Kaspersky EDR для вашего бизнеса
Давно прошли те времена, когда для проведения сложной хакерской атаки необходимо было привлекать серьезные ресурсы и компетентных специалистов. Сейчас продвинутое вредоносное ПО можно без особых усилий приобрести в даркнете, а то и вообще арендовать на время по модели MaaS (Malware-as-a-service).
Создатели таких сервисов не только предлагают своим клиентам удобную консоль управления инструментами для несанкционированного вторжения в чужую ИТ-инфраструктуру, но и всегда готовы оказать техническую поддержку, если пользователь сервиса «путается в педалях». Эта практика сделала порог применения сложных целевых атак минимальным, причем целью нападающих, как правило, становятся те, с кого есть что взять. И это, конечно, в первую очередь компании.
Решения класса EDR
Шквал целевых атак привел к появлению особого типа инструментов обеспечения информационной безопасности, получивших название EDR (Endpoint Detection and Response). Активность EDR направлена на защиту конечных узлов корпоративной сети, которые чаще всего и становятся входными воротами атаки. Главными задачами EDR является обнаружение признаков вторжения, формирование автоматического ответа на атаку, предоставление специалистам возможности оперативно определить масштаб угрозы и ее источник, а также собрать данные для последующего расследования инцидента.
Hướng dẫn cài đặt Kaspersky Endpoint Security phiên bản 10.5.129.0
Функциональность EDR основана на способности этого типа ПО проводить подробный анализ событий и проактивный поиск угроз, автоматизировать повторяющиеся повседневные задачи по защите, проводить централизованный сбор данных мониторинга состояния конечных устройств. Все это помогает поднять производительность труда специалистов по ИБ, работающих, например, в SOC (Security operations center) крупной компании.
Kaspersky Endpoint Detection and Response
Несколько лет назад «Лаборатория Касперского» вышла на рынок EDR с собственным решением Kaspersky Endpoint Detection and Response (KEDR), которое успело заработать себе хорошую репутацию в глазах отраслевых экспертов. Компании, серьезно заботящиеся об информационной безопасности, как правило применяют KEDR в составе комплексного решения, в которое входят собственно сам KEDR, платформа Kaspersky Anti Targeted Attack (KATA) и сервис Managed Detection and Response (MDR).
Такая связка позволяет специалистам по кибербезопасности эффективно противостоять самым продвинутым и передовым типам современных атак. Как правило, к подобным решениям прибегают организации уровня Enterprise имеющие собственный SOC или хотя бы отдельный небольшой департамент безопасности. Стоимость необходимых лицензий на ПО и сервисы достаточно высока, но если речь идет, например, о банке национального масштаба, то потенциальные риски многократно превышают расходы на обеспечение ИБ.
Оптимальный EDR для среднего бизнеса
Зачастую компании среднего размера не могут позволить себе содержать собственный SOC или держать в штате несколько профильных специалистов. При этом они, конечно же, также заинтересованы в возможностях, предоставляемых решениями EDR. Специально для таких клиентов «Лаборатория Касперского» совсем недавно выпустила продукт «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ».
Всего за полгода данный продукт снискал заслуженную популярность. Он является частью т.н. «Оптимального фреймворка ИТ-безопасности», разработанного вендором именно для заказчиков, которые не могут позволить себе дорогостоящие специализированные программы для борьбы со сложными кибератаками.
Помимо вышеупомянутого «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ», включающего технологии класса EPP (Endpoint Protection Platform) и базовые технологии EDR, в состав фреймворка входят также инструмент Kaspersky Sandbox и сервис Kaspersky MDR Optimum.
Перечислим ключевые возможности «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ». Основной его функцией является мониторинг конечных устройств, обнаружение возникающих угроз и сбор сведений о них.
Для каждого выявленного инцидента составляется граф развития атаки, дополненный информацией об устройстве и активности его операционной системы. Для поиска угроз или следов прежних атак продукт может использовать индикаторы компрометации (IoC), выявленные в ходе проведенного расследования или загруженные из внешних источников.
Реакция защитных механизмов на выявленную угрозу может быть настроена исходя из характера атаки: изоляция сетевых хостов, карантин или удаление зараженных объектов файловой системы, блокирование или запрет на запуск определенных процессов в операционной системе и пр.
Функциональность продукта может быть существенно расширена, благодаря средствам интеграции с другими продуктами «Лаборатории Касперского» — облачным сервисом Kaspersky Security Network, информационной системой Kaspersky Threat Intelligence Portal и базой данных Kaspersky Threats. Данные технологии и сервисы входят в стоимость лицензии (KSN) или предоставляются бесплатно (OpenTIP, Kaspersky Threats).
Архитектура и развертывание
Для развертывания в корпоративной сети «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ» не требуется больших вычислительных ресурсов. На всех конечных устройствах должен быть установлен Kaspersky Endpoint Security с включенным компонентом Endpoint Agent, совместимый с любыми операционными системами Windows, начиная с Windows 7 SP1/Windows Server 2008 R2 и занимающий не более 2 Гбайт дискового пространства. Для его полноценной работы достаточно одноядерного процессора с тактовой частотой 1,4 ГГц и 1 Гбайт (x86), 2 Гбайт (x64) оперативной памяти.
Несколько выше системные требования к компьютеру, с которого будет осуществляться управление решением. Речь идет о локальном сервере Kaspersky Security Center, оснащенном консолью администрирования, но можно воспользоваться и облачным сервисом Kaspersky Security Center Cloud Console. В обоих случаях доступ к управлению продуктом осуществляется через веб-браузер. Для работы локального сервера Kaspersky Security Center потребуется доступ к СУБД Microsoft SQL Server или MySQL.
Развертывание Kaspersky Security Center происходит при помощи мастера инсталляции и не занимает много времени. В процессе установки создается папка для хранения установочных пакетов и обновлений, а также конфигурируется сервер администрирования.
Установка Kaspersky Endpoint Security с включенным компонентом Endpoint Agent выполняется централизованно, при помощи мастера развертывания защиты. В процессе инсталляции администратору предлагается определить перечень защищаемых хостов, скачать установочные файлы, настроить политику уведомлений о событиях безопасности и пр. После этого, собственно, начнется развертывание в соответствии с выбранными опциями.
Альтернативным способом распространения Kaspersky Endpoint Security с включенным компонентом Endpoint Agent по сети может быть использование групповых политик Windows.
С выходом «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ» компании получили возможность использовать современные инструменты обнаружения и реагирования на угрозы без необходимости инвестирования в собственную службу ИБ.
Решение вполне может обслуживаться силами системных администраторов заказчика, для повышения квалификации которых «Лаборатория Касперского» подготовила соответствующие тренинги.
Источник: habr.com
Обзор систем информационной безопасности Касперского для среднего бизнеса
Информационная безопасность на платформе «Kaspersky Endpoint Security для бизнеса»
Сегодня, в условиях роста количества и сложности угроз для информационной безопасности, любой компании необходимо обладать новейшими инструментами защиты информации, компьютеров и серверов и помнить о том, что большинство хакерских атак на предприятия начинается с использования уязвимостей рабочих мест сотрудников. Именно эффективная защита каждого рабочего места – как стационарного, так и мобильного — создает надежную основу для реализации стратегии обеспечения информационной безопасности бизнеса.
Для контроля и защиты рабочих мест от атак или взлома, а также обеспечения безопасности периметра корпоративной сети «Лаборатория Касперского» предлагает линейку средств информационной безопасности — Kaspersky Endpoint Security для бизнеса. Оптимальным образом подобранные инструменты защиты и технологии предовращения взломов формируют несколько уровней защиты с нарастающим функционалом:
- Kaspersky Endpoint Security для бизнеса Стандартный
- Kaspersky Endpoint Security для бизнеса Расширенный
- Kaspersky Total Security для бизнеса
Средства информационной безопасности Kaspersky Security для бизнеса обеспечивают комплексную многоуровневую защиту корпоративной сети от известных, неизвестных и сложных угроз, взломов и вторжений. Уникальное сочетание аналитических данных, технологий машинного обучения и опыта экспертов позволяет успешно бороться с угрозами любого типа и масштаба.
Особенности средств защиты от угроз «Kaspersky Endpoint Security для бизнеса» (KES)
Единая консоль KES
Администратор может наблюдать за состоянием защиты от угроз всех физических, виртуальных и мобильных устройств, а также управлять их безопасностью из единой консоли . Это ускоряет работу и упрощает контроль.
Единая платформа KES
Все ключевые технологии информационной безопасности, функциональные компоненты и модули кибер-защиты разрабатываются внутри компании на собственной технологической базе. Благодаря этому растет эффективность защиты, снижается нагрузка на систему и повышается стабильность работы приложений.
Единая лицензия KES
Вы получаете не ряд отдельных решений в рамках одной покупки, а приобретаете единое комплексное решение информационной безопасности, в котором оптимальным образом объединены все необходимые вам технологии для защиты вашего бизнеса.
Консоль управления Kaspersky Endpoint Security для бизнеса (KES)
В отличие от решений информационной безопасности Касперского для малого бизнеса, Kaspersky Endpoint Security имеет более мощный функционал кибер защиты устройств (ПК, серверы и т.д.), а также локальную консоль управления кибер-защитой.
Напомним, что средства кибер-защиты для малого бизнеса семейства Cloud управляются облачной консолью управления. Локальная консоль, в свою очередь накладывает более серьезные требования к ресурсам и к ИТ инфраструктуре предприятия.
Локальная консоль управления KES
Предоставляет максимум возможностей для гибкой ручной настройки инструментов контроля и средств защиты.
- Сертифицированное решение для государственных заказчиков
- Легкое масштабирование, поддержка различных платформ и смешанных сред
- Гибкие политики и возможность самостоятельно планировать обновления
Управляет компонентами защиты, входящими в состав «Kaspersky Endpoint Security для бизнеса»
Облачная консоль управления
Доступна из любой точки мира и не требует специальных знаний и покупки оборудования для развертывания системы управления.
- Никаких дополнительных расходов на оборудование и развертывание ПО
- Предустановленные политики безопасности для обеспечения мгновенной защиты
- Всегда самая актуальная версия защитного ПО, автоматическое обновление
Управляет защитой и входит в состав решения для малого бизнеса — «Kaspersky Endpoint Security Cloud» (Plus).
Kaspersky Endpoint Security СТАНДАРТНЫЙ
Kaspersky Endpoint Security для бизнеса Стандартный обеспечивает надежную защиту вашей информации, серверов, ноутбуков и мобильных устройств от любых хакерских атак. Это система обеспечения информационной безопасности нового поколения с гибкой локальной консолью управления, которая поможет защитить от кибер-угроз все используемые компанией устройства.
- Защита от новейших кибер угроз, включая вирусы-шифровальщики
- Усиленная защита всех узлов сети от хакерских атак
- Повышение продуктивности ИТ сотрудников за счет гибких инструментов управления
- Информационная защита серверов и рабочих станций без снижения их производительности
- Защита от вирусов и вторжений различных платформ – Windows, Mac, Linux, iOS и Android
- Простое управление всей системой информационной безопасности из единой консоли
Kaspersky Endpoint Security РАСШИРЕННЫЙ
Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ — это средство информационной безопасности, котрое включает весь функционал редакции «Стандартный», а также дополнительные технологии безопасности для еще более надежной защиты от кибер угроз вашему бизнесу.
Лучший выбор для компаний, уделяющих особое внимание защите конфиденциальной информации и имеющих сложную ИТ инфраструктуру.
Уровень Расширенный , помимо защиты рабочих мест и серверов, содержит такие возможности:
- Интеграция средств шифрования с инструментами контроля приложений и устройств создает дополнительный слой защиты
- Предотвращение утечек конфиденциальной информации
- Экономия времени ИТ специалистов за счет автоматизации задач системного администрирования
- Централизованное развертывание операционных систем и программного обеспечения
Kaspersky Total Security для бизнеса
Kaspersky Total Security для бизнеса — это мощная система обеспечения информационной безопасности, обеспечивает максимальную безопасность для компаний любых размеров с самой сложной инфраструктурой.
Средство защиты TOTAL способно защитить самые сложные корпоративные среды с исключительно высокими требованиями к безопасности.
Включает весь функционал двух младших редакции «Стандартный» и «Расширенный», а также дополнительные возможности защиты второго контура:
- Комплексная информационная защита почтовых серверов
- Защита интернет-шлюзов на базе Windows и Linux
- Ролевое расширенное управление доступом к администрированию системы безопасности
Сравнение редакций «Kaspersky Endpoint Security для бизнеса» — Стандартный, Расширенный, Total
| Уровни защиты |  СТНД |
 РАСШ |
 Total |
| Защита Windows, Linux и Mac | |||
| Безопасность мобильных устройств | |||
| Рекомендации по настройке политик безопасности | |||
| EDR-агент | |||
| Контроль программ для ПК | |||
| Контроль устройств и веб-контроль | |||
| Защита от шифровальщиков | |||
| Единая консоль управления | |||
| Антивирусная защита | |||
| Облачная сеть безопасности | |||
| Ролевой доступ для администраторов | |||
| Адаптивный контроль аномалий | |||
| Управление шифрованием | |||
| Поиск уязвимостей и установка исправлений | |||
| Установка операционных систем и ПО | |||
| Контроль приложений для серверов | |||
| Защита интернет-шлюзов | |||
| Защита почтовых серверов |
Преимущества и особенности средств информационной безопасности «Kaspersky Endpoint Security для бизнеса»
В основе технологий Касперского – технологии машинного обучения, опыт экспертов и надежные источники аналитических данных об угрозах, поступающих в режиме реального времени. С их помощью вы можете защитить важные активы своей компании от новых и изощренных кибератак
Защита от программ-вымогателей
Защитите рабочие места от новейших эксплойтов и обезопасьте данные и общие папки от продвинутых угроз и программ-вымогателей. Поведенческий анализ с механизмом защиты памяти следит за критически важными системными процессами и предотвращает утечку идентификационных данных пользователей и администраторов
Контроль программ и приложений
Средства контроля позволяют задать исчерпывающий список действий и приложений, разрешенных на рабочих станциях, снижая их подверженность ранее неизвестным уграм. Адаптивный контроль аномалий автоматически обеспечивает максимальный уровень защиты. Его дополняет всегда актуальная база данных проверенных приложений для белых списков.
Обнаружение и защита от руткито
С помощью руткитов и буткитов злоумышленники скрывают свою деятельность от решений безопасности. Технология защиты от руткитов выявляет и нейтрализует даже самые тщательно скрытые атаки. Встроенные сенсоры и возможность интеграции с решением Kaspersky Endpoint Detection and Response позволяют собирать и анализировать большие объемы данных без ущерба для работы пользователей.
Управление доступом к данным и устройствам записи
Ограничивает полномочия приложений в соответствии с уровнем надежности, контролируя доступ к зашифрованным данным. Система предотвращения вторжений на уровне хоста (HIPS) контролирует приложения и ограничивает доступ к важным системным ресурсам и устройствам аудио-и видеозаписи, сверяясь с локальной и облачной (Kaspersky Security Network, KSN) репутационной базой данных.
Фильтрация и защита интернет трафика
Технологии защиты фильтруют трафик на шлюзах, автоматически блокируя входящие угрозы и не позволяя им проникнуть на рабочие места и серверы. Таким образом существенно снижается риск использования уязвимостей и сокращаются операционные расходы на специалистов по защите IT-систем.
Развертывание нового стороннего ПО
Дистанционное развертывание нового стороннего ПО − это только начало. Автоматическая система оценки уязвимостей и установки исправлений круглосуточно анализирует эксплуатацию уязвимостей и позволяет поддерживать актуальность потенциально уязвимого ПО, освобождая время IT-администраторов для выполнения других задач.
Предотвращение утечки данных
Встроенная технология Microsoft BitLocker Management обеспечивает шифрование на уровне ОС. Вы также можете защитить данные с помощью шифрования, сертифицированного по стандартам FIPS 140-2 и EAL2+ общих критериев оценки защищенности информационных технологий. Контроль устройств защищает от последствий потери данных на неодобренных или незашифрованных устройствах и от выгрузки зараженных данных с устройств.
Защита мобильных устройств
Приложение Kaspersky Security для мобильных устройств защищает от специализированных угроз, нацеленных на пересылаемые данные, и пресекает попытки проникновения в инфраструктуру через уязвимости в устройствах. Вы можете использовать имеющееся у вас EMM-решение для развертывания и настройки средств защиты мобильных устройств, совмещая их с актуальными бизнес-процессами компании.
Удобное управление из веб-консоли
Единая веб-консоль обеспечивает полную видимость и контроль над всеми рабочими станциями, серверами и мобильными устройствами независимо от их расположения и состояния. Решение Kaspersky Security для бизнеса отлично масштабируется и позволяет получить доступ к лицензиям, средствам удаленного устранения неполадок и настройкам сети. Функция централизованного управления дополняется интеграцией с Active Directory, управлением доступом на основе ролейи встроенными панелями мониторинга.
Повышение производительности и снижение рисков
Решение «Лаборатории Касперского» для защиты от спама с использованием облачных технологий обнаруживает даже самый сложный спам на любом языке без ложных срабатываний, которые могли бы помешать передаче действительно важной информации. Останавливая распространение спама и снижая связанные с ним риски и затраты времени, оно высвобождает системные и человеческие ресурсы.
Полезные статьи, обзоры продуктов Лаборатории Касперского
Обзор решений Касперского для малого бизнеса
Обзор решений Касперского для среднего бизнеса
Решения Касперского для отдельных узлов сети
Как выбрать подходящее решение Касперского
Консультации по решениям Лаборатории Касперского
ГК «Робот икс» является Platinum партнером Лаборатории Касперского уже более 10 лет, что позволяет нам предоставлять клиентам оптимальные по стоимости решения и профессиональную техническую поддержку по средства информационной безопасности Касперского.
Не стеснятесь задавать нам любые вопросы, как технические, так и по лицензированию. Звоните нам бесплатно по России 8-800-600-3704, пишите или нажмите на кнопку ниже.
Закажите обратный звонок для бесплатной консультации
Источник: www.robotx.ru
Kaspersky Endpoint Security для бизнеса Стандартный
Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ — это защита нового поколения и контроль каждого узла сети.
Kaspersky Security для бизнеса Стандартный — это решение нового поколения для защиты рабочих мест, работающее на базе технологии HuMachine. Оно обеспечивает многоуровневую защиту различных платформ, включая серверы и рабочие станции Windows и Linux, а также мобильные устройства iOS и Android. Решение эффективно обнаруживает и блокирует известные и неизвестные угрозы, в том числе вирусы-шифровальщики.
Состав Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ:
- Kaspersky Endpoint Security для Windows (для файловых серверов)
- Kaspersky Endpoint Security для Windows (для рабочих станций)
- Kaspersky Endpoint Security для Mac
- Kaspersky Endpoint Security для Linux
- Антивирус Касперского для Linux File Server
- Антивирус Касперского для Windows Servers Enterprise Edition
- Kaspersky Security для мобильных устройств
- Kaspersky Security Center
Функции Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ:
- ИТ-безопасность файловых серверов и рабочих станций
- Функции контроля рабочих мест
- Защита и контроль мобильных устройств
- Единое централизованное управление системой защиты
Преимущества Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ:
- Многоуровневая защита предотвращает от атак, новейшего вредоносного ПО, от сложных, известных и новых угроз.
- Защита мобильных устройств и управление ими. Благодаря инновационной технологии безопасности возможно применение единой политики, отслеживание мобильных устройств в сети, а также управление всеми корпоративными и личными устройствами, принесенными на работу.
- Централизованное управление безопасностью. С помощью интегрированной единой консоли управления обеспечивается контроль за всеми решениями по безопасности для защиты мобильных, рабочих мест и файловых серверов.
- Расширение функций безопасности посредством специализированного набора решений для систем хранения данных, почтовых серверов, интернет-шлюзов, виртуальных сред и серверов совместной работы.
Возможности Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ:
- Облачные, проактивные и сигнатурные технологии обеспечивает максимальную степень защиты от вредоносных программ.
- Защита мультиплатформенных сред. Организация защиты от вредоносного ПО для различных платформ, в том числе Linux, Mac и Windows (в том числе Windows 8).
- Обновление базы данных более регулярно, чем у многих других поставщиков средств защиты. Благодаря технологии сигнатур-шаблонов увеличивается эффективность обнаружения угроз, что позволяет создавать небольшие по объему файлы обновлений и уменьшает нагрузку на систему.
- Средство проактивной защиты «Мониторинг системы» анализирует поведение всех программ и приложений, которые запускаются на компьютере корпоративной сети. В случае обнаружения сомнительной активности программа будет автоматически заблокирована.
- Функция предотвращения вторжений (HIPS, Host-based Intrusion Prevention System) и сетевой экран обеспечивают контроль входящего и исходящего трафика. Возможность задавать параметры для отдельных портов, программ и IP-адресов.
- Функция защиты от сетевых атак предназначена для проверки подозрительной сетевой активности. При обнаружении попытки атаки программа действует согласно определенным критериям. Технология поддержки мультиплатформенных сред оказывает защиту файловых серверов под управлением Linux, Windows, Novell NetWare и FreeBSD, терминальных серверов, таких как Microsoft или Citrix, в том числе работает на кластерных серверах.
- Решение не оказывает значительного влияния на производительность системы благодаря оптимизированному процессу проверки и мощному антивирусному ядру.
- Автоматическое обнаружение всех устройств и программ в сети и их учет в реестре. Управление программными и аппаратными средствами дает оценку обеспечение защиты и безопасности каждой системы. Реестр содержит данные о лицензиях, в том числе и сроках их окончания, что дает преимущество программе централизованно отслеживать жизненный цикл лицензий.
- Удаленный доступ к любому ПК в корпоративной сети поможет администраторам эффективно устранить неполадки и развертывать новое ПО в другом офисе, назначить одну из локальных рабочих станций узлом для приема и распределения обновлений для всего офиса и, следовательно, снизить нагрузку на вашу сеть.
- Мощная защита мобильных устройств. Кроме того, раздельное хранение личных и корпоративных данных.
Безопасность мобильных устройств
Сравнение версий Kaspersky Security для бизнеса
| Cloud | Стандартный | Расширенный | |
| Локальная консоль с гибкими настройками |  |
|
|
| Простая, интуитивно понятная облачная консоль | |
||
| Предварительно настроенные профили безопасности | |
||
| Передовая защита для рабочих станций и файловых серверов | |
|
|
| Контроль устройств и веб-контроль | |
|
|
| Контроль приложений | |
|
|
| Безопасность мобильных устройств | |
|
|
| Управление мобильными устройствами (MDM) | |
|
|
| Управление мобильными приложениями (MAM)* | |
|
|
| Системное администрирование | |
||
| Шифрование | |
||
| Cloud | Стандартный | Расширенный |
Узнать больше ↓ Скрыть подробности ↑
Источник: allsoft.ru
Kaspersky Endpoint Security для бизнеса Расширенный
Kaspersky Endpoint Security для бизнеса Расширенный лицензируется по числу узлов (от 10 до 499) – чем больше узлов включает в себя комплект, тем ниже стоимость лицензирования каждого узла. Лицензии могут приобретаться на 1 или 2 года. В дальнейшем организации необходимо покупать продление (возобновление) лицензии, которое предоставляется с 40%-ной скидкой. В качестве обоснования скидки требуется копия предыдущей лицензии. При продлении лицензии возможно изменение состава продукта в большую или меньшую сторону, а также предусматривается перекрестное обновление (Cross Grade) с одного продукта на другой того же класса.
Softex — обладатель наивысшего статуса Kaspersky Lab Platinum Partner
Нужна помощь?
Сергей Сафронов
Менеджер по работе с клиентами
+7 (3852) 50-20-44 доб. 120
Спецпредложения
Скидка 50% на любой продукт «Лаборатории Касперского» при переходе с продукта конкурирующего производителя.
Запрос цены
Программное обеспечение «Kaspersky Endpoint Security для бизнеса Расширенный» предоставляет инструменты защиты и управления, которые необходимы организации для внедрения политик IT-безопасности, блокирования вредоносного ПО и предотвращения потери данных, а также для повышения производительности корпоративной IT-инфраструктуры. «Kaspersky Endpoint Security расширенный для организаций» – это уникальная платформа для поддержания безопасности, позволяющая администраторам через единую консоль управления просматривать и контролировать состояние защиты всех физических, виртуальных и мобильных устройств.
Все использованные в продукте «Kaspersky Endpoint Security для бизнеса Расширенный» ключевые технологии, функциональные компоненты и модули разработаны «Лабораторией Касперского» на собственной технологической базе. Благодаря этому растет эффективность, снижается нагрузка на систему и стабилизируется работа приложений. При этом технологии «Лаборатории Касперского» достаточно просты для развертывания в компаниях любого масштаба.
Шифрование и защита данных:
- Полное и выборочное шифрование данных. Полное шифрование диска и отдельных файлов/папок с помощью алгоритма AES позволяет защищать ценные корпоративные данные в случае кражи или утери устройства, на котором они хранятся.
- Шифрование данных на съемных носителях. Политики шифрования данных на сменных носителях позволяют повышать уровень безопасности.
- Безопасное совместное использование данных. Простое создание зашифрованных самораспаковывающихся контейнеров для защиты данных, передаваемых на съемных носителях, по электронной почте, через локальную сеть или Интернет.
- Незаметность для конечных пользователей. Технологии работают незаметно для пользователей и не мешают быстродействию системы.
- Контроль программ. Системные администраторы могут задавать политики, которые разрешают, блокируют или ограничивают использование определенных программ (или их категорий).
- Web-контроль. Управление использованием web-ресурсов независимо от того, находится пользователь в пределах корпоративной сети или нет.
- Контроль устройств. Создание и применение (в том числе по расписанию) политик работы с данными на съемных носителях и других периферийный устройствах, подключаемых через USB и любой другой интерфейс.
- Динамические белые списки. Репутационная проверка файлов в режиме реального времени по базе Kaspersky Security Network гарантирует, что доверенные приложения не содержат вредоносного кода.
- Надежное блокирование вредоносного ПО. Эффективные методы обнаружения ПО – сочетание сигнатурных, проактивных и облачных технологий.
- Защита из облака. Облачная сеть безопасности Kaspersky Security Network позволяет реагировать на новые угрозы намного быстрее, чем традиционные методы защиты.
- Расширенный мониторинг уязвимостей в сочетании с автоматическим распределением исправлений (патчей).
- Развертывание образов операционных систем и программ. Простой централизованный процесс создания, хранения и развертывания образов системы. Оптимально подходит для миграции на Microsoft Windows 8.
- Удаленная установка ПО. Централизованная установка ПО на клиентские компьютеры, в том числе в филиалах организации.
Управление лицензиями, учет оборудования и ПО. Сводные отчеты об АО и ПО помогают контролировать статус лицензий на продукты.
Защита мобильных устройств:
- Передовые технологии блокирования вредоносного ПО. Защита в режиме реального времени благодаря сочетанию сигнатурных, проактивных и облачных технологий. Безопасный браузер, антиспам и технология Sandbox для доверенного запуска программ повышают уровень защиты.
- Удаленная установка ПО. Предварительная настройка и дальнейшая централизованная установка программ на мобильные устройства с помощью SMS, электронной почты или ПК.
- Защита ценных данных. Поиск, удаленная блокировка устройства, стирание данных на нем и SIM-контроль служат для предотвращения несанкционированного доступа к корпоративным данным при утере или краже мобильного устройства.
- Контроль приложений на мобильных устройствах. Позволяет осуществлять мониторинг приложений на корпоративных мобильных устройствах в соответствии с групповыми политиками безопасности.
- Защита личных устройств сотрудников. Корпоративные данные и приложения можно помещать в изолированные зашифрованные контейнеры, «прозрачные» для пользователя. Данные в таком контейнере можно удалять независимо от других данных, хранящихся на устройстве.
Источник: softexgroup.ru