Для ноутбуков, настольных компьютеров и серверов
Популярность Windows делает эту операционную систему главной мишенью киберпреступников.
Встроенной системы безопасности недостаточно, чтобы защитить компанию от современных киберугроз. Если же добавлять многочисленные разрозненные средства защиты, это усложнит администрирование и не поможет обеспечить желаемый уровень безопасности.
Kaspersky Endpoint Security для Windows – это комплексное, отмеченное наградами решение, которое работает на базе новейших технологий и защищает все конечные устройства Windows и данные на них.
Kaspersky Endpoint Security для Windows включает передовую многоуровневую защиту от угроз, проактивные технологии, такие как Контроль программ, Веб-Контроль и Контроль устройств, средства управления уязвимостями и установкой исправлений, а также шифрование данных. Вот только некоторые преимущества приложения:
Ряд компонентов продукта, такие как система предотвращения вторжений (HIPS), облачная репутационная база данных Kaspersky Security Network, Анализ поведения, Защита от эксплойтов и другие, работают без использования сигнатур и позволяют эффективно обнаруживать угрозы даже без частых обновлений. В своей работе решение использует технологии статического и динамического машинного обучения. Анализ поведения исследует процессы в режиме реального времени и выявляет вредоносную активность. В случае выявления подобной активности, вы можете остановить процесс и запустить откат вредоносных действий.
Каждый компонент технологий нового поколения в наших решениях нацелен на обеспечение самого высокого уровня защиты и максимальной скорости ответа при минимальном количестве ложных срабатываний, что подтверждено результатами независимых тестов. Такая высокая производительность позволяет оптимизировать потребление ресурсов и энергии, и таким образом снизить общую стоимость владения (TCO).
В последней версии Kaspersky Endpoint Security для Windows реализован облачный режим работы защитных компонентов, который:
В одном только третьем квартале 2018 года технологии «Лаборатории Касперского» обнаружили более 250 млн уникальных вредоносных URL. Даже доверенный, часто посещаемый веб-сайт или корпоративный ресурс могут быть взломаны и представлять угрозу для безопасности всей корпоративной сети.
В своей работе Kaspersky Endpoint Security для Windows использует глобальную облачную сеть безопасности Kaspersky Security Network (KSN). Миллионы компьютеров по всему миру передают нам самые актуальные сведения об угрозах, что позволяет обеспечить максимально оперативный ответ даже на новейшие, только что возникшие угрозы, включая массовые атаки.
Защита от сетевых угроз в составе Kaspersky Endpoint Security для Windows выявляет и блокирует атаки на вашу корпоративную сеть. Например, вредоносное ПО, осуществляющее атаку на переполнение буфера, может изменить процесс, уже загруженный в память, чтобы выполнить вредоносный код. Защита от сетевых атак может предотвратить распространение таких угроз. Обновленный функционал также обеспечивает защиту от атак, эксплуатирующих уязвимости в протоколе ARP с целью подмены MAC-адреса устройства.
Киберпреступники используют различные инструменты и скрипты для сбора паролей администратора, что позволяет им затем удаленно управлять зараженными машинами. Они также могут применять легальные утилиты для запуска бесфайловых атак, которые не могут быть заблокированы с помощью традиционных защитных методов. Ситуацию усугубляет постоянное развитие угроз и рост количества программ-вымогателей.
Для обнаружения этих развивающихся угроз «Лаборатория Касперского» использует поведенческий анализ, который позволяет идентифицировать угрозу на стадии предотвращения вторжения на основании ее реального поведения.
Выявляя и анализируя подозрительное поведение на рабочих станциях, файловых серверах и в сетевых папках, технология поведенческого анализа «Лаборатории Касперского» обеспечивает эффективную защиту от новых сложных угроз, к которым относятся вирусы-шифровальщики. В случае если атака все же произошла, вредоносное ПО блокируется, а функция автоматического отката позволяет отменить любые совершенные им вредоносные действия.
Windows Subsystem for Linux (WSL) — популярная подсистема для запуска приложений *NIX/Linux на Windows 10. Решение обеспечивает ее защиту, проверяя WSL-файлы, приложения и трафик.
Функция автоматической защиты от эксплойтов не позволяет вредоносному ПО использовать уязвимости в операционной системе и установленных программах. Решение осуществляет постоянный мониторинг наиболее часто атакуемых приложений, включая Adobe Reader, Microsoft Internet Explorer®, Microsoft Office и Java, обеспечивая дополнительный уровень защиты от неизвестных угроз нулевого дня.
Компоненты Kaspersky Endpoint Security для Windows могут быть интегрированы с решением Kaspersky Endpoint Detection and Response (EDR), выступая в качестве его сенсоров на рабочих станциях и серверах. Это позволяет собирать и анализировать большие объемы данных, не снижая продуктивность пользователей, и эффективно выявлять сложные угрозы и признаки вторжения, например файлы, в которых присутствуют индикаторы компрометации (IoC).
Полный контроль и удобное управление защитой всех узлов сети из единой консоли экономит время и ресурсы, необходимые для управления безопасностью вашей IT-инфраструктуры. Вы можете настроить политики в соответствии с вашими требованиями, взяв за основу параметры единой универсальной политики.
Система отдельных помощников позволяет быстро развернуть решение в вашей сети, используя или не используя Active Directory. Вы можете развернуть решение и обеспечить защиту конечных устройств, даже если сеть не имеет выхода в интернет.
Ролевое управление позволяет создавать группы конечных устройств и назначать задачи по управлению различным администраторам, а консоль управления может быть настроена таким образом, чтобы каждый администратор имел доступ только к тем инструментам и данным, которые необходимы для выполнения его рабочих задач.
Kaspersky Endpoint Security для Windows охраняет целостность системы защиты, пресекая попытки вывести ее из строя.
Защита данных с помощью шифрования, отвечающего стандартам FIPS 140-2 и Common Criteria: EAL2+ , а также возможность управления встроенным в Windows функционалом шифрования Microsoft BitLocker.
Шифрование конфиденциальных данных позволяет обеспечить их надежную защиту в случае кражи корпоративного ноутбука или потери сотрудником съемного устройства, делая вашу бизнес-информацию недоступной для посторонних лиц. Kaspersky Endpoint Security для Windows использует алгоритм шифрования Advanced Encryption Standard (AES) 256 бит и поддерживает Intel AES-NI для более быстрого шифрования.
Полное шифрование диска (Full Disk Encryption, FDE) шифрует его содержимое, позволяя легко реализовать стратегию шифрования всех бизнес-данных без участия конечных пользователей. Полное шифрование диска поддерживает однократную авторизацию перед загрузкой ОС и обеспечивает полностью защищенную среду вне операционной системы.
Шифрование на уровне файлов (File Level Encryption, FLE) осуществляет шифрование отдельных файлов и папок на любом диске. Это позволяет системным администраторам шифровать файлы автоматически на основании таких характеристик, как адрес размещения или тип файла. Такое шифрование может применяться ко всем данным, генерируемым приложениями. Пользователи могут легко создавать зашифрованные самораспаковывающиеся пакеты, что позволяет обеспечить защиту данных при резервном копировании или обмене ими по локальной сети, электронной почте, через интернет или с помощью съемных устройств.
Настройки шифрования лучше всего применять в рамках единой политики вместе с настройками антивируса, Контроля устройств и др. Это позволяет сформировать полностью интегрированную четкую политику. Например, можно разрешить доверенным USB-устройствам подключаться к ноутбуку, и в то же время применять к таким устройствам шифрование. Все настройки задаются в единой консоли, предназначенной для управления всеми компонентами Kaspersky Endpoint Security для бизнеса.
В случае потери пароля или повреждения диска, данные могут быть восстановлены и расшифрованы с помощью специальной централизованно управляемой процедуры аварийного восстановления данных. Встроенное в консоль управление Microsoft BitLocker дает возможность также использовать встроенный в Windows функционал шифрования, позволяя вам решать, какую именно технологию использовать для шифрования ваших данных.
Система предотвращения вторжений Host Intrusion Prevention (HIPS) и централизованное управление компонентами Веб-Контроль, Контроль устройств и Контроль программ позволяют значительно снизить риск успешных атак на ваш бизнес и обеспечить высокий уровень безопасности и продуктивности пользователей. «Лаборатория Касперского» располагает собственной Whitelisting-лабораторией, которая поддерживает постоянно обновляемую базу, где содержатся сведения о более чем 2,5 млрд доверенных программ. Эта база автоматически синхронизируется с конечными устройствами, что позволяет облегчить выполнение повседневных задач администрирования.
Чтобы обеспечить удобное управление, наши инструменты контроля администрируются через ту же единую консоль, тесно интегрированную с Active Directory и компонентами, отвечающими за защиту от вредоносного ПО. Это позволяет легко настраивать и применять комплексные политики.
Компонент Веб-контроль предотвращает использование опасных сайтов (P2P, азартные игры, соцсети и проч.) сотрудниками и возможную утечку данных. Новая категория Криптовалюты и майнинг позволяет администраторам одним кликом блокировать различные сайты майнинга криптовалюты на корпоративных ресурсах. Администраторы могут отслеживать, фильтровать и контролировать, к каким веб-сайтам сотрудники имеют доступ на рабочих устройствах. Эти категории ежемесячно пополняются сотнями новых ресурсов. После того как настройки синхронизированы с конечными устройствами, политики применяются даже в тех случаях, когда пользователь находится за пределами корпоративной сети. Гибкие политики позволяют разрешить просмотр разрешенных веб-сайтов в заданные периоды времени, а интеграция с Active Directory обеспечивает быстрое и эффективное применение политик в рамках всей вашей IT-инфраструктуры.
Контроль программ с использованием технологии динамических белых списков (Dynamic Whitelisting) значительно сокращает риск успешных атак нулевого дня, позволяя вам полностью контролировать, какое ПО, включая конкретные версии, разрешается запускать в вашей сети. Это включает такие IT-сценарии, как запуск на устройстве несанкционированного ПО или игр сотрудником, что подвергает опасности корпоративную сеть и приводит к снижению продуктивности. Наше решение блокирует приложения из черного списка, в то время как доверенные приложения из базы динамических белых списков продолжают работать без помех.
Адаптивный контроль аномалий помогает автоматически устанавливать максимально допустимый уровень безопасности для каждой роли в организации. После первичного мониторинга конкретных действий и сбора информации о поведении пользователей и ПО компонент определяет и изучает характерные модели поведения, в том числе на уровне индивидуальных пользователей. Если программа затем демонстрирует поведение, не отвечающее этому шаблону, оно блокируется. Важно отметить, что все перечисленное не создает помех в работе конечных пользователей.
Действия некоторых приложений могут представлять угрозу, даже если сами приложения при этом не являются вредоносными. Такие действия необходимо тщательно контролировать. Наше решение ограничивает права приложений в соответствии с присвоенным уровнем доверия, при необходимости блокируя их доступ к ценным ресурсам, например к конфиденциальным данным. На основании данных, сопоставляемых с локальными и облачными (KSN) репутационными базами, наша система предотвращения вторжений (HIPS) контролирует приложения и ограничивает их доступ к критически важным системным ресурсам, а также аудио- и видео- записывающим устройствам.
Обширный список настроек по умолчанию для системы HIPS и ограничений для различных приложений позволяет снизить нагрузку на администраторов и обеспечивает полный контроль работы приложений в соответствии с требованиями вашего бизнеса.
Чтобы оградить пользователей от подключения к потенциально небезопасным публичным Wi-Fi сетям, вы можете создать список доверенных сетей на основании их имени или типа шифрования/авторизации, либо исключить подобную ситуацию, заблокировав возможность подключения ко второй сети.
Отключение USB-порта далеко не всегда решает проблему использования съемных устройств, поскольку может привести к снижению продуктивности работы других пользователей - например, при невозможности подключить 4G-модем. Контроль устройств в составе нашего решения позволяет обеспечить более гибкий контроль на уровне сетевых подключений и типа используемых USB-устройств. Интеграция с технологиями шифрования позволяет вам применять политики шифрования к конкретным типам дисков, а также
Kaspersky Endpoint Security для Windows входит в состав:
Затрудняетесь в выборе защитного решения?