Kaspersky Endpoint Security для Windows

Для ноутбуков, настольных компьютеров и серверов


Популярность Windows в корпоративной среде делает эту операционную систему основной мишенью для атак киберпреступников. Одних лишь встроенных в Windows функций безопасности недостаточно, чтобы защитить ваш бизнес от угроз нового поколения. Однако добавление многочисленных защитных технологий приводит к сложностям управления и снижает производительность.
Kaspersky Endpoint Security для Windows — это приложение, высокая эффективность которого доказана результатами независимых тестов. В его основе лежат технологии нового поколения для максимально надежной защиты рабочих станций и серверов Windows и хранящихся на них данных.
Приложение сочетает в себе многоуровневую защиту нового поколения от киберугроз, дополнительные проактивные уровни защиты, такие как Контроль программ, Веб-контроль и Контроль устройств, функционал для поиска уязвимостей, управления установкой исправлений и шифрования данных, а также расширенный набор инструментов системного администрирования в составе единого агента, интегрированного с Kaspersky Endpoint Detection and Response (EDR).
Kaspersky Endpoint Security для Windows обладает множеством преимуществ:

  • Защищает ваши самые ценные деловые активы – данные, репутацию и непрерывность бизнес-процессов.
  • Обеспечивает высокую эффективность за счет простого внедрения и единой консоли управления с унифицированными политиками.
  • Обеспечивает максимальную защиту, доказанную результатами независимых тестов.
  • Все технологии в составе продукта разработаны внутри «Лаборатории Касперского» на собственной технологической базе и полностью интегрированы между собой
  • Легко встраивается в вашу инфраструктуру, не создавая дополнительных сложностей.

  • Защита от угроз на базе машинного обучения - действует даже без регулярных обновлений

    Ряд компонентов продукта, такие как система предотвращения вторжений (HIPS), облачная репутационная база данных Kaspersky Security Network, Анализ поведения, Защита от эксплойтов и другие, работают без использования сигнатур и позволяют эффективно обнаруживать угрозы даже без частых обновлений. В своей работе решение использует технологии статического и динамического машинного обучения. Анализ поведения исследует процессы в режиме реального времени и выявляет вредоносную активность. В случае выявления подобной активности, вы можете остановить процесс и запустить откат вредоносных действий.

    • Оперативное выявление атак и вторжений

      Компоненты Kaspersky Endpoint Security для Windows могут быть интегрированы с решением Kaspersky Endpoint Detection and Response (EDR), выступая в качестве его сенсоров на рабочих станциях и серверах. Это позволяет собирать и анализировать большие объемы данных, не снижая продуктивность пользователей, и эффективно выявлять сложные угрозы и признаки вторжения, например файлы, в которых присутствуют индикаторы компрометации (IoC).

    • Предотвращение сетевых атак

      Защита от сетевых атак в составе Kaspersky Endpoint Security для Windows выявляет и блокирует атаки на вашу корпоративную сеть. Например, вредоносное ПО, осуществляющее атаку на переполнение буфера, может изменить процесс, уже загруженный в память, чтобы выполнить вредоносный код. Защита от сетевых атак – уникальный компонент, который может предотвратить распространение таких угроз.

    • Снижение стоимости владения

      Наша математическая модель анализирует более 100 000 функций и использует 10 млн записей о поведении для «обучения» моделей - и всё это в одном компактном клиентском приложении объемом 2 Мб. Наша База знаний включает 50 ТБ данных и более 4 млн хэшей, но этот огромный объем информации не оказывает негативного влияния на ваши ресурсы и производительность ваших систем.

      Каждый компонент технологий нового поколения в наших решениях нацелен на обеспечение самого высокого уровня защиты и максимальной скорости ответа при минимальном количестве ложных срабатываний, что подтверждено результатами независимых тестов. Такая высокая производительность позволяет оптимизировать потребление ресурсов и энергии, и таким образом снизить общую стоимость владения (TCO).

      В последней версии Kaspersky Endpoint Security для Windows реализован облачный режим работы защитных компонентов, который дает следующие преимущества:

      • Вдвое уменьшает размер инсталляционного пакета для быстрого развертывания

      • Сокращает использование оперативной памяти и дискового пространства

      • Сокращает нагрузку на сеть

    • Защита в режиме реального времени

      В 2017 году технологии «Лаборатории Касперского» обнаружили более 199 млн вредоносных URL-адресов. Даже доверенный, часто посещаемый веб-сайт или корпоративный ресурс могут быть взломаны и представлять угрозу для безопасности всей корпоративной сети.

      В своей работе Kaspersky Endpoint Security для Windows использует глобальную облачную сеть безопасности Kaspersky Security Network (KSN). Миллионы компьютеров по всему миру передают нам самые актуальные сведения об угрозах, что позволяет обеспечить максимально оперативный ответ даже на новейшие, только что возникшие угрозы, включая массовые атаки. KSN обеспечивает дополнительный уровень защиты узлов вашей сети, позволяя принимать быстрые и точные решения о безопасности того или иного файла или URL без необходимости полностью анализировать их содержимое. Время ответа составляет всего 0,02 секунды, что намного меньше, чем при использовании традиционных методов защиты.

      Kaspersky Endpoint Security для Windows обеспечивает защиту различных браузеров без серьезных ограничений в отношении версии или используемой операционной системы. При этом важным приоритетом является удобство и отсутствие помех в работе конечного пользователя.

    • Блокирование шифровальщиков, бесфайловых атак и перехвата учетных данных администратора

      Киберпреступники используют различные инструменты и скрипты для сбора паролей администратора, что позволяет им затем удаленно управлять зараженными машинами. Они также могут применять легальные утилиты для запуска бесфайловых атак, которые не могут быть заблокированы с помощью традиционных защитных методов. Ситуацию усугубляет постоянное развитие угроз и рост количества программ-вымогателей. Для обнаружения этих развивающихся угроз «Лаборатория Касперского» использует поведенческий анализ, который позволяет идентифицировать угрозу на стадии предотвращения вторжения на основании ее реального поведения.

      Выявляя и анализируя подозрительное поведение на рабочих станциях, файловых серверах и в сетевых папках, технология поведенческого анализа «Лаборатории Касперского» обеспечивает эффективную защиту от новых сложных угроз, к которым относятся вирусы-шифровальщики. В случае если атака все же произошла, вредоносное ПО блокируется, а функция автоматического отката позволяет отменить любые совершенные им вредоносные действия.

    • Защита популярных программ от атак нулевого дня

      Функция автоматической защиты от эксплойтов не позволяет вредоносному ПО использовать уязвимости в операционной системе и установленных программах. Решение осуществляет постоянный мониторинг наиболее часто атакуемых приложений, включая Adobe Reader, Microsoft Internet Explorer®, Microsoft Office и Java, обеспечивая дополнительный уровень защиты от неизвестных угроз нулевого дня.

    • Технологии нового поколения в действии

      Сочетание экспертного опыта, самых актуальных сведений об угрозах и технологий машинного обучения позволяет решениям «Лаборатории Касперского» не просто предотвращать инциденты безопасности, но всегда быть на шаг впереди киберпреступников и максимально эффективно реагировать на новые угрозы. Вы можете убедиться в этом сами, наблюдая работу каждого компонента защиты и просматривая подробные отчеты об успешно обнаруженных и заблокированных угрозах.

    Единая консоль управления для смешанных IT-сред

    Полный контроль и удобное управление защитой всех узлов сети из единой консоли экономит время и ресурсы, необходимые для управления безопасностью вашей IT-инфраструктуры. Вы можете настроить политики в соответствии с вашими требованиями, взяв за основу параметры единой универсальной политики.

    • Развертывание в сетях со сложной инфраструктурой

      Система отдельных помощников позволяет быстро развернуть решение в вашей сети, используя или не используя Active Directory. Вы можете развернуть решение и обеспечить защиту конечных устройств, даже если сеть не имеет выхода в интернет.

    • Масштабируемое управление

      Ролевое управление позволяет создавать группы конечных устройств и назначать задачи по управлению различным администраторам, а консоль управления может быть настроена таким образом, чтобы каждый администратор имел доступ только к тем инструментам и данным, которые необходимы для выполнения его рабочих задач.

    • Защита от несанкционированного изменения настроек

      Kaspersky Endpoint Security для Windows охраняет целостность системы защиты, пресекая попытки вывести ее из строя. Например, если хакер попытается изменить настройки защитных компонентов, его действия будут перехвачены и заблокированы.

    Шифрование и защита бизнес-данных

    Kaspersky Endpoint Security для Windows предлагает прозрачное для пользователей шифрование данных на настольных компьютерах, планшетах, серверах и съемных устройствах. Технологии шифрования имеют сертификат FIPS 140-2.

    • Обеспечение сохранности конфиденциальных данных

      Шифрование конфиденциальных данных позволяет обеспечить их надежную защиту в случае кражи корпоративного ноутбука или потери сотрудником съемного устройства, делая вашу бизнес-информацию недоступной для посторонних лиц. Kaspersky Endpoint Security для Windows использует алгоритм шифрования Advanced Encryption Standard (AES) 256 бит и поддерживает Intel AES-NI для более быстрого шифрования.

    • Защита данных на жестком диске

      Полное шифрование диска (Full Disk Encryption, FDE) шифрует его содержимое, позволяя легко реализовать стратегию шифрования всех бизнес-данных без участия конечных пользователей. Полное шифрование диска поддерживает однократную авторизацию перед загрузкой ОС и обеспечивает полностью защищенную среду вне операционной системы.

    • Безопасный обмен данными и резервное копирование

      Шифрование на уровне файлов (File Level Encryption, FLE) осуществляет шифрование отдельных файлов и папок на любом диске. Это позволяет системным администраторам шифровать файлы автоматически на основании таких характеристик, как адрес размещения или тип файла. Такое шифрование может применяться ко всем данным, генерируемым приложениями. Пользователи могут легко создавать зашифрованные самораспаковывающиеся пакеты, что позволяет обеспечить защиту данных при резервном копировании или обмене ими по локальной сети, электронной почте, через интернет или с помощью съемных устройств.

    • Централизованное управление шифрованием

      Настройки шифрования лучше всего применять в рамках единой политики вместе с настройками антивируса, Контроля устройств и др. Это позволяет сформировать полностью интегрированную четкую политику. Например, можно разрешить доверенным USB-устройствам подключаться к ноутбуку, и в то же время применять к таким устройствам шифрование. Все настройки задаются в единой консоли, предназначенной для управления всеми компонентами Kaspersky Endpoint Security для бизнеса.

      В случае потери пароля или повреждения диска, данные могут быть восстановлены и расшифрованы с помощью специальной централизованно управляемой процедуры аварийного восстановления данных. Встроенное в консоль управление Microsoft BitLocker дает возможность также использовать встроенный в Windows функционал шифрования, позволяя вам решать, какую именно технологию использовать для шифрования ваших данных.

    Предотвращение вторжений и настройка политик с использованием облака

    Система предотвращения вторжений Host Intrusion Prevention (HIPS) и централизованное управление компонентами Веб-Контроль, Контроль устройств и Контроль программ позволяют значительно снизить риск успешных атак на ваш бизнес и обеспечить высокий уровень безопасности и продуктивности пользователей. «Лаборатория Касперского» располагает собственной Whitelisting-лабораторией, которая поддерживает постоянно обновляемую базу, где содержатся сведения о более чем 2,5 млрд доверенных программ. Эта база автоматически синхронизируется с конечными устройствами, что позволяет облегчить выполнение повседневных задач администрирования.

    Чтобы обеспечить удобное управление, наши инструменты контроля администрируются через ту же единую консоль, тесно интегрированную с Active Directory и компонентами, отвечающими за защиту от вредоносного ПО. Это позволяет легко настраивать и применять комплексные политики.

    • Снижение риска успешных атак

      Контроль программ с использованием технологии динамических белых списков (Dynamic Whitelisting) значительно сокращает риск успешных атак нулевого дня, позволяя вам полностью контролировать, какое ПО, включая конкретные версии, разрешается запускать в вашей сети. Это включает такие IT-сценарии, как запуск на устройстве несанкционированного ПО или игр сотрудником, что подвергает опасности корпоративную сеть и приводит к снижению продуктивности. Наше решение блокирует приложения из черного списка, в то время как доверенные приложения из базы динамических белых списков продолжают работать без помех.

    • Управление доступом к конфиденциальным данным и записывающим устройствам

      Действия некоторых приложений могут представлять угрозу, даже если сами приложения при этом не являются вредоносными. Такие действия необходимо тщательно контролировать. Наше решение ограничивает права приложений в соответствии с присвоенным уровнем доверия, при необходимости блокируя их доступ к ценным ресурсам, например к конфиденциальным данным. На основании данных, сопоставляемых с локальными и облачными (KSN) репутационными базами, наша система предотвращения вторжений (HIPS) контролирует приложения и ограничивает их доступ к критически важным системным ресурсам, а также аудио- и видео- записывающим устройствам.

      Обширный список настроек по умолчанию для системы HIPS и ограничений для различных приложений позволяет снизить нагрузку на администраторов и обеспечивает полный контроль работы приложений в соответствии с требованиями вашего бизнеса.

    • Блокирование угроз при использовании USB-устройств и публичных Wi-Fi сетей

      Чтобы оградить пользователей от подключения к потенциально небезопасным публичным Wi-Fi сетям, вы можете создать список доверенных сетей на основании их имени или типа шифрования/авторизации, либо исключить подобную ситуацию, заблокировав возможность подключения ко второй сети.

      Отключение USB-порта далеко не всегда решает проблему использования съемных устройств, поскольку может привести к снижению продуктивности работы других пользователей - например, при невозможности подключить 4G-модем. Контроль устройств в составе нашего решения позволяет обеспечить более гибкий контроль на уровне сетевых подключений и типа используемых USB-устройств. Интеграция с технологиями шифрования позволяет вам применять политики шифрования к конкретным типам дисков, а также

      • Создавать правила для разрешенных устройств

      • Устанавливать разрешения на чтение/запись для устройств

      • Логировать операции удаления/копирования 

      • Синхронизировать настройки контроля устройств с Active Directory

    • Контроль несанкционированного использования ресурсов

      С помощью Веб-Контроля вы можете предотвратить потерю рабочего времени и потенциальную утечку данных при пользовании социальными сетями и сервисами мгновенного обмена сообщениями. Администраторы могут отслеживать, фильтровать и контролировать, к каким веб-сайтам сотрудники имеют доступ на рабочих устройствах. После того, как настройки синхронизированы с конечными устройствами, политики применяются даже в тех случаях, когда пользователь находится за пределами корпоративной сети.

      Гибкие политики позволяют разрешать в социальных сетях в заданные периоды времени, а интеграция с Active Directory обеспечивает быстрое и эффективное применение политик в рамках всей вашей IT-инфраструктуры.

    КУПИТЬ

    Kaspersky Endpoint Security для Windows входит в состав:

  • Актуальный список системных требований можно найти в разделе Поддержки в разделе Поддержки

    • Общие требования

      • 2 Гб свободного места на жестком диске
      • Процессор Intel Pentium 1 ГГц (с поддержкой набора инструкций SSE2 или совместимый аналог)
      • Оперативная память 1 Гб для ОС 32 бит (2 Гб для ОС 64 бит)
    • Операционные системы

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 или выше
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition или выше
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 или выше

      * Подробнее о поддержке операционной системы Microsoft Windows 10 вы можете прочитать в статье 13036 в Базе знаний Службы технической поддержки: ссылка

      **Подробнее о поддержке операционной системы Microsoft Windows Server 2016 вы можете прочитать в статье 13036 в Базе знаний Службы технической поддержки: ссылка

    • Платформы виртуализации

      • VMWare Workstation 12
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
Приложение входит в состав

    Затрудняетесь в выборе защитного решения?