Чем отличается kaspersky internet security от kaspersky endpoint security
Сравнение функциональных возможностей решений
«Лаборатории Касперского» для защиты рабочих мест.
Облачная консоль Облачная консоль доступна из любой точки мира и позволяет дистанционно управлять политиками безопасности.
Локальная консоль Локальная консоль управления предоставляет максимум возможностей для гибкой настройки инструментов контроля и средств защиты.
Интеграция с системами SIEM Автоматизированная выгрузка данных о событиях позволяет системе SIEM практически в реальном времени сопоставлять информацию и выявлять инциденты безопасности.
Единый агент с EDR Не нужно устанавливать отдельный агент; доступно простое развертывание EDR при установленном решении для защиты рабочих мест.
Защита от вредоносного ПО Многоуровневая защита от киберугроз с использованием методов машинного обучения и поведенческого анализа.
Система предотвращения вторжений (HIPS) На основе данных Kaspersky Security Network образуется четыре стандартные группы доверенных программ, а HIPS распределяет программы по этим группам. Самые доверенные из них заносятся в белый список и запускаются без ограничений. Остальные имеют ограниченные привилегии и лимитированный доступ к критическим сетевым ресурсам.
Сетевой экран Усовершенствованный сетевой экран защищает рабочие места от сетевых угроз, контролируя входящий и исходящий трафик по таким параметрам, как номера портов, IP-адреса, программы, генерирующие трафик, и др. Благодаря предварительно заданным правилам для более чем 250 наиболее распространенных программ можно значительно сэкономить время при настройке сетевого экрана.
Контроль программ Контроль программ с динамическими белыми списками позволяет IT-администраторам разрешать, блокировать и регулировать использование программ. Одним из самых эффективных способов обеспечения безопасности является режим «Запрет по умолчанию», который запрещает использование любых программ за исключением разрешенных. Контроль привилегий позволяет ограничивать права доступа программ к выбранным файлам и ресурсам.
Контроль устройств Контроль устройств позволяет гибко контролировать USB-порты — на уровне шины, типа и конкретного устройства (вплоть до Device ID); таким образом можно повышать безопасность системы, не снижая продуктивность пользователя.
Веб-контроль Этот инструмент отслеживает, фильтрует и контролирует список веб-сайтов, разрешённых для сотрудников, что не только повышает производительность, но и защищает рабочие места от вредоносного ПО и атак.
Адаптивный контроль аномалий Изучает поведение пользователей и блокирует нетипичные для данного пользователя или группы пользователей действия в программах.
Шифрование данных Шифрование данных помогает защитить ценные корпоративные данные в случае кражи или утери устройства. Вы можете использовать полное шифрование диска либо шифрование отдельных папок.
Если вы предпочитаете стороннее шифрование (например, Microsoft BitLocker или FileVault), вы можете управлять им из консоли.
Защита от шифровальщиков Технологии защиты, которые базируются на моделях поведенческого анализа, позволяют эффективно обнаруживать и блокировать попытки шифрования. С помощью функции отката вредоносных действий можно отменить все действия, произведенные вредоносной программой.
Защита от вредоносного ПО Сочетание передовых облачных и классических антивирусных технологий позволяет обезопасить файловые серверы от известных, неизвестных и сложных угроз. Продукт поддерживает несколько платформ и при этом не влияет на производительность системы.
Защита от программ-шифровальщиков Приложение запрещает доступ машины, на которой замечена подозрительная активность, к сетевым файловым ресурсам. Кроме того, приложение блокирует попытки шифрования непосредственно на файловом сервере.
Контроль запуска приложений С помощью правил можно разрешить или запретить запуск исполняемых файлов, скриптов или пакетов MSI, а также загрузку на сервер модулей DLL. Это обеспечивает исключительную защиту файловых серверов Windows.
Защита Сочетание проактивных облачных методов обнаружения и анализа с традиционными технологиями обеспечивает защиту от известных, новых и комплексных угроз. Проверки по требованию и по расписанию и автоматические обновления повышают эффективность защиты.
Контроль приложений Контроль приложений позволяет разрешить использование только приложений, одобренных администратором.
Пользуясь Контролем приложений, администраторы могут получать данные об установленном ПО и устанавливать нужные приложения. Интеграция с KSN упрощает создание черных и белых списков и управление ими.
Управление устройствами Решение содержит средства управления мобильными устройствами (MDM), которые, в частности, позволяют работать с аутентификационными сертификатами и определять параметры доступа к корпоративным принтерам и сетям Wi-Fi.
Анти-Вор Средства удаленной защиты защищают корпоративную информацию, даже если устройство похищено или утеряно. Доступны средства определения местонахождения и блокирования устройства, выборочной или полной очистки, отслеживания SIM-карты, создания тайного фото и активации тревожного сигнала.
Интеграция с EMM-системами Можно использовать EMM-решения для развертывания и настройки Kaspersky Endpoint Security для Android, что позволяет совместить средства защиты с текущими бизнес-процессами.
Развертывание ОС и программ Автоматизированное создание, хранение и копирование защищенных образов систем, а также поддержка развертывания операционных систем (ОС) на новых машинах и переустановки. Все образы записываются в специальное хранилище, и к ним можно в любой момент получить доступ во время развертывания. Кроме того, доступна автоматическая установка более чем для 150 популярных приложений, распознаваемых сетью Kaspersky Security Network.
Учет программного
и аппаратного обеспечения Автоматическое обнаружение, а также отслеживание аппаратного и программного обеспечения позволяют администраторам получить полную картину корпоративной сети со всеми устройствами. Автоматизированная проверка программ позволяет быстро обнаруживать их устаревшие версии, нарушающие безопасность и требующие обновления
Патч-менеджмент Автоматизация всего цикла оценки уязвимостей и управления установкой исправлений включает в себя:
• выявление и приоритизацию уязвимостей
• загрузку, тестирование и распространение
исправлений и обновлений
• мониторинг результатов и составление отчетности
Удаленное устранение неполадок Kaspersky Security Center использует протокол RDP и технологию Windows Desktop Sharing (по принципу Windows Remote Assistance), чтобы сократить время реагирования, повысить эффективность и упростить поддержку удаленных объектов. Подключение к удаленным клиентским компьютерам при помощи Network Agent позволяет администратору воспользоваться доступом ко всем данным и приложениям, установленным на клиенте, даже если TCP- и UDP-порты этого компьютера закрыты.
Виртуальные и облачные среды Приложение Kaspersky Security для виртуальных сред Легкий агент, входящее в состав Kaspersky Endpoint Security для бизнеса Универсальный, содержит самые современные средства защиты от киберугроз, а также уменьшает количество избыточных операций и данных за счет использования центрального виртуального устройства безопасности (SVM). Легкий агент также входит в специализированное решение Kaspersky Security для виртуальных и облачных сред, в котором есть также технологии защиты без установки агента (для сред VMware), а также интеграция с облачными службами.
Системы хранения данных Надежная, высокоэффективная и масштабируемая защита ценной и конфиденциальной корпоративной информации, хранящейся на серверах хранения данных. Мощное антивирусное ядро, разработанное «Лабораторией Касперского», проверяет каждый файл при его запуске или изменении на наличие всех видов вредоносного ПО.
Для понимания нужно расшифровать термины:
KIS - это Kaspersky Internet Security, антивирусный продукт Лаборатории Касперского для защиты домашних устройств
KES - это Kaspersky Endpoint Security, корпоративный продукт, о нём ниже.
Несмотря на то, что мы считаем неправильным сравнивать домашние и корпоративные продукты, нам постоянно задают вопрос о сравнении:
Kaspersky Internet Security против Kaspersky Endpoint Security,
или: KIS vs KES,
а также: эндпоинт секьюрити или интернет секьюрити.
Простой ответ на такой вопрос:
для микроорганизаций с количеством компьютеров от 1 до 5, можно использовать Kaspersky Internet Security (KIS),
для государственных организаций и организаций, с количеством компьютеров больше 10 - желательно использовать корпоративный продукт, например Kaspersky Endpoint Security.
Подробнее ниже.
Говоря KES, не все достаточно четко понимают, о чем говорят:
о KES, как приложении Kaspersky Endpoint Security для Windows или
о KES, как лицензии, например Kaspersky Endpoint Security для бизнеса Расширенный
Нужно понимать разницу между этими определениями.
Лицензия KES Kaspersky Endpoint Security для бизнеса Расширенный, например, позволяет одновременно , но на разных устройствах, использовать различные приложения, названия которых также можно сократить до KES, например: Kaspersky Endpoint Security 11 для Windows, Kaspersky Endpoint Security 10 для Windows, Kaspersky Endpoint Security 10 для Linux, Kaspersky Endpoint Security 8 для Linux.
Далее мы будем сравнивать именно лицензии, а не приложения.
Итак, что общего у сравниваемых лицензий:
Какие продукты касперского существуют для юридических лиц? Какой лучше?
Ответ:
В принципе - юридическим лицам не запрещено использовать любые продукты Лаборатории Касперского, но тут нужно руководствоваться принципом разумной достаточности, учитывая стоимость лицензии для организации и возможности, предоставляемые лицензией.
Для маленьких организаций
Если организация имеет совсем небольшой парк (от 1 до 5) персональных компьютеров - можно использовать для защиты домашние антивирусы, например: Kaspersky Total Security или Kaspersky Internet Security. Никакого централизованного управления, конечно, при этом не предусмотрено, но это и не требуется, если в организации всего 2-3 пк.
Исключения составляют государственные детские сады, которые подпадают под программу для школ "Первая помощь", в рамках которой можно совсем недорого приобрести лицензию на использование корпоративного продукта, на любое количество компьютеров (от 1 пк).
Для небольших организаций
Если в организации имеется больше 5 персональных компьютеров или требуется защитить не только компьютеры, но и сервер - в этом случае лучше приобрести лицензию Kaspersky Small Office Security. Kaspersky Small Office Security (сокращенно KSOS) - создан специально для небольших организаций и позволяет организовать надёжную защиту для персональных компьютеров (от 5 до 24), мобильных устройств и серверов.
Если компьютерная сеть организации больше 25 компьютеров - следует рассматривать варианты приобретения корпоративных продуктов Лаборатории Касперского.
Для средних, больших и государственных организаций. А также для государственных медицинских и образовательных учреждений
Если организация государственная или несколько больше, чем средняя, или если требуется защита не самых новых Windows устройств (например под управлением Windows XP, или Windows Server 2003) или если требуется защита вообще не Windows, а Linux - следует обратить свое внимание на лицензии Kaspersky Endpoint Security для бизнеса Стандартный (KES Стандартный), Kaspersky Endpoint Security для бизнеса Расширенный (KES Расширенный), Kaspersky Total Security для бизнеса
Под этими лицензиями можно использовать следующие приложения:
- Kaspersky Security Center (включая Управление мобильными устройствами)
- Kaspersky Endpoint Security для Windows (для рабочих станций).
- Kaspersky Endpoint Security для Linux
- Kaspersky Endpoint Security для Mac
- Антивирус Касперского для Linux File Server
- Kaspersky Endpoint Security для Windows (для файловых серверов).
- Kaspersky Security для мобильных устройств.
Лицензия Kaspersky Total Security для бизнеса, кроме вышеперечисленного, может использовать приложения для защиты почты и прокси серверов.
Использование корпоративных продуктов подразумевает не только высокую защищенность, но и требует выскокой квалификации IT персонала, а также выделенный сервер (или высокопроизводительную рабочую станцию) для работы сервера управления - Kaspersky Security Center.
Также, средним и крупным организациям мы рекомендуем, использовать антивирусные средства для отдельных узлов: почтовых и прокси серверов, серверных хранилищ и виртуальных устройств.
И думаешь кто-то знает? По названию "интпоинт" как бы без вмешательства пользователя, мол без настроек что-ли.. Ну незнаю как там у касперского, а например у SEP в режиме "неуправляемого клиента" настроек дофига и больше! Возможно что и там так.
Вряд-ли тут кто даст тебе внятный ответ. Максимум копипаст откуда-то. Он по аналогии с тем же SEP vs Norton - спрашиваю, у тех кто "нортон" юзает "а вы знаете, что есть халявный sep". Либо говорят, что такого вообще не существует, либо говорят, что существует, но платно, либо он хуже, чем нортон.. Начинаешь утачнять, чем хуже, ну поставь такие то настройки, - эффект как у нортона будет. Тут выясняться, что он вообще не знает даже нортона, юзает как бог послал.
Вбей на ютубе "Kaspersky Endpoint Security", может там толковый обзорщик расскажет и покажет всю поднагодную. В касперском я вообще не силён.
"Хочешь поставить свой компьютер (и себя) на колени, - поставь антивирус Касперского" (с)
Вообще вопрос не о чём, просто берётся и сравнивается содержимое каждого на фирменном, плюс там-же посмотреть отзывы особенно по части продлений, я когда Касперским пользовался 3года, продления иногда дурили, правда по обращении на фирменный (подписку обязательно делай) меняли на новый, самое долгое в течении 3-х дней, да и то из-за срока обращения - зимние длинные выходные. Кстати если есть возможность достать, то лучше брать пром версии, сам на такой год сидел проблем вообще не было, а дальше просто продлить не вышло.
Всем кто хаит Касперского советую задуматься отчего на него так взъелись власти сга, кстати уже давно известно что и нортон и комод вас по полной сливают тамошним службам, а оно вам надо за ваши-же деньги?
А комодо и не скрывает этого. Там в "религиозном соглашении" так и расписано. Что они, ну вообще рекламщикам сливают, (на чём собственно и зарабатывают). Но оставляют за собой менять соглашение по своему усмотрению.
Но соглашение SEP\Нортона не дочитал из-за сильной ржачки. Там жгут напалмом. Мол "вы не из СК, Афгана, Кубы (ну тогда ещё не замяли видимо), Сомали или любой другой страны, у которой с США тёргки. Ещё подумал "а есть такая, где у США нет тёрок? ". Они и с Канадой разусрутся скоро. И там ещё было про то, что вы не изобретаете ЯО. Вот только для этого мне антивира не хватает. Дальше не дочитал. Это на оф сайте.
А каспер да, так и говорит, что не собирает конфиденциальной инфы.
Да тот же нод 32 сливает амерам. Так и пишет. Ещё подумал "Словакия - это США? ".
А касаемо того, что "него так взъелись власти сга" - дык он первый обнаружил "флэйм". А есть версия, что его теже амеры создали. Вообще его может и другие обнаружили (он год уже на вирустотале маячил), но не у всех есть яйца перечить вашингтонскому обкому.
Вот о том ровно и речь, за каким за свои деньги заводить то, что направлено против тебя. Касаемо их соглашений с пользователем, так по уму они тебе нагло говорят, что мы можем изменять правила игры по своему усмотрению, а ты обязан соблюдать то что тебе навязали. Касаемо Комода, так вообще особенно в нынешней ситуации интересная выходит картина с защитой ПК в русском сегменте, мало того что разработчик из сга, так он ещё и этнический турок. Касаемо Канады (Новой Франции, если-бы не удачная экспедиция Кука), так они сейчас что-то вроде одного из штатов, они там много разместили производств, в том числе и высокотехнологичных, а так вроде в суверенной стране.
Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.
В этом разделе представлено сравнение возможностей Kaspersky Security Center 12 Web Console, Консоли администрирования на основе MMC и Kaspersky Security Center Cloud Console.
Вы можете прочитать о функциях следующих программ в руководствах по ним:
Вы не можете использовать Kaspersky Security Center Cloud Console, чтобы управлять Kaspersky Endpoint Security для Linux 11.1.
Приведенная ниже таблица позволяет сравнить основные функции Kaspersky Security Center и Kaspersky Security Center Cloud Console.
Сравнение возможностей программы Kaspersky Endpoint Security для бизнеса, работающей локально, и как облачное решение
Функция или свойство
Kaspersky Security Center
Консоль администрирования на основе MMC
Kaspersky Security Center 12 Web Console
Kaspersky Security Center Cloud Console
Расположение Сервера администрирования
Расположение системы управления базами данных (СУБД)
Веб-версия Консоли администрирования
Обслуживание Сервера администрирования и СУБД
Управляется "Лабораторией Касперского"
Иерархия Серверов администрирования
Сервер администрирования Kaspersky Security Center Cloud Console может выступать только в качестве главного Сервера администрирования и может использоваться только для политик и задач мониторинга.
Иерархия групп администрирования
Перенос данных управляемых устройств и связанных с ними объектов из локального Kaspersky Security Center в Kaspersky Security Center Cloud Console
(только точками распространения)
Максимальное количество управляемых устройств
Защита устройств под управлением Windows, macOS и Linux
Защита мобильных устройств
Защита виртуальных машин
Защита публичной облачной инфраструктуры
Управление безопасностью устройств
Управление безопасностью, ориентированной на пользователя
Задачи для программ "Лаборатории Касперского"
Kaspersky Security Network
(только на точках распространения)
Kaspersky Private Security Network
Централизованное распространение лицензионных ключей программ "Лаборатории Касперского"
Переключение управляемых устройств на другой Сервер администрирования
(необходимо переустановить Агенты администрирования на управляемых устройствах, чтобы переключить их на другой Сервер администрирования)
Поддержка виртуальных Серверов администрирования
Установка обновлений программ сторонних производителей и поиск уязвимостей в программах сторонних производителей
(чтобы закрыть уязвимости в программах сторонних производителей, вы можете установить только рекомендованные исправления)
Льготы
Kaspersky Internet Security - нет никаких льготных категорий пользователей.
Kaspersky Endpoint Security для бизнеса Расширенный - имеется сразу несколько льготных программ для различных категорий заказчиков: для учреждений образования, здравоохранения, НИИ.
Срок действия лицензии
Kaspersky Internet Security - 1 год.
Kaspersky Endpoint Security для бизнеса Расширенный - 1 или 2 года.
Цена лицензии
Для защиты небольшого количества устройств (меньше 20) Kaspersky Internet Security обойдется дешевле, однако цена защиты одного устройства в большой организации (100 и больше устройств) уже будет дешевле при условии покупки Kaspersky Endpoint Security для бизнеса Расширенный.
Сертификация
Kaspersky Internet Security - не имеет сертификатов ФСТЭК или ФСБ.
Kaspersky Endpoint Security для бизнеса Расширенный - имеются сертификаты ФСТЭК и ФСБ для всех приложений, использующихся под данной лицензией.
Так же, несмотря на то, что обе эти лицензии от одного и того же Российского разработчика, но запись о Kaspersky Internet Security отсутствует в Едином реестре российских программ для электронных вычислительных машин и баз данных
Kaspersky Endpoint Security для бизнеса Расширенный в Реестре есть
Централизованное управление
Kaspersky Internet Security - не имеет никаких средств централизованного управления.
Для простейшей операции - обновления лицензии и версии ПО для сети в 250 пк (например) уйдет несколько рабочих дней системного администратора.
Kaspersky Internet Security не имеет средств для предоставления внешних отчетов. В итоге, даже о вирусном инциденте системный администратор сможет узнать только от пользователя зараженного устройства.
При этом системный администратор со своей стороны даже никак не сможет препятствовать возникновению причин возможного заражения, например отключении защиты пользователем.
Kaspersky Endpoint Security для бизнеса Расширенный - имеет мощнейшее средство централизованного управления, с помощью которого можно настроить практически непробиваемую систему защиты компьютерной сети:
Замена лицензии и переустановка антивирусного ПО на конечных устройствах занимает считанные минуты для сети любого масштаба.
Kaspersky Endpoint Security для бизнеса Расширенный позволяет настроить отчетность и визуализацию событий безопасности в сети. Также можно использовать антивирусы на рабочих местах в качестве источников событий для SIEM систем (в том числе ГОССОПКА).
Kaspersky Endpoint Security для бизнеса Расширенный позволяет регулировать использование устройств, подключаемых к компьютерам и программ, используемых на компьютерах. С помощью Kaspersky Endpoint Security для бизнеса Расширенный можно ограничивать использование определенных веб ресурсов.
Kaspersky Endpoint Security для бизнеса Расширенный позволяет находить и автоматически закрывать уязвимости в программах на контролируемых компьютерах.
С помощью Kaspersky Endpoint Security для бизнеса Расширенный можно не только разворачивать защиту на новых компьютерах в сети, но и устанавливать на голые компьютеры заранее подготовленный образ операционной системы с набором необходимых программ.
Для защиты коммерческих интересов компании, Kaspersky Endpoint Security для бизнеса Расширенный позволяет организовать шифрование как отдельных файлов и папок, так и жесткого диска полностью.
Лицензии
Kaspersky Internet Security - продается в коробках или в виде неименных электронных лицензий (ключей). Kaspersky Internet Security - продается лицензиями на 2, 3 и 5 устройств. Ограничений на количество используемых организацией лицензий нет. Нет и никаких встроенных средств для учета лицензий. В случае компроментации или утери лицензии - новую взамен утерянной никто не выдаст.
Kaspersky Endpoint Security для бизнеса Расширенный - поставляется с предоставлением заказчику именной лицензии. Kaspersky Endpoint Security для бизнеса Расширенный - продается лицензиями от 10 устройств до бесконечности. Есть встроенные средства для учета лицензий (в том числе сторонних программ, например Microsoft или Corel). В случае компроментации лицензии - можно получить заменную. В случае утери лицензии - поствщик выдаст дубликат.
Антивирусные лицензии
И домашний и корпоративный продукт предназначены для защиты электронных вычислительных устройств (компьютеры, планшеты, смартфоны и.п.) от различных киберугроз. Однако возможности корпоративного продукта, конечно, гораздо шире, чем у домашнего.
Что защищают
KIS защищает рабочие станции Windows и Mac, а также смартфоны Android.
KES Расширенный позволяет защитить рабочие станции Windows, Mac и Linux; серверы Windows и Linux; смартфоны Android и iOS.
На этом общее заканчивается и начинаются различия:
Вывод
Для микроорганизаций с количеством компьютеров от 1 до 5 можно рекомендовать использование Kaspersky Internet Security (KIS), для государственных организаций и организаций, с количеством компьютеров больше 10 - желательно использовать корпоративный продукт, например Kaspersky Endpoint Security для бизнеса Расширенный.
Для организаций, с количеством компьютеров от 5 до 24, Лаборатория Касперского предлагает продукт Kaspersky Small Office Security, который разработан специально для небольших организаций и, при этом, внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных
Если Вы хотите купить Kaspersky Endpoint Security - заполните заявку!
Антивирусные лицензии
И домашний и корпоративный продукт предназначены для защиты электронных вычислительных устройств (компьютеры, планшеты, смартфоны и.п.) от различных киберугроз. Однако возможности корпоративного продукта, конечно, гораздо шире, чем у домашнего.
Читайте также: