memperkecil gap insiden ancaman dan response time
- Management trafik dengan mengatur berdasarkan kapasitas berbanding dengan skala
waktu
14
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
1.
15
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
16
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
17
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
18
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
19
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
3.1.2 Client
20
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
21
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
22
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
23
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
24
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
25
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
26
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
27
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
28
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
29
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
30
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
31
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
1.1.
32
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
Selain itu tersedia pula task lain yang bisa diadakan sesuai kebutuhan seperti :
- Inventory Scan Task
- Add Key
- Change App Component
- Rollback
33
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
34
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
35
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
36
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
Fitur Kaspersky Security Cloud memungkinkan anda untuk melakukan kontrol Client Tanpa
harus Terhubung ke jaringan local, dan anda bisa mengakses consol kaspersky security
center untuk memanage dan konfigurasi perangkat yg sudah di hubung kan ke kaspersky
tanpa harus menggunkan jaringan local atau vpn. Sehingga device- device clinet yang sudah
terinstal endpoint security akan bisa termanage tanpa harus terkoneksi dengan jaringan local.
Tampilan dan Fitur dari Kaspersky security Cloude Tersendiri kurang lebih sama dengan
kaspersky security web yang membedakan nya hanya cara aksesnya saja yg bisa di buka
dimanapun sedangkan untuk kaspersky security web untuk mengkases nya harus tetap
terhubung dengan jaringan local
37
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
1 Software Management ×
2 Asset Management ×
3 Tools And Configuration ×
4 Software Distribution ×
5 Security Managemenet ×
6 Kaspersky Cloude Management ×
7 Data Lose Protection ×
8 Hybrid Cloud Management Console ×
9 Data Encryption ×
10 Application Control ×
11 Device Control ×
12 Full Disk Encryption ×
13 File Level Encryption ×
14 Encryption Of Removable drive ×
15 Anti Malware √
16 Network Attack Block √
17 Firewall √
18 Advanced Threat Protection √
19 Essential Threat Protection √
Demo untuk pengenalan Fitur- fitur dari Kaspersky endpoint bussines advance yang belum
terealisasi kan di PT Kalbe Farma Tbk. Akan di jadwalkan Pada Hari Selasa, 29 Juni 2021
Secara Online
10 LAMPIRAN
Reference :
o http://support.kaspersky.com/#s_tab4
o www.securelist.com
o www.kaspersky.com
o https://blog.kaspersky.com/
38
FUNCTIONAL SPECIFICATION DESIGN
<Kaspersky Endpoint Security Bussnines Advance>
39