Kaspersky Total Security для бизнеса
Максимальная защита каждого аспекта Вашего бизнеса.
Kaspersky Total Security для бизнеса – это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов.
ПРЕИМУЩЕСТВА KASPERSKY TOTAL SECURITY ДЛЯ БИЗНЕСА
- Простое управление безопасностью из единой консоли
- Возможности автоматического обнаружения угроз и реагирования на них
- Эффективная защита от спама
- Защита электронной почты и веб-трафика на уровне шлюза
- Оптимизация безопасности для новых и устаревших систем
- Укрепление корпоративных рабочих мест для снижения уязвимости к угрозам
- Шифрование для предотвращения потери конфиденциальных данных
- Борьба с уязвимостями и блокирование точек входа для атаки
- Обеспечение соответствия регулятивным нормам
ВОЗМОЖНОСТИ KASPERSKY TOTAL SECURITY ДЛЯ БИЗНЕСА
Многоуровневая защита, гибкий контроль
Kaspersky Endpoint Security для бизнеса Расширенный сочетает в себе технологии для защиты всех устройств и сред от многочисленных, постоянно меняющихся киберугроз. Гибкие инструменты контроля, автоматическая защита от эксплойтов, система предотвращения вторжений (HIPS) и другие технологии существенно снижают вероятность заражения вредоносным ПО. Решение обнаруживает вредоносное ПО, блокирует его активность и позволяет произвести автоматический откат действий, выполненных вредоносной программой до ее блокировки.
Сочетание передовых технологий и глубокой аналитики
Уникальный подход HuMachine, созданный «Лабораторией Касперского», — это сочетание анализа «больших данных», машинного обучения и обширного экспертного опыта. Все это помогает успешно противодействовать сложным новейшим атакам и обеспечивает высокий уровень обнаружения угроз.
Интеграция с облачной базой данных
Миллионы пользователей во всем мире добровольно и анонимно предоставляют со своих компьютеров в Kaspersky Security Network (KSN) данные об угрозах. Эта облачная сеть собирает и хранит огромные объемы метаданных о подозрительных файлах. Такие сведения, поступающие в реальном времени, позволяют защищать корпоративную сеть от новейших угроз, в том числе атак нулевого дня.
Выявление подозрительного поведения
В Kaspersky Endpoint Security для бизнеса Стандартный и на стадии, предшествующей исполнению файла, и во время исполнения файла используется поведенческий анализ. Эта функция поддерживается облачной сетью Kaspersky Security Network, в которой хранится огромный объем метаданных о подозрительных файлах.
До запуска файла выявление подозрительного поведения с использованием эмуляции играет критическую роль в определении неизвестных и комплексных угроз. Когда приложение запускается в корпоративной сети, компонент Анализ поведения отслеживает его активность. Заметив подозрительное поведение, компонент автоматически блокирует приложение, а с помощью компонента Откат вредоносных действий может производиться автоматическая отмена всех действий, уже совершенных вредоносным ПО. Это эффективный механизм борьбы с программами-шифровальщиками.
Автоматическая защита от эксплойтов
Не существует приложений или операционных систем, в которых бы полностью отсутствовали уязвимости. Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.
Блокирование сетевых атак
Количество угроз, подвергающих риску заражения корпоративные сети, в том числе сканирование портов, атаки типа «отказ в обслуживании» и «переполнение буфера», продолжает расти. Технология защиты от сетевых атак в составе Kaspersky Endpoint Security для бизнеса Стандартный отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение.
Защита общих папок от шифрования
Приложения Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux и Kaspersky Security для Windows Server содержат уникальный механизм Анти-Криптор, который блокирует шифрование общих файловых ресурсов вредоносным процессом, выполняемым на другом компьютере в той же сети. Приложения постоянно наблюдают за защищенными общими папками, отслеживая состояние хранящихся в них файлов. При обнаружении шифрования система блокирует доступ к серверу для компьютера – источника атаки, останавливая процесс шифрования и предотвращая потерю корпоративных данных.
Динамические белые списки
С каждым днем растет количество программ, нужных для вашего бизнеса. Отслеживать, какие из потенциально опасны, а какие нет — непростая задача. Динамические белые списки «Лаборатории Касперского» позволяют системным администраторам активировать политику «Запрет по умолчанию», которая блокирует все программы, за исключением тех, что находятся в белом списке. Собственное подразделение «Лаборатории Касперского», занимающееся составлением белых списков, постоянно проверяет приложения с точки зрения их безопасности и добавляет их в базу данных белых списков. Клиенты «Лаборатории Касперского» имеют доступ к этой базе данных и могут пользоваться ею в том виде, в каком она есть, или адаптировать ее к своим конкретным бизнес-требованиям.
Контроль программ
Когда приложение запускается на сервере или рабочем месте сотрудника, наш модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует вредоносные файлы, а на рабочих станциях «Мониторинг системы» производит автоматический откат действий, выполненных вредоносной программой до ее блокировки.
Контроль прав приложений
Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению, а также ограничивает права приложений на доступ к отдельным ресурсам, включая системные и пользовательские файлы. HIPS также может контролировать доступ приложений к аудио- и видеозаписывающим устройствам.
Контроль устройств
Контроль устройств позволяет предотвратить доступ неавторизованных устройств в корпоративную сеть. Решение позволяет настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более гибкого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств. Kaspersky Endpoint Security для бизнеса Стандартный также регистрирует все операции удаления и копирования, выполняемые на съемных USB-устройствах, и управляет правами пользователя для операций чтения и записи файлов на CD и DVD-дисках.
Гибкий контроль подключения к Wi-Fi сетям
Использование недоверенных публичных сетей Wi-Fi подвергает устройства и корпоративную сеть риску. Создание списка доверенных сетей специально для сотрудников позволяет предоставлять им доступ к доверенным Wi-Fi сетям и запрещать использование других сетей.
Кроме того, благодаря функции анти-бриджинга Администраторы могут запрещать пользователям одновременное установление двух сетевых соединений для предотвращения несанкционированного создания мостов к внутренней сети в обход средств защиты периметра. В Kaspersky Endpoint Security для Windows администраторы также могут запрещать установление одновременныхсоединений с использованием проводной сети и Wi-Fi.
Контроль доступа к интернету
Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик.
Надежное шифрование
Применение алгоритма AES-256 обеспечивает надежное шифрование конфиденциальной информации. В случае потери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным. Шифрование полностью совместимо с FIPS 140-2.
Интеграция для удобства управления
Функция шифрования данных легко настраивается и может управляться из той же консоли управления, которую вы используете для управления всеми другими технологиями «Лаборатории Касперского» для защиты рабочих мест, действующими в вашей корпоративной сети. Технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, для инструментов контроля рабочего места и других технологий безопасности.
Полное шифрование диска и шифрование на уровне файлов
Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.
Шифрование данных на съемных носителях
Чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.
Шифрование в портативном режиме
Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение «Лаборатории Касперского».
Однократная авторизация
Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов.
Управление шифрованием с помощью Microsoft BitLocker
Шифрованием жесткого диска на устройствах Microsoft Windows можно управлять с помощью технологии Microsoft BitLocker. Microsoft BitLocker позволяет использовать встроенную в операционную систему технологию шифрования для улучшения совместимости оборудования при минимальном воздействии на работу пользователя.
Поддержка Intel AES-NI и другие возможности
Поддержка Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD**. Технология полного шифрования диска «Лаборатории Касперского» поддерживает также системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY. **Не все процессоры поддерживают AES-NI.
Защита популярных почтовых серверов
Технологии защиты поддерживают широкий спектр почтовых серверов, включая Microsoft Exchange, IBM Lotus Notes / Domino, Sendmail, qmail, Postfix, Exim и CommuniGate Pro, обеспечивая защиту почтового трафика и серверов совместной работы от спама и вредоносного ПО. На базе Kaspersky Total Security для бизнеса также можно настроить выделенный почтовый шлюз.
Фильтрация спама
Эффективные антиспам-технологии повышают эффективность и продуктивность работы в организации. Технология интеллектуальной фильтрации предотвращает попадание раздражающего спама в почтовые ящики пользователей. Технология демонстрирует очень низкий процент ложных срабатываний и сокращает объем трафика в корпоративной сети.
Минимизация нагрузки на вычислительные ресурсы
Средства «Лаборатории Касперского» для защиты почтовых серверов обеспечивают высокопроизводительную защиту без значительной нагрузки на вычислительные ресурсы. Они не только оптимизируют поиск вирусов и позволяют исключать из этого процесса определенные объекты, но также поддерживают распределение нагрузки на ресурсы серверов.
Защита трафика
Решение обеспечивает защиту трафика, проходящего через шлюзы на базе наиболее популярных платформ Windows и Linux, автоматически удаляя вредоносные и потенциально опасные программы из трафика, передаваемого по протоколам HTTP, HTTPS, FTP, SMTP и РОР3.
Высокий уровень обнаружения угроз
Благодаря оптимизированному интеллектуальному сканированию в сочетании с распределением нагрузки, Kaspersky Total Security для бизнеса обладает высоким уровнем обнаружения угроз и практически не замедляет работу системы.
Устранение уязвимостей
Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Если в корпоративной сети используется множество программ, выявлять уязвимости вручную и своевременно обновлять программное обеспечение практически невозможно и очень рискованно.
Функции поиска уязвимостей и управления исправлениями в Kaspersky Endpoint Security для бизнеса Расширенный автоматизируют процесс устранения уязвимостей программного обеспечения. Обнаруженные уязвимости могут автоматически приоритизироваться, а исправления и обновления — автоматически распределяться. Это существенно снижает вероятность использования вредоносных программ.
Учет аппаратного и программного обеспечения
Все устройства и программы в сети автоматически обнаруживаются и фиксируются в реестре оборудования и программного обеспечения. Реестр аппаратного обеспечения содержит подробную информацию о каждом устройстве, а реестр программного обеспечения позволяет контролировать использование программ и блокировать неавторизованные приложения. В решении реализована возможность автоматического обнаружения гостевых устройств, подключающихся к сети, с предоставлением им прав доступа без риска для корпоративных систем и данных.
Оптимизация распространения программ
Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета. Использование защищенных удаленных подключений к любому рабочему столу или клиентскому компьютеру помогает быстро устранять неполадки, а механизм авторизации исключает несанкционированный удаленный доступ. Все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.
Автоматизация и оптимизация развертывания ОС
Решение «Лаборатории Касперского» позволяет централизовать и автоматизировать процессы создания, хранения и копирования защищенных образов систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно с помощью серверов удаленной загрузки (PXE), либо с помощью собственных инструментов «Лаборатории Касперского». Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.
Сокращение трафика при удаленной установке ПО
Если нужно установить программное обеспечение или исправления на компьютеры удаленного офиса, одна из локальных рабочих станций может выступать агентом обновления для всего офиса, тем самым уменьшая объем трафика и снижая нагрузку на корпоративную сеть.
Интеграция с системами SIEM
Системы управления данными и инцидентами безопасности (SIEM-системы) играют важную роль в мониторинге корпоративных систем в режиме реального времени. Решение «Лаборатории Касперского» поддерживает интеграцию с двумя наиболее популярными SIEM-системами для упрощения составления отчетов и управления защитой.
Управление сетевым экраном и шифрованием
Функция управления сетевым экраном помогает настраивать и контролировать параметры сетевого экрана, встроенного в операционные системы Windows Server и Linux. Администраторы могут использовать консоль Kaspersky Security Center для управления технологиями шифрования данных для различных платформ, включая FileVault 2 для Mac.
Защита серверных сред
Нет ничего необычного в том, что предприятия могут использовать различные серверные платформы в своей IT-инфраструктуре: от кластерных серверов Windows, Linux и FreeBSD до терминальных серверов Microsoft и Citrix. Kaspersky Security для бизнеса защищает их все, а оптимизированные процессы проверки оказывают минимальное воздействие на производительность серверов. Если в работе одного из ваших файловых серверов произойдет сбой, наши технологии автоматически перезапустятся после перезапуска файлового сервера.
Защита мобильных устройств
Мобильные устройства используются сегодня в каждой компании и являются потенциальными проводниками вредоносного ПО в вашу корпоративную сеть. Kaspersky Endpoint Security для бизнеса Расширенный защищает мобильные устройства от новейших мобильных угроз. Технология антифишинга защищает сотрудников от поддельных сайтов, а фильтры антиспама блокируют нежелательные звонки и SMS-сообщения.
Технология контейнеризации обеспечивает раздельное хранение корпоративных и личных данных, что дает возможность защитить корпоративную информацию в случае потери устройства. Шифрование и удаленное управление защитой позволяют удаленно стереть корпоративные данные из контейнеров.
Управление всеми функциями из единой консоли
Каждая минута, потраченная на администрирование и составление отчетов, — это время, которое можно было бы использовать для решения более важных бизнес-задач. В решение Kaspersky Endpoint Security для бизнеса Расширенный входит Kaspersky Security Center (KSC) — централизованная консоль управления, позволяющая получить полное представление об используемых в вашей корпоративной сети технологиях «Лаборатории Касперского» для защиты рабочих мест, и управлять ими. KSC упрощает управление мобильными устройствами, ноутбуками, настольными компьютерами, файловыми серверами и виртуальными машинами, а также генерирует отчеты.
Поддержка распространенных платформ MDM
Для управления мобильными устройствами (Mobile Device Management, MDM) вам необходимо защитное решение, интегрированное со всеми основными MDM-платформами. Kaspersky Endpoint Security для бизнеса Расширенный поддерживает Microsoft Exchange ActiveSync, iOS MDM и Samsung KNOX и позволяет легко создавать политики для каждой платформы, например обязательное шифрование, использование пароля, использование камеры, настройки APN/VPN. Android for Work дает возможность создавать бизнес-профиль, управлять бизнес-приложениями и устройствами. Кроме того, в решении реализована интеграция с платформой управления корпоративными мобильными устройствами – VMware AirWatch.
Распределение обязанностей между администраторами
Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью и системами между несколькими администраторами. Например, один администратор может отвечать за безопасность рабочих мест, контроль рабочего места и безопасность мобильных устройств, а другой – за шифрование данных и все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
Высокий уровень интеграции
Тесная интеграция технологий позволяет создавать продукты, сочетающие высокий уровень защиты и удобство управления, которые не влияют на производительность бизнес-систем. Все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, что исключает проблему совместимости разных продуктов. Совместное использование интегрированных технологий только усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы.
Ваши контактные данные не публикуются на сайте.