Антивирус с централизованным управлением
Популярность Windows делает эту операционную систему главной мишенью киберпреступников.
Встроенной системы безопасности недостаточно, чтобы защитить компанию от современных киберугроз. Если же добавлять многочисленные разрозненные средства защиты, это усложнит администрирование и не поможет обеспечить желаемый уровень безопасности.
Kaspersky Endpoint Security для Windows – это комплексное, отмеченное наградами решение, которое работает на базе новейших технологий и защищает все конечные устройства Windows и данные на них.
Kaspersky Endpoint Security для Windows включает передовую многоуровневую защиту от угроз, проактивные технологии, такие как Контроль программ, Веб-Контроль и Контроль устройств, средства управления уязвимостями и установкой исправлений, а также шифрование данных. Вот только некоторые преимущества приложения:
- Защита наиболее ценных активов компании – данных, репутации и непрерывности бизнес-процессов
- Эффективное администрирование – развертывание и управление выполняются из единой консоли с применением общих политик
- Надежная защита, эффективность которой доказана независимыми тестами
- Инновационные исследования и стратегия разработки – мы сами создаем все наши технологии, что позволяет нам с легкостью интегрировать их в наши продукты
- Совместимость с существующими инфраструктурами
Лучшие антивирусы для Windows 10
Microsoft Defender Antivirus 4.18
Microsoft Defender Antivirus оказался таким же эффективным, как и другие продукты, в категориях защиты и удобства использования. Однако, он потерял полбалла в категории производительности, потому что серьезно замедлил установку часто используемых приложений на ПК стандартной конфигурации – на 17% дольше, чем в среднем по индустрии. Кроме того, одна из безопасных программ тестовой коллекции была идентифицирована как вредоносная.
Шифрование в Kaspersky Endpoint Security
Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.
Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:
Kaspersky Security Center упрощает управление безопасностью и IT-системами. Гибкая, масштабируемая консоль, доступная в том числе в виде веб-версии, удовлетворяет потребности растущего бизнеса в защите, которые меняются вместе с ним. Она обеспечивает всестороннее управление IT-системами и средствами безопасности и облегчает распределение обязанностей между администраторами.
Kaspersky Security Center предлагает следующие преимущества:
- Мощная консоль управления с дополнительным гибким веб-интерфейсом, доступным в любом месте с любого стационарного или мобильного устройства
- Возможность просматривать параметры безопасности и управлять защитой во всей корпоративной среде, включая облачные, физические и виртуальные машины, а также мобильные устройства
- Простое развертывание и управление безопасностью с помощью готовых к использованию унифицированных политик
Неважно, сколько у вас рабочих станций (пятьдесят или пятьдесят тысяч) и какая инфраструктура (централизованная, распределенная или смешанная) – Kaspersky Security Center позволяет без лишних усилий устанавливать, настраивать и администрировать средства комплексной защиты. Упростите масштабирование и используйте новые инструменты и возможности в соответствии с уникальными потребностями вашего бизнеса.
Осторожно руководствуйтесь этими данными при выборе защиты
Обратите внимание, что данные испытания проводились в лабораторных условиях. При использовании другой инфраструктуры и другой модели угроз, результаты могут отличаться для протестированных продуктов. Другими словами, не стоит ожидать, что антивирус, показавший 100%-ный уровень обнаружения в лабораторной среде, сможет обнаружить абсолютно все угрозы в вашей корпоративной сети. Это связано в том числе с тем, что новые вредоносные образцы не сразу попадают в базу данных антивирусных продуктов, а лишь спустя некоторое время.
Тем не менее, отчет AV-Test наглядно показывает, что клиентские защитные решения для Windows 10 в целом предлагают действительно эффективное обнаружение угроз и минимальное воздействие на производительность системы. Эти данные станут хорошей отправной точкой для выбора наиболее подходящего для вашей компании решения защиты.
Check Point SandBlast Agent 80.92
Получивший максимальный балл за защиту и удобство использования, Check Point SandBlast Agent мог показать идеальный общий результат, если бы не тест производительности. Продукт показал более скромные значения, чем в среднем по индустрии в сценариях установки популярных приложений и вызвал 39%-ное замедление на ПК стандартной конфигурации.
Bitdefender Endpoint Security 6.6
Bitdefender Endpoint Security предотвратил все веб-атаки и атаки посредством электронной почты, собранные лабораторией за последние четыре недели. Снижение производительности при активном использовании сайтов и приложении оказалось практически минимальным и в некоторых сценариях даже лучше, чем в среднем по индустрии. Тем не менее, запуск популярных сайтов на компьютере со стандартными компонентами оказался на 5 процентов медленнее среднего значения. Наконец, продукт выдал всего одного ложное срабатывание в последнем раунде тестирования.
Symantec Endpoint Protection Cloud 22.16 and 22.17
Symantec Endpoint Protection Cloud показал такой же результат, как и стационарное решение компании.
Symantec Endpoint Protection 14.2
Symantec Endpoint Protection – один из лучших продуктов по итогам данного тестирования. В каждой категории оценки он демонстрировал результаты выше средних по индустрии. Продукт в целом корректно обработал установку и использования надежных приложений и выдал всего одно ложное обнаружение на безопасную программу.
Единая консоль управления для смешанных IT-сред
Полный контроль и удобное управление защитой всех узлов сети из единой консоли экономит время и ресурсы, необходимые для управления безопасностью вашей IT-инфраструктуры. Вы можете настроить политики в соответствии с вашими требованиями, взяв за основу параметры единой универсальной политики.
Развертывание в сетях со сложной инфраструктурой
Система отдельных помощников позволяет быстро развернуть решение в вашей сети, используя или не используя Active Directory. Вы можете развернуть решение и обеспечить защиту конечных устройств, даже если сеть не имеет выхода в интернет.
Масштабируемое управление
Ролевое управление позволяет создавать группы конечных устройств и назначать задачи по управлению различным администраторам, а консоль управления может быть настроена таким образом, чтобы каждый администратор имел доступ только к тем инструментам и данным, которые необходимы для выполнения его рабочих задач.
Защита от несанкционированного изменения настроек
Kaspersky Endpoint Security для Windows охраняет целостность системы защиты, пресекая попытки вывести ее из строя.
Компоненты контроля Kaspersky Endpoint Security
- Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
- Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
- Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
- Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.
Avast Business Antivirus Pro Plus 18.8 / 19.3
Avast Business Antivirus Pro Plus мог добиться идеального результата, если бы немного подтянул защиту. Продукт заблокировал 99,3% всех угроз нулевого дня. Показатели производительности также улучшились с момента предыдущего тестирования – теперь они примерно соответствуют средним значением по индустрии. Одно единственное ложное срабатывание все же позволило набрать максимальный балл за удобство использования.
Trend Micro Office Scan 12.0
Trend Micro Office Scan – еще один лидер тестирования. Продукт обнаружил все тестовые вредоносные программы, а его единственным упущением можно назвать ошибочную блокировку действия при установке и использовании легитимного ПО.
2022-05-11
K7 Endpoint Security – комплекс антивирусных решений для защиты корпоративных клиентов, включающий продукты безопасности для малого, среднего и крупного бизнеса
2022-05-10
Облачное решение безопасности Panda Endpoint Protection для централизованной защиты рабочих станций, ноутбуков и серверов под Windows, Linux, Mac, а также мобильных устройств с Android с минимально возможной полной стоимостью владения (TCO)
2022-05-06
Kaspersky Endpoint Security для рабочих станций обеспечивает комплексную защиту конечных точек на базе Windows, Windows Server (компьютеров, ноутбуков) от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации
2022-05-05
ESET Endpoint Security – комплексный антивирус для малого и среднего бизнеса и корпоративных клиентов. Сочетает передовую проактивную защиту конечных точек для защиты от вредоносного ПО, двусторонний фаервол и антиспам
2022-05-03
Emsisoft Business Security и Emsisoft Enterprise Security – комплексные решения безопасности для защиты серверов и рабочих станций с централизованной облачной панелью управления Emsisoft Cloud Console
2022-04-28
Dr.Web Enterprise Security Suite – комплексное решение для защиты бизнеса и некоммерческих организаций, включающее защиту компьютеров, серверов и мобильных устройств
2022-04-27
Bitdefender GravityZone - бизнес решения с облачной консолью управления от антивирусной лаборатории Bitdefender для защиты малого и среднего бизнеса, а также крупных компаний, использующих виртуализацию
2022-04-26
Comodo Endpoint Security предоставляет комплексную защиту для всех устройств предприятия от вирусов и угроз безопасности, а также включает централизованную консоль управления
2022-04-26
Kaspersky Endpoint Security для Mac – это комплексная защита Mac устройств от новейших угроз, ориентированная на защиту бизнес-клиентов
2022-04-25
Avast Business Antivirus (Pro, Pro Plus) – антивирус для малого бизнеса с облачной консолью централизованного управления. Предлагает защиту рабочих станций на базе Windows, Windows Server и Mac OS
2022-04-20
Антивирусные решения ESET Server Security для Windows и Linux серверов обеспечивают многоуровневую защиту файловых серверов в режиме реального времени от всех видов угроз и сетевых вторжений
Kaspersky Small Office Security 21.5.11.384 / 20.0.14.1085 (m) / 19.0.0.1088 (o) / 17.0.0.611 (o) / 21.6.7.351 Beta
2022-04-13
Kaspersky Small Office Security – Антивирус Касперского для небольших организаций, обеспечивающий защиту рабочих станций под управлением Windows, MacOS, серверов Windows и мобильных устройств Android от различных видов вредоносных программ и онлайн-угроз
2022-03-30
Trend Micro Apex One – корпоративная защита для бизнеса от вирусов и других угроз безопасности с централизованной панелью управления
2022-03-28
ESET Endpoint Antivirus - антивирус NOD32 для малого, среднего бизнеса и корпоративных клиентов. Продвинутая проактивная защита от вредоносных программ конечных точек: компьютеров, ноутбуков, серверов компании
VIPRE Endpoint Security Cloud / VIPRE Business 2.0.0 (Cloud Console) / 12.3 (Cloud Agent) / 12.0.2.1 (Console) / 12.0.7873 (Agent)
2022-02-09
Корпоративные решения VIPRE Endpoint Security Cloud и VIPRE Business предлагают многоуровневую защиту бизнес клиентов от возникающих угроз с централизованным локальным или облачным управлением устройствами
О программе
Kaspersky Endpoint Security для рабочих станций обеспечивает комплексную защиту конечных точек на базе Windows, Windows Server (компьютеров, ноутбуков) от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации
Что нового
Новое в версии 11.9.0.351 (25.04.2022)
- Добавлена возможность создавать служебную учетную запись Агента аутентификации при шифровании диска. Служебная учетная запись нужна для доступа к компьютеру в случаях, когда пользователь, например, забыл пароль. Также вы можете использовать служебную учетную запись в качестве резервной учетной записи.
- Из комплекта поставки приложения исключен дистрибутив Kaspersky Endpoint Agent. Для работы решений Detection and Response вы можете использовать встроенный агент Kaspersky Endpoint Security. Если требуется, вы можете загрузить дистрибутив Kaspersky Endpoint Agent из комплекта поставки решения Kaspersky Anti Targeted Attack Platform.
- Улучшен интерфейс деталей обнаружения для Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Добавлены подсказки к функциям реагирования на угрозы. Также отображается пошаговая инструкция по обеспечению безопасности инфраструктуры организации при обнаружении индикаторов компрометации.
- Добавлена возможность активации Kaspersky Endpoint Security для Windows лицензионным ключом Kaspersky Security для виртуальных и облачных сред.
- Добавлена функция проверки файлов-контейнеров при установке приложения на сервер.
- Добавлены новые события об установке соединения с доменами с недоверенными сертификатами и ошибках проверки защищенных соединений.
Системные требования
Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.
Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Минимальные общие требования:
- 2 ГБ свободного места на жестком диске;
- процессор 1 ГГц (с поддержкой инструкций SSE2);
- оперативная память:
- для 32-разрядной операционной системы – 1 ГБ;
- для 64-разрядной операционной системы – 2 ГБ.
Поддерживаемые операционные системы для рабочих станций:
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows 11
Поддерживаемые операционные системы для серверов:
- Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
- Windows MultiPoint Server 2011 (64-разрядная);
- Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
- Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
- Windows Server 2022.
Поддерживаемые виртуальные платформы:
- VMware Workstation 15;
- VMware ESXi 6.7 U2;
- Microsoft Hyper-V 2019 Server;
- Citrix Hypervisor 8;
- Citrix XenDesktop 7.18;
- Citrix XenApp 7.18;
- Citrix Provisioning Services 7.18.
Полезные ссылки
Подробное описание
Kaspersky Endpoint Security для Windows (для рабочих станций) - современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.
Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.
Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.
Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.
Предотвращение вторжений и настройка политик с использованием облака
Система предотвращения вторжений Host Intrusion Prevention (HIPS) и централизованное управление компонентами Веб-Контроль, Контроль устройств и Контроль программ позволяют значительно снизить риск успешных атак на ваш бизнес и обеспечить высокий уровень безопасности и продуктивности пользователей. «Лаборатория Касперского» располагает собственной Whitelisting-лабораторией, которая поддерживает постоянно обновляемую базу, где содержатся сведения о более чем 2,5 млрд доверенных программ. Эта база автоматически синхронизируется с конечными устройствами, что позволяет облегчить выполнение повседневных задач администрирования.
Чтобы обеспечить удобное управление, наши инструменты контроля администрируются через ту же единую консоль, тесно интегрированную с Active Directory и компонентами, отвечающими за защиту от вредоносного ПО. Это позволяет легко настраивать и применять комплексные политики.
Контроль несанкционированного использования ресурсов
Компонент Веб-контроль предотвращает использование опасных сайтов (P2P, азартные игры, соцсети и проч.) сотрудниками и возможную утечку данных. Новая категория Криптовалюты и майнинг позволяет администраторам одним кликом блокировать различные сайты майнинга криптовалюты на корпоративных ресурсах. Администраторы могут отслеживать, фильтровать и контролировать, к каким веб-сайтам сотрудники имеют доступ на рабочих устройствах. Эти категории ежемесячно пополняются сотнями новых ресурсов. После того как настройки синхронизированы с конечными устройствами, политики применяются даже в тех случаях, когда пользователь находится за пределами корпоративной сети. Гибкие политики позволяют разрешить просмотр разрешенных веб-сайтов в заданные периоды времени, а интеграция с Active Directory обеспечивает быстрое и эффективное применение политик в рамках всей вашей IT-инфраструктуры.
Снижение риска успешных атак
Контроль программ с использованием технологии динамических списков разрешенного ПО значительно сокращает риск успешных атак нулевого дня, позволяя вам полностью контролировать, какое ПО, включая конкретные версии, разрешается запускать в вашей сети. Наше решение блокирует приложения из списка запрещенных, в то время как доверенные приложения из базы динамических списков разрешенного ПО продолжают работать без помех.
Автоматическое гибкое усиление безопасности рабочих мест
Адаптивный контроль аномалий помогает автоматически устанавливать максимально допустимый уровень безопасности для каждой роли в организации. После первичного мониторинга конкретных действий и сбора информации о поведении пользователей и ПО компонент определяет и изучает характерные модели поведения, в том числе на уровне индивидуальных пользователей. Если программа затем демонстрирует поведение, не отвечающее этому шаблону, оно блокируется. Важно отметить, что все перечисленное не создает помех в работе конечных пользователей.
Управление доступом к конфиденциальным данным и записывающим устройствам
Действия некоторых приложений могут представлять угрозу, даже если сами приложения при этом не являются вредоносными. Такие действия необходимо тщательно контролировать. Наше решение ограничивает права приложений в соответствии с присвоенным уровнем доверия, при необходимости блокируя их доступ к ценным ресурсам, например к конфиденциальным данным. На основании данных, сопоставляемых с локальными и облачными (KSN) репутационными базами, наша система предотвращения вторжений (HIPS) контролирует приложения и ограничивает их доступ к критически важным системным ресурсам, а также аудио- и видео- записывающим устройствам.
Обширный список настроек по умолчанию для системы HIPS и ограничений для различных приложений позволяет снизить нагрузку на администраторов и обеспечивает полный контроль работы приложений в соответствии с требованиями вашего бизнеса.
Блокирование угроз при использовании USB-устройств и публичных Wi-Fi сетей
Чтобы оградить пользователей от подключения к потенциально небезопасным публичным Wi-Fi сетям, вы можете создать список доверенных сетей на основании их имени или типа шифрования/авторизации, либо исключить подобную ситуацию, заблокировав возможность подключения ко второй сети.
Отключение USB-порта далеко не всегда решает проблему использования съемных устройств, поскольку может привести к снижению продуктивности работы других пользователей - например, при невозможности подключить 4G-модем. Контроль устройств в составе нашего решения позволяет обеспечить более гибкий контроль на уровне сетевых подключений и типа используемых USB-устройств. Интеграция с технологиями шифрования позволяет вам применять политики шифрования к конкретным типам дисков, а также
Немецкая лаборатория AV-Test провела тестирование самых популярных корпоративных антивирусных продуктов для Windows 10, оценив их по трем показателям: защита, производительность и удобство использования
8 из 19 протестированных продуктов смогли заработать максимальные 6 баллов в каждой категории оценки:
В этом раунде сразу 14 продуктов смогли набрать 17,5 и выше из 18 возможных. В нашем рейтинге они расположены в алфавитном порядке. Полный отчет по тестированию доступен на сайте AV-Test.
Защита от угроз на базе машинного обучения - действует даже без регулярных обновлений
Ряд компонентов продукта, такие как система предотвращения вторжений (HIPS), облачная репутационная база данных Kaspersky Security Network, Анализ поведения, Защита от эксплойтов и другие, работают без использования сигнатур и позволяют эффективно обнаруживать угрозы даже без частых обновлений. В своей работе решение использует технологии статического и динамического машинного обучения. Анализ поведения исследует процессы в режиме реального времени и выявляет вредоносную активность. В случае выявления подобной активности, вы можете остановить процесс и запустить откат вредоносных действий.
Снижение стоимости владения
Каждый компонент технологий нового поколения в наших решениях нацелен на обеспечение самого высокого уровня защиты и максимальной скорости ответа при минимальном количестве ложных срабатываний, что подтверждено результатами независимых тестов. Такая высокая производительность позволяет оптимизировать потребление ресурсов и энергии, и таким образом снизить общую стоимость владения (TCO).
В последней версии Kaspersky Endpoint Security для Windows реализован облачный режим работы защитных компонентов, который:
- Вдвое уменьшает размер инсталляционного пакета для быстрого развертывания
- Сокращает использование оперативной памяти и дискового пространства
- Сокращает нагрузку на сеть
Защита в режиме реального времени
В одном только третьем квартале 2018 года технологии «Лаборатории Касперского» обнаружили более 250 млн уникальных вредоносных URL. Даже доверенный, часто посещаемый веб-сайт или корпоративный ресурс могут быть взломаны и представлять угрозу для безопасности всей корпоративной сети.
В своей работе Kaspersky Endpoint Security для Windows использует глобальную облачную сеть безопасности Kaspersky Security Network (KSN). Миллионы компьютеров по всему миру передают нам самые актуальные сведения об угрозах, что позволяет обеспечить максимально оперативный ответ даже на новейшие, только что возникшие угрозы, включая массовые атаки.
Предотвращение сетевых атак
Защита от сетевых угроз в составе Kaspersky Endpoint Security для Windows выявляет и блокирует атаки на вашу корпоративную сеть. Например, вредоносное ПО, осуществляющее атаку на переполнение буфера, может изменить процесс, уже загруженный в память, чтобы выполнить вредоносный код. Защита от сетевых атак может предотвратить распространение таких угроз. Обновленный функционал также обеспечивает защиту от атак, эксплуатирующих уязвимости в протоколе ARP с целью подмены MAC-адреса устройства.
Блокирование шифровальщиков, бесфайловых атак и перехвата учетных данных администратора
Киберпреступники используют различные инструменты и скрипты для сбора паролей администратора, что позволяет им затем удаленно управлять зараженными машинами. Они также могут применять легальные утилиты для запуска бесфайловых атак, которые не могут быть заблокированы с помощью традиционных защитных методов. Ситуацию усугубляет постоянное развитие угроз и рост количества программ-вымогателей.
Для обнаружения этих развивающихся угроз «Лаборатория Касперского» использует поведенческий анализ, который позволяет идентифицировать угрозу на стадии предотвращения вторжения на основании ее реального поведения.
Выявляя и анализируя подозрительное поведение на рабочих станциях, файловых серверах и в сетевых папках, технология поведенческого анализа «Лаборатории Касперского» обеспечивает эффективную защиту от новых сложных угроз, к которым относятся вирусы-шифровальщики. В случае если атака все же произошла, вредоносное ПО блокируется, а функция автоматического отката позволяет отменить любые совершенные им вредоносные действия.
Безопасная разработка и запуск приложений с открытым исходным кодом
Windows Subsystem for Linux (WSL) — популярная подсистема для запуска приложений *NIX/Linux на Windows 10. Решение обеспечивает ее защиту, проверяя WSL-файлы, приложения и трафик.
Защита популярных программ от атак нулевого дня
Функция автоматической защиты от эксплойтов не позволяет вредоносному ПО использовать уязвимости в операционной системе и установленных программах. Решение осуществляет постоянный мониторинг наиболее часто атакуемых приложений, включая Adobe Reader, Microsoft Internet Explorer®, Microsoft Office и Java, обеспечивая дополнительный уровень защиты от неизвестных угроз нулевого дня.
Оперативное выявление атак и вторжений
Компоненты Kaspersky Endpoint Security для Windows могут быть интегрированы с решением Kaspersky Endpoint Detection and Response (EDR), выступая в качестве его сенсоров на рабочих станциях и серверах. Это позволяет собирать и анализировать большие объемы данных, не снижая продуктивность пользователей, и эффективно выявлять сложные угрозы и признаки вторжения, например файлы, в которых присутствуют индикаторы компрометации (IoC).
McAfee Endpoint Security 10.6
Безупречно отработав в тестах защиты и удобства использования, McAfee Endpoint Security потерял полбалла при оценке производительности. Решение замедлило запуск стандартных приложений на 13%, хотя средний показатель равен 8%.
F-Secure PSB Computer Protection 19
PSB Computer Protection отличился идеальными результатами во всех категориях оценки и в последнем раунде тестирования заметны улучшения по производительности. Программа обнаружила 100% атак нулевого дня и 100% известных угроз. Показатели производительности оказались значительно выше средних значений. Решение все же заблокировало действие при установке и использовании надежного ПО.
Защита от угроз на базе машинного обучения - действует даже без регулярных обновлений
Ряд компонентов продукта, такие как система предотвращения вторжений (HIPS), облачная репутационная база данных Kaspersky Security Network, Анализ поведения, Защита от эксплойтов и другие, работают без использования сигнатур и позволяют эффективно обнаруживать угрозы даже без частых обновлений. В своей работе решение использует технологии статического и динамического машинного обучения. Анализ поведения исследует процессы в режиме реального времени и выявляет вредоносную активность. В случае выявления подобной активности, вы можете остановить процесс и запустить откат вредоносных действий.
Снижение стоимости владения
Каждый компонент технологий нового поколения в наших решениях нацелен на обеспечение самого высокого уровня защиты и максимальной скорости ответа при минимальном количестве ложных срабатываний, что подтверждено результатами независимых тестов. Такая высокая производительность позволяет оптимизировать потребление ресурсов и энергии, и таким образом снизить общую стоимость владения (TCO).
В последней версии Kaspersky Endpoint Security для Windows реализован облачный режим работы защитных компонентов, который:
- Вдвое уменьшает размер инсталляционного пакета для быстрого развертывания
- Сокращает использование оперативной памяти и дискового пространства
- Сокращает нагрузку на сеть
Защита в режиме реального времени
В одном только третьем квартале 2018 года технологии «Лаборатории Касперского» обнаружили более 250 млн уникальных вредоносных URL. Даже доверенный, часто посещаемый веб-сайт или корпоративный ресурс могут быть взломаны и представлять угрозу для безопасности всей корпоративной сети.
В своей работе Kaspersky Endpoint Security для Windows использует глобальную облачную сеть безопасности Kaspersky Security Network (KSN). Миллионы компьютеров по всему миру передают нам самые актуальные сведения об угрозах, что позволяет обеспечить максимально оперативный ответ даже на новейшие, только что возникшие угрозы, включая массовые атаки.
Предотвращение сетевых атак
Защита от сетевых угроз в составе Kaspersky Endpoint Security для Windows выявляет и блокирует атаки на вашу корпоративную сеть. Например, вредоносное ПО, осуществляющее атаку на переполнение буфера, может изменить процесс, уже загруженный в память, чтобы выполнить вредоносный код. Защита от сетевых атак может предотвратить распространение таких угроз. Обновленный функционал также обеспечивает защиту от атак, эксплуатирующих уязвимости в протоколе ARP с целью подмены MAC-адреса устройства.
Блокирование шифровальщиков, бесфайловых атак и перехвата учетных данных администратора
Киберпреступники используют различные инструменты и скрипты для сбора паролей администратора, что позволяет им затем удаленно управлять зараженными машинами. Они также могут применять легальные утилиты для запуска бесфайловых атак, которые не могут быть заблокированы с помощью традиционных защитных методов. Ситуацию усугубляет постоянное развитие угроз и рост количества программ-вымогателей.
Для обнаружения этих развивающихся угроз «Лаборатория Касперского» использует поведенческий анализ, который позволяет идентифицировать угрозу на стадии предотвращения вторжения на основании ее реального поведения.
Выявляя и анализируя подозрительное поведение на рабочих станциях, файловых серверах и в сетевых папках, технология поведенческого анализа «Лаборатории Касперского» обеспечивает эффективную защиту от новых сложных угроз, к которым относятся вирусы-шифровальщики. В случае если атака все же произошла, вредоносное ПО блокируется, а функция автоматического отката позволяет отменить любые совершенные им вредоносные действия.
Безопасная разработка и запуск приложений с открытым исходным кодом
Windows Subsystem for Linux (WSL) — популярная подсистема для запуска приложений *NIX/Linux на Windows 10. Решение обеспечивает ее защиту, проверяя WSL-файлы, приложения и трафик.
Защита популярных программ от атак нулевого дня
Функция автоматической защиты от эксплойтов не позволяет вредоносному ПО использовать уязвимости в операционной системе и установленных программах. Решение осуществляет постоянный мониторинг наиболее часто атакуемых приложений, включая Adobe Reader, Microsoft Internet Explorer®, Microsoft Office и Java, обеспечивая дополнительный уровень защиты от неизвестных угроз нулевого дня.
Оперативное выявление атак и вторжений
Компоненты Kaspersky Endpoint Security для Windows могут быть интегрированы с решением Kaspersky Endpoint Detection and Response (EDR), выступая в качестве его сенсоров на рабочих станциях и серверах. Это позволяет собирать и анализировать большие объемы данных, не снижая продуктивность пользователей, и эффективно выявлять сложные угрозы и признаки вторжения, например файлы, в которых присутствуют индикаторы компрометации (IoC).
McAfee Small Business Security 17.8
McAfee Small Business Security отличается по производительности от Endpoint Security. В испытаниях установки популярных приложений продукт отработал лучше, чем в среднем по индустрии.
Bitdefender Endpoint Security (Ultra) 6.6
Версия Ultra отработала аналогично стандартному продукту. Антивирус потерял полбалла в категории производительности из-за замедления часто используемых приложений на 7 процентов ниже среднего показателя.
Оптимизация выполнения повседневных задач
Kaspersky Security Center предлагает широкие возможности администрирования IT-систем, которые оптимизируют рутинные задачи в гетерогенных сетях.
Расширяемая архитектура консоли включает плагины для управления защитными продуктами для различных платформ. При выпуске нового продукта или обновлении существующего нужное расширение можно установить в Kaspersky Security Center без использования патчей или переустановки консоли. Клиентские средства управления позволяют с легкостью распространять и развертывать программы на рабочих местах. Централизованное администрирование дополняется доступом на основе ролей и встроенными информационными панелями, так что администраторы смогут обращаться только к тем ресурсам, которые имеют отношение к их служебным обязанностям.
Простое масштабирование
Для масштабирования консоли не нужно менять первоначальные настройки. Один серверный экземпляр Kaspersky Security Center позволяет администрировать до 100 000 физических, виртуальных и облачных рабочих мест. Одна точка распределения может обслуживать до 10 000 хостов. Для нескольких серверов поддерживается иерархия, при которой все ведомые серверы наследуют роли и права главного сервера, а главный сервер располагает полной информацией о каждом хосте под управлением каждого ведомого сервера.
Защита от потери данных
Централизованно управляемые средства шифрования дополнительно защищают данные в случае атаки или утери устройства. Kaspersky Security Center позволяет администраторам централизованно включать и выключать FileVault 2.0 в macOS, шифрование мобильных устройств, технологию шифрования «Лаборатории Касперского» и Microsoft BitLocker в Microsoft Windows. Также консоль отслеживает статус зашифрованных устройств, сообщает о блокировке доступа к зашифрованным файлам и локально хранит резервные копии ключей шифрования для восстановления забытых учетных данных.
Оптимизация удаленной поддержки
Сокращение времени ответа и повышение эффективности за счет оптимизации возможностей удаленной поддержки и устранения неполадок. В Kaspersky Security Center подключение к клиентским/удаленным компьютерам осуществляется через RDP, что позволяет обеспечить быструю диагностику и устранение неполадок в любом ПО.
Простое развертывание в удаленных офисах
Kaspersky Security Center поддерживает удаленную и автоматическую настройку новых рабочих станций в филиалах компании. Вы также можете развертывать новые приложения и задавать расписание для их автоматической установки в нерабочее время. Это позволяет обеспечить централизованное создание, хранение и развертывание образов системы, что значительно облегчает миграцию, например, на Microsoft Windows 10.
Управление мобильными устройствами на базе различных платформ
Kaspersky Security Center позволяет одинаково эффективно управлять и корпоративными, и личными мобильными устройствами. Даже работая вне офиса, сотрудники могут не волноваться за безопасность своих мобильных устройств.
Безопасность мобильных устройств
Управляйте защитой мобильных устройств с помощью Kaspersky Security Center и формируйте подробное представление об их безопасности благодаря индикаторам уровней защиты. Храните отдельно корпоративные и личные данные на пользовательских и гостевых устройствах, внедряйте пароли и шифрование корпоративных данных, чтобы предотвратить утечку в случае кражи или утери устройства.
Поддержка работы сотрудников на личных устройствах
Во многих организациях сотрудники используют личные устройства для выполнения рабочих задач (BYOD). Удобная система помощников в Kaspersky Security Center позволяет развертывать защиту таких устройств с использованием технологии Over the Air (OTA), а также сторонних консолей(Samsung KNOX).
SaaS-консоль для управления безопасностью
Управляйте защитой удаленно с помощью нашей облачной консоли Kaspersky Security Center. Это управляющий сервер в облаке Azure. Не нужно тратить время и ресурсы на его развертывание и поддержку – о них позаботится «Лаборатория Касперского». Если вы используете Kaspersky Endpoint Security для бизнеса Стандартный, теперь вы можете управлять безопасностью рабочих станций Windows, Mac и Linux непосредственно через облачную консоль.
Основные возможности:- Централизованное обнаружение рабочих мест и развертывание
- Поддержка точки распределения
- Возможность миграции в рамках иерархии серверов – например, перемещение главного сервера в облако с сохранением ведомого сервера в локальной инфраструктуре
- Мастер миграции
- Поддержка до 10 000 узлов – консоль подходит компаниям любого масштаба, включая корпорации
При этом вы можете продолжить пользоваться уже имеющимися средствами управления (MMC-консолью и веб-консолью).
Расширенная веб-консоль для локального управления
Администрировать расширенные возможности, такие как управление уязвимостями и установкой исправлений, шифрование и управление удаленными рабочими столами, теперь можно с помощью веб-консоли в Kaspersky Enterprise Security для Windows, Kaspersky Enterprise Security для Mac и Kaspersky Security для Windows Server.
Консоль также поддерживает новые решения – Kaspersky Sandbox и Kaspersky Endpoint Detection and Response Optimum, а также последнюю версию Kaspersky Embedded Systems Security.
Поддержка целостности системы
Kaspersky Security Center позволяет отслеживать любые изменения в критически важных компонентах инфраструктуры, таких как веб-сервера и банкоматы, и своевременно реагировать на нарушения безопасности. Получайте данные о событиях от компонента Контроль целостности системы. Так вы сможете следить не только за файловой системой устройства (с помощью мониторинга целостности файлов), но и за кустами реестра, статусом сетевого экрана и подключенного оборудования.
Простое управление безопасностью всех устройств
Развертывание, настройка и применение политик безопасности для всех устройств на всех платформах осуществляются из единой консоли, обеспечивая дополнительную прозрачность, полный контроль и эффективное управление.
Защита от атак в публичных сетях
Использование ненадежных публичных сетей Wi-Fi делает устройства и корпоративные сети уязвимыми. Создав для мобильных сотрудников список доверенных сетей, вы можете запретить им доступ ко всем остальным, не ставя под угрозу удобство и продуктивность работы.
Простое управление сетевым экраном
Настройка и управление сетевым экраном для ОС Linux и Windows. Kaspersky Security Center позволяет вам применять сетевую политику ко всем конечным устройствам из единой консоли.
Минимизация рисков и повышение продуктивности сотрудников
Вы можете контролировать, какие устройства и приложения могут получить доступ к вашей сети, и как они могут в ней работать, а также полностью управляете доступом сотрудников к устройствам, приложениям и веб-сайтам. Это позволяет обеспечить надежную защиту от вредоносного ПО и других угроз.
Мгновенное подключение защиты для облачных сред
Тесная интеграция между консолью управления и облачной платформой Amazon Web Services обеспечивает полную прозрачность и контроль всех экземпляров Kaspersky Security для Linux и Kaspersky Security для Windows Server, развернутых в облаке.
Установите Kaspersky Security Center в облаке Amazon EC2, чтобы управлять защитой вашей среды, или подпишитесь на один из AMI, доступных на AWS Marketplace, чтобы получить образ с уже установленным и готовым к работе Kaspersky Security Center. Другие публичные облачные службы можно использовать привычным способом.
Оптимизация обновлений и экономия трафика
Новый механизм обновления сигнатур может сокращать объем трафика между сервером Kaspersky Security Center и агентами в 20 раз.
Дальнейшая оптимизация возможна за счет использования удаленного рабочего места в качестве точки распределения. Каждая точка распределения теперь также может выступать в роли прокси Kaspersky Security Network в удаленных средах.
Снижение нагрузки на каналы связи повышает их пропускную способность и доступность для других задач.
Широкие возможности аудита
Улучшенные возможности аудита приложений на конечных устройствах позволяют администраторам отслеживать изменения и выполнять откат к предыдущим политикам. Администратор может сравнить две политики для одного приложения и получить отчет об их совпадающих и различающихся параметрах. Это особенно полезно, если разные администраторы создали несколько политик для одного приложения или если одна политика высшего уровня была унаследована всеми локальными офисами, а затем адаптирована для каждого из них.
Kaspersky Endpoint Security 11.0
Идеальные результаты во всех категориях оценки позволяют Kaspersky Endpoint Security оставаться одним из лучших антивирусных решений. Продукт обнаружил 100 процентов угроз нулевого дня и известных вредоносных программ. С точки зрения производительности, решение показало минимальное влияние на процессы запуска и установки программ и открытия веб-сайтов. Антивирус не выдал ошибочных предупреждений, обнаружений или блокировок.
Шифрование и защита бизнес-данных
Защита данных с помощью шифрования, отвечающего стандартам FIPS 140-2 и Common Criteria: EAL2+ , а также возможность управления встроенным в Windows функционалом шифрования Microsoft BitLocker.
Обеспечение сохранности конфиденциальных данных
Шифрование конфиденциальных данных позволяет обеспечить их надежную защиту в случае кражи корпоративного ноутбука или потери сотрудником съемного устройства, делая вашу бизнес-информацию недоступной для посторонних лиц. Kaspersky Endpoint Security для Windows использует алгоритм шифрования Advanced Encryption Standard (AES) 256 бит и поддерживает Intel AES-NI для более быстрого шифрования.
Защита данных на жестком диске
Полное шифрование диска (Full Disk Encryption, FDE) шифрует его содержимое, позволяя легко реализовать стратегию шифрования всех бизнес-данных без участия конечных пользователей. Полное шифрование диска поддерживает однократную авторизацию перед загрузкой ОС и обеспечивает полностью защищенную среду вне операционной системы.
Безопасный обмен данными и резервное копирование
Шифрование на уровне файлов (File Level Encryption, FLE) осуществляет шифрование отдельных файлов и папок на любом диске. Это позволяет системным администраторам шифровать файлы автоматически на основании таких характеристик, как адрес размещения или тип файла. Такое шифрование может применяться ко всем данным, генерируемым приложениями. Пользователи могут легко создавать зашифрованные самораспаковывающиеся пакеты, что позволяет обеспечить защиту данных при резервном копировании или обмене ими по локальной сети, электронной почте, через интернет или с помощью съемных устройств.
Централизованное управление шифрованием
Настройки шифрования лучше всего применять в рамках единой политики вместе с настройками антивируса, Контроля устройств и др. Это позволяет сформировать полностью интегрированную четкую политику. Например, можно разрешить доверенным USB-устройствам подключаться к ноутбуку, и в то же время применять к таким устройствам шифрование. Все настройки задаются в единой консоли, предназначенной для управления всеми компонентами Kaspersky Endpoint Security для бизнеса.
В случае потери пароля или повреждения диска, данные могут быть восстановлены и расшифрованы с помощью специальной централизованно управляемой процедуры аварийного восстановления данных. Встроенное в консоль управление Microsoft BitLocker дает возможность также использовать встроенный в Windows функционал шифрования, позволяя вам решать, какую именно технологию использовать для шифрования ваших данных.
Sophos Endpoint Security and Control 10.8
Вы можете также полагаться на Sophos Endpoint Security and Control для отражения атак, как и на любой другой продукт данного списка. AV-Test лишила Sophos полбалла за производительность, хотя продукт не сильно отходил от средних значений по индустрии во всех категориях оценки.
Компоненты защиты Kaspersky Endpoint Security
Полный обзор состояния защиты
Растущее разнообразие платформ, устройств и программного обеспечения затрудняет жизнь руководителей ИБ-отделов. Сложность негативно сказывается на безопасности. Чем больше ресурсов под вашим контролем, тем сложнее их отслеживать и защищать.
Сбор информации о программном и аппаратном обеспечении и своевременная установка исправлений уязвимостей отнимают много времени и сил. Kaspersky Security Center упрощает эти задачи. Физические, виртуальные и облачные рабочие места, мобильные устройства и встраиваемые системы управляются из единой консоли, что повышает эффективность и уменьшает совокупную стоимость эксплуатации.
Контроль ресурсов и снижение затрат
Kaspersky Security Center формирует подробное представление об аппаратном и программном обеспечении в вашей сети. Вы можете экономить на лицензировании благодаря централизованному мониторингу и предоставлению прав на использование. Автоматическое обнаружение устройств и другого оборудования, а также сводные отчеты о программном обеспечении помогают оптимизировать использование ресурсов. Kaspersky Security Center позволяет с легкостью отслеживать и контролировать лицензирование программ и имеющееся у вас оборудование.
Поиск и устранение уязвимостей
Технология поиска уязвимостей и управления установкой исправлений в Kaspersky Security Center выявляет уязвимости в приложениях и операционных системах, которые киберпреступники могут использовать для проникновения в вашу корпоративную сеть. Своевременная установка исправлений позволяет устранить эти уязвимости до того, как вредоносное ПО успеет нанести вам ущерб.
Автоматический поиск уязвимостей использует самые актуальные сведения об активности эксплойтов, поступающие из облака в режиме реального времени. Это позволяет оперативно устанавливать новые критические исправления безопасности, не замедляя работу ваших систем и пользователей. Благодаря поддержке более 150 приложений Kaspersky Security Center обеспечивает эффективный мониторинг уязвимостей для широкого круга программ, часто используемых в бизнесе. Обнаруженные уязвимости приоритизируются, и наиболее критические устраняются в первую очередь.
Автоматическая минимизация рисков
Исправления безопасности автоматически скачиваются, распространяются и устанавливаются на физические, виртуальные и размещенные в облаке машины. Оптимизация алгоритмов установки обновлений Microsoft позволяет сократить объем сетевого трафика и используемого дискового пространства. Вы можете отслеживать статус установки исправлений с помощью детальных отчетов о закрытии уязвимостей в приложениях сторонних производителей.
Kaspersky Small Office Security 6
Kaspersky Small Office Security набрал столько же баллов, что и Endpoint Security. Однако, продукт характеризуется большим влиянием на запуск веб-сайтов.
Читайте также: