Как работает касперский endpoint security
Перейти к содержимому

Как работает касперский endpoint security

  • автор:

Как работает касперский endpoint security

Преимущества Kaspersky Endpoint Security Cloud можно разделить на три основных типа.

Простая интуитивно-понятная облачная консоль

Управление Kaspersky Endpoint Security Cloud осуществляется из простой облачной консоли. Консоль доступна в любой время из любого места и не требует наличия специального устройства для администрирования, расположенного в одной сети с управляемыми устройствами. Когда администратор выполняет вход в консоль, отображается специальная страница Начало работы , предлагающая выполнить понятные шаги для защиты устройств компании. На этой странице также указано, достигнут ли при настройке безопасности уровень Обязательные, достаточный в большинстве случаев, и как достичь уровня Рекомендуемые.

При открытии рабочей области в четвертый и последующие разы, при запуске консоли отображается страница Панель информации → Мониторинг , вместо страницы Панель информации → Начало работы .

Экземпляр Kaspersky Endpoint Security Cloud, созданный для конкретной компании. При создании рабочей области также создается и настраивается инфраструктура этой рабочей области. Консоль Управления Kaspersky Endpoint Security Cloud используется для управления рабочими областями и программами безопасности, установленными на устройствах компании.

Стандартный заданный по умолчанию профиль безопасности

Для экономии вашего времени при настройке безопасности в каждой рабочей области Kaspersky Endpoint Security Cloud предусмотрен стандартный профиль безопасности (см. рисунок ниже). Рабочая область настраивается таким образом, чтобы обеспечить эффективную защиту в стандартном окружении. Стандартный профиль безопасности автоматически применяется к каждому устройству после его подключения к компоненту Консоли управления Kaspersky Endpoint Security Cloud. Такое решение позволяет сократить время на настройку безопасности и обеспечивает готовую систему защиты без привлечения администратора.

Стандартный и пользовательский профили безопасности

Один профиль безопасности для всех устройств

Каждый профиль безопасности содержит параметры безопасности для устройств под управлением Microsoft Windows, Apple macOS, Google Android и Apple iOS. Такая конфигурация позволит вам настроить и поддерживать один профиль безопасности вместо четырех, назначать профиль пользователям и группам пользователей и поддерживать единые параметры безопасности для пользователей.

Благодаря тому, что управление Kaspersky Endpoint Security Cloud осуществляется с помощью браузера, единственная необходимая задача развертывания – это развертывание программ безопасности на корпоративных устройствах. Эта процедура состоит из четырех простых шагов:

  1. Укажите адреса электронной почты сотрудников в Kaspersky Endpoint Security Cloud.
  2. Отправьте сообщения электронной почты с инструкциями по установке программ безопасности на устройства пользователей. Сообщение содержит ссылки на загрузку программ.
  3. Убедитесь, что сотрудники установили программы на свои устройства.
  4. Установите соответствие между устройствами, появившимися в разделе Устройства Консоли управления Kaspersky Endpoint Security Cloud, и пользователями.

Сообщения электронной почты, сформированные и отправленные сотрудникам с помощью Kaspersky Endpoint Security Cloud, содержат только одну ссылку для установки. Когда сотрудник открывает эту ссылку на устройстве, Kaspersky Endpoint Security Cloud определяет операционную систему устройства и начинает загрузку нужного инсталляционного пакета. Это минимизирует возможные ошибки со стороны сотрудников.

Дополнительные функции обеспечения безопасности

Некоторые функции, описанные в этом разделе, доступны только при активации Kaspersky Endpoint Security Cloud в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro (подробности приведены в разделе Сравнение функций).

Полный набор функций защиты терминалов

Компоненты Kaspersky Endpoint Security: Защита от файловых угроз, Защита от почтовых угроз, Защита от сетевых угроз и Защита от веб-угроз включают технологии, защищающие пользователей от вредоносных программ, фишинга и других типов угроз.

Сетевой экран управляет сетевой активностью и позволяет блокировать потенциально опасные соединения, такие как подключения к удаленному рабочему столу.

Защита от программ-вымогателей

Kaspersky Endpoint Security для Windows обеспечивает защиту от программ-вымогателей для рабочих станций под управлением операционной системы Windows, и, начиная с 11 версии, также для файловых серверов под управлением операционной системы Windows. Компоненты Kaspersky Endpoint Security: Анализ поведения, Защита от эксплойтов и Откат вредоносных действий – осуществляют контроль программ на устройствах и блокируют вредоносные действия.

Защита мобильных устройств

В корпоративной среде мобильные устройства становятся настолько же важными, как и проводные компьютеры: сотрудники читают рабочую почту, общаются с клиентами и обрабатывают прочую важную информацию. Kaspersky Endpoint Security Cloud выполняет все основные функции по защите и управлению мобильными устройствами, включая следующие:

  1. Защита паролем – защищает мобильные устройства от несанкционированного доступа.
  2. Защита от кражи для iOS и Android-устройств – защищает устройство от несанкционированного доступа. Если устройство потеряно или украдено, его можно удаленно заблокировать или удалить с него все данные.
  3. Защита Android-устройств от вредоносного ПО – защищает устройство от заражения в режиме реального времени.
  4. Контроль функций и Веб-Контроль – гарантирует, что мобильные устройства используются для работы, а не для личных нужд.

Поиск уязвимостей и Управление патчами

Поиск уязвимостей позволяет обнаруживать уязвимости программ на пользовательских устройствах с операционной системой Windows. Уязвимости могут быть обнаружены в операционной системе и в программах, выпущенных Microsoft и сторонними производителями.

Уязвимость операционной системы или программы может быть использована злоумышленниками для проникновения в операционную систему или программу и нарушения их целостности. Наличие большого числа уязвимостей в операционной системе делает ее ненадежной: вредоносные программы, проникающие в операционную систему, могут вызвать сбои в работе как самой ОС, так и установленных программ.

Управление патчами позволяет управлять обновлениями программ, которые установлены на пользовательских устройствах с операционной системой Windows, а также патчами, исправляющими найденные на устройствах программные уязвимости.

Обновление, исправляющее уязвимость.

Функции облачной безопасности

Cloud Discovery позволяет отслеживать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к нежелательным облачным сервисам. Cloud Discovery отслеживает попытки доступа пользователей к этим сервисам с помощью браузера и настольного приложения. Эта функция позволяет выявлять и прекращать скрытое несанкционированное использование облачных сервисов.

Компонент Data Discovery обнаруживает важную информацию в файлах, находящихся в облачных хранилищах Office 365. Можно просмотреть информацию о каждом обнаруженном файле: имя, тип совместного использования (частный, внутри или за пределами компании) и кто вносил в файл последние изменения.

Защита Microsoft Office 365

Вы можете использовать лицензию Kaspersky Endpoint Security Cloud Plus для активации Kaspersky Security для Microsoft Office 365.

Kaspersky Security для Microsoft Office 365 обеспечивает защиту корпоративной электронной почты Office 365, службы обмена файлами, сервисов для коммуникации и совместной работы от вредоносных программ, фишинга, спама и других угроз. Доступное количество почтовых ящиков, которые можно защитить, в 1.5 раза превышает количество пользователей, предусмотренное вашим лицензионным ограничением (округляется до ближайшего целого числа).

Информация о работе с Kaspersky Security для Microsoft Office 365 приведена в Справке Kaspersky Security для Microsoft Office 365.

Некоторые функции, описанные в этом разделе, доступны только при активации Kaspersky Endpoint Security Cloud в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro (подробности приведены в разделе Сравнение функций).

Веб-Контроль позволяет контролировать действия пользователей в интернете, что повышает эффективность работы сотрудников за счет ограничения или запрета их доступа к определенным веб-ресурсам.

Контроль устройств обеспечивает безопасность конфиденциальных данных, ограничивая доступ пользователей к устройствам, которые могут быть подключены к компьютеру.

Управление шифрованием позволяет настроить шифрование управляемых устройств с операционными системами Windows и macOS. Шифрование предотвращает несанкционированный доступ других пользователей к данным, хранящимся на устройстве пользователя.

Устройства с операционной системой Windows зашифрованы с помощью функции Шифрование диска BitLocker. Устройства с операционной системой macOS шифруются с помощью функции шифрования диска FileVault.

Функция Root-Cause Analysis позволяет обнаруживать и устранять сложные атаки, анализировать первопричины атак с помощью визуального представления цепочки развития угроз и переходить к подробной информации об атаке для дальнейшего анализа.

Endpoint Detection and Response

Endpoint Detection and Response отслеживает и анализирует развитие угрозы и предоставляет информацию о возможных атаках для своевременного реагирования вручную, или автоматически выполняет заданные действия по реагированию на угрозу.

Kaspersky Endpoint Security для Windows

Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

Технологии обнаружения угроз

icon_technology_machine

Машинное обучение

Kaspersky Endpoint Security использует модель на основе машинного обучения. Модель разработана специалистами «Лаборатории Касперского». Далее модель постоянно получает данные об угрозах из KSN (обучение модели).

icon_technology_cloud

Облачный анализ

Kaspersky Endpoint Security получает данные об угрозах из Kaspersky Security Network. Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний «Лаборатории Касперского» о репутации файлов, интернет-ресурсов и программного обеспечения.

icon_technology_expert

Экспертный анализ

Kaspersky Endpoint Security использует данные об угрозах, добавленные вирусными аналитиками «Лаборатории Касперского». Вирусные аналитики проверяют объекты, если определить репутацию объекта автоматически не удалось.

icon_technology_behavier

Поведенческий анализ

Kaspersky Endpoint Security анализирует активность объекта в режиме реального времени.

icon_technology_auto

Автоматический анализ

Kaspersky Endpoint Security получает данные от системы автоматического анализа объектов. Система обрабатывает все объекты, которые поступают в «Лабораторию Касперского». Далее система определяет репутацию объекта и добавляет данные в антивирусные базы. Если системе не удалось определить репутацию объекта, система отправляет запрос вирусным аналитикам «Лаборатории Касперского».

icon_technology_sandbox

Kaspersky Sandbox

Kaspersky Endpoint Security проверяет объект на виртуальной машине. Kaspersky Sandbox анализирует поведение объекта и принимает решение о его репутации. Технология доступна, только если вы используете решение Kaspersky Sandbox.

Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.

Защита от файловых угроз

Компонент Защита от файловых угроз позволяет избежать заражения файловой системы компьютера. По умолчанию компонент Защита от файловых угроз постоянно находится в оперативной памяти компьютера. Компонент проверяет файлы на всех дисках компьютера, а также на подключенных дисках. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа.

Защита от веб-угроз

Компонент Защита от веб-угроз предотвращает загрузку вредоносных файлов из интернета, а также блокирует вредоносные и фишинговые веб-сайты. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа.

Защита от почтовых угроз

Компонент Защита от почтовых угроз проверяет вложения входящих и исходящих сообщений электронной почты на наличие в них вирусов и других программ, представляющих угрозу. Также компонент проверяет сообщения на наличие вредоносных и фишинговых ссылок. По умолчанию компонент Защита от почтовых угроз постоянно находится в оперативной памяти компьютера и проверяет все сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP, NNTP или в почтовом клиенте Microsoft Office Outlook (MAPI). Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа.

Защита от сетевых угроз

Компонент Защита от сетевых угроз (англ. IDS – Intrusion Detection System) отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевое соединение с атакующим компьютером. Описания известных в настоящее время видов сетевых атак и методов борьбы с ними содержатся в базах Kaspersky Endpoint Security. Список сетевых атак, которые обнаруживает компонент Защита от сетевых угроз, пополняется в процессе обновления баз и модулей программы.

Сетевой экран блокирует несанкционированные подключения к компьютеру во время работы в интернете или локальной сети. Также Сетевой экран контролирует сетевую активность программ на компьютере. Это позволяет защитить локальную сеть организации от кражи персональных данных и других атак. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и предустановленных сетевых правил.

Защита от атак BadUSB

Компонент Защита от атак BadUSB позволяет предотвратить подключение к компьютеру зараженных USB-устройств, имитирующих клавиатуру.

Компонент AMSI-защита предназначен для поддержки интерфейса Antimalware Scan Interface от Microsoft. Интерфейс Antimalware Scan Interface (AMSI) позволяет сторонним приложениям с поддержкой AMSI отправлять объекты (например, скрипты PowerShell) в Kaspersky Endpoint Security для дополнительной проверки и получать результаты проверки этих объектов.

icon_components_advanced

Kaspersky Security Network

Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний «Лаборатории Касперского» о репутации файлов, интернет-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции Kaspersky Endpoint Security на неизвестные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Если вы участвуете в Kaspersky Security Network, программа Kaspersky Endpoint Security получает от служб KSN сведения о категории и репутации проверяемых файлов, а также сведения о репутации проверяемых веб-адресов.

Компонент Анализ поведения получает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам защиты для повышения эффективности их работы. Компонент Анализ поведения использует шаблоны опасного поведения программ. Если активность программы совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет выбранное ответное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.

Защита от эксплойтов

Компонент Защита от эксплойтов отслеживает программный код, который использует уязвимости на компьютере для получения эксплойтом прав администратора или выполнения вредоносных действий. Эксплойты, например, используют атаку на переполнение буфера обмена. Для этого эксплойт отправляет большой объем данных в уязвимую программу. При обработке этих данных уязвимая программа выполняет вредоносный код. В результате этой атаки эксплойт может запустить несанкционированную установку вредоносного ПО. Если попытка запустить исполняемый файл из уязвимой программы не была произведена пользователем, то Kaspersky Endpoint Security блокирует запуск этого файла или информирует пользователя.

Компонент Предотвращение вторжений (англ. HIPS – Host Intrusion Prevention System) предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным. Компонент обеспечивает защиту компьютера с помощью антивирусных баз и облачной службы Kaspersky Security Network.

Откат вредоносных действий

Компонент Откат вредоносных действий позволяет Kaspersky Endpoint Security выполнить откат действий, произведенных вредоносными программами в операционной системе.

icon_component_control

Контроль программ управляет запуском программ на компьютерах пользователей. Это позволяет выполнить политику безопасности организации при использовании программ. Также Контроль программ снижает риск заражения компьютера, ограничивая доступ к программам.

Контроль устройств управляет доступом пользователей к установленным или подключенным к компьютеру устройствам (например, жестким дискам, камере или модулю Wi-Fi). Это позволяет защитить компьютер от заражения при подключении этих устройств и предотвратить потерю или утечку данных.

Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security заблокирует доступ или покажет предупреждение.

Адаптивный контроль аномалий

Компонент Адаптивный контроль аномалий отслеживает и блокирует действия, нехарактерные для компьютеров сети организации. Для отслеживания нехарактерных действий Адаптивный контроль аномалий использует набор правил (например, правило Запуск Windows PowerShell из офисной программы). Правила созданы специалистами «Лаборатории Касперского» на основе типичных сценариев вредоносной активности. Вы можете выбрать поведение Адаптивного контроля аномалий для каждого из правил и, например, разрешить запуск PowerShell-скриптов для автоматизации решения корпоративных задач. Kaspersky Endpoint Security обновляет набор правил с базами программы.

Компонент позволяет создавать правила шифрования файлов. Вы можете выбрать для шифрования стандартные папки, выбрать папку вручную или выбрать отдельные файлы по расширению.

Компонент позволяет зашифровать диск с помощью следующих технологий: Шифрование диска Kaspersky или Шифрование диска BitLocker.

Шифрование съемных дисков

Компонент позволяет защитить данные на съемных дисках. Вы можете использовать следующие виды шифрования: полнодисковое шифрование (FDE) и шифрование файлов (FLE).

Detection and Response

icon_component_xDR

Endpoint Detection and Response

Встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum (далее также «EDR Optimum»). Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (exploits), программам-вымогателям (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.

Компонент обеспечивает взаимодействие с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Kaspersky Sandbox выполняет анализ и проверку объектов на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Windows (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox.

Managed Detection and Response

Встроенный агент для работы решения Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) – решение, которое автоматически обнаруживает и анализирует инциденты безопасности в вашей инфраструктуре. Для этого MDR использует данные телеметрии, полученные от конечных точек, и машинное обучение. Данные об инцидентах MDR передает экспертам «Лаборатории Касперского». Далее эксперты могут самостоятельно обработать инцидент и, например, добавить новую запись в антивирусные базы. Или эксперты могут дать рекомендации по обработке инцидента и, например, предложить изолировать компьютер от сети. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response.

В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты.

Чтобы поддерживать защиту компьютера в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.

В программе Kaspersky Endpoint Security предусмотрены следующие задачи:

  • Проверка целостности . Kaspersky Endpoint Security проверяет модули программы, находящиеся в папке установки программы, на наличие повреждений или изменений. Если модуль программы имеет некорректную цифровую подпись, то такой модуль считается поврежденным.
  • Полная проверка . Kaspersky Endpoint Security выполняет проверку операционной системы, включая память ядра, загружаемые при запуске операционной системы объекты, загрузочные секторы, резервное хранилище операционной системы, а также все жесткие и съемные диски.
  • Выборочная проверка . Kaspersky Endpoint Security проверяет объекты, выбранные пользователем.
  • Проверка важных областей . Kaspersky Endpoint Security проверяет память ядра, загружаемые при запуске операционной системы объекты и загрузочные секторы.
  • Обновление . Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это обеспечивает актуальность защиты компьютера от вирусов и других программ, представляющих угрозу.
  • Откат последнего обновления . Kaspersky Endpoint Security отменяет последнее обновление баз и модулей. Это позволяет вернуться к использованию предыдущих баз и модулей программы при необходимости, например, в том случае, если новая версия баз содержит некорректную сигнатуру, из-за которой Kaspersky Endpoint Security блокирует безопасную программу.

Служебные функции программы

Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, для расширения возможностей использования программы, для оказания помощи в работе.

  • Отчеты . В процессе работы программы для каждого компонента формируется отчет. Также в отчетах вы можете отслеживать результаты выполнения задач. Отчеты содержат списки событий, произошедших во время работы Kaspersky Endpoint Security, и всех выполненных программой операций. В случае возникновения проблем отчеты можно отправлять в «Лабораторию Касперского», чтобы специалисты Службы технической поддержки могли подробнее изучить ситуацию.
  • Резервное хранилище . Если в ходе проверки компьютера на вирусы и другие программы, представляющие угрозу, программа обнаруживает зараженные файлы, она блокирует эти файлы. Копии вылеченных и удаленных файлов Kaspersky Endpoint Security сохраняет в резервном хранилище. Файлы, которые не были обработаны по каким-либо причинам, Kaspersky Endpoint Security помещает в список активных угроз. Вы можете проверять файлы, восстанавливать файлы в папку их исходного размещения, а также очищать хранилище данных.
  • Уведомления . Служба уведомлений позволяет пользователю отслеживать события, влияющие на состояние защиты компьютера и работу Kaspersky Endpoint Security. Уведомления могут доставляться на экран или по электронной почте.
  • Kaspersky Security Network . Участие пользователя в Kaspersky Security Network позволяет повысить эффективность защиты компьютера за счет оперативного использования информации о репутации файлов, веб-ресурсов и программного обеспечения, полученной от пользователей во всем мире.
  • Лицензия . Приобретение лицензии обеспечивает полнофункциональную работу программы, доступ к обновлению баз и модулей программы, а также консультации по телефону и электронной почте по вопросам, связанным с установкой, настройкой и использованием программы.
  • Поддержка . Все зарегистрированные пользователи Kaspersky Endpoint Security могут обращаться за помощью к специалистам Службы технической поддержки. Вы можете отправить запрос в Службу технической поддержки «Лаборатории Касперского» с портала Kaspersky CompanyAccount или позвонить в Службу технической поддержки по телефону.

Если во время работы программы возникают ошибки или зависания, программа может быть автоматически перезапущена.

Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:

  1. Выключает функции контроля и защиты (функция шифрования продолжает работать).
  2. Уведомляет пользователя о выключении функций.
  3. После обновления антивирусных баз или применения обновлений модулей программы пытается восстановить работоспособность.

Функционал и как работает Kaspersky Endpoint Security

Комплексная защита информационной инфраструктуры является сегодня главным условием безопасного функционирования бизнеса любого масштаба и сферы деятельности. Профильное предложение Kaspersky Endpoint Security, представленное в каталоге сайта, позволяет решить большинство проблем, связанных с угрозами и кибератаками. Рассмотрим подробнее особенности программного продукта, а также его специфику и функционал.

Что это за программа?

Функционал и как работает Kaspersky Endpoint Security

KES упрощенно можно назвать антивирусом, рассчитанным на бизнес-использование. Профильная разработка от Лаборатории Касперского позволяет защитить всю IT-инфраструктуру предприятия, компании или организации, в том числе:

  • компьютеры и ноутбуки;
  • серверы, рассчитанные на хранение файлов, программ, приложений;
  • мобильные гаджеты сотрудников.

Этот пакет от разработчиков открывает возможности для контроля веб-ресурсов, ПО, специфического оборудования, рабочих станций и даже личных устройств, используемых персоналом.

В числе главных преимуществ программного обеспечения:

  • полноценная защита данных, а значит и финансов, и репутации компании;
  • стабильная поддержка непрерывности бизнес-процессов, за счет минимизации угроз;
  • эффективность администрирования;
  • высокий уровень надежности, подтвержденный многочисленными независимыми тестированиями;
  • инновационный подход к защите и постоянное усовершенствование, с учетом самых современных вызовов в сфере безопасности.

Как работает программа и какой у нее функционал?

Программное обеспечение для всесторонней защиты и обеспечения безопасности предполагает такие возможности:

  • Контроль рабочих мест. Администратор определяет политику и ограничения использования ПО для конкретных пользователей, управляет доступом к веб-ресурсам, проверяет файлы в режиме реального времени, определяет возможность доступа к съемным носителям и периферийному оборудованию.
  • Внешняя защита. KES успешно противостоит всем существующим угрозам. Программный комплекс предполагает использование сигнатурного метода выявления опасного ПО, а также надежную защиту от угроз, для которых сигнатур еще не предусмотрено. Оперативность реагирования и возможность персональных настроек сокращают время введения защиты в действие и повышают ее эффективность.
  • Защита мобильных девайсов. В нынешних условиях сотрудники используют для работы не только стационарные компьютеры и рабочие станции компании, но и мобильные гаджеты, в том числе личные. Программный продукт KES надежно защищает смартфоны и планшеты, поддерживая безопасность всей инфраструктуры предприятия.

Благодаря этим функциям Касперский Эндпоинт Секьюрити завоевал приверженность среди бизнеса по всей России и даже за ее пределами. Для полной безопасности работы предприятия важно пользоваться только лицензионным софтом и грамотно настраивать его под нужды конкретной компании.®

Обзор Kaspersky endpoint security систем информационной безопасности Касперского для среднего бизнеса

Информационная безопасность на платформе «Kaspersky Endpoint Security для бизнеса»

Сегодня, в условиях роста количества и сложности угроз для информационной безопасности, любой компании необходимо обладать новейшими инструментами защиты информации, компьютеров и серверов и помнить о том, что большинство хакерских атак на предприятия начинается с использования уязвимостей рабочих мест сотрудников. Именно эффективная защита каждого рабочего места – как стационарного, так и мобильного — создает надежную основу для реализации стратегии обеспечения информационной безопасности бизнеса.

Для контроля и защиты рабочих мест от атак или взлома, а также обеспечения безопасности периметра корпоративной сети «Лаборатория Касперского» предлагает линейку средств информационной безопасности — Kaspersky Endpoint Security для бизнеса. Оптимальным образом подобранные инструменты защиты и технологии предовращения взломов формируют несколько уровней защиты с нарастающим функционалом:

  • Kaspersky Endpoint Security для бизнеса Стандартный
  • Kaspersky Endpoint Security для бизнеса Расширенный
  • Kaspersky Total Security для бизнеса

Средства информационной безопасности Kaspersky Security для бизнеса обеспечивают комплексную многоуровневую защиту корпоративной сети от известных, неизвестных и сложных угроз, взломов и вторжений. Уникальное сочетание аналитических данных, технологий машинного обучения и опыта экспертов позволяет успешно бороться с угрозами любого типа и масштаба.

Kaspersky Security для бизнеса

Особенности средств защиты от угроз «Kaspersky Endpoint Security для бизнеса» (KES)

Единая консоль KES
Администратор может наблюдать за состоянием защиты от угроз всех физических, виртуальных и мобильных устройств, а также управлять их безопасностью из единой консоли . Это ускоряет работу и упрощает контроль.

Единая платформа KES
Все ключевые технологии информационной безопасности, функциональные компоненты и модули кибер-защиты разрабатываются внутри компании на собственной технологической базе. Благодаря этому растет эффективность защиты, снижается нагрузка на систему и повышается стабильность работы приложений.

Единая лицензия KES
Вы получаете не ряд отдельных решений в рамках одной покупки, а приобретаете единое комплексное решение информационной безопасности, в котором оптимальным образом объединены все необходимые вам технологии для защиты вашего бизнеса.

Консоль управления Kaspersky Endpoint Security для бизнеса (KES)

Консоль управления Kaspersky Endpoint Security для бизнеса

В отличие от решений информационной безопасности Касперского для малого бизнеса, Kaspersky Endpoint Security имеет более мощный функционал кибер защиты устройств (ПК, серверы и т.д.), а также локальную консоль управления кибер-защитой.

Напомним, что средства кибер-защиты для малого бизнеса семейства Cloud управляются облачной консолью управления. Локальная консоль, в свою очередь накладывает более серьезные требования к ресурсам и к ИТ инфраструктуре предприятия.

Локальная консоль управления KES

Предоставляет максимум возможностей для гибкой ручной настройки инструментов контроля и средств защиты.

  • Сертифицированное решение для государственных заказчиков
  • Легкое масштабирование, поддержка различных платформ и смешанных сред
  • Гибкие политики и возможность самостоятельно планировать обновления

Управляет компонентами защиты, входящими в состав «Kaspersky Endpoint Security для бизнеса»

Облачная консоль управления

Доступна из любой точки мира и не требует специальных знаний и покупки оборудования для развертывания системы управления.

  • Никаких дополнительных расходов на оборудование и развертывание ПО
  • Предустановленные политики безопасности для обеспечения мгновенной защиты
  • Всегда самая актуальная версия защитного ПО, автоматическое обновление

Управляет защитой и входит в состав решения для малого бизнеса — «Kaspersky Endpoint Security Cloud» (Plus).

Kaspersky Endpoint Security СТАНДАРТНЫЙ

Kaspersky Security для бизнеса СТАНДАРТНЫЙ

Kaspersky Endpoint Security для бизнеса Стандартный обеспечивает надежную защиту вашей информации, серверов, ноутбуков и мобильных устройств от любых хакерских атак. Это система обеспечения информационной безопасности нового поколения с гибкой локальной консолью управления, которая поможет защитить от кибер-угроз все используемые компанией устройства.

  • Защита от новейших кибер угроз, включая вирусы-шифровальщики
  • Усиленная защита всех узлов сети от хакерских атак
  • Повышение продуктивности ИТ сотрудников за счет гибких инструментов управления
  • Информационная защита серверов и рабочих станций без снижения их производительности
  • Защита от вирусов и вторжений различных платформ – Windows, Mac, Linux, iOS и Android
  • Простое управление всей системой информационной безопасности из единой консоли

Kaspersky Endpoint Security РАСШИРЕННЫЙ

Kaspersky Security для бизнеса РАСШИРЕННЫЙ

Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ — это средство информационной безопасности, котрое включает весь функционал редакции «Стандартный», а также дополнительные технологии безопасности для еще более надежной защиты от кибер угроз вашему бизнесу.

Лучший выбор для компаний, уделяющих особое внимание защите конфиденциальной информации и имеющих сложную ИТ инфраструктуру.

Уровень Расширенный , помимо защиты рабочих мест и серверов, содержит такие возможности:

  • Интеграция средств шифрования с инструментами контроля приложений и устройств создает дополнительный слой защиты
  • Предотвращение утечек конфиденциальной информации
  • Экономия времени ИТ специалистов за счет автоматизации задач системного администрирования
  • Централизованное развертывание операционных систем и программного обеспечения

Kaspersky Total Security для бизнеса

Kaspersky Total Security для бизнеса

Kaspersky Total Security для бизнеса — это мощная система обеспечения информационной безопасности, обеспечивает максимальную безопасность для компаний любых размеров с самой сложной инфраструктурой.

Средство защиты TOTAL способно защитить самые сложные корпоративные среды с исключительно высокими требованиями к безопасности.

Включает весь функционал двух младших редакции «Стандартный» и «Расширенный», а также дополнительные возможности защиты второго контура:

  • Комплексная информационная защита почтовых серверов
  • Защита интернет-шлюзов на базе Windows и Linux
  • Ролевое расширенное управление доступом к администрированию системы безопасности

Сравнение редакций «Kaspersky Endpoint Security для бизнеса» — Стандартный, Расширенный, Total

Уровни защиты Kaspersky Security для бизнеса СТАНДАРТНЫЙ
СТНД
Kaspersky Security для бизнеса РАСШИРЕННЫЙ
РАСШ
Kaspersky Total Security для бизнеса
Total
Защита Windows, Linux и Mac
Безопасность мобильных устройств
Рекомендации по настройке политик безопасности
EDR-агент
Контроль программ для ПК
Контроль устройств и веб-контроль
Защита от шифровальщиков
Единая консоль управления
Антивирусная защита
Облачная сеть безопасности
Ролевой доступ для администраторов
Адаптивный контроль аномалий
Управление шифрованием
Поиск уязвимостей и установка исправлений
Установка операционных систем и ПО
Контроль приложений для серверов
Защита интернет-шлюзов
Защита почтовых серверов

Преимущества и особенности средств информационной безопасности «Kaspersky Endpoint Security для бизнеса»

В основе технологий Касперского – технологии машинного обучения, опыт экспертов и надежные источники аналитических данных об угрозах, поступающих в режиме реального времени. С их помощью вы можете защитить важные активы своей компании от новых и изощренных кибератак

Защита от программ-вымогателей

Защитите рабочие места от новейших эксплойтов и обезопасьте данные и общие папки от продвинутых угроз и программ-вымогателей. Поведенческий анализ с механизмом защиты памяти следит за критически важными системными процессами и предотвращает утечку идентификационных данных пользователей и администраторов

Контроль программ и приложений

Средства контроля позволяют задать исчерпывающий список действий и приложений, разрешенных на рабочих станциях, снижая их подверженность ранее неизвестным уграм. Адаптивный контроль аномалий автоматически обеспечивает максимальный уровень защиты. Его дополняет всегда актуальная база данных проверенных приложений для белых списков.

Обнаружение и защита от руткито

С помощью руткитов и буткитов злоумышленники скрывают свою деятельность от решений безопасности. Технология защиты от руткитов выявляет и нейтрализует даже самые тщательно скрытые атаки. Встроенные сенсоры и возможность интеграции с решением Kaspersky Endpoint Detection and Response позволяют собирать и анализировать большие объемы данных без ущерба для работы пользователей.

Управление доступом к данным и устройствам записи

Ограничивает полномочия приложений в соответствии с уровнем надежности, контролируя доступ к зашифрованным данным. Система предотвращения вторжений на уровне хоста (HIPS) контролирует приложения и ограничивает доступ к важным системным ресурсам и устройствам аудио-и видеозаписи, сверяясь с локальной и облачной (Kaspersky Security Network, KSN) репутационной базой данных.

Фильтрация и защита интернет трафика

Технологии защиты фильтруют трафик на шлюзах, автоматически блокируя входящие угрозы и не позволяя им проникнуть на рабочие места и серверы. Таким образом существенно снижается риск использования уязвимостей и сокращаются операционные расходы на специалистов по защите IT-систем.

Развертывание нового стороннего ПО

Дистанционное развертывание нового стороннего ПО − это только начало. Автоматическая система оценки уязвимостей и установки исправлений круглосуточно анализирует эксплуатацию уязвимостей и позволяет поддерживать актуальность потенциально уязвимого ПО, освобождая время IT-администраторов для выполнения других задач.

Предотвращение утечки данных

Встроенная технология Microsoft BitLocker Management обеспечивает шифрование на уровне ОС. Вы также можете защитить данные с помощью шифрования, сертифицированного по стандартам FIPS 140-2 и EAL2+ общих критериев оценки защищенности информационных технологий. Контроль устройств защищает от последствий потери данных на неодобренных или незашифрованных устройствах и от выгрузки зараженных данных с устройств.

Защита мобильных устройств

Приложение Kaspersky Security для мобильных устройств защищает от специализированных угроз, нацеленных на пересылаемые данные, и пресекает попытки проникновения в инфраструктуру через уязвимости в устройствах. Вы можете использовать имеющееся у вас EMM-решение для развертывания и настройки средств защиты мобильных устройств, совмещая их с актуальными бизнес-процессами компании.

Удобное управление из веб-консоли

Единая веб-консоль обеспечивает полную видимость и контроль над всеми рабочими станциями, серверами и мобильными устройствами независимо от их расположения и состояния. Решение Kaspersky Security для бизнеса отлично масштабируется и позволяет получить доступ к лицензиям, средствам удаленного устранения неполадок и настройкам сети. Функция централизованного управления дополняется интеграцией с Active Directory, управлением доступом на основе ролейи встроенными панелями мониторинга.

Повышение производительности и снижение рисков

Решение «Лаборатории Касперского» для защиты от спама с использованием облачных технологий обнаруживает даже самый сложный спам на любом языке без ложных срабатываний, которые могли бы помешать передаче действительно важной информации. Останавливая распространение спама и снижая связанные с ним риски и затраты времени, оно высвобождает системные и человеческие ресурсы.

Полезные статьи, обзоры продуктов Лаборатории Касперского

Обзор решений Касперского для малого бизнеса

Обзор решений Касперского для малого бизнеса

Обзор решений Касперского для среднего бизнеса

Обзор решений Касперского для среднего бизнеса

Решения Касперского для отдельных узлов сети

Решения Касперского для отдельных узлов сети

Как выбрать подходящее решение Касперского

Как выбрать подходящее решение Касперского

Консультации по решениям Лаборатории Касперского

ГК «Робот икс» является Gold партнером Лаборатории Касперского уже более 10 лет, что позволяет нам предоставлять клиентам оптимальные по стоимости решения и профессиональную техническую поддержку по средства информационной безопасности Касперского.

Компания Робот икс - Kaspersky Gold partner

Не стеснятесь задавать нам любые вопросы, как технические, так и по лицензированию. Звоните нам бесплатно по России 8-800-600-3704, пишите или нажмите на кнопку ниже.

Закажите обратный звонок для бесплатной консультации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *