Программное обеспечение Kaspersky Endpoint Security для бизнеса Стандартный включает в себя средства управления мобильными устройствами и их защиты от вредоносных компонентов. Реализованные в Kaspersky Endpoint Security для бизнеса Стандартный средства контроля корпоративных ПК (использования web-ресурсов, устройств и программ) помогают организациям эффективно применять политики, отвечающие за безопасность важнейших элементов IT-инфраструктуры.
Технологии антивирусной проверки Kaspersky Endpoint Security для бизнеса Стандартный работают на разных уровнях операционной системы, эффективно удаляя вредоносное ПО. Облачная сеть Kaspersky Security Network защищает пользователей от новых угроз в режиме реального времени. Облачная база опасных и легитимных программ и web-сайтов помогает создавать и применять политики доступа к программам и web-страницам. При этом гибкие инструменты контроля позволяют гарантировать, что к ПК в сети будут подключены только разрешенные устройства.
Защита на основе программных агентов доступна для устройств под управлением Android, BlackBerry, Symbian и Windows Mobile. С помощью средства контроля мобильных устройств политики и приложения легко устанавливаются по беспроводным каналам связи на смартфоны и планшеты, в том числе под управлением iOS.
Часть #4: Как установить Kaspersky Endpoint Security на клиентские компьютеры
Контроль рабочих мест:
- Контроль программ. Системные администраторы могут задавать политики, которые разрешают, блокируют или ограничивают использование определенных программ (или их категорий).
- Web-контроль. Управление использованием web-ресурсов независимо от того, находится пользователь в пределах корпоративной сети или нет.
- Контроль устройств. Создание и применение (в том числе по расписанию) политик работы с данными на съемных носителях и других периферийный устройствах, подключаемых через USB и любой другой интерфейс.
- Динамические белые списки. Репутационная проверка файлов в режиме реального времени по базе Kaspersky Security Network гарантирует, что доверенные приложения не содержат вредоносного кода.
Защита рабочих мест:
- Сигнатурный метод. Традиционный метод обнаружения вредоносного ПО, основанный на использовании сигнатур.
- Проактивная защита. Защита от угроз, для которых еще не созданы сигнатуры.
- Защита из облака. Облачная сеть Kaspersky Security Network позволяет реагировать на новые угрозы намного быстрее, чем традиционные методы защиты.
- Система предотвращения вторжений и персональный сетевой экран. Предустановленные правила для сотен наиболее распространенных приложений позволяют сократить время настройки сетевого экрана.
Защита мобильных устройств:
- Передовые технологии блокирования вредоносного ПО. Защита в режиме реального времени благодаря сочетанию сигнатурных, проактивных и облачных технологий. Безопасный браузер, антиспам и технология Sandbox для доверенного запуска программ повышают уровень защиты.
- Удаленная установка ПО. Предварительная настройка и дальнейшая централизованная установка программ на мобильные устройства с помощью SMS, электронной почты или ПК.
- Защита ценных данных. Поиск, удаленная блокировка устройства, стирание данных на нем и SIM-контроль служат для предотвращения несанкционированного доступа к корпоративным данным при утере или краже мобильного устройства.
- Контроль приложений на мобильных устройствах. Позволяет осуществлять мониторинг приложений на корпоративных мобильных устройствах в соответствии с групповыми политиками безопасности.
- Защита личных устройств сотрудников. Корпоративные данные и приложения можно помещать в изолированные зашифрованные контейнеры, «прозрачные» для пользователя. Данные в таком контейнере можно удалять независимо от других данных, хранящихся на устройстве.
Источник: group-benefit.ru
Kaspersky Endpoint для бизнеса РАСШИРЕННЫЙ: выбор успешных компаний
Kaspersky Endpoint Security для Windows
Популярность Windows делает эту операционную систему главной мишенью киберпреступников.
Встроенной системы безопасности недостаточно, чтобы защитить компанию от современных киберугроз. Если же добавлять многочисленные разрозненные средства защиты, это усложнит администрирование и не поможет обеспечить желаемый уровень безопасности.
Kaspersky Endpoint Security для Windows – это комплексное, отмеченное наградами решение, которое работает на базе новейших технологий и защищает все конечные устройства Windows и данные на них.
Kaspersky Endpoint Security для Windows включает передовую многоуровневую защиту от угроз, проактивные технологии, такие как Контроль программ, Веб-Контроль и Контроль устройств, средства управления уязвимостями и установкой исправлений, а также шифрование данных. Вот только некоторые преимущества приложения:
- Защита наиболее ценных активов компании – данных, репутации и непрерывности бизнес-процессов
- Эффективное администрирование – развертывание и управление выполняются из единой консоли с применением общих политик
- Надежная защита, эффективность которой доказана независимыми тестами
- Инновационные исследования и стратегия разработки – мы сами создаем все наши технологии, что позволяет нам с легкостью интегрировать их в наши продукты
- Совместимость с существующими инфраструктурами
- ВОЗМОЖНОСТИ И ПРЕИМУЩЕСТВА
- СИСТЕМНЫЕ ТРЕБОВАНИЯ
ВОЗМОЖНОСТИ И ПРЕИМУЩЕСТВА
Защита от угроз на базе машинного обучения — действует даже без регулярных обновлений
Снижение стоимости владения
- Вдвое уменьшает размер инсталляционного пакета для быстрого развертывания
- Сокращает использование оперативной памяти и дискового пространства
- Сокращает нагрузку на сеть
Защита в режиме реального времени
В одном только третьем квартале 2018 года технологии «Лаборатории Касперского» обнаружили более 250 млн уникальных вредоносных URL. Даже доверенный, часто посещаемый веб-сайт или корпоративный ресурс могут быть взломаны и представлять угрозу для безопасности всей корпоративной сети. В своей работе Kaspersky Endpoint Security для Windows использует глобальную облачную сеть безопасности Kaspersky Security Network (KSN). Миллионы компьютеров по всему миру передают нам самые актуальные сведения об угрозах, что позволяет обеспечить максимально оперативный ответ даже на новейшие, только что возникшие угрозы, включая массовые атаки.
Предотвращение сетевых атак
Защита от сетевых угроз в составе Kaspersky Endpoint Security для Windows выявляет и блокирует атаки на вашу корпоративную сеть. Например, вредоносное ПО, осуществляющее атаку на переполнение буфера, может изменить процесс, уже загруженный в память, чтобы выполнить вредоносный код. Защита от сетевых атак может предотвратить распространение таких угроз. Обновленный функционал также обеспечивает защиту от атак, эксплуатирующих уязвимости в протоколе ARP с целью подмены MAC-адреса устройства.
Блокирование шифровальщиков, бесфайловых атак и перехвата учетных данных администратора
Киберпреступники используют различные инструменты и скрипты для сбора паролей администратора, что позволяет им затем удаленно управлять зараженными машинами. Они также могут применять легальные утилиты для запуска бесфайловых атак, которые не могут быть заблокированы с помощью традиционных защитных методов.
Ситуацию усугубляет постоянное развитие угроз и рост количества программ-вымогателей. Для обнаружения этих развивающихся угроз «Лаборатория Касперского» использует поведенческий анализ, который позволяет идентифицировать угрозу на стадии предотвращения вторжения на основании ее реального поведения. Выявляя и анализируя подозрительное поведение на рабочих станциях, файловых серверах и в сетевых папках, технология поведенческого анализа «Лаборатории Касперского» обеспечивает эффективную защиту от новых сложных угроз, к которым относятся вирусы-шифровальщики. В случае если атака все же произошла, вредоносное ПО блокируется, а функция автоматического отката позволяет отменить любые совершенные им вредоносные действия.
Безопасная разработка и запуск приложений с открытым исходным кодом
Windows Subsystem for Linux (WSL) — популярная подсистема для запуска приложений *NIX/Linux на Windows 10. Решение обеспечивает ее защиту, проверяя WSL-файлы, приложения и трафик.
Защита популярных программ от атак нулевого дня
Функция автоматической защиты от эксплойтов не позволяет вредоносному ПО использовать уязвимости в операционной системе и установленных программах. Решение осуществляет постоянный мониторинг наиболее часто атакуемых приложений, включая Adobe Reader, Microsoft Internet Explorer®, Microsoft Office и Java, обеспечивая дополнительный уровень защиты от неизвестных угроз нулевого дня.
Оперативное выявление атак и вторжений
Компоненты Kaspersky Endpoint Security для Windows могут быть интегрированы с решением Kaspersky Endpoint Detection and Response (EDR), выступая в качестве его сенсоров на рабочих станциях и серверах. Это позволяет собирать и анализировать большие объемы данных, не снижая продуктивность пользователей, и эффективно выявлять сложные угрозы и признаки вторжения, например файлы, в которых присутствуют индикаторы компрометации (IoC).
Единая консоль управления для смешанных IT-сред
Полный контроль и удобное управление защитой всех узлов сети из единой консоли экономит время и ресурсы, необходимые для управления безопасностью вашей IT-инфраструктуры. Вы можете настроить политики в соответствии с вашими требованиями, взяв за основу параметры единой универсальной политики.
Развертывание в сетях со сложной инфраструктурой
Система отдельных помощников позволяет быстро развернуть решение в вашей сети, используя или не используя Active Directory. Вы можете развернуть решение и обеспечить защиту конечных устройств, даже если сеть не имеет выхода в интернет.
Масштабируемое управление
Ролевое управление позволяет создавать группы конечных устройств и назначать задачи по управлению различным администраторам, а консоль управления может быть настроена таким образом, чтобы каждый администратор имел доступ только к тем инструментам и данным, которые необходимы для выполнения его рабочих задач.
Защита от несанкционированного изменения настроек
Kaspersky Endpoint Security для Windows охраняет целостность системы защиты, пресекая попытки вывести ее из строя.
Шифрование и защита бизнес-данных
Защита данных с помощью шифрования, отвечающего стандартам FIPS 140-2 и Common Criteria: EAL2+ , а также возможность управления встроенным в Windows функционалом шифрования Microsoft BitLocker.
Обеспечение сохранности конфиденциальных данных
Шифрование конфиденциальных данных позволяет обеспечить их надежную защиту в случае кражи корпоративного ноутбука или потери сотрудником съемного устройства, делая вашу бизнес-информацию недоступной для посторонних лиц. Kaspersky Endpoint Security для Windows использует алгоритм шифрования Advanced Encryption Standard (AES) 256 бит и поддерживает Intel AES-NI для более быстрого шифрования.
Защита данных на жестком диске
Полное шифрование диска (Full Disk Encryption, FDE) шифрует его содержимое, позволяя легко реализовать стратегию шифрования всех бизнес-данных без участия конечных пользователей. Полное шифрование диска поддерживает однократную авторизацию перед загрузкой ОС и обеспечивает полностью защищенную среду вне операционной системы.
Безопасный обмен данными и резервное копирование
Шифрование на уровне файлов (File Level Encryption, FLE) осуществляет шифрование отдельных файлов и папок на любом диске. Это позволяет системным администраторам шифровать файлы автоматически на основании таких характеристик, как адрес размещения или тип файла. Такое шифрование может применяться ко всем данным, генерируемым приложениями. Пользователи могут легко создавать зашифрованные самораспаковывающиеся пакеты, что позволяет обеспечить защиту данных при резервном копировании или обмене ими по локальной сети, электронной почте, через интернет или с помощью съемных устройств.
Централизованное управление шифрованием
Настройки шифрования лучше всего применять в рамках единой политики вместе с настройками антивируса, Контроля устройств и др. Это позволяет сформировать полностью интегрированную четкую политику. Например, можно разрешить доверенным USB-устройствам подключаться к ноутбуку, и в то же время применять к таким устройствам шифрование.
Все настройки задаются в единой консоли, предназначенной для управления всеми компонентами Kaspersky Endpoint Security для бизнеса. В случае потери пароля или повреждения диска, данные могут быть восстановлены и расшифрованы с помощью специальной централизованно управляемой процедуры аварийного восстановления данных. Встроенное в консоль управление Microsoft BitLocker дает возможность также использовать встроенный в Windows функционал шифрования, позволяя вам решать, какую именно технологию использовать для шифрования ваших данных.
Предотвращение вторжений и настройка политик с использованием облака
Система предотвращения вторжений Host Intrusion Prevention (HIPS) и централизованное управление компонентами Веб-Контроль, Контроль устройств и Контроль программ позволяют значительно снизить риск успешных атак на ваш бизнес и обеспечить высокий уровень безопасности и продуктивности пользователей. «Лаборатория Касперского» располагает собственной Whitelisting-лабораторией, которая поддерживает постоянно обновляемую базу, где содержатся сведения о более чем 2,5 млрд доверенных программ. Эта база автоматически синхронизируется с конечными устройствами, что позволяет облегчить выполнение повседневных задач администрирования.
Чтобы обеспечить удобное управление, наши инструменты контроля администрируются через ту же единую консоль, тесно интегрированную с Active Directory и компонентами, отвечающими за защиту от вредоносного ПО. Это позволяет легко настраивать и применять комплексные политики.
Контроль несанкционированного использования ресурсов
Компонент Веб-контроль предотвращает использование опасных сайтов (P2P, азартные игры, соцсети и проч.) сотрудниками и возможную утечку данных. Новая категория Криптовалюты и майнинг позволяет администраторам одним кликом блокировать различные сайты майнинга криптовалюты на корпоративных ресурсах.
Администраторы могут отслеживать, фильтровать и контролировать, к каким веб-сайтам сотрудники имеют доступ на рабочих устройствах. Эти категории ежемесячно пополняются сотнями новых ресурсов. После того как настройки синхронизированы с конечными устройствами, политики применяются даже в тех случаях, когда пользователь находится за пределами корпоративной сети. Гибкие политики позволяют разрешить просмотр разрешенных веб-сайтов в заданные периоды времени, а интеграция с Active Directory обеспечивает быстрое и эффективное применение политик в рамках всей вашей IT-инфраструктуры.
Снижение риска успешных атак
Контроль программ с использованием технологии динамических списков разрешенного ПО значительно сокращает риск успешных атак нулевого дня, позволяя вам полностью контролировать, какое ПО, включая конкретные версии, разрешается запускать в вашей сети. Наше решение блокирует приложения из списка запрещенных, в то время как доверенные приложения из базы динамических списков разрешенного ПО продолжают работать без помех.
Автоматическое гибкое усиление безопасности рабочих мест
Адаптивный контроль аномалий помогает автоматически устанавливать максимально допустимый уровень безопасности для каждой роли в организации. После первичного мониторинга конкретных действий и сбора информации о поведении пользователей и ПО компонент определяет и изучает характерные модели поведения, в том числе на уровне индивидуальных пользователей. Если программа затем демонстрирует поведение, не отвечающее этому шаблону, оно блокируется. Важно отметить, что все перечисленное не создает помех в работе конечных пользователей.
Управление доступом к конфиденциальным данным и записывающим устройствам
Действия некоторых приложений могут представлять угрозу, даже если сами приложения при этом не являются вредоносными. Такие действия необходимо тщательно контролировать. Наше решение ограничивает права приложений в соответствии с присвоенным уровнем доверия, при необходимости блокируя их доступ к ценным ресурсам, например к конфиденциальным данным. На основании данных, сопоставляемых с локальными и облачными (KSN) репутационными базами, наша система предотвращения вторжений (HIPS) контролирует приложения и ограничивает их доступ к критически важным системным ресурсам, а также аудио- и видео- записывающим устройствам. Обширный список настроек по умолчанию для системы HIPS и ограничений для различных приложений позволяет снизить нагрузку на администраторов и обеспечивает полный контроль работы приложений в соответствии с требованиями вашего бизнеса.
Блокирование угроз при использовании USB-устройств и публичных Wi-Fi сетей
- Создавать правила для разрешенных устройств
- Устанавливать разрешения на чтение/запись для устройств
- Логировать операции удаления/копирования
- Синхронизировать настройки контроля устройств с Active Directory
КУПИТЬ
Kaspersky Endpoint Security для Windows входит в состав:
- Kaspersky Total Security для бизнеса
- Kaspersky Endpoint Security для бизнеса Расширенный
- Kaspersky Endpoint Security для бизнеса Стандартный
- Kaspersky Endpoint Security Cloud
Источник: www.kaspersky.ru
Что такое kaspersky endpoint security для бизнеса стандартный
Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ
Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ сочетает в себе простоту и удобство управления и передовые технологии для надежной защиты корпоративной IT-инфраструктуры.
Количество полезных устройств и приложений для вашего бизнеса растет с каждым днем. Это с одной стороны повышает его эффективность, но с другой усложняет задачу по обеспечению безопасности данных. Для обеспечения безопасности данных в любых обстоятельствах необходимо единое решение для защиты IT-инфраструктуры. Помимо антивирусной защиты рабочих станций и ноутбуков, Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ обеспечивает защиту мобильных устройств и файловых серверов. Управление безопасностью устройствами осуществляется из единого центра.
Защита бизнеса, его данных и репутации
Технологии «Лаборатории Касперского» обеспечивают многоуровневую защиту систем и важных бизнес-данных от современных вредоносных программ. Благодаря сочетанию сигнатурных, проактивных и облачных технологий обнаружения угроз, а также функциям защиты от сетевых атак и сетевому экрану, Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ предоставляет больше возможностей для обеспечения безопасности бизнеса.
Безопасность совместного доступа к данным
Всего один зараженный файл на одном из серверов может быть опасен для всех компьютеров в корпоративной сети, что грозит серьезным ущербом для работы предприятия. В Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ включены эффективные средства защиты файловых серверов от вредоносного ПО. Они защищают серверы под управлением Microsoft Windows, Linux и Novell NetWare.
Использование личных устройств для работы
Личные устройства, используемые для доступа к корпоративным системам, могут представлять дополнительную опасность для данных. Благодаря Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ компании могут позволить себе сократить издержки и повысить производительность труда за счет использования личных устройств для работы, не боясь вирусов, шпионского программного обеспечения, троянских программ, «червей» и многих других угроз.
Управление мобильными устройствами
Продукт Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ упрощает контроль доступа мобильных устройств к корпоративной сети, обеспечивая надежную безопасность корпоративных данных. Как только мобильное устройство появится в сети, администратор тут же увидит его и сможет быстро принять меры для обеспечения безопасности этого устройства и контроля его взаимодействия с системами.
Инструменты контроля и применение политик безопасности
Технологии контроля программ и устройств и веб-контроля «Лаборатории Касперского» обеспечивают более высокий уровень безопасности данных и систем. С их помощью IT-подразделение может легко контролировать использование сотрудниками программ, интернета и съемных устройств. Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ позволяет применять корпоративные политики безопасности в масштабах всего предприятия.
Поиск уязвимостей
Проверка операционной системы и используемых программ на наличие уязвимостей. Используя полученную информацию администратор может принять меры по их устранению.
Немедленная защита — по умолчанию!
Продукт Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ устанавливается с оптимальными параметрами по умолчанию, поэтому ваши системы и данные защищены сразу же после его установки. Последующая настройка и управление защитой осуществляются с помощью единой консоли Kaspersky Security Center, которая упрощает обеспечение контроля и защиты всех рабочих мест. Это касается и дополнительных компонентов для защиты отдельных узлов сети.
Индивидуальные дополнения к системе IT-безопасности
Если вам необходимы дополнительные возможности управления или обеспечения безопасности для вашей IT-среды, «Лаборатория Касперского» предлагает широкий спектр технологий для защиты отдельных узлов сети, которые дополнят Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ. Вы можете добавить средства защиты для систем хранения данных, виртуальных сред, почтовых серверов, интернет-шлюзов и серверов совместной работы, а также широкие возможности системного администрирования.
АО «СИЭС Групп» — авторизованный партнер АО «Лаборатория Касперского» и вправе распространять программные продукты, разработанные АО «Лаборатория Касперского».
Источник: www.csoft.ru