- Подробности
- Автор: Super User
- Категория: Продукты для среднего бизнеса
- Просмотров: 9155
Защита рабочих станций и ноутбуков из единого центра управления |
||
» Антивирусная защита компьютеров Windows, Linux и Mac » Централизованный контроль из единой консоли управления |
||
ПРЕИМУЩЕСТВА: Ежедневно «Лаборатория Касперского» выявляет 310 000 новых вредоносных программ. В таких условиях любой организации необходимо эффективное решение для защиты от вредоносного ПО. В Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ входят передовые инструменты по борьбе с вредоносным ПО и ряд уникальных технологий безопасности, что позволяет обеспечить дополнительный уровень защиты. Технология многоуровневой защиты «Лаборатории Касперского» ограждает организации от всех видов вредоносного ПО, а единая консоль управления делает управление системой защиты простым и эффективным. Надежная защита от вредоносного ПО Сочетание сигнатурных методов обнаружения, эвристического анализа и облачных технологий в Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ обеспечивает высокий уровень обнаружения угроз и защиту корпоративной сети от новейших вредоносных программ и хакерских атак. Быстрое развертывание и централизованное управление Решение Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ поставляется предварительно настроенным, что позволяет обеспечить защиту системы и данных сразу же после установки. С решением также поставляется централизованная консоль управления Kaspersky Security Center, которая дает всю информацию обо всех технологиях «Лаборатории Касперского» для защиты рабочих мест, действующих в корпоративной сети, и позволяет управлять ими посредством единой панели. Масштабирование системы безопасности без развертывания нового решения По мере изменения требований к безопасности можно легко перейти на продукт Kaspersky Endpoint Security для бизнеса следующего уровня или на продукт Kaspersky Total Security для бизнеса. Для доступа к дополнительным функциям другого уровня достаточно ввести новый лицензионный ключ. Поскольку консоль Kaspersky Security Center служит для управления всеми технологиями защиты рабочих мест «Лаборатории Касперского», управление останется централизованным, и пользователю не потребуется тратить время на освоение новых интерфейсов. |
||
ВОЗМОЖНОСТИ: Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ надежно защищает IT-инфраструктуру вашего бизнеса от вредоносного программного обеспечения и позволяет снизить нагрузку на IT-департамент, предлагая оптимизированные инструменты управления защитой. Защита рабочих станций* Многоуровневая защита В последней версии антивирусного ядра «Лаборатории Касперского» сигнатурные методы защиты сочетаются с эвристическим анализом, проактивной защитой и облачными технологиями, что позволяет оградить организацию от известных, новейших и комплексных угроз. Защита распространяется на рабочие станции и ноутбуки Mac, Linux и Windows. Эффективное обновление системы безопасности
Защита от неизвестных угроз Когда в мире появляется новая вредоносная программа, в течение первых часов она представляет наибольшую опасность. Специалисты «Лаборатории Касперского» постоянно совершенствуют технологии и средства анализа угроз «нулевого часа», чтобы обеспечить защиту организаций даже от самых изощренных новых угроз. Выявление подозрительного поведения Когда приложение запускается в корпоративной сети, модуль Мониторинг системы отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует приложение. Кроме того, Мониторинг системы ведет динамический журнал операционной системы, реестра и других операций, выполняя автоматический откат действий, выполненных вредоносной программой до ее блокировки. Автоматическая защита от эксплойтов Наша инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО, – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз. Предотвращение хакерских атак Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, ограничивая их сетевую активность. Блокирование сетевых атак Технология защиты от сетевых атак отслеживает подозрительные действия в корпоративной сети и позволяет определить, как следует на них реагировать. Интеграция с облаком для повышения уровня безопасности Миллионы пользователей дают согласие на сбор данных о подозрительной активности на своих компьютерах через облачную сеть безопасности Kaspersky Security Network (KSN). Благодаря этой информации ваша организация получает усиленную защиту от самых новых вредоносных программ. Такие сведения, поступающие в реальном времени, позволяют быстро реагировать на новые угрозы и снижают вероятность ошибочных срабатываний. *Набор доступных функций зависит от платформы (Windows, Linux или Mac). Централизованное управление Управление всеми функциями из единой консоли В решение Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ входит единая консоль управления Kaspersky Security Center, которая обеспечивает мониторинг работы используемых в сети защитных решений «Лаборатории Касперского» и позволяет управлять ими. Kaspersky Security Center упрощает процессы создания политик безопасности, распространения обновлений и мониторинга состояния защиты в мультиплатформенных сетях, значительно облегчая управление IT-безопасностью. Эффективное использование IT-ресурсов По мере изменений требований к безопасности, когда для защиты дополнительных сегментов сети понадобятся другие защитные решения «Лаборатории Касперского», всеми этими технологиями по-прежнему можно будет управлять через Kaspersky Security Center. Поэтому решение для обеспечения IT-безопасности можно расширять, обеспечивая защиту файловых серверов, мобильных устройств, виртуальных машин и других систем, сохраняя удобство управления посредством единой панели. |
||
СОСТАВ ПРОДУКТА: Решение Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ состоит из следующих приложений: Kaspersky Endpoint Security для Windows (для рабочих станций) Kaspersky Endpoint Security для Linux Kaspersky Endpoint Security для Mac Kaspersky Security Center |
||
- Подробности
- Автор: Super User
- Категория: Продукты для среднего бизнеса
- Просмотров: 9191
Контроль и защита рабочих станций, ноутбуков, файловых серверов и мобильных устройств из единого центра управления |
||
» IT-безопасность рабочих станций и файловых серверов » Контроль и защита мобильных устройств » Инструменты контроля рабочих мест » Централизованное управление системой защиты |
||
ПРЕИМУЩЕСТВА: Возможность доступа к корпоративным данным «из любого места в любое время с любого устройства» требует от организаций применения средств защиты как внутри традиционных периметров, так и за их пределами – только так доступ мобильных и удаленных работников не будет представлять угрозу IT-безопасности. В Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ гибкий контроль рабочих мест сочетается с надежными средствами безопасности рабочих станций и файловых серверов для внутренней IT-инфраструктуры, а также мощными инструментами для защиты и контроля мобильных устройств, работающими и за пределами корпоративной сети. Защита от новейшего вредоносного ПО Многоуровневая защита от кибератак и вредоносного ПО ограждает организацию от известных, новых и сложных угроз. Помимо защиты рабочих станций Windows, Mac и Linux, обеспечивается защита файловых серверов Windows и Linux. Управление мобильными устройствами и их защита Инновационные технологии безопасности обеспечивают защиту широкого спектра мобильных платформ от вредоносного ПО, фишинговых атак, спама и других угроз. Наши технологии позволяют отслеживать все мобильные устройства в сети, а также применять единые политики безопасности и управления ко всем личным и корпоративным устройствам, используемым в рабочих целях. Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ является интегрированным решением для обеспечения IT-безопасности. Для управления всеми функциями безопасности – как для мобильных устройств, так и для других рабочих мест – служит единая консоль управления. Внедрение единых политик безопасности Инструменты контроля программ, устройств и веб-ресурсов помогают управлять работой приложений, блокировать использование неавторизованных съемных устройств и внедрять политики доступа к интернету. Эти мощные инструменты контроля в сочетании с технологиями защиты отдельных узлов сети помогают обеспечить применение политик безопасности в корпоративной сети Централизованное управление безопасностью В состав Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ входит консоль управления Kaspersky Security Center, которая обеспечивает централизованный контроль за всеми защитными решениями «Лаборатории Касперского» для защиты рабочих мест, в том числе мобильных, а также файловых серверов. Также предоставляется набор предустановленных политик, позволяющих оперативно развернуть и настроить систему защиты корпоративной сети. Расширение функций безопасности В дополнение к Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ можно выбрать решения для защиты отдельных узлов сети для повышения уровня безопасности: |
||
ВОЗМОЖНОСТИ: Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ сочетает в себе простоту и удобство управления и передовые технологии для надежной защиты корпоративной IT-инфраструктуры. Защита рабочих стаций * Многоуровневая защита В последней версии антивирусного ядра «Лаборатории Касперского» сигнатурные методы защиты сочетаются с эвристическим анализом, проактивной защитой и облачными технологиями, что позволяет оградить организацию от известных, новейших и комплексных угроз. Защита распространяется на рабочие станции и ноутбуки Mac, Linux и Windows. Эффективное обновление системы безопасности Киберпреступники постоянно разрабатывают более сложные вредоносные программы. «Лаборатория Касперского» обновляет базы намного чаще, чем другие поставщики систем безопасности. Кроме того, мы применяем современные технологии защиты от вредоносного ПО, чтобы значительно повысить уровень обнаружения угроз. Оптимизация размера обновлений позволяет снизить нагрузку на корпоративную сеть, не препятствуя выполнению других задач. Защита от неизвестных угроз Когда в мире появляется новая вредоносная программа, в течение первых часов она представляет наибольшую опасность. Специалисты «Лаборатории Касперского» постоянно совершенствуют технологии и средства анализа угроз «нулевого часа», чтобы обеспечить защиту организаций даже от самых изощренных новых угроз. Автоматическая защита от эксплойтов Наша инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО, – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз. Предотвращение хакерских атак Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, ограничивая их сетевую активность. Блокирование сетевых атак Технология защиты от сетевых атак отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение. Интеграция с облаком для повышения уровня безопасности Миллионы пользователей дают согласие на сбор данных о подозрительной активности на своих компьютерах через облачную сеть безопасности Kaspersky Security Network (KSN). Благодаря этой информации ваша организация получает усиленную защиту от самых новых вредоносных программ. Такие сведения, поступающие в реальном времени, позволяют быстро реагировать на новые угрозы и снижают вероятность ложноположительных срабатываний. *Набор доступных функций зависит от платформы (Windows, Linux или Mac). Защита файловых серверов Безопасность мультиплатформенных сред Наша удостоенная наград технология защищает файловые серверы, работающие под управлением Windows, Linux и FreeBSD. Оптимизированные процессы сканирования оказывают минимальное воздействие на производительность серверов. Помимо защиты кластерных серверов, обеспечивается защита терминальных серверов Microsoft и Citrix. Стабильная и надежная защита Автоматический перезапуск компонентов продукта в случае принудительного завершения его работы или программного сбоя обеспечивает стабильность системы защиты, в то время как система диагностики позволяет установить причину сбоя. Удобство управления Каждая минута, потраченная на администрирование и составление отчетов, – это время, отнятое у стратегически важных занятий. Поэтому мы разработали централизованную консоль для управления безопасностью файловых серверов, рабочих станций и мобильных устройств. Консоль предоставляет простые в использовании средства администрирования, интуитивно понятный интерфейс, подробная информация о статусе защиты файловых серверов. Гибкая настройка параметров сканирования и формирования отчетов позволяют эффективно управлять безопасностью файловых серверов. Безопасность мобильных устройств* Надежная защита мобильных устройств Сочетание передовых технологий обеспечивает защиту мобильных устройств от известных и новейших угроз. Система антифишинга защищает от веб-сайтов, которые пытаются украсть информацию или идентификационные данные, а антиспам-технологии фильтруют нежелательные звонки и сообщения. Гибко настраиваемые инструменты контроля блокируют запуск неавторизованных приложений и ограничивают доступ к потенциально опасным веб-сайтам. Кроме того, при обнаружении случаев несанкционированной перепрошивки такие устройства блокируются. Раздельное хранение корпоративных и личных данных Наша технология позволяет настраивать на каждом устройстве специальные контейнеры для помещения в них необходимые в работе приложения. Корпоративные приложения хранятся в контейнерах, которые полностью отделены от личных данных пользователя. Для всех данных в контейнерах можно применять шифрование и запретить копирование данных за пределы контейнера. Кроме того, перед запуском приложений из контейнера можно дополнительно запрашивать разрешение пользователя. Если сотрудник покидает организацию, удаленно управляемая функция выборочной очистки позволяет удалить корпоративный контейнер, сохранив личные данные и параметры устройства. Поддержка распространенных платформ MDM Расширенные возможности управления мобильными устройствами (Mobile Device Management, MDM) позволяют легко применять групповые и персональные политики MDM к устройствам Microsoft Exchange ActiveSync и iOS MDM с помощью единой консоли администрирования. Поддержка Samsung KNOX дает возможность управлять различными параметрами устройств Samsung. Блокировка, очистка и поиск потерянных устройств Удаленно управляемые функции безопасности помогают защитить корпоративные данные на утерянных устройствах. Администраторы и пользователи могут заблокировать такое устройство, удалить корпоративные данные и определить местонахождение устройства. Если похититель заменит SIM-карту в устройстве, технология отслеживания SIM-карты отправит вам новый телефонный номер, и вы сможете воспользоваться функциями защиты данных. Поддержка службы Google Cloud Messaging (GCM) гарантирует своевременное получение телефонами Android команд для защиты от кражи. Портал самообслуживания Специальный портал самообслуживания упрощает включение личных мобильных устройств в корпоративную сеть. Кроме того, портал предоставляет пользователям удаленный доступ к основным функциям защиты от кражи. В случае утери устройства пользователи могут быстро принять меры, чтобы сократить риск потери данных, не увеличивая нагрузку на IT-администраторов. Снижение нагрузки на IT-службы Единая централизованная консоль дает возможность управлять мобильными устройствами и их безопасностью, упрощая согласованное применение политик на различных мобильных платформах. Кроме того, веб-консоль позволяет управлять мобильными и другими устройствами и их безопасностью из любого места, где есть доступ к интернету. * На некоторых из поддерживаемых мобильных платформ (Android, iOS и Windows Phone) доступны не все функции.
Динамические белые списки Функцию контроля программ дополняет служба динамических белых списков «Лаборатории Касперского». В эти списки включаются широко распространенные программы, которые по оценке «Лаборатории Касперского» безопасны для использования. В настоящее время «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков. Это подразделение отвечает за отслеживание всех процессов, связанных с белыми списками, и за постоянное обновление сведений о безопасных программах, содержащихся в базе данных белых списков. Поскольку «Лаборатория Касперского» распространяет обновления белых списков через облако (посредством Kaspersky Security Network), вы получаете преимущества использования самых свежих белых списков. Кроме того, поддерживается режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в реальных условиях. Контроль подключения устройств Контроль устройств позволяет легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более глубокого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств. Контроль доступа к интернету Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик. Централизованное управление Управление всеми функциями из единой консоли В решение Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ входит единая консоль управления Kaspersky Security Center, которая обеспечивает мониторинг работы используемых в сети защитных решений «Лаборатории Касперского» и позволяет управлять ими. Kaspersky Security Center упрощает процессы создания политик безопасности, распространения обновлений и мониторинга состояния защиты в мультиплатформенных сетях, значительно облегчая управление IT-безопасностью. Высокий уровень интеграции Тесная интеграция технологий позволяет создавать продукты, обеспечивающие повышенную безопасность, производительность и удобство управления. Поэтому все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, исключая проблемы совместимости. Клиент получает полностью интегрированные технологии безопасности, совместное использование которых усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы. |
||
СОСТАВ ПРОДУКТА: Решение Kaspersky Endpoint Security для бизнеса СТАНДАРНТНЫЙ состоит из следующих приложений: Kaspersky Endpoint Security для Windows (для рабочих станций) Kaspersky Endpoint Security для Windows (для файловых серверов) Kaspersky Endpoint Security для Linux Kaspersky Endpoint Security для Mac Антивирус Касперского для Linux File Server Kaspersky Security для Windows Server Kaspersky Security для мобильных устройств Kaspersky Security Center |
||
- Подробности
- Автор: Super User
- Категория: Продукты для среднего бизнеса
- Просмотров: 35871
Комплексное решение для обеспечения безопасности и системного администрирования |
||
» Контроль и защита рабочих мест |
||
ПРЕИМУЩЕСТВА: Kaspersky Total Security для бизнеса — это комплексное и наиболее полное решение «Лаборатории Касперского» для обеспечения IT-безопасности крупных предприятий. В решение входят средства защиты рабочих станций, ноутбуков и файловых серверов, а также инструменты шифрования данных, контроля рабочих мест и защиты мобильных устройств. Решение также включает технологии защиты почтовых серверов, серверов совместной работы и интернет-шлюзов. Кроме того, средства системного администрирования автоматизируют широкий спектр задач администрирования, экономя время и ресурсы. Многоуровневая защита рабочих станций и других систем Эффективное сочетание сигнатурных и облачных методов, эвристического анализа и проактивной защиты обеспечивает многоуровневую защиту рабочих станций Windows, Mac и Linux в любом сочетании. Технологии защиты дополняются Контролем программ, Контролем устройств и Веб-Контролем. Эти инструменты помогают управлять приложениями, контролировать или запрещать использование съемных устройств и применять политики безопасного доступа к интернету. Кроме того, вы получаете защиту файловых серверов Windows и Linux от известных, новейших и комплексных угроз. Устранение уязвимостей и управление установкой исправлений Уязвимости в операционных системах и приложениях, для которых не установлены исправления, часто используются киберпреступниками для проникновения в корпоративные сети. В Kaspersky TOTAL Security для бизнеса входит модуль автоматического сканирования на наличие уязвимостей и автоматического распространения исправлений, который оперативно выявляет известные уязвимости в сети и устанавливает исправления. Предотвращение потери конфиденциальных данных Надежное шифрование данных защищает важные файлы, папки, диски и съемные устройства. Благодаря шифрованию утеря либо кража ноутбука или мобильного устройства не приведет к утечке конфиденциальных данных. Зашифрованные данные имеют нечитаемый формат, что снижает вероятность возникновения неприятностей и расходов, сопряженных с нарушением безопасности данных. Некоторые продукты шифрования сложны в настройке и использовании, но решение «Лаборатории Касперского» легко настраивается и управляется из той же консоли, что и другие защитные решения. Кроме того, специализированные функции для почты и серверов совместной работы защищают конфиденциальную информацию и гарантируют соблюдение требований, предотвращая утечку данных. Безопасность мобильных устройств Сочетание надежных технологий защиты с гибкими возможностями управления мобильными устройствами (Mobile Device Management, MDM) и мобильными приложениями (Mobile Application Management, MAM) в Kaspersky TOTAL Security для бизнеса защищает смартфоны, планшеты и корпоративные системы, а также данные, к которым они обращаются. Технологии безопасности и управления «Лаборатории Касперского» совместимы с популярными мобильными платформами и обеспечивают защиту корпоративных и личных устройств от вредоносного ПО, несанкционированного доступа (в том числе в случае утери или кражи устройства) и других угроз. Простое управление IT-инфраструктурой Управление сложной IT-средой не обязательно должно быть сложной задачей. Kaspersky TOTAL Security для бизнеса поддерживает широкий набор функций системного администрирования, упрощающих управление безопасностью и системами. Автоматизация основных административных задач и задач обеспечения безопасности, полное представление о системе и единая консоль управления помогают освободить время для важных проектов. Защита электронной почты Сочетание оптимизированного сканирования и интеллектуальной фильтрации обеспечивает защиту почтового трафика, блокирует больше спама (причем практически без ложноположительных срабатываний) и сокращает общий объем трафика в корпоративной сети. Поддерживается широкий спектр почтовых серверов, в том числе Microsoft Exchange, IBM Lotus Notes / Domino, Sendmail, qmail, Postfix, Exim и CommuniGate Pro. Для серверов Microsoft Exchange дополнительно предоставляется специализированный модуль предотвращения потери данных. Защита интернет-трафика Kaspersky TOTAL Security для бизнеса включает технологии, защищающие интернет-трафик, который проходит через популярные шлюзы на базе Windows или Linux, гарантируя пользователям безопасный доступ к интернету. Защита совместной работы Для платформ SharePoint предоставляется защита от вредоносного ПО, фильтрация содержимого и фильтрация файлов. Эти технологии помогают организации применять политики совместной работы и исключают хранение нежелательного содержимого в корпоративной сети. Дополнительно предоставляется специализированный модуль предотвращения потери данных. Централизованное управление IT-инфраструктурой и ее безопасностью Единая консоль управления Kaspersky Security позволяет централизованно администрировать защитные решения «Лаборатории Касперского», обеспечивая простое и удобное управление системой IT-безопасности. Кроме того, Kaspersky TOTAL Security для бизнеса поддерживает два популярных продукта SIEM (системы управления данными и инцидентами безопасности) HP ArcSight и IBM QRadar. Интеграция с ними обеспечивает возможности мониторинга сложных корпоративных IT-сред. |
||
ВОЗМОЖОСТИ: Надежная защита сложных IT-сред, включающих ноутбуки, настольные компьютеры, файловые серверы, мобильные корпоративные и личные устройства, интернет-шлюзы, почтовые системы и системы совместной работы, а также расширенные функции управления системами Защита рабочих станций* Многоуровневая защита Эффективное обновление системы безопасности Киберпреступники постоянно создают и совершенствуют различные модификации вредоносного ПО. «Лаборатория Касперского» обновляет базы намного чаще, чем другие поставщики систем безопасности. Кроме того, мы применяем современные технологии безопасности, чтобы значительно повысить уровень обнаружения угроз. Оптимизация размера обновлений позволяет снизить нагрузку на корпоративную сеть, не препятствуя выполнению других задач. Защита от новейших и комплексных угроз Когда в мире появляется новая вредоносная программа, в течение первых часов она представляет наибольшую опасность. Специалисты «Лаборатории Касперского» постоянно совершенствуют технологии и средства анализа угроз «нулевого часа», чтобы обеспечить защиту организаций даже от самых изощренных новых угроз. Выявление подозрительного поведения Когда приложение запускается в корпоративной сети, модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует приложение. Кроме того, «Мониторинг системы» ведет динамический журнал операционной системы, реестра и других операций, выполняя автоматический откат действий, выполненных вредоносной программой до ее блокировки. Автоматическая защита от эксплойтов Наша инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз. Предотвращение хакерских атак Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, ограничивая их сетевую активность. Блокирование сетевых атак Технология защиты от сетевых атак отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение. Интеграция с облаком для повышения уровня безопасности Миллионы пользователей дают согласие на сбор данных о подозрительной активности на своих компьютерах через облачную сеть безопасности Kaspersky Security Network (KSN). Благодаря этой информации ваша организация получает усиленную защиту от самых новых вредоносных программ. Такие сведения, поступающие в реальном времени, позволяют быстро реагировать на новые угрозы и снижают вероятность ложноположительных срабатываний. *Набор доступных функций зависит от платформы (Windows, Linux или Mac). Защита файловых серверов Безопасность мультиплатформенных сред Наша удостоенная наград технология защищает файловые серверы, работающие под управлением Windows, Linux и FreeBSD. Оптимизированные процессы сканирования оказывают минимальное воздействие на производительность серверов. Помимо защиты кластерных серверов, обеспечивается защита терминальных серверов Microsoft и Citrix. Стабильная и надежная защита Автоматический перезапуск компонентов продукта в случае принудительного завершения его работы или программного сбоя обеспечивает стабильность системы защиты, в то время как система диагностики позволяет установить причину сбоя. Удобство управления Каждая минута, потраченная на администрирование и составление отчетов, – это время, отнятое у стратегически важных занятий. Поэтому мы разработали централизованную консоль для управления безопасностью файловых серверов, рабочих станций и мобильных устройств. Консоль предоставляет простые в использовании средства администрирования, интуитивно понятный интерфейс, подробная информация о статусе защиты файловых серверов. Гибкая настройка параметров сканирования и формирования отчетов позволяют эффективно управлять безопасностью файловых серверов. Системное администрирование Устранение известных уязвимостей Решение «Лаборатории Касперского» сканирует всю сеть, чтобы выявить уязвимости в приложениях или операционных системах, где не установлены необходимые исправления. Для обнаруженных уязвимостей можно автоматически назначать приоритеты, а также настраивать автоматическую установку исправлений и обновлений. Решение «Лаборатории Касперского» распространяет исправления быстрее, чем многие аналогичные решения, а значит, быстрее устраняет уязвимости. Учет аппаратного и программного обеспечения Все устройства и программы в сети автоматически обнаруживаются и фиксируются в реестре оборудования и реестре программного обеспечения. Реестр аппаратного обеспечения содержит подробную информацию о каждом устройстве, а реестр программного обеспечения позволяет контролировать использование программ и блокировать неавторизованные приложения. В решении реализована возможность автоматического обнаружения и гостевых устройств, подключающихся к сети, с предоставлением им прав доступа без риска для корпоративных систем и данных. Оптимизация распространения приложений Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета. Использование защищенных удаленных подключений к любому рабочему столу или клиентскому компьютеру помогает быстро устранять неполадки, а механизм авторизации исключает несанкционированный удаленный доступ. Все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита. Автоматизация и оптимизация развертывания ОС Решение «Лаборатории Касперского» позволяет централизовать и автоматизировать процессы процессы создания, хранения и копирования защищенных образов систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо прежним образом, с помощью серверов удаленной загрузки (PXE), либо с помощью собственных инструментов «Лаборатории Касперского». Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI. Сокращение трафика при удаленной установке ПО Если нужно установить программное обеспечение или исправления на компьютеры удаленного офис, одна из локальных рабочих станций может выступать агентом обновления для всего офиса, тем самым уменьшая объем трафика и снижая нагрузку на корпоративную сеть. Интеграция с системами SIEM Системы управления данными и инцидентами безопасности (SIEM) играют важную роль в мониторинге корпоративных систем в режиме реального времени. Решение «Лаборатории Касперского» поддерживает интеграцию с двумя популярными продуктами SIEM: HP ArcSight и IBM QRadar. Шифрование конфиденциальной информации Надежное шифрование Применение алгоритма AES обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным. Интеграция для удобства управления Многие продукты для шифрования других производителей не интегрированы с решениями по IT-безопасности. В отличие от них, технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, для инструментов контроля рабочего места и других технологий безопасности. Полное шифрование диска и шифрование на уровне файлов Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая стойкость, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска. Шифрование данных на съемных носителях Чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска. Шифрование в портативном режиме Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows. Однократная авторизация и поддержка смарт-карт и токенов Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов. Поддержка инструкций Intel AES-NI и других возможностей Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY. * Поддерживаются не все процессоры. Безопасность мобильных устройств* Надежная защита мобильных устройств Сочетание передовых технологий обеспечивает защиту мобильных устройств от известных и новейших угроз. Система антифишинга защищает от веб-сайтов, которые пытаются украсть информацию или идентификационные данные, а антиспам-технологии фильтруют нежелательные звонки и сообщения. Гибко настраиваемые инструменты контроля блокируют запуск неавторизованных приложений и ограничивают доступ к потенциально опасным веб-сайтам. Кроме того, при обнаружении случаев несанкционированной перепрошивки такие устройства блокируются. Раздельное хранение корпоративных и личных данных Наша технология позволяет настраивать на каждом устройстве специальные контейнеры для помещения в них необходимые в работе приложения. Корпоративные приложения хранятся в контейнерах, которые полностью отделены от личных данных пользователя. Для всех данных в контейнерах можно применять шифрование и запретить копирование данных за пределы контейнера. Кроме того, перед запуском приложений из контейнера можно дополнительно запрашивать разрешение пользователя. Если сотрудник покидает организацию, удаленно управляемая функция выборочной очистки позволяет удалить корпоративный контейнер, сохранив личные данные и параметры устройства. Поддержка распространенных платформ MDM Расширенные возможности управления мобильными устройствами (Mobile Device Management, MDM) позволяют легко применять групповые и персональные политики MDM к устройствам Microsoft Exchange ActiveSync и iOS MDM с помощью единой консоли администрирования. Поддержка Samsung KNOX дает возможность управлять различными параметрами устройств Samsung. Блокировка, очистка и поиск потерянных устройств Удаленно управляемые функции безопасности помогают защитить корпоративные данные на утерянных устройствах. Администраторы и пользователи могут заблокировать такое устройство, удалить корпоративные данные и определить местонахождение устройства. Если похититель заменит SIM-карту в устройстве, технология отслеживания SIM-карты отправит вам новый телефонный номер и вы сможете воспользоваться функциями защиты от кражи. Поддержка службы Google Cloud Messaging (GCM) гарантирует своевременное получение телефонами Android команд для защиты от кражи. Портал самообслуживания Специальный портал самообслуживания упрощает включение личных мобильных устройств в корпоративную сеть. Кроме того, портал предоставляет пользователям удаленный доступ к основным функциям защиты от кражи. В случае утери устройства пользователи могут быстро принять меры, чтобы сократить риск потери данных, не увеличивая нагрузку на IT-администраторов. Снижение нагрузки на IT-службы Единая централизованная консоль дает возможность управлять мобильными устройствами и их безопасностью, упрощая согласованное применение политик на различных мобильных платформах. Кроме того, веб-консоль позволяет управлять мобильными и другими устройствами и их безопасностью из любого места, где есть доступ к интернету. * На некоторых из поддерживаемых мобильных платформ (Android, iOS и Windows Phone) доступны не все функции. Контроль программ, устройств и веб-ресурсов Динамические белые списки Функцию контроля программ дополняет служба динамических белых списков «Лаборатории Касперского». В эти списки включаются широко распространенные программы, которые по оценке «Лаборатории Касперского» безопасны для использования. В настоящее время «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков. Это подразделение отвечает за отслеживание всех процессов, связанных с белыми списками, и за постоянное обновление сведений о безопасных программах, содержащихся в базе данных белых списков. Поскольку «Лаборатория Касперского» распространяет обновления белых списков через облако (посредством Kaspersky Security Network), вы получаете преимущества использования самых свежих белых списков. Кроме того, поддерживается режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в реальных условиях. Контроль подключения устройств Контроль устройств позволяет легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более глубокого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств. Контроль доступа к интернету Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик. Защита корпоративной почты Защита популярных почтовых серверов Технологии защиты поддерживают широкий спектр почтовых серверов, включая Microsoft Exchange, IBM Lotus Notes / Domino, Sendmail, qmail, Postfix, Exim и CommuniGate Pro, обеспечивая защиту почтового трафика и серверов совместной работы от спама и вредоносного ПО. На базе Kaspersky TOTAL Security для бизнеса также можно настроить выделенный почтовый шлюз. Фильтрация спама Эффективные антиспам-технологии повышают эффективность и продуктивность работы в организации. Технология интеллектуальной фильтрации предотвращает попадание раздражающего спама в почтовые ящики пользователей. Технология демонстрирует очень низкий процент ложноположительных срабатываний и сокращает объем трафика в корпоративной сети. Простое управление Гибкие и простые в использовании средства управления позволяют эффективно управлять безопасностью почтового сервера, выполняя следующие задачи: Минимизация нагрузки на вычислительные ресурсы Средства «Лаборатории Касперского» для защиты почтовых серверов обеспечивают высокопроизводительную защиту без значительной нагрузки на вычислительные ресурсы. Они не только оптимизируют поиск вирусов и позволяют исключать из этого процесса определенные объекты, но также поддерживают распределение нагрузки на ресурсы серверов. Более того, интеллектуальная фильтрация спама помогает уменьшить объем трафика в сети. Повышение уровня защиты конфиденциальных данных* Kaspersky Security для почтовых серверов проверяет исходящие сообщения электронной почты и автоматически блокирует их, если в тексте сообщения или в прикрепленных файлах содержится конфиденциальная информация. Кроме использования предустановленных словарей и типов данных, решение позволяет осуществлять поиск структурированной информации, например клиентских баз, а также создавать собственные словари. * Функции предотвращения утечки данных доступны только для серверов Microsoft Exchange и поставляются отдельно. Защита интернет-шлюзов Защита трафика Решение обеспечивает защиту трафика, проходящего через шлюзы на базе Linux, автоматически удаляя вредоносные и потенциально опасные программы из трафика протоколов HTTP, HTTPS, FTP и SMTP. Благодаря частым обновлениям, Kaspersky TOTAL Security для бизнеса обеспечивает защиту и от известных, и от новейших угроз. Высокий уровень обнаружения Благодаря оптимизированному интеллектуальному сканированию в сочетании с распределением нагрузки, Kaspersky TOTAL Security для бизнеса обладает высоким уровнем обнаружения угроз и практически не замедляет работу системы. Удобство управления Простые в использовании средства управления и гибко настраиваемые возможности составления отчетов помогают получить достоверное представление о среде и полностью контролировать ее безопасность. Защита серверов совместной работы Защита сред SharePoint Простые в использовании средства безопасности, фильтрации файлов и содержимого поддерживают централизованное управление защитой всей фермы серверов Microsoft SharePoint из единой консоли. Технологии защиты «Лаборатории Касперского» незначительно влияют на производительность систем. Оптимизация хранения данных Технологии фильтрации файлов позволяют найти и удалить ненужные файлы, а также упростить применение политик хранения документов, что повышает эффективность использования системы хранения данных. Можно создавать списки запрещенных имен и расширений файлов. В решение входят готовые профили типов файлов, позволяющие быстро применить политики для музыки, видео, исполняемых и других файлов. Технология «Лаборатории Касперского» анализирует реальные форматы файлов (не ориентируясь только на расширение имени). В результате политика безопасности распространяется и на файлы, в которых не используются запрещенные расширения. Гибко настраиваемая фильтрация содержимого Фильтрация содержимого проверяет все документы по списку запрещенного содержимого (включая ненормативную лексику и оскорбительные выражения), помогая применять внутренние политики совместной работы. Готовые словари и категории, а также возможность создания собственного списка запрещенных слов и фраз упрощает настройку фильтрации содержимого в соответствии с требованиями конкретной организации. Информация о состоянии в реальном времени Панель мониторинга позволяет в реальном времени получать данные о состоянии IT-безопасности, видеть номер версии базы данных и состояние лицензий для всех защищаемых серверов. Кроме того, Kaspersky TOTAL Security для бизнеса помогает создавать отчеты по событиям и состоянию безопасности. Повышение уровня защиты конфиденциальных данных Kaspersky Security для серверов совместной работы проверяет документы, размещаемые на серверах Microsoft SharePoint, на наличие конфиденциальной информации. Кроме использования предустановленных словарей и типов данных, решение позволяет осуществлять поиск структурированной информации, например клиентских баз, а также создавать собственные словари.* * Функции предотвращения потери данных поставляются отдельно. Централизованное управление Управление всеми функциями из единой консоли* В решение Kaspersky TOTAL Security для бизнеса входит единая консоль управления Kaspersky Security Center, которая обеспечивает мониторинг работы используемых в сети защитных решений «Лаборатории Касперского» и позволяет управлять ими. Kaspersky Security Center упрощает процессы создания политик безопасности, распространения обновлений и мониторинга состояния защиты в мультиплатформенных сетях, значительно облегчая управление IT-безопасностью. Распределение обязанностей между администраторами Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью и системами между несколькими администраторами. Например, один администратор будет отвечать за безопасность рабочих мест, контроль рабочего места и безопасность мобильных устройств, а другой – за шифрование данных и все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей. Высокий уровень интеграции Тесная интеграция технологий позволяет создавать продукты, обеспечивающие повышенную безопасность, производительность и удобство управления. Поэтому все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, исключая проблемы совместимости. Клиент получает полностью интегрированные технологии безопасности, совместное использование которых усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы. * Kaspersky Security Center обеспечивает централизованный контроль за всеми технологиями защиты рабочих мест, входящими в Kaspersky TOTAL Security для бизнеса. Kaspersky Security Center не используется для управления решениями Kaspersky Security для интернет-шлюзов, Kaspersky Security для почтовых серверов и Kaspersky Security для серверов совместной работы. |
||
СОСТАВ ПРОДУКТА: Решение Kaspersky Totsl Security для бизнеса состоит из следующих приложений: Kaspersky Endpoint Security для Windows (для рабочих станций) Kaspersky Endpoint Security для Windows (для файловых серверов) Kaspersky Endpoint Security для Linux Kaspersky Endpoint Security для Mac Антивирус Касперского для Linux File Server Kaspersky Security для Windows Server Kaspersky Security для мобильных устройств Kaspersky Security для Linux Mail Server Kaspersky Secure Mail Gateway Kaspersky Security для Microsoft Exchange Servers Антивирус Касперского для Lotus Domino Антивирус Касперского для Proxy Server Kaspersky Security для SharePoint Server Kaspersky Security Center |
||
- Подробности
- Автор: Super User
- Категория: Продукты для среднего бизнеса
- Просмотров: 9077
Надежная защита и расширенные возможности управления IT-средой |
||
» Средства системного администрирования » Мониторинг уязвимостей и установка исправлений » Многоуровневая защита, в том числе шифрование » Инструменты контроля рабочих мест » Контроль и защита мобильных устройств » Централизованное управление системой защиты |
||
ПРЕИМУЩЕСТВА: Корпоративные IT-среды стали как никогда сложными. Одновременно с этим хакеры и киберпреступники используют все более изощренные методы атаки на организации любого размера. В отсутствие адекватных мер по обеспечению IT-безопасности и управления ею организации оказываются беззащитны перед лицом новых угроз. Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ предоставляет высокоэффективные технологии и инструменты обеспечения IT-безопасности для построения системы многоуровневой защиты. Технологии сканирования сети на наличие уязвимостей и управления установкой исправлений устраняют уязвимости в операционных системах и приложениях, а технология шифрования данных обеспечивает защиту конфиденциальной бизнес-информации в случае утери ноутбука или попытки несанкционированного доступа к данным. Эффективное управление IT-системами В современных сложных корпоративных IT-средах огромный объем повседневных задач по управлению системами может стать серьезной проблемой. «Лаборатория Касперского» предлагает функции управления системами, которые автоматизируют широкий диапазон задач администрирования и обеспечения безопасности и упрощают управление IT-средой. Администратор получает полное представление об IT-сети и может контролировать несколько функций администрирования и обеспечения безопасности из единой интегрированной консоли для управления системами и безопасностью. Устранение уязвимостей и управление установкой исправлений Поскольку уязвимости в операционных системах и приложениях стали одним из самых распространенных путей проникновения киберпреступников в корпоративные сети, «Лаборатория Касперского» разработала технологии для автоматического сканирования на наличие уязвимостей, управления распространением и установкой исправлений. Администратор получает централизованный контроль за оценкой уязвимостей и распространением последних исправлений, что снижает подверженность угрозам. Предотвращение потери конфиденциальной информации Потеря ноутбука или мобильного устройства может привести к тому, что конфиденциальные данные попадут в чужие руки. Гибкие возможности шифрования данных помогают применять шифрование на уровне файлов, папок, дисков и съемных устройств. Шифрование данных легко настраивается, а для управления может использоваться та же консоль, что и для всех других технологий «Лаборатории Касперского» для защиты рабочих мест, действующих в сети. Многоуровневая защита рабочих станций и периметра сети «Лаборатория Касперского» предоставляет лучшую в своем классе многоуровневую защиту от вредоносного ПО и атак для настольных компьютеров и ноутбуков Windows, Mac и Linux, а также для файловых серверов Windows и Linux, ограждая их от известных, неизвестных и сложных угроз. Контроль программ, Контроль устройств и Веб-Контроль дополняют эти технологии на настольных компьютерах и ноутбуках. Мощные инструменты контроля помогают управлять запуском приложений, блокировать использование несанкционированных съемных устройств и применять политики доступа к интернету. Безопасность мобильных устройств Надежные технологии безопасности мобильных устройств обеспечивают защиту популярных платформ мобильных устройств от вредоносного ПО, фишинговых атак, спама и других угроз. Более того, предоставляя доступ к функциям управления мобильными устройствами (Mobile Device Management, MDM) и управления мобильными приложениями (Mobile Application Management, MAM) через единый интерфейс, Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ экономит время и упрощает развертывание универсальных политик безопасности мобильных устройств. Централизованное управление IT-инфраструктурой и ее безопасностью В решение Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ входит единая консоль управления Kaspersky Security Center, которая позволяет централизованно администрировать защитные решения «Лаборатории Касперского», обеспечивая простое и удобное управление системой IT-безопасности. Интеграция с популярными продуктами SIEM (системы управления данными и инцидентами безопасности) – HP ArcSight и IBM QRadar – позволяет осуществлять мониторинг корпоративных систем в режиме реального времени. |
||
ВОЗМОЖОСТИ: Надежная защита рабочих мест, обширные возможности по управлению системами и единая консоль управления. Защита рабочих станций* Многоуровневая защита В последней версии антивирусного ядра «Лаборатории Касперского» сигнатурные методы защиты сочетаются с эвристическим анализом, проактивной защитой и облачными технологиями, что позволяет оградить организацию от известных, новейших и комплексных угроз. Защита распространяется на рабочие станции Mac, Linux и Windows. Эффективное обновление системы безопасности Киберпреступники постоянно создают и совершенствуют различные модификации вредоносного ПО. «Лаборатория Касперского» обновляет базы намного чаще, чем другие поставщики систем безопасности. Кроме того, мы применяем современные технологии безопасности, чтобы значительно повысить уровень обнаружения угроз. Оптимизация размера обновлений позволяет снизить нагрузку на корпоративную сеть, не препятствуя выполнению других задач. Защита от новейших и сложных угроз Когда в мире появляется новая вредоносная программа, в течение первых часов она представляет наибольшую опасность. Специалисты «Лаборатории Касперского» постоянно совершенствуют технологии и средства анализа угроз «нулевого часа», чтобы обеспечить защиту организаций даже от самых изощренных новых угроз. Выявление подозрительного поведения Когда приложение запускается в корпоративной сети, модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует приложение. Кроме того, «Мониторинг системы» ведет динамический журнал операционной системы, реестра и других операций, выполняя автоматический откат действий, выполненных вредоносной программой до ее блокировки. Автоматическая защита от эксплойтов Наша инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз. Предотвращение хакерских атак Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, ограничивая их сетевую активность. Блокирование сетевых атак Технология защиты от сетевых атак отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение. Интеграция с облаком для повышения уровня безопасности Миллионы пользователей дают согласие на сбор данных о подозрительной активности на своих компьютерах через облачную сеть безопасности Kaspersky Security Network (KSN). Благодаря этой информации ваша организация получает усиленную защиту от самых новых вредоносных программ. Такие сведения, поступающие в реальном времени, позволяют быстро реагировать на новые угрозы и снижают вероятность ложноположительных срабатываний. *Набор доступных функций зависит от платформы (Windows, Linux или Mac). Защита файловых серверов Безопасность мультиплатформенных сред Наша удостоенная наград технология защищает файловые серверы, работающие под управлением Windows, Linux и FreeBSD. Оптимизированные процессы сканирования оказывают минимальное воздействие на производительность серверов. Помимо защиты кластерных серверов, обеспечивается защита терминальных серверов Microsoft и Citrix. Стабильная и надежная защита Автоматический перезапуск компонентов продукта в случае принудительного завершения его работы или программного сбоя обеспечивает стабильность системы защиты, в то время как система диагностики позволяет установить причину сбоя. Удобство управления Каждая минута, потраченная на администрирование и составление отчетов – это время, отнятое у стратегически важных занятий. Поэтому мы разработали централизованную консоль для управления безопасностью файловых серверов, рабочих станций и мобильных устройств. Консоль предоставляет простые в использовании средства администрирования, интуитивно понятный интерфейс, подробную информацию о статусе защиты файловых серверов. Гибкая настройка параметров сканирования и формирования отчетов позволяют эффективно управлять безопасностью файловых серверов. Системное администрирование Устранение известных уязвимостей Решение «Лаборатории Касперского» сканирует всю сеть, чтобы выявить уязвимости в приложениях или операционных системах, где не установлены необходимые исправления. Для обнаруженных уязвимостей можно автоматически назначать приоритеты, а также настраивать автоматическую установку исправлений и обновлений. Решение «Лаборатории Касперского» распространяет исправления быстрее, чем многие аналогичные решения, а значит, быстрее устраняет уязвимости. Учет аппаратного и программного обеспечения Все устройства и программы в сети автоматически обнаруживаются и фиксируются в реестре оборудования и реестре программного обеспечения. Реестр аппаратного обеспечения содержит подробную информацию о каждом устройстве, а реестр программного обеспечения позволяет контролировать использование программ и блокировать неавторизованные приложения. В решении реализована возможность автоматического обнаружения гостевых устройств, подключающихся к сети, с предоставлением им прав доступа без риска для корпоративных систем и данных. Оптимизация распространения приложений Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета. Использование защищенных удаленных подключений к любому рабочему столу или клиентскому компьютеру помогает быстро устранять неполадки, а механизм авторизации исключает несанкционированный удаленный доступ. Все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита. Автоматизация и оптимизация развертывания ОС Решение «Лаборатории Касперского» позволят централизовать и автоматизировать процессы создания, хранения и копирования защищенных образов систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо прежним образом, с помощью серверов удаленной загрузки (PXE), либо с помощью собственных инструментов «Лаборатории Касперского». Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI. Сокращение трафика при удаленной установке Если нужно установить программное обеспечение или исправления на компьютеры удаленного офиса, одна из локальных рабочих станций может выступать агентом обновления для всего офиса, тем самым уменьшая объем трафика и снижая нагрузку на корпоративную сеть. Интеграция с системами SIEM Системы управления данными и инцидентами безопасности (SIEM) играют важную роль в мониторинге корпоративных систем в режиме реального времени. Решение «Лаборатории Касперского» поддерживает интеграцию с двумя популярными продуктами SIEM: HP ArcSight и IBM QRadar. Шифрование конфиденциальной информации Надежное шифрование Применение алгоритма AES обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным. Интеграция для удобства управления Многие продукты для шифрования других производителей не интегрированы с решениями по IT-безопасности. В отличие от них, технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, контроля рабочего места и других технологий IT-безопасности. Полное шифрование диска и шифрование на уровне файлов Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая стойкость, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска. Шифрование данных на съемных носителях Чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска. Шифрование в портативном режиме Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows. Однократная авторизация и поддержка смарт-карт и токенов Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов. Поддержка инструкций Intel AES-NI и других возможностей Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY. *Поддерживаются не все процессоры. Безопасность мобильных устройств* Надежная защита мобильных устройств Сочетание передовых технологий обеспечивает защиту мобильных устройств от известных и новейших угроз. Система антифишинга защищает от веб-сайтов, которые пытаются украсть информацию или идентификационные данные, а антиспам-технологии фильтруют нежелательные звонки и сообщения. Гибко настраиваемые инструменты контроля блокируют запуск неавторизованных приложений и ограничивают доступ к потенциально опасным веб-сайтам. Кроме того, при обнаружении случаев несанкционированной перепрошивки такие устройства блокируются. Раздельное хранение корпоративных и личных данных Наша технология позволяет настраивать на каждом устройстве специальные контейнеры для помещения в них необходимых в работе приложений. Корпоративные приложения хранятся в контейнерах, которые полностью отделены от личных данных пользователя. Для всех данных в контейнерах можно применять шифрование и запретить копирование данных за пределы контейнера. Кроме того, перед запуском приложений из контейнера можно дополнительно запрашивать разрешение пользователя. Если сотрудник покидает организацию, удаленно управляемая функция выборочной очистки позволяет удалить корпоративный контейнер, сохранив личные данные и параметры устройства. Поддержка распространенных платформ MDM Расширенные возможности управления мобильными устройствами (Mobile Device Management, MDM) позволяют легко применять групповые и персональные политики MDM к устройствам Microsoft Exchange ActiveSync и iOS MDM с помощью единой консоли администрирования. Поддержка Samsung KNOX дает возможность управлять различными параметрами устройств Samsung. Блокировка, очистка и поиск потерянных устройств Удаленно управляемые функции безопасности помогают защитить корпоративные данные на утерянных устройствах. Администраторы и пользователи могут заблокировать такое устройство, удалить корпоративные данные и определить местонахождение устройства. Если похититель заменит SIM-карту в устройстве, технология отслеживания SIM-карты отправит вам новый телефонный номер и вы сможете воспользоваться функциями защиты от кражи. Поддержка службы Google Cloud Messaging (GCM) гарантирует своевременное получение телефонами Android команд для защиты от кражи. Портал самообслуживания Специальный портал самообслуживания упрощает включение личных мобильных устройств в корпоративную сеть. Кроме того, портал предоставляет пользователям удаленный доступ к основным функциям защиты от кражи. В случае утери устройства пользователи могут быстро принять меры, чтобы сократить риск потери данных, не увеличивая нагрузку на IT-администраторов. Снижение нагрузки на IT-службы Единая централизованная консоль дает возможность управлять мобильными устройствами и их безопасностью, упрощая согласованное применение политик на различных мобильных платформах. Кроме того, веб-консоль позволяет управлять мобильными и другими устройствами и их безопасностью из любого места, где есть доступ к интернету. * На некоторых из поддерживаемых мобильных платформ (Android, iOS и Windows Phone) доступны не все функции. Контроль программ, устройств и веб-ресурсов Динамические белые списки Функцию контроля программ дополняет служба динамических белых списков «Лаборатории Касперского». В эти списки включаются широко распространенные программы, которые по оценке «Лаборатории Касперского» безопасны для использования. В настоящее время «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков. Это подразделение отвечает за отслеживание всех процессов, связанных с белыми списками, и за постоянное обновление сведений о безопасных программах, содержащихся в базе данных белых списков. Поскольку «Лаборатория Касперского» распространяет обновления белых списков через облако (посредством Kaspersky Security Network), вы получаете преимущества использования самых свежих белых списков. Кроме того, поддерживается режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в реальных условиях. Контроль подключения устройств Контроль устройств позволяет легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более глубокого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств. Контроль доступа к интернету Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик. Централизованное управление Управление всеми функциями из единой консоли В решение Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ входит единая консоль управления Kaspersky Security Center, которая обеспечивает мониторинг работы используемых в сети защитных решений «Лаборатории Касперского» и позволяет управлять ими. Kaspersky Security Center упрощает процессы создания политик безопасности, распространения обновлений и мониторинга состояния защиты в мультиплатформенных сетях, значительно облегчая управление IT-безопасностью. Распределение обязанностей между администраторами Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью и системами между несколькими администраторами. Например, один администратор будет отвечать за безопасность рабочих мест, контроль рабочего места и безопасность мобильных устройств, а другой – за шифрование данных и все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей. Высокий уровень интеграции Тесная интеграция технологий позволяет создавать продукты, обеспечивающие повышенную безопасность, производительность и удобство управления. Поэтому все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, исключая проблемы совместимости. Клиент получает полностью интегрированные технологии безопасности, совместное использование которых усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы. |
||
СОСТАВ ПРОДУКТА: Решение Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ состоит из следующих приложений: Kaspersky Endpoint Security для Windows (для рабочих станций) Kaspersky Endpoint Security для Windows (для файловых серверов) Kaspersky Endpoint Security для Linux Kaspersky Endpoint Security для Mac Антивирус Касперского для Linux File Server Kaspersky Security для Windows Server Kaspersky Security для мобильных устройств Kaspersky Security Center |
||