Eersteklas beveiliging voor al uw endpoints, waaronder laptops, desktops, file servers en mobiele apparaten.

• Bescherming van Windows-, Linux- en Mac-desktops en -laptops*

  Meerdere beveiligingslagen

  Onze nieuwste anti-malware-engine combineert handtekeninggebaseerde beveiliging, cloudondersteunde technologieën en gedragsanalyse en heuristische analyse om uw bedrijf te beschermen tegen bekende, onbekende en geavanceerde dreigingen. De engine kan elke combinatie van Mac-, Linux- en Windows-desktops en -laptops beschermen.

  Beveiliging efficiënter updaten

  Cybercriminelen lanceren voortdurend nieuwe en complexere malware. Daarom brengen wij veel regelmatiger database-updates uit dan veel andere beveiligingsleveranciers. Daarnaast gebruiken we meerdere geavanceerde beveiligingstechnologieën voor sterk verbeterde detectiescores. Tegelijkertijd maken we de updates kleiner, zodat u meer communicatiebandbreedte overhoudt voor andere taken.

  Beschermen tegen onbekende en geavanceerde dreigingen 

  Als er nieuwe malware wordt losgelaten op de wereld, volgt er een periode van hoge risico's. De technologieën en dreigingsgegevens van Kaspersky Lab worden constant bijgewerkt om zero-hour-bescherming te kunnen bieden en ervoor te zorgen dat uw bedrijf zelfs tegen de meest geraffineerde, nieuwe bedreigingen wordt beschermd.

  Verdacht gedrag detecteren 

  Als een applicatie op uw bedrijfsnetwerk wordt gestart, controleert onze System Watcher-module het gedrag van de applicatie. Als verdacht gedrag wordt gedetecteerd, blokkeert System Watcher automatisch de applicatie. Daarnaast houdt System Watcher een dynamisch logbestand bij van het besturingssysteem, het register en meer. Hierdoor kunnen schadelijke bewerkingen die de malware al had uitgevoerd worden teruggedraaid.

  Beschermen tegen exploits 

  Onze innovatieve AEP-technologie (Automatic Exploit Prevention) voorkomt dat malware kan profiteren van vulnerabilities in het besturingssysteem en de applicaties die u uitvoert. AEP controleert met name de applicaties die het vaakst het doelwit zijn - zoals Adobe Reader, Internet Explorer, Microsoft Office en Java - en biedt een extra niveau aan beveiligingscontrole en bescherming tegen onbekende dreigingen.

  Applicaties en connectiviteit beheren

  De activiteiten van sommige applicaties kunnen worden gezien als risicovol, al hebben de applicaties niet het label 'schadelijk'. In veel gevallen raden we aan die activiteiten te beperken. Ons Host-Based Intrusion Prevention System (HIPS) beperkt activiteiten binnen het endpoint, volgens het ‘vertrouwensniveau’ dat is toegewezen aan de applicatie. HIPS werkt samen met onze Personal Firewall op applicatieniveau, die netwerkactiviteit beperkt.

  Netwerkaanvallen blokkeren

  De Network Attack Blocker-technologie detecteert en volgt verdachte activiteiten op uw bedrijfsnetwerk. Daarbij kunt u vooraf configureren hoe uw systemen reageren als er verdacht gedrag wordt geïdentificeerd.

  De mogelijkheden van de cloud gebruiken – voor nog betere bescherming 

  Dankzij miljoenen gebruikers die het cloudgebaseerde Kaspersky Security Network (KSN) toestaan gegevens te ontvangen over verdacht gedrag op hun computers, kan uw bedrijf profiteren van verbeterde bescherming tegen de nieuwste malware. Deze realtime gegevensstroom laat klanten profiteren van een snelle reactie op nieuwe aanvallen en verkleint de kans op 'foutieve identificaties'.

  *Niet alle functies zijn beschikbaar op alle platformen.

• Bescherming van uw file servers

  Beveiliging van heterogene omgevingen

  Onze bekroonde beveiliging beschermt file servers met Windows, Linux of FreeBSD. Door geoptimaliseerde scanprocessen blijft de impact op de prestaties van uw servers beperkt. We beschermen niet alleen clusterservers, maar ook Microsoft- en Citrix-terminalservers.

  Betrouwbare bescherming

  Als een van uw file servers een fout vertoont, worden onze beveiligingstechnologieën automatisch weer opgestart zodra de file server opnieuw wordt gestart.

  Verbeterd beheer

  Elke minuut die u moet besteden aan beheer en het genereren van rapporten is tijd die u zou kunnen wijden aan strategisch belangrijke activiteiten. Daarom leveren we een centrale console waarmee u de beveiliging van al uw endpoints kunt beheren – file servers, werkstations en mobiele apparaten – en eenvoudig gedetailleerde rapporten kunt genereren.

• Verbeterde beveiliging en uitgebreid systeembeheer

  Eliminatie van bekende vulnerabilities

  Onze technologieën scannen uw hele netwerk om vulnerabilities te identificeren die voortvloeien uit niet-gepatchte applicaties of besturingssystemen. Gedetecteerde vulnerabilities kunnen automatisch worden geprioriteerd, waarna patches en updates automatisch kunnen worden gedistribueerd. Aangezien we nieuwe patches sneller distribueren dan veel andere patchoplossingen, helpen we u vulnerabilities sneller te elimineren.

  Beheer van uw hardware en software

  Alle apparaten en software op uw netwerk worden automatisch ontdekt en vastgelegd in een hardware- en software-inventarisatie. De hardware-inventarisatie bevat gedetailleerde informatie over elk apparaat en de software-inventarisatie helpt u softwaregebruik te controleren en ongeoorloofde applicaties te blokkeren. Zelfs gastapparaten die op uw netwerk verschijnen kunnen automatisch worden ontdekt en worden voorzien van toegangsrechten, zonder de beveiliging van uw bedrijfssystemen en -gegevens in gevaar te brengen.

  Optimale distributie van applicaties

  U kunt software op verzoek implementeren of de implementatie buiten kantooruren plannen. Voor bepaalde installatieprogramma's kunt u aanvullende parameters opgeven om het desbetreffende softwarepakket aan te passen. Door het gebruik van veilige, externe verbindingen met elke desktop of clientcomputer bent u in staat om problemen snel op te lossen. Een autorisatiemechanisme voorkomt onbevoegde externe toegang. Alle activiteiten tijdens een externe sessie worden geregistreerd, zodat ze zijn terug te vinden.

  Implementatie van besturingssystemen automatiseren en optimaliseren

  Onze technologieën automatiseren en centraliseren de creatie, de opslag en het klonen van beveiligde systeemimages. Images worden in een speciale opslagruimte opgeslagen die direct toegankelijk is tijdens de implementatie. Images voor clientwerkstations kunnen worden geïmplementeerd met PXE-servers (Preboot eXecution Environment) die eerder zijn gebruikt in het netwerk, of met onze eigen functies. Met behulp van Wake-on-LAN-signalen kunt u de images automatisch buiten kantooruren distribueren. UEFI-ondersteuning is ook inbegrepen.

  Minder verkeer – externe distributie

  Als u software of patches wilt distribueren bij een externe vestiging, kan één lokaal werkstation als updateagent dienen voor de gehele externe locatie. Dit helpt de hoeveelheid verkeer op uw netwerk terug te brengen.

  Integratie met SIEM-systemen

  SIEM-systemen (Security Information & Event Management) kunnen een belangrijke rol spelen bij realtime bewaking voor grote ondernemingen. Daarom is integratie met twee van de populairste SIEM-producten, HP ArcSight en IBM QRadar, inbegrepen.

• Encryptie van vertrouwelijke informatie

  Krachtige encryptie

  We gebruiken een AES-encryptiealgoritme dat een sleutellengte van 256 bits heeft en door NIST is goedgekeurd (#2980) voor een krachtige encryptie van uw vertrouwelijke informatie. Bij verlies of diefstal van bestanden of systemen, hebben ongeautoriseerde gebruikers geen toegang tot uw gecodeerde gegevens. Onze encryptie is ook ontworpen om te voldoen aan FIPS 140-2 (in afwachting van goedkeuring).

  Geïntegreerd – voor beter beheer

  Veel encryptieproducten van andere leveranciers worden niet geleverd als onderdeel van een geïntegreerde IT-beveiligingsoplossing, maar onze encryptietechnologieën maken deel uit van een geïntegreerde codebasis die volledig door ons interne team is ontwikkeld. Zo is het eenvoudiger voor u om encryptie-instellingen toe te passen als onderdeel van hetzelfde beleid dat geldt voor uw anti-malwarebescherming, endpointbeheer en andere beveiligingstechnologieën voor endpoints.

  Full disk encryptie en File-Level encryptie

  Voor encryptie dicht bij de hardware en om alles in een keer te kunnen coderen, is FDE (Full Disk Encryption) werkzaam op de fysieke sectoren van de schijf. Met File-Level Encryption (FLE) kunt u op veilige wijze gegevens delen via uw netwerk. Als extra beveiligingsmaatregel kan het originele, niet-gecodeerde bestand van de harde schijf worden gewist nadat het bestand is gecodeerd.

  Encryptie van verwisselbare media

  Om gegevens te beveiligen die ook naar verwisselbare apparaten worden overgebracht, kan Removable Media Encryption Full Disk Encryption en File-Level Encryption uitvoeren.

  'Draagbare modus'-encryptie

  Als u gevoelige gegevens via e-mail, het internet of een verwisselbaar apparaat moet overdragen, kunt u op eenvoudige wijze gecodeerde, zelfuitpakkende pakketten of bestanden en mappen maken die zijn beveiligd met een wachtwoord. Met een speciale 'draagbare modus' voor encryptie op bestandsniveau op verwisselbare media kunnen gegevens veilig worden overgebracht, zelfs op computers zonder Kaspersky Endpoint Security for Windows.

  Eenvoudig aanmelden en ondersteuning voor smartcard/token

  Als gebruikers hun pc aanzetten en hun gebruikersnaam en wachtwoord invoeren, krijgen ze met onze optie Single Sign-On direct toegang tot de gecodeerde gegevens op de harde schijf van hun pc. Het encryptie- en decryptieproces is vrijwel transparant voor de gebruiker, wat de efficiëntie en de productiviteit bevordert. Dubbele verificatie, via smartcards en tokens, wordt ook ondersteund.

  Ondersteuning voor Intel AES-NI en meer

  Dankzij ondersteuning voor Intel AES-NI is snellere encryptie en decryptie van gegevens mogelijk voor veel systemen met Intel- en AMD-processors*. Onze Full Disk Encryption-technologie ondersteunt ook platformen met UEFI. Bovendien is er ondersteuning voor non-QWERTY-toetsenborden.

  *Niet alle processors worden ondersteund.

• Bescherming van mobiele apparaten**

  Krachtige mobiele beveiliging

  Met een combinatie van de meest geavanceerde technologieën in de industrie bieden we bescherming tegen de nieuwste mobiele bedreigingen. Anti-phishing beschermt tegen websites die informatie of identiteitsgegevens proberen te stelen en anti-spam helpt ongewenste oproepen en sms-berichten te filteren. Met flexibele beheertools kunt u voorkomen dat ongeoorloofde applicaties worden gestart en kunt u toegang tot gevaarlijke websites blokkeren. Gevallen van rooting en jailbreaking worden automatisch gedetecteerd en de apparaten worden geblokkeerd.

  Persoonlijke en zakelijke gegevens scheiden

  Met onze ‘app wrapping’-technologie kunt u speciale containers op elk apparaat instellen. Zakelijke applicaties worden opgeslagen in de containers en volledig gescheiden van de persoonlijke gegevens van de gebruiker. U kunt encryptie afdwingen voor alle gegevens in een container en voorkomen dat gegevens naar locaties buiten de container worden gekopieerd. Daarnaast kunt u om aanvullende gebruikersverificatie vragen voordat applicaties in een container mogen worden gestart. Als een werknemer uw bedrijf verlaat, kunt u met de op afstand bediende functie Selective Wipe de zakelijke container wissen, zonder de persoonlijke gegevens en instellingen van de eigenaar te wissen.

  Ondersteuning van veelgebruikte MDM-platformen

  Dankzij verbeterde MDM-mogelijkheden (Mobile Device Management) kunt u eenvoudig MDM-regels voor groepen of individuen toepassen op Microsoft Exchange ActiveSync- en iOS MDM-apparaten via één interface. Met ondersteuning voor Samsung KNOX kunt u verschillende instellingen voor Samsung-apparaten beheren.

  Verdwenen apparaten vergrendelen, wissen en traceren

  Met op afstand bediende beveiligingsfuncties worden zakelijke gegevens op verdwenen apparaten beschermd. Beheerders en gebruikers kunnen het apparaat vergrendelen, zakelijke gegevens wissen en de locatie van het apparaat achterhalen. Als een dief de SIM-kaart vervangt, zal de functie SIM Watch u het nieuwe telefoonnummer toesturen, zodat u nog steeds de anti-diefstalfuncties kunt gebruiken. Dankzij ondersteuning van GCM (Google Cloud Messaging) kunnen Android-telefoons snel anti-diefstalopdrachten ontvangen.

  Self Service Portal

  Onze speciale Self Service Portal maakt het eenvoudig om persoonlijke mobiele apparaten toegang te geven tot het bedrijfsnetwerk. Bovendien geeft de portal gebruikers externe toegang tot belangrijke anti-diefstalfuncties, zodat ze snel kunnen reageren op het verlies van een apparaat en het risico op gegevensverlies kunnen verlagen, zonder de beheerders extra te belasten.

  De last verlichten voor IT-beheerders

  Met één centrale console kunt u mobiele apparaten – en hun beveiliging – beheren en eenvoudig consistente regels toepassen op verschillende mobiele platformen. Daarnaast kunt u met onze webconsole mobiele apparaten en hun beveiliging beheren – plus de beveiliging van andere endpoints – vanaf elk apparaat met internetverbinding.

  **Voor bepaalde ondersteunde mobiele platformen zijn niet alle functies beschikbaar.

• Controle over applicaties, apparaten en internettoegang

  Dynamic Whitelisting - als aanvulling op de beveiliging

  Onze Application Control vormt de meest uitgebreide implementatie in de branche. Wij zijn de enige beveiligingsleverancier die heeft geïnvesteerd in een eigen Whitelisting Lab, dat applicaties controleert op beveiligingsrisico's. Onze database met whitelist-applicaties bevat meer dan 1,3 miljard unieke bestanden – en dagelijks groeit hij met 1 miljoen bestanden. Met Application Control en Dynamic Whitelisting kunt u eenvoudiger een Default Deny-beleid uitvoeren dat alle applicaties blokkeert, tenzij ze op uw whitelist staan. Als u een Default Deny-beleid wilt introduceren of updaten, kunt u met onze nieuwe testmodus het beleid instellen in een testomgeving, zodat u kunt controleren of uw beleid goed is geconfigureerd voordat u ‘live gaat’.

  Voorkomen dat onbevoegde apparaten verbinding maken

  Met de Device Control-tools kunt u op eenvoudige wijze aangeven welke apparaten toegang tot uw zakelijke IT-netwerk hebben. U kunt geografische restricties of tijdsrestricties instellen, maar ook restricties voor bepaalde typen apparaten. Bovendien kunnen de instellingen worden afgestemd met Active Directory om een granulair beheer en beleid te garanderen. Beheerders kunnen ook masks gebruiken als ze Device Control-regels maken, zodat meerdere apparaten eenvoudig op een whitelist kunnen worden geplaatst.

  Internettoegang bewaken en beheren

  Met onze Web Control-tools kunt u regels voor internettoegang instellen en internetgebruik bewaken. U kunt de activiteiten van gebruikers op specifieke websites of in websitecategorieën (zoals gamingsites, sociale netwerken of goksites) eenvoudig verbieden, beperken, toestaan of controleren. Geografische en time-of-day-instellingen kunnen worden afgestemd met Active Directory ter ondersteuning van beheer en beleidsinstelling.

• Bescherming van zakelijke e-mail en preventie van gegevenslekken

  Meerdere platformen beveiligen

  Onze beveiligingstechnologieën voor mailservers ondersteunen tal van mailservers, waaronder Microsoft Exchange, IBM Lotus Notes/Domino, Sendmail, qmail, Postfix, Exim en CommuniGate Pro, en beschermen mailverkeer en groupwareservers tegen malware en spam. Kaspersky Total Security for Business kan tevens worden gebruikt voor het opzetten van een speciale e-mailgateway.

  Spam filteren

  Met effectieve spamfilters kunnen bedrijven hun efficiëntie en productiviteit vergroten. Onze intelligente spamfilteringtechnologie helpt voorkomen dat afleidende spamberichten in de postvakken van gebruikers belanden. Het aantal foutieve identificaties is zeer laag en het verkeer op uw bedrijfsnetwerk wordt teruggebracht.

  Omgaan met complexiteit

  Gebruiksvriendelijke tools vereenvoudigen het beheer van de beveiliging voor uw mailserver, zoals:

  • De beschermingsstatus controleren
  • Scaninstellingen beheren
  • Rapporten genereren

  Behoud van prestaties

  Met geoptimaliseerde scans en de mogelijkheid om specifieke onderdelen bij het scannen uit te sluiten ondersteunt onze bescherming voor mailservers ook de werklastverdeling voor serverbronnen. Hierdoor beschikt u over zeer effectieve bescherming zonder merkbare gevolgen voor de systeemprestaties.

  Zorgt voor gegevensbescherming en compliance

  Onze technologieën analyseren de inhoud van uitgaande e-mails en blokkeren automatisch alle berichten en bijlagen die vertrouwelijke bedrijfsgegevens of gevoelige informatie over medewerkers bevatten. We scannen niet alleen op woorden in onze vooraf geïnstalleerde woordenlijsten of de aangepaste woordenlijst van uw beheerder, maar ook op gestructureerde gegevens.*

  *Data Loss Protection-functies hebben een afzonderlijke licentie.

• Bescherming van internetgateways

  Beveiliging van verkeer

  Onze beveiligingstechnologieën beschermen het verkeer via de meest gangbare Windows- en Linux-internetgateways. Kwaadaardige en potentieel gevaarlijke programma's in HTTP(S)-, FTP-, SMTP- en POP3-verkeer worden automatisch verwijderd. Met frequente updates beschermt Kaspersky Total Security for Business u tegen bekende en onbekende dreigingen.

  Bescherming van e-mail

  Kaspersky Total Security for Business kan zakelijke e-mail beschermen die loopt via Microsoft Forefront TMG of Microsoft ISA Server.

  Hoge detectiescores

  Met intelligente, geoptimaliseerde scans en werklastverdeling biedt Kaspersky Total Security for Business hoge detectiescores, zonder merkbare gevolgen voor de systeemprestaties.

  Betere beheerbaarheid

  Gebruiksvriendelijke beheertools en flexibele rapportagevoorzieningen bieden u een beter inzicht in en meer controle over uw beveiliging.

• Beveiliging van samenwerking en preventie van uitlekkende gegevens

  Bescherming van SharePoint-omgevingen

  Met gebruiksvriendelijke beveiliging, bestandsfilters en inhoudfiltering kunt u de bescherming van een volledige Microsoft Sharepoint-serverfarm centraal beheren via één console. Onze beschermingstechnologieën hebben nauwelijks invloed op de prestaties van uw systemen.

  Optimale opslag

  Om uw gegevensopslag efficiënter te kunnen benutten, helpen onze bestandsfiltertechnologieën om de opslag van overbodige bestanden te voorkomen. Daardoor wordt het bovendien gemakkelijker om beleidsregels voor documentopslag af te dwingen. U kunt zelf lijsten maken van verboden bestandsnamen en -extensies, maar we bieden ook vooraf ingestelde profielen voor bestandstypen waarmee u snel beleidsregels kunt implementeren voor muziek, video's, executable bestanden en meer. Door de werkelijke bestandsindelingen te analyseren en niet alleen naar bestandsextensies te kijken, voorkomt onze technologie dat het beveiligingsbeleid kan worden geschonden door bestanden zonder verboden bestandsextensie.

  Flexibele inhoudfiltering

  Met inhoudfiltering kunt u alle documenten controleren op verboden inhoud, zoals expliciet of aanstootgevend taalgebruik. Zo kunt u een intern samenwerkingsbeleid instellen en de naleving daarvan controleren. Dankzij vooraf geïnstalleerde woordenboeken/categorieën en de mogelijkheid om zelf lijsten met verboden woorden en zinnen samen te stellen, stemt u de inhoudfiltering eenvoudig af op uw behoeften.

  Realtime statusinformatie

  Ons dashboarddisplay geeft u overzichtelijk toegang tot realtime gegevens, waaronder de IT-beveiligingsstatus, databaseversie en licentiestatus voor alle beschermde servers. Daarnaast genereert u met Kaspersky Total Security for Business eenvoudig rapporten over gebeurtenissen en de beveiligingsstatus.

  Zorgt voor gegevensbescherming en compliance

  Kaspersky Total Security for Business analyseert de inhoud van documenten die zijn opgeslagen binnen Microsoft SharePoint Server, en registreert en blokkeert automatisch documenten die vertrouwelijke bedrijfsgegevens of gevoelige informatie bevatten. De applicatie scant niet alleen op woorden in de geïnstalleerde woordenlijsten of de aangepaste woordenlijst van uw beheerder, maar ook op gestructureerde gegevens.*

  *Data Loss Protection-functies hebben een afzonderlijke licentie.

• Centralisatie van beheertaken

  U krijgt de controle over alle functies vanaf één console*

  Kaspersky Total Security for Business bevat Kaspersky Security Center, een uniforme beheerconsole die u inzicht in en controle geeft over alle endpoint-beveiligingstechnologieën van Kaspersky Lab die u gebruikt. Met Kaspersky Security Center kunt u de beveiliging beheren van uw mobiele apparaten, laptops, desktops, file servers, virtuele machines en meer met het gemak van één dashboard.

  Diverse verantwoordelijkheden toewijzen aan verschillende beheerders

  Dankzij Role-Based Access Control kunt u taken voor beveiligingsbeheer en systeembeheer verdelen onder meerdere beheerders. U wilt bijvoorbeeld dat één beheerder endpointbeveiliging, endpointbeheer en mobiele beveiliging beheert, terwijl een tweede beheerder zich bezighoudt met data encryptie en alle systeembeheerfuncties. De Kaspersky Security Center-console kan gemakkelijk worden aangepast, zodat alle beheerders alleen toegang hebben tot de tools en informatie die relevant zijn voor hun taken.

  Een hoger integratieniveau

  Aangezien nauw geïntegreerde code resulteert in producten die betere beveiliging, prestaties en beheerbaarheid bieden, zijn al onze endpointtechnologieën ontwikkeld door ons eigen interne team. Al onze functies voor endpointbescherming maken delen uit van dezelfde codebasis, waardoor u geen last heeft van compatibiliteitsproblemen. U profiteert juist van naadloos geïntegreerde beveiligingstechnologieën die uw IT-omgeving beter beschermen, terwijl gecentraliseerd beheer u tijd bespaart.

  *Met Kaspersky Security Center kunt u alle endpoint-beveiligingstechnologieën binnen Kaspersky Total Security for Business centraal beheren. Kaspersky Security Center wordt niet gebruikt voor het beheer van Kaspersky Security for Internet Gateway, Kaspersky Security for Mail Server en Kaspersky Security for Collaboration.