Kaspersky Endpoint Security для Windows

Популярность Windows в корпоративной среде делает эту операционную систему основной мишенью для атак киберпреступников. Одних лишь встроенных в Windows функций безопасности недостаточно, чтобы защитить ваш бизнес от угроз нового поколения. Однако добавление многочисленных защитных технологий приводит к сложностям управления и снижает производительность.

Kaspersky Endpoint Security для Windows — это приложение, высокая эффективность которого доказана результатами независимых тестов. В его основе лежат технологии нового поколения для максимально надежной защиты рабочих станций и серверов Windows и хранящихся на них данных.

Приложение сочетает в себе многоуровневую защиту нового поколения от киберугроз, дополнительные проактивные уровни защиты, такие как Контроль программ, Веб-контроль и Контроль устройств, функционал для поиска уязвимостей, управления установкой исправлений и шифрования данных, а также расширенный набор инструментов системного администрирования в составе единого агента, интегрированного с Kaspersky Endpoint Detection and Response (EDR)*.

Kaspersky Endpoint Security для Windows обладает множеством преимуществ:

  • Защищает ваши самые ценные бизнес-активы – данные и непрерывность бизнес-процессов.
  • Обеспечивает высокую эффективность за счет простого внедрения и единой консоли управления с унифицированными политиками.
  • Обеспечивает максимальную защиту, доказанную результатами независимых тестов.
  • Все технологии в составе продукта разработаны внутри «Лаборатории Касперского» на собственной технологической базе и полностью интегрированы между собой.
  • Легко встраивается в вашу инфраструктуру, не создавая дополнительных сложностей.
  • *Набор функций зависит от приобретаемого продукта.

  • Защита от угроз на базе машинного обучения - действует даже без регулярных обновлений

    Ряд компонентов продукта, такие как система предотвращения вторжений (HIPS), облачная репутационная база данных Kaspersky Security Network, Анализ поведения, Защита от эксплойтов и другие, работают без использования сигнатур и позволяют эффективно обнаруживать угрозы даже без частых обновлений. В своей работе решение использует технологии статического и динамического машинного обучения. Анализ поведения исследует процессы в режиме реального времени и выявляет вредоносную активность. В случае выявления подобной активности, вы можете остановить процесс и запустить откат вредоносных действий.

    • Снижение стоимости владения

      Каждый компонент технологий нового поколения в наших решениях нацелен на обеспечение самого высокого уровня защиты и максимальной скорости ответа при минимальном количестве ложных срабатываний, что подтверждено результатами независимых тестов. Такая высокая производительность позволяет оптимизировать потребление ресурсов и энергии, и таким образом снизить общую стоимость владения (TCO).

      В последней версии Kaspersky Endpoint Security для Windows реализован облачный режим работы защитных компонентов, который:

      • Вдвое уменьшает размер инсталляционного пакета для быстрого развертывания
      • Сокращает использование оперативной памяти и дискового пространства
      • Сокращает нагрузку на сеть
    • Защита в режиме реального времени

      В одном только третьем квартале 2018 года технологии «Лаборатории Касперского» обнаружили более 250 млн уникальных вредоносных URL. Даже доверенный, часто посещаемый веб-сайт или корпоративный ресурс могут быть взломаны и представлять угрозу для безопасности всей корпоративной сети.

      В своей работе Kaspersky Endpoint Security для Windows использует глобальную облачную сеть безопасности Kaspersky Security Network (KSN). Миллионы компьютеров по всему миру передают нам самые актуальные сведения об угрозах, что позволяет обеспечить максимально оперативный ответ даже на новейшие, только что возникшие угрозы, включая массовые атаки.

    • Предотвращение сетевых атак

      Защита от сетевых угроз в составе Kaspersky Endpoint Security для Windows выявляет и блокирует атаки на вашу корпоративную сеть. Например, вредоносное ПО, осуществляющее атаку на переполнение буфера, может изменить процесс, уже загруженный в память, чтобы выполнить вредоносный код. Защита от сетевых атак может предотвратить распространение таких угроз. Обновленный функционал также обеспечивает защиту от атак, эксплуатирующих уязвимости в протоколе ARP с целью подмены MAC-адреса устройства.

    • Блокирование шифровальщиков, бесфайловых атак и перехвата учетных данных администратора

      Киберпреступники используют различные инструменты и скрипты для сбора паролей администратора, что позволяет им затем удаленно управлять зараженными машинами. Они также могут применять легальные утилиты для запуска бесфайловых атак, которые не могут быть заблокированы с помощью традиционных защитных методов. Ситуацию усугубляет постоянное развитие угроз и рост количества программ-вымогателей.

      Для обнаружения этих развивающихся угроз «Лаборатория Касперского» использует поведенческий анализ, который позволяет идентифицировать угрозу на стадии предотвращения вторжения на основании ее реального поведения.

      Выявляя и анализируя подозрительное поведение на рабочих станциях, файловых серверах и в сетевых папках, технология поведенческого анализа «Лаборатории Касперского» обеспечивает эффективную защиту от новых сложных угроз, к которым относятся вирусы-шифровальщики. В случае если атака все же произошла, вредоносное ПО блокируется, а функция автоматического отката позволяет отменить любые совершенные им вредоносные действия.

    • Безопасная разработка и запуск приложений с открытым исходным кодом

      Windows Subsystem for Linux (WSL) — популярная подсистема для запуска приложений *NIX/Linux на Windows 10. Решение обеспечивает ее защиту, проверяя WSL-файлы, приложения и трафик.

    • Защита популярных программ от атак нулевого дня

      Функция автоматической защиты от эксплойтов не позволяет вредоносному ПО использовать уязвимости в операционной системе и установленных программах. Решение осуществляет постоянный мониторинг наиболее часто атакуемых приложений, включая Adobe Reader, Microsoft Internet Explorer®, Microsoft Office и Java, обеспечивая дополнительный уровень защиты от неизвестных угроз нулевого дня.

    • Оперативное выявление атак и вторжений

      Компоненты Kaspersky Endpoint Security для Windows могут быть интегрированы с решением Kaspersky Endpoint Detection and Response (EDR), выступая в качестве его сенсоров на рабочих станциях и серверах. Это позволяет собирать и анализировать большие объемы данных, не снижая продуктивность пользователей, и эффективно выявлять сложные угрозы и признаки вторжения, например файлы, в которых присутствуют индикаторы компрометации (IoC).

    Единая консоль управления для смешанных IT-сред

    Полный контроль и удобное управление защитой всех узлов сети из единой консоли экономит время и ресурсы, необходимые для управления безопасностью вашей IT-инфраструктуры. Вы можете настроить политики в соответствии с вашими требованиями, взяв за основу параметры единой универсальной политики.

    • Развертывание в сетях со сложной инфраструктурой

      Система отдельных помощников позволяет быстро развернуть решение в вашей сети, используя или не используя Active Directory. Вы можете развернуть решение и обеспечить защиту конечных устройств, даже если сеть не имеет выхода в интернет.

    • Масштабируемое управление

      Ролевое управление позволяет создавать группы конечных устройств и назначать задачи по управлению различным администраторам, а консоль управления может быть настроена таким образом, чтобы каждый администратор имел доступ только к тем инструментам и данным, которые необходимы для выполнения его рабочих задач.

    • Защита от несанкционированного изменения настроек

      Kaspersky Endpoint Security для Windows охраняет целостность системы защиты, пресекая попытки вывести ее из строя.

    Шифрование и защита бизнес-данных

    Защита данных с помощью шифрования, отвечающего стандартам FIPS 140-2 и Common Criteria: EAL2+ , а также возможность управления встроенным в Windows функционалом шифрования Microsoft BitLocker.

    • Обеспечение сохранности конфиденциальных данных

      Шифрование конфиденциальных данных позволяет обеспечить их надежную защиту в случае кражи корпоративного ноутбука или потери сотрудником съемного устройства, делая вашу бизнес-информацию недоступной для посторонних лиц. Kaspersky Endpoint Security для Windows использует алгоритм шифрования Advanced Encryption Standard (AES) 256 бит и поддерживает Intel AES-NI для более быстрого шифрования.

    • Защита данных на жестком диске

      Полное шифрование диска (Full Disk Encryption, FDE) шифрует его содержимое, позволяя легко реализовать стратегию шифрования всех бизнес-данных без участия конечных пользователей. Полное шифрование диска поддерживает однократную авторизацию перед загрузкой ОС и обеспечивает полностью защищенную среду вне операционной системы.

    • Безопасный обмен данными и резервное копирование

      Шифрование на уровне файлов (File Level Encryption, FLE) осуществляет шифрование отдельных файлов и папок на любом диске. Это позволяет системным администраторам шифровать файлы автоматически на основании таких характеристик, как адрес размещения или тип файла. Такое шифрование может применяться ко всем данным, генерируемым приложениями. Пользователи могут легко создавать зашифрованные самораспаковывающиеся пакеты, что позволяет обеспечить защиту данных при резервном копировании или обмене ими по локальной сети, электронной почте, через интернет или с помощью съемных устройств.

    • Централизованное управление шифрованием

      Настройки шифрования лучше всего применять в рамках единой политики вместе с настройками антивируса, Контроля устройств и др. Это позволяет сформировать полностью интегрированную четкую политику. Например, можно разрешить доверенным USB-устройствам подключаться к ноутбуку, и в то же время применять к таким устройствам шифрование. Все настройки задаются в единой консоли, предназначенной для управления всеми компонентами Kaspersky Endpoint Security для бизнеса.

      В случае потери пароля или повреждения диска, данные могут быть восстановлены и расшифрованы с помощью специальной централизованно управляемой процедуры аварийного восстановления данных. Встроенное в консоль управление Microsoft BitLocker дает возможность также использовать встроенный в Windows функционал шифрования, позволяя вам решать, какую именно технологию использовать для шифрования ваших данных.

    Предотвращение вторжений и настройка политик с использованием облака

    Система предотвращения вторжений Host Intrusion Prevention (HIPS) и централизованное управление компонентами Веб-Контроль, Контроль устройств и Контроль программ позволяют значительно снизить риск успешных атак на ваш бизнес и обеспечить высокий уровень безопасности и продуктивности пользователей. «Лаборатория Касперского» располагает собственной Whitelisting-лабораторией, которая поддерживает постоянно обновляемую базу, где содержатся сведения о более чем 2,5 млрд доверенных программ. Эта база автоматически синхронизируется с конечными устройствами, что позволяет облегчить выполнение повседневных задач администрирования.

    Чтобы обеспечить удобное управление, наши инструменты контроля администрируются через ту же единую консоль, тесно интегрированную с Active Directory и компонентами, отвечающими за защиту от вредоносного ПО. Это позволяет легко настраивать и применять комплексные политики.

    • Контроль несанкционированного использования ресурсов

      Компонент Веб-контроль предотвращает использование опасных сайтов (P2P, азартные игры, соцсети и проч.) сотрудниками и возможную утечку данных. Новая категория Криптовалюты и майнинг позволяет администраторам одним кликом блокировать различные сайты майнинга криптовалюты на корпоративных ресурсах. Администраторы могут отслеживать, фильтровать и контролировать, к каким веб-сайтам сотрудники имеют доступ на рабочих устройствах. Эти категории ежемесячно пополняются сотнями новых ресурсов. После того как настройки синхронизированы с конечными устройствами, политики применяются даже в тех случаях, когда пользователь находится за пределами корпоративной сети. Гибкие политики позволяют разрешить просмотр разрешенных веб-сайтов в заданные периоды времени, а интеграция с Active Directory обеспечивает быстрое и эффективное применение политик в рамках всей вашей IT-инфраструктуры.

    • Снижение риска успешных атак

      Контроль программ с использованием технологии динамических белых списков (Dynamic Whitelisting) значительно сокращает риск успешных атак нулевого дня, позволяя вам полностью контролировать, какое ПО, включая конкретные версии, разрешается запускать в вашей сети. Это включает такие IT-сценарии, как запуск на устройстве несанкционированного ПО или игр сотрудником, что подвергает опасности корпоративную сеть и приводит к снижению продуктивности. Наше решение блокирует приложения из черного списка, в то время как доверенные приложения из базы динамических белых списков продолжают работать без помех.

    • Автоматическое гибкое усиление безопасности рабочих мест

      Адаптивный контроль аномалий помогает автоматически устанавливать максимально допустимый уровень безопасности для каждой роли в организации. После первичного мониторинга конкретных действий и сбора информации о поведении пользователей и ПО компонент определяет и изучает характерные модели поведения, в том числе на уровне индивидуальных пользователей. Если программа затем демонстрирует поведение, не отвечающее этому шаблону, оно блокируется. Важно отметить, что все перечисленное не создает помех в работе конечных пользователей.

    • Управление доступом к конфиденциальным данным и записывающим устройствам

      Действия некоторых приложений могут представлять угрозу, даже если сами приложения при этом не являются вредоносными. Такие действия необходимо тщательно контролировать. Наше решение ограничивает права приложений в соответствии с присвоенным уровнем доверия, при необходимости блокируя их доступ к ценным ресурсам, например к конфиденциальным данным. На основании данных, сопоставляемых с локальными и облачными (KSN) репутационными базами, наша система предотвращения вторжений (HIPS) контролирует приложения и ограничивает их доступ к критически важным системным ресурсам, а также аудио- и видео- записывающим устройствам.

      Обширный список настроек по умолчанию для системы HIPS и ограничений для различных приложений позволяет снизить нагрузку на администраторов и обеспечивает полный контроль работы приложений в соответствии с требованиями вашего бизнеса.

    • Блокирование угроз при использовании USB-устройств и публичных Wi-Fi сетей

      Чтобы оградить пользователей от подключения к потенциально небезопасным публичным Wi-Fi сетям, вы можете создать список доверенных сетей на основании их имени или типа шифрования/авторизации, либо исключить подобную ситуацию, заблокировав возможность подключения ко второй сети.

      Отключение USB-порта далеко не всегда решает проблему использования съемных устройств, поскольку может привести к снижению продуктивности работы других пользователей - например, при невозможности подключить 4G-модем. Контроль устройств в составе нашего решения позволяет обеспечить более гибкий контроль на уровне сетевых подключений и типа используемых USB-устройств. Интеграция с технологиями шифрования позволяет вам применять политики шифрования к конкретным типам дисков, а также

      • Создавать правила для разрешенных устройств
      • Устанавливать разрешения на чтение/запись для устройств
      • Логировать операции удаления/копирования
      • Синхронизировать настройки контроля устройств с Active Directory

    КУПИТЬ

    Kaspersky Endpoint Security для Windows входит в состав:

  • Актуальный список системных требований можно найти в разделе Поддержки

    • Общие требования

      • 2 Гб свободного места на жестком диске
      • Процессор Intel Pentium 1 ГГц (с поддержкой набора инструкций SSE2 или совместимый аналог)
      • Оперативная память 1 Гб для ОС 32 бит (2 Гб для ОС 64 бит)
    • Операционные системы

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 и выше
      • Microsoft Windows Server 2019 x64**
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition и выше
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 и выше
    • Платформы виртуализации

      • VMWare Workstation 14
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
Приложение входит в состав

    Затрудняетесь в выборе защитного решения?