Kaspersky TOTAL Security для бизнеса

Kaspersky TOTAL Security для бизнеса

Kaspersky Total Security для бизнеса — это комплексное и наиболее полное решение «Лаборатории Касперского» для обеспечения IT-безопасности крупных предприятий. В решение входят средства защиты рабочих станций, ноутбуков и файловых серверов, а также инструменты шифрования данных, контроля рабочих мест и защиты мобильных устройств. Решение также включает технологии защиты второго контура — почтовых серверов, серверов совместной работы и интернет-шлюзов. Кроме того, расширенные средства системного администрирования автоматизируют широкий спектр задач администрирования, что бережет время и ресурсы.

Обзор
Характеристики
Документация

ОСОБЕННОСТИ

  • Многоуровневая защита, в основе которой — уникальное сочетание больших объемов данных об угрозах, машинного обучения и обширного экспертного опыта.
  • Единая консоль, которая упрощает управление всеми аспектами системы безопасности, что экономит ресурсы и снижает стоимость владения.
  • Увеличение продуктивности сотрудников благодаря надежной защите серверов совместной работы.
  • Улучшенные защита и контроль мобильных устройств, которые снижают риск утечки данных.
  • Максимально эффективная защита рабочих мест, подтвержденная результатами независимых тестов.

ПРЕИМУЩЕСТВА

  • Защита от актуальных угроз

    Kaspersky Total Security для бизнеса обеспечивает многоуровневую защиту от известных, неизвестных и сложных угроз благодаря уникальному сочетанию больших объемов данных об угрозах, машинного обучения и обширного экспертного опыта. Мощные инструменты контроля помогают управлять работой программ, блокировать использование неавторизованных съемных устройств и внедрять политики доступа в интернет.

  • Защита конфиденциальной информации

    В результате потери ноутбука или мобильного устройства конфиденциальные данные могут попасть в чужие руки. Функции шифрования позволяют шифровать файлы, папки, диски и съемные носители. Шифрование данных легко конфигурируется и управляется из той же консоли, которая используется для управления всеми защитными технологиями, установленными в вашей сети.

  • Безопасность мобильных устройств

    Сочетание надежных технологий защиты с гибкими возможностями управления мобильными устройствами (Mobile Device Management, MDM) и мобильными приложениями (Mobile Application Management, MAM) в Kaspersky Total Security для бизнеса защищает смартфоны и планшеты, а также корпоративные системы и данные, к которым они обращаются. Технологии безопасности и управления «Лаборатории Касперского» совместимы с популярными мобильными платформами и обеспечивают защиту корпоративных и личных устройств от вредоносного ПО, несанкционированного доступа и других угроз.

  • Защита электронной почты

    Даже одно сообщение с вредоносным вложением может привести к нарушению работы компании. Сочетание оптимизированного сканирования и интеллектуальной фильтрации обеспечивает защиту почтового трафика, блокирует больше спама и сокращает общий объем трафика в корпоративной сети. Поддерживается широкий спектр почтовых серверов. Для серверов Microsoft Exchange опционально доступен модуль предотвращения потери данных – Kaspersky DLP.

  • Безопасная работа в интернете

    Сотрудники все чаще используют интернет для работы. Kaspersky Total Security для бизнеса включает технологии, защищающие интернет-трафик, который проходит через популярные шлюзы на базе Windows или Linux, гарантируя сотрудникам безопасный для компании доступ в интернет.

  • Защита серверов совместной работы

    Для платформ SharePoint предоставляется защита от вредоносного ПО, фильтрация содержимого и фильтрация файлов. Эти технологии помогают организации применять политики совместной работы и исключают хранение нежелательного содержимого в корпоративной сети. Дополнительно доступен модуль предотвращения потери данных — Kaspersky DLP.

  • Централизованное управление IT-инфраструктурой

    Управление защитой постоянно растущего количества устройств в компании может быть сложной, трудоемкой задачей. Единая консоль Kaspersky Security Center позволяет централизованно администрировать защитные решения «Лаборатории Касперского», обеспечивая простое и удобное управление системой IT-безопасности.

    Для небольших компаний доступны предварительно настроенные политики, которые позволяют быстро внедрить защитное решение в свою корпоративную сеть и начать пользоваться всеми его преимуществами. В то же время широкие возможности настройки позволят вам адаптировать решение к вашим требованиям безопасности.

     

ПРЕИМУЩЕСТВА

Надежная защита сложных IT-сред, включающих ноутбуки, настольные компьютеры, файловые серверы, мобильные корпоративные и личные устройства, интернет-шлюзы, почтовые системы и системы совместной работы*, а также расширенные функции управления системами.

*Набор доступных функций зависит от защищаемой платформы.

  • Многоуровневая защита компьютеров, серверов и мобильных устройств

    Многоуровневая защита и контроль

    Kaspersky Total Security для бизнеса сочетает в себе технологии для защиты всех устройств и сред от многочисленных, постоянно меняющихся киберугроз. Инструменты контроля, автоматическая защита от эксплойтов, система предотвращения вторжений и другие функции существенно снижают вероятность заражения вредоносным ПО. Другие технологии и процессы обнаруживают и распознают вредоносное ПО на рабочих местах, блокируют его активность и производят автоматический откат действий, выполненных вредоносной программой до ее блокировки.

    Сочетание передовых технологий и глубокой аналитики

    Уникальный подход HuMachine™, созданный «Лабораторией Касперского», включает в себя сочетание анализа «больших данных», машинного обучения и обширного экспертного опыта. Все это помогает успешно противодействовать сложным новейшим атакам и обеспечивает высокий уровень обнаружения угроз.

    Интеграция с облачной базой данных

    Миллионы пользователей во всем мире добровольно и анонимно предоставляют со своих компьютеров в Kaspersky Security Network (KSN) данные об угрозах. Эта облачная сеть собирает и хранит огромные объемы метаданных о подозрительных файлах. Такие сведения, поступающие в реальном времени, позволяют защищать корпоративную сеть от новейших угроз, в том числе атак нулевого дня.

    Выявление подозрительного поведения

    В Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ и на стадии, предшествующей исполнению файла, и во время исполнения файла используется поведенческий анализ. Эта функция поддерживается облачной сетью Kaspersky Security Network, в которой хранится огромный объем метаданных о подозрительных файлах.

    До запуска файла выявление подозрительного поведения с использованием эмуляции играет критическую роль в определении неизвестных и комплексных угроз. Когда приложение запускается в корпоративной сети, модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует приложение и производит автоматический откат действий, выполненных вредоносной программой до ее блокировки.

    Автоматическая защита от эксплойтов

    Не существует приложений или операционных систем, в которых бы полностью отсутствовали уязвимости. Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.

    Блокирование сетевых атак

    Количество угроз, подвергающих риску заражения корпоративные сети, в том числе сканирование портов, атаки типа «отказ в обслуживании» и «переполнение буфера», продолжает расти. Технология защиты от сетевых атак отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение.

  • Безопасность за пределами настольного компьютера

    Защита серверных сред

    Нет ничего необычного в том, что предприятия могут использовать различные серверные платформы в своей IT-инфраструктуре: от кластерных серверов Windows, Linux и FreeBSD до терминальных серверов Microsoft и Citrix. Kaspersky Security для бизнеса защищает их все, а оптимизированные процессы проверки оказывают минимальное воздействие на производительность серверов. Если в работе одного из ваших файловых серверов произойдет сбой, наши технологии автоматически перезапустятся после перезапуска файлового сервера.

    Защита мобильных устройств

    Мобильные устройства используются сегодня в каждой компании и являются потенциальными проводниками вредоносного ПО в вашу корпоративную сеть. Kaspersky Total Security для бизнеса защищает мобильные устройства от новейших мобильных угроз. Технология антифишинга защищает сотрудников от поддельных сайтов, а фильтры антиспама блокируют нежелательные звонки и SMS-сообщения.

    Технология контейнеризации обеспечивает раздельное хранение корпоративных и личных данных, что дает возможность защитить корпоративную информацию в случае потери устройства. Шифрование и удаленное управление защитой позволяют удаленно стереть корпоративные данные из контейнеров.

  • Контроль программ, устройств и доступа в интернет

    Динамические белые списки

    С каждым днем растет количество программ, нужных для вашего бизнеса. Отслеживать, какие из потенциально опасны, а какие нет — непростая задача. Динамические белые списки «Лаборатории Касперского» позволяют системным администраторам активировать политику «запрета по умолчанию», которая блокирует все программы, за исключением тех, что находятся в белом списке. Собственное подразделение «Лаборатории Касперского», занимающееся составлением белых списков, постоянно проверяет приложения с точки зрения их безопасности и добавляет их в базу данных белых списков (эта база данных содержит более 1,3 млрд уникальных файлов, и каждый день в нее добавляется 1 млн файлов). Клиенты «Лаборатории Касперского» имеют доступ к этой базе данных и могут пользоваться ею в том виде, в каком она есть, или адаптировать ее к своим конкретным бизнес-требованиям. Кроме того, поддерживается режим, позволяющий производить настройки в тестовой среде, что позволяет избежать случайной блокировки критически важных бизнес-приложений или воздействия на их функционал.

    Контроль запуска программ

    Когда приложение запускается на сервере или рабочем месте сотрудника, наш модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует вредоносные файлы, а на рабочих станциях «Мониторинг системы» производит автоматический откат действий, выполненных вредоносной программой до ее блокировки.

    Контроль прав приложений

    Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению, а также ограничивает права приложений на доступ к отдельным ресурсам, включая системные и пользовательские файлы. HIPS также может контролировать доступ приложений к аудио- и видеозаписывающим устройствам.

    Контроль подключения устройств

    Контроль устройств позволяет предотвратить доступ неавторизованных устройств в корпоративную сеть. Решение позволяет настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более глубокого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств. Kaspersky Total Security для бизнеса также регистрирует все операции удаления и копирования, выполняемые на съемных USB-устройствах, и управляет правами пользователя для операций чтения и записи файлов на CD и DVD-дисках.

    Гибкий контроль подключения к Wi-Fi сетям

    Использование недоверенных публичных сетей Wi-Fi подвергает устройства и корпоративную сеть риску. Создание списка доверенных сетей специально для сотрудников позволяет предоставлять им доступ к доверенным Wi-Fi сетям и запрещать использование других сетей.

    Контроль доступа к интернету

    Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик.

  • Шифрование конфиденциальной информации

    Надежное шифрование

    Применение алгоритма AES-256 обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным. Шифрование полностью совместимо с FIPS 140-2.

    Интеграция для удобства управления

    Функция шифрования данных легко настраивается и может управляться из той же консоли управления, которую вы используете для управления всеми другими технологиями «Лаборатории Касперского» для защиты рабочих мест, действующими в вашей корпоративной сети. Технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, для инструментов контроля рабочего места и других технологий безопасности.

    Полное шифрование диска и шифрование на уровне файлов

    Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.

    Шифрование данных на съемных носителях

    Чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.

    Шифрование в портативном режиме

    Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение «Лаборатории Касперского».

    Однократная авторизация

    Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов.

    Управление шифрованием с помощью Microsoft BitLocker

    Шифрованием жесткого диска на устройствах Microsoft Windows можно управлять с помощью технологии Microsoft BitLocker. Microsoft BitLocker позволяет использовать встроенную в операционную систему технологию шифрования для улучшения совместимости оборудования при минимальном воздействии на работу пользователя.

    Поддержка Intel AES-NI и другие возможности

    Поддержка Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD**. Технология полного шифрования диска «Лаборатории Касперского» поддерживает также системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.

    **Не все процессоры поддерживают AES-NI.

  • Защита серверов совместной работы и предотвращение потери данных

    Защита сред SharePoint

    Простые в использовании средства безопасности, фильтрации файлов и содержимого поддерживают централизованное управление защитой всей фермы серверов Microsoft SharePoint из единой консоли. При этом влияние решения на производительность систем — минимально.

    Оптимизация хранения данных

    Технологии фильтрации файлов позволяют найти и удалить ненужные файлы, а также упростить применение политик хранения документов, что повышает эффективность использования системы хранения данных. В частности, можно создавать списки запрещенных имен и расширений файлов. В решение входят готовые профили типов файлов, позволяющие быстро применить политики для музыки, видео, исполняемых и других файлов. Технология «Лаборатории Касперского» анализирует реальные форматы файлов (не ориентируясь только на расширение имени). В результате политика безопасности распространяется и на файлы, в которых не используются запрещенные расширения.

    Гибко настраиваемая фильтрация содержимого

    Фильтрация содержимого проверяет все документы по списку запрещенного содержимого (включая ненормативную лексику и оскорбительные выражения), помогая применять внутренние политики совместной работы. Готовые словари и категории, а также возможность создания собственного списка запрещенных слов и фраз упрощает настройку фильтрации содержимого в соответствии с требованиями конкретной организации.

    Мониторинг в режиме реального времени

    Панель мониторинга позволяет в режиме реального времени получать данные о состоянии IT-безопасности, видеть номер версии базы данных и состояние лицензий для всех защищаемых серверов. Кроме того, Kaspersky Total Security для бизнеса помогает создавать отчеты по событиям и состоянию безопасности.

    Повышение уровня защиты конфиденциальных данных

    Kaspersky Total Security для бизнеса проверяет документы, размещаемые на серверах Microsoft SharePoint, на наличие конфиденциальной информации. Кроме использования предустановленных словарей и типов данных, решение позволяет осуществлять поиск структурированной информации, например клиентских баз, а также создавать собственные словари.*

    * Функции предотвращения потери данных Kaspersky DLP поставляются отдельно.

  • Защита корпоративной почты

    Защита популярных почтовых серверов

    Технологии защиты поддерживают широкий спектр почтовых серверов, включая Microsoft Exchange, IBM Lotus Notes / Domino, Sendmail, qmail, Postfix, Exim и CommuniGate Pro, обеспечивая защиту почтового трафика и серверов совместной работы от спама и вредоносного ПО. На базе Kaspersky Total Security для бизнеса также можно настроить выделенный почтовый шлюз.

    Фильтрация спама

    Эффективные антиспам-технологии повышают эффективность и продуктивность работы в организации. Технология интеллектуальной фильтрации предотвращает попадание раздражающего спама в почтовые ящики пользователей. Технология демонстрирует очень низкий процент ложных срабатываний и сокращает объем трафика в корпоративной сети.

    Минимизация нагрузки на вычислительные ресурсы

    Средства «Лаборатории Касперского» для защиты почтовых серверов обеспечивают высокопроизводительную защиту без значительной нагрузки на вычислительные ресурсы. Они не только оптимизируют поиск вирусов и позволяют исключать из этого процесса определенные объекты, но также поддерживают распределение нагрузки на ресурсы серверов.

  • Защита интернет-шлюзов

    Защита трафика

    Решение обеспечивает защиту трафика, проходящего через шлюзы на базе наиболее популярных платформ Windows и Linux, автоматически удаляя вредоносные и потенциально опасные программы из трафика, передаваемого по протоколам HTTP, HTTPS, FTP, SMTP и РОР3.

    Высокий уровень обнаружения угроз

    Благодаря оптимизированному интеллектуальному сканированию в сочетании с распределением нагрузки, Kaspersky TOTAL Security для бизнеса обладает высоким уровнем обнаружения угроз и практически не замедляет работу системы.

  • Системное администрирование

    Устранение известных уязвимостей

    Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Если в корпоративной сети используется множество программ, выявлять уязвимости вручную и своевременно обновлять программное обеспечение практически невозможно и очень рискованно.

    Функции поиска уязвимостей и управления исправлениями в Kaspersky Total Security для бизнеса автоматизируют процесс устранения уязвимостей программного обеспечения. Обнаруженные уязвимости могут автоматически приоритизироваться, а исправления и обновления — автоматически распределяться. Это существенно снижает вероятность использования вредоносных программ.

    Учет аппаратного и программного обеспечения

    Все устройства и программы в сети автоматически обнаруживаются и фиксируются в реестре оборудования и программного обеспечения. Реестр аппаратного обеспечения содержит подробную информацию о каждом устройстве, а реестр программного обеспечения позволяет контролировать использование программ и блокировать неавторизованные приложения. В решении реализована возможность автоматического обнаружения гостевых устройств, подключающихся к сети, с предоставлением им прав доступа без риска для корпоративных систем и данных.

    Оптимизация распространения программ

    Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета. Использование защищенных удаленных подключений к любому рабочему столу или клиентскому компьютеру помогает быстро устранять неполадки, а механизм авторизации исключает несанкционированный удаленный доступ. Все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.

    Автоматизация и оптимизация развертывания ОС

    Решение «Лаборатории Касперского» позволяет централизовать и автоматизировать процессы создания, хранения и копирования защищенных образов систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо прежним образом, с помощью серверов удаленной загрузки (PXE), либо с помощью собственных инструментов «Лаборатории Касперского». Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.

    Сокращение трафика при удаленной установке ПО

    Если нужно установить программное обеспечение или исправления на компьютеры удаленного офиса, одна из локальных рабочих станций может выступать агентом обновления для всего офиса, тем самым уменьшая объем трафика и снижая нагрузку на корпоративную сеть.

    Интеграция с системами SIEM

    Системы управления данными и инцидентами безопасности (SIEM-системы) играют важную роль в мониторинге корпоративных систем в режиме реального времени. Решение «Лаборатории Касперского» поддерживает интеграцию с двумя наиболее популярными SIEM-системами для упрощения составления отчетов и управления защитой.

  • Централизованное управление

    Управление всеми функциями из единой консоли

    Каждая минута, потраченная на администрирование и составление отчетов, — это время, которое можно было бы использовать для решения более важных бизнес-задач. В решение Kaspersky Total Security для бизнеса входит Kaspersky Security Center (KSC) — централизованная консоль управления, позволяющая получить полное представление об используемых в вашей корпоративной сети технологиях «Лаборатории Касперского» для защиты рабочих мест, и управлять ими. KSC упрощает управление мобильными устройствами, ноутбуками, настольными компьютерами, файловыми серверами и виртуальными машинами, а также генерирует отчеты.

    Поддержка распространенных платформ MDM

    Для управления мобильными устройствами (Mobile Device Management, MDM) вам необходимо защитное решение, интегрированное со всеми основными MDM-платформами. Kaspersky Total Security для бизнеса поддерживает Microsoft Exchange ActiveSync, iOS MDM и Samsung KNOX и позволяет легко создавать политики для каждой платформы, например обязательное шифрование, использование пароля, использование камеры, настройки APN/VPN. Android for Work дает возможность создавать бизнес-профиль, управлять бизнес-приложениями и устройствами.

    Распределение обязанностей между администраторами

    Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью и системами между несколькими администраторами. Например, один администратор может отвечать за безопасность рабочих мест, контроль рабочего места и безопасность мобильных устройств, а другой – за шифрование данных и все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.

    Высокий уровень интеграции

    Тесная интеграция технологий позволяет создавать продукты, сочетающие высокий уровень защиты и удобство управления, которые не влияют на производительность бизнес-систем. Все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, что исключает проблему совместимости разных продуктов. Совместное использование интегрированных технологий только усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы.

Производитель может изменить внешний вид устройств и их характеристики без предупреждения!