Kaspersky Endpoint Security для Windows объединяет в себе средства обеспечения многоуровневой безопасности и шифрования, а также эффективные инструменты контроля и централизованного управления. Этот продукт позволяет оптимизировать работу системы безопасности и защитить вашу среду от любых типов киберугроз, не создавая неудобств для рабочего процесса.
Аналитики «Лаборатории Касперского» ежедневно выявляют более 300 000 уникальных вредоносных программ – это и целевые атаки, и вредоносные кампании, и варианты эксплуатации уязвимостей в операционных системах и программах, и средства фишинга, и программы-вымогатели. В Kaspersky Endpoint Security для Windows сочетаются передовые защитные технологии мирового уровня, инструменты администрирования рабочих мест и средства шифрования данных. Это единое интегрированное решение позволяет защитить ваш бизнес как от известных массовых угроз, так и от передовых видов кибератак. Уникальный подход HuMachine™, лежащий в основе решения, представляет собой комбинацию аналитики больших данных об угрозах, машинного обучения и опыта экспертов «Лаборатории Касперского». Благодаря ему компьютеры, мобильные телефоны, планшеты и другие устройства под управлением Windows находятся под надежной защитой.
Kaspersky Endpoint Security для Windows – это многофункциональный продукт в рамках Kaspersky Security для бизнеса, который:
Kaspersky Endpoint Security для Windows обеспечивает многоуровневую защиту бизнеса от всех типов киберугроз. Проактивный подход к безопасности позволяет заранее перекрыть пути, которые могут использовать вредоносные программы, а также выявить и заблокировать те угрозы, которым все-таки удалось обойти защиту. К тому же облачная аналитика дает возможность быстро реагировать на новые угрозы с минимальным количеством ложных срабатываний – вашим бизнес-процессам не помешает ни непредвиденная атака, ни работа самого антивируса.
Уникальный подход HuMachine™, используемый «Лабораторией Касперского», сочетает аналитику больших данных об угрозах, машинное обучение и опыт лучших экспертов. Эти три компонента дополняют и усиливают друг друга, обеспечивая высочайший уровень защиты.
Миллионы клиентов «Лаборатории Касперского» по всему миру добровольно передают со своих устройств анонимизированные данные об угрозах в Kaspersky Security Network (KSN). Эта облачная лаборатория собирает огромные объемы метаданных, что позволяет быстро определять безопасность файлов и ссылок, не анализируя детально их содержание. Таким образом системы получают защиту от вновь появляющихся и ранее неизвестных угроз.
Мониторинг системы анализирует действия программ на рабочих станциях и выявляет подозрительное поведение – это помогает защитить систему от новых угроз, включая программы-вымогатели. В случае атаки вредоносная программа блокируется, а произведенные ею действия можно откатить.
* Только для рабочих станций.
Вместе с мониторингом уязвимостей технология автоматической защиты от эксплойтов «Лаборатории Касперского» (AEP) не позволяет вредоносным программам использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносных программ – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы повысить надежность мониторинга безопасности и защиты от неизвестных угроз.
* Только для рабочих станций.
Угрозы для корпоративных сетей – включая сканирование портов, атаки типа отказ в обслуживании и переполнение буфера – становятся все популярнее среди злоумышленников. Технология Защиты от сетевых атак в Kaspersky Endpoint Security для Windows выявляет и отслеживает действия вредоносных программ в вашей корпоративной сети. Вы можете сами задать настройки, которые определят, будете ли вы блокировать работу этих программ.
Интегрированные приложения, средства веб-контроля и контроля устройств для рабочих станций позволяют управлять программами в корпоративной сети, регулировать использование интернета и минимизировать риск проникновения вредоносных программ и потери данных. Инструменты контроля запуска программ доступны для файловых серверов на основе Windows.
Сегодня на рынок выпускаются тысячи новых программ. Их количество постоянно растет. Почти невозможно уследить за тем, какие из них потенциально опасны, а какие безвредны. Контроль программ помогает защитить системы от вредоносного ПО: с ним администраторы могут полностью контролировать, каким программам разрешено выполняться в вашей сети.
Существует две стратегии контроля – черные и белые списки. Белые списки позволяют системным администраторам активировать политику «Запрет по умолчанию», которая блокирует все программы, кроме перечисленных в белом списке. Списки можно создавать либо вручную, либо используя разбитые на категории перечни безопасных программ, подготовленные «Лабораторией Касперского». Наш собственное подразделение по подготовке белых списков постоянно проверяет программы на предмет безопасности и вносит их в соответствующую базу данных с множеством категорий (в ней более 1,3 миллиарда уникальных файлов, и ежедневно добавляется еще 1 миллион).
Клиенты «Лаборатории Касперского» имеют доступ к этой базе и могут либо использовать ее без изменений, либо адаптировать для своих нужд. Тестовый режим гарантирует, что система не заблокирует важные для бизнеса приложения случайно, и функциональность вашей IT-среды не пострадает. Поскольку базы данных безопасных программ постоянно обновляются, они вполне надежны. Составляемые по ним белые списки позволяют эффективно освободить администраторов для выполнения их прочих обязанностей.
Противоположный подход называется «Разрешение по умолчанию». В этом сценарии системные администраторы запрещают определенные программы и разрешают все, что не упоминается в черном списке. «Разрешение по умолчанию» помогает ограничить или запретить использование в вашей сети программ из черных списков – игр, торрент-клиентов и других потенциально рискованных приложений. Системные администраторы могут создавать свои собственные списки или пользоваться категориями «Лаборатории Касперского», что экономит время и гарантирует необходимую точность.
Действия некоторых программ могут оцениваться как очень рискованные, даже если сами эти приложения не относятся к категории вредоносных. Эти действия необходимо строго контролировать. Контроль активности программ «Лаборатории Касперского» (Host-Based Intrusion Prevention System – HIPS) ограничивает действие программы в системе в зависимости от присвоенного ей уровня доверия. Этот компонент также ограничивает права приложения на доступ к определенным ресурсам, включая системные и пользовательские файлы. Также возможен контроль доступа программ к устройствам аудио- и видеозаписи.
Элементы управления «Лаборатории Касперского» позволяют настраивать для устройств в вашей сети ограничения на основании времени суток, географического расположения или типа оборудования. Интегрировав элементы контроля с Active Directory, вы при необходимости можете использовать маски для занесения в белый список нескольких устройств одновременно. Kaspersky Endpoint Security для Windows также записывает в журнал все операции по удалению и копированию, выполняемые на съемных дисках, и управляет всеми пользовательскими правами для операций по записи и чтению файлов на USB-устройствах, CD и DVD.
Средства веб-контроля «Лаборатории Касперского» позволяют настраивать политики интернет-доступа, запрещая или разрешая обращения к определенным веб-ресурсам в зависимости от типа контента, типа ресурса, имени или URL-адреса. Для настройки пользовательских политик эти средства также можно интегрировать с Active Directory.
Шифрование в Kaspersky Endpoint Security для Windows обеспечивает еще один уровень защиты для данных на ноутбуках, планшетах, USB-устройствах и других съемных дисках в случае их потери или кражи. Управление Microsoft BitLocker позволяет также шифровать информацию на серверах.
Kaspersky Endpoint Security для Windows использует алгоритм шифрования AES-256 и поддерживает Intel AES-NI для обеспечения надежного шифрования и защиты конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным. Наше шифрование полностью совместимо с FIPS 140-2.
Полное шифрование дисков (FDE) применяется к физическим секторам диска и предполагает стратегию «единовременного шифрования». Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. Оба режима шифрования могут применяться и к жестким, и к съемным дискам. Microsoft BitLocker – это средство шифрования, встроенное в ОС Windows. Оно позволяет улучшить совместимость с аппаратным обеспечением и свести к минимуму воздействие на работу пользователей.
Решение поддерживает единый вход, а смарт-карты и токены позволяют наладить двухфакторную проверку подлинности для дополнительной защиты зашифрованных машин.
Все настройки безопасности конечных устройств под управлением Windows удаленно контролируются из консоли Kaspersky Security Center – это уменьшает сложность IT-среды и сокращает время, необходимое на обслуживание ее защиты. С Kaspersky Endpoint Security для Windows вы можете управлять безопасностью всей вашей корпоративной сети из единого центра: определять параметры защиты от конкретных видов вредоносных программ, контролировать рабочие места, шифровать данные с помощью единых политик и генерировать разнообразные отчеты безопасности.
Средства безопасности «Лаборатории Касперского» спроектированы так, чтобы использовать как можно меньше ресурсов и минимально влиять на работу пользователей. Вам больше не придется выбирать между безопасностью и продуктивностью работы.
