Какой функционал kaspersky endpoint security недоступен по лицензии kesb стандартный
Total
Защита Windows, Linux, Mac, Android и iOS
Защита Windows, Linux, Mac, Android и iOS
Защита Windows, Linux, Mac, Android и iOS
Защита Windows, Linux, Mac, Android и iOS
Контроль запуска приложений на серверах Windows
Контроль запуска приложений на серверах Windows
Контроль запуска приложений на серверах Windows
Контроль запуска приложений на серверах Windows
Защита интернет-шлюзов и почтовых серверов
Защита интернет-шлюзов и почтовых серверов
Защита интернет-шлюзов и почтовых серверов
Защита интернет-шлюзов и почтовых серверов
Безопасность мобильных устройств
Безопасность мобильных устройств
Безопасность мобильных устройств
Безопасность мобильных устройств
Контроль программ, веб-контроль и контроль устройств на рабочих станциях
Контроль программ, веб-контроль и контроль устройств на рабочих станциях
Контроль программ, веб-контроль и контроль устройств на рабочих станциях
Контроль программ, веб-контроль и контроль устройств на рабочих станциях
Поведенческий анализ, Откат вредоносных действий
Поведенческий анализ, Откат вредоносных действий
Поведенческий анализ, Откат вредоносных действий
Поведенческий анализ, Откат вредоносных действий
Анализ уязвимостей и защита от эксплойтов
Анализ уязвимостей и защита от эксплойтов
Анализ уязвимостей и защита от эксплойтов
Анализ уязвимостей и защита от эксплойтов
Разрешения на переключение среды и система предотвращения вторжений
Разрешения на переключение среды и система предотвращения вторжений
Разрешения на переключение среды и система предотвращения вторжений
Разрешения на переключение среды и система предотвращения вторжений
Интеграция с AMSI, Microsoft AD, Syslog, RMM, PSA, EMM
Интеграция с AMSI, Microsoft AD, Syslog, RMM, PSA, EMM
Интеграция с AMSI, Microsoft AD, Syslog, RMM, PSA, EMM
Интеграция с AMSI, Microsoft AD, Syslog, RMM, PSA, EMM
Интеграция Kaspersky Sandbox
Интеграция Kaspersky Sandbox
Интеграция Kaspersky Sandbox
Интеграция Kaspersky Sandbox
Защита от почтовых и веб-угроз и инструменты контроля для серверов
Защита от почтовых и веб-угроз и инструменты контроля для серверов
Защита от почтовых и веб-угроз и инструменты контроля для серверов
Защита от почтовых и веб-угроз и инструменты контроля для серверов
Адаптивный контроль аномалий и Управление установкой исправлений
Адаптивный контроль аномалий и Управление установкой исправлений
Адаптивный контроль аномалий и Управление установкой исправлений
Адаптивный контроль аномалий и Управление установкой исправлений
Управление шифрованием, в том числе встроенным в операционную систему
Управление шифрованием, в том числе встроенным в операционную систему
Управление шифрованием, в том числе встроенным в операционную систему
Управление шифрованием, в том числе встроенным в операционную систему
Продвинутая интеграция с SIEM-системами, установка ОС и стороннего ПО
Продвинутая интеграция с SIEM-системами, установка ОС и стороннего ПО
Продвинутая интеграция с SIEM-системами, установка ОС и стороннего ПО
Продвинутая интеграция с SIEM-системами, установка ОС и стороннего ПО
Контентная фильтрация входящего и исходящего трафика
Контентная фильтрация входящего и исходящего трафика
Контентная фильтрация входящего и исходящего трафика
Контентная фильтрация входящего и исходящего трафика
Защита от спама на уровне почтового шлюза
Защита от спама на уровне почтового шлюза
Защита от спама на уровне почтового шлюза
Защита от спама на уровне почтового шлюза
Защита веб-трафика и веб-контроль на уровне интернет-шлюза
Защита веб-трафика и веб-контроль на уровне интернет-шлюза
Защита веб-трафика и веб-контроль на уровне интернет-шлюза
Защита веб-трафика и веб-контроль на уровне интернет-шлюза
Данный продукт недоступен для покупки онлайн. Для выбора оптимального решения обратитесь к компании-партнеру «Лаборатории Касперского» в вашем регионе.
Данный продукт недоступен для покупки онлайн. Для выбора оптимального решения обратитесь к компании-партнеру «Лаборатории Касперского» в вашем регионе.
Данный продукт недоступен для покупки онлайн. Для выбора оптимального решения обратитесь к компании-партнеру «Лаборатории Касперского» в вашем регионе.
1 Базовый контроль доступа на основе ролей и интеграция с SIEM-системами через Syslog доступны начиная с Kaspersky Endpoint Security для бизнеса Стандартный
Полные системные требования можно найти в Базе знаний «Лаборатории Касперского».
Многоуровневая защита
Kaspersky Endpoint Security для бизнеса Стандартный сочетает в себе технологии для защиты всех устройств на любой платформе от многочисленных, постоянно меняющихся киберугроз. Инструменты контроля, автоматическая защита от эксплойтов, система предотвращения вторжений и другие функции существенно снижают вероятность заражения вредоносным ПО. Другие технологии и процессы обнаруживают и распознают вредоносное ПО на рабочих местах, блокируют его активность и производят автоматический откат действий, выполненных вредоносной программой до ее блокировки.
Сочетание передовых технологий и глубокой аналитики
Уникальный подход HuMachine, созданный «Лабораторией Касперского», — это сочетание анализа «больших данных», машинного обучения и обширного экспертного опыта. Все это помогает успешно противодействовать сложным новейшим атакам и обеспечивает высокий уровень обнаружения угроз.
Интеграция с облачной базой данных
Миллионы пользователей во всем мире добровольно и анонимно предоставляют со своих компьютеров в Kaspersky Security Network (KSN) данные об угрозах. Эта облачная сеть собирает и хранит огромные объемы метаданных о подозрительных файлах. Такие сведения, поступающие в реальном времени, позволяют защищать корпоративную сеть от новейших угроз, в том числе атак нулевого дня.
Выявление подозрительного поведения
В Kaspersky Endpoint Security для бизнеса Стандартный и на стадии, предшествующей исполнению файла, и во время исполнения файла используется поведенческий анализ. Эта функция поддерживается облачной сетью Kaspersky Security Network, в которой хранится огромный объем метаданных о подозрительных файлах.
До запуска файла выявление подозрительного поведения с использованием эмуляции играет критическую роль в определении неизвестных и комплексных угроз. Когда приложение запускается в корпоративной сети, компонент Анализ поведения отслеживает его активность. Заметив подозрительное поведение, компонент автоматически блокирует приложение, а с помощью компонента Откат вредоносных действий может производиться автоматическая отмена всех действий, уже совершенных вредоносным ПО. Это эффективный механизм борьбы с программами-шифровальщиками.
Автоматическая защита от эксплойтов
Не существует приложений или операционных систем, в которых бы полностью отсутствовали уязвимости. Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.
Блокирование сетевых атак
Количество угроз, подвергающих риску заражения корпоративные сети, в том числе сканирование портов, атаки типа «отказ в обслуживании» и «переполнение буфера», продолжает расти. Технология защиты от сетевых атак в составе Kaspersky Endpoint Security для бизнеса Стандартный отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение.
Защита общих папок от шифрования
Приложения Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux и Kaspersky Security для Windows Server содержат уникальный механизм Анти-Криптор, который блокирует шифрование общих файловых ресурсов вредоносным процессом, выполняемым на другом компьютере в той же сети. Приложения постоянно наблюдают за защищенными общими папками, отслеживая состояние хранящихся в них файлов. При обнаружении шифрования система блокирует доступ к серверу для компьютера – источника атаки, останавливая процесс шифрования и предотвращая потерю корпоративных данных.
Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.
Технологии обнаружения угроз
Машинное обучение
Kaspersky Endpoint Security использует модель на основе машинного обучения. Модель разработана специалистами "Лаборатории Касперского". Далее модель постоянно получает данные об угрозах из KSN (обучение модели).
Облачный анализ
Kaspersky Endpoint Security получает данные об угрозах из Kaspersky Security Network. Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения.
Экспертный анализ
Kaspersky Endpoint Security использует данные об угрозах, добавленные вирусными аналитиками "Лаборатории Касперского". Вирусные аналитики проверяют объекты, если определить репутацию объекта автоматически не удалось.
Поведенческий анализ
Kaspersky Endpoint Security анализирует активность объекта в режиме реального времени.
Автоматический анализ
Kaspersky Endpoint Security получает данные от системы автоматического анализа объектов. Система обрабатывает все объекты, которые поступают в "Лабораторию Касперского". Далее система определяет репутацию объекта и добавляет данные в антивирусные базы. Если системе не удалось определить репутацию объекта, система отправляет запрос вирусным аналитикам "Лаборатории Касперского".
Kaspersky Sandbox
Kaspersky Endpoint Security проверяет объект на виртуальной машине. Kaspersky Sandbox анализирует поведение объекта и принимает решение о его репутации. Технология доступна, только если вы используете решение Kaspersky Sandbox.
Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.
Защита от файловых угроз
Компонент Защита от файловых угроз позволяет избежать заражения файловой системы компьютера. По умолчанию компонент Защита от файловых угроз постоянно находится в оперативной памяти компьютера. Компонент проверяет файлы на всех дисках компьютера, а также на подключенных дисках. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа.
Защита от веб-угроз
Компонент Защита от веб-угроз предотвращает загрузку вредоносных файлов из интернета, а также блокирует вредоносные и фишинговые веб-сайты. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа.
Защита от почтовых угроз
Защита от сетевых угроз
Компонент Защита от сетевых угроз (англ. IDS – Intrusion Detection System) отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевое соединение с атакующим компьютером. Описания известных в настоящее время видов сетевых атак и методов борьбы с ними содержатся в базах Kaspersky Endpoint Security. Список сетевых атак, которые обнаруживает компонент Защита от сетевых угроз, пополняется в процессе обновления баз и модулей программы.
Сетевой экран блокирует несанкционированные подключения к компьютеру во время работы в интернете или локальной сети. Также Сетевой экран контролирует сетевую активность программ на компьютере. Это позволяет защитить локальную сеть организации от кражи персональных данных и других атак. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и предустановленных сетевых правил.
Защита от атак BadUSB
Компонент Защита от атак BadUSB позволяет предотвратить подключение к компьютеру зараженных USB-устройств, имитирующих клавиатуру.
Компонент AMSI-защита предназначен для поддержки интерфейса Antimalware Scan Interface от Microsoft. Интерфейс Antimalware Scan Interface (AMSI) позволяет сторонним приложениям с поддержкой AMSI отправлять объекты (например, скрипты PowerShell) в Kaspersky Endpoint Security для дополнительной проверки и получать результаты проверки этих объектов.
Kaspersky Security Network
Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции Kaspersky Endpoint Security на неизвестные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Если вы участвуете в Kaspersky Security Network, программа Kaspersky Endpoint Security получает от служб KSN сведения о категории и репутации проверяемых файлов, а также сведения о репутации проверяемых веб-адресов.
Компонент Анализ поведения получает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам защиты для повышения эффективности их работы. Компонент Анализ поведения использует шаблоны опасного поведения программ. Если активность программы совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет выбранное ответное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.
Защита от эксплойтов
Компонент Защита от эксплойтов отслеживает программный код, который использует уязвимости на компьютере для получения эксплойтом прав администратора или выполнения вредоносных действий. Эксплойты, например, используют атаку на переполнение буфера обмена. Для этого эксплойт отправляет большой объем данных в уязвимую программу. При обработке этих данных уязвимая программа выполняет вредоносный код. В результате этой атаки эксплойт может запустить несанкционированную установку вредоносного ПО. Если попытка запустить исполняемый файл из уязвимой программы не была произведена пользователем, то Kaspersky Endpoint Security блокирует запуск этого файла или информирует пользователя.
Компонент Предотвращение вторжений (англ. HIPS – Host Intrusion Prevention System) предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным. Компонент обеспечивает защиту компьютера с помощью антивирусных баз и облачной службы Kaspersky Security Network.
Откат вредоносных действий
Компонент Откат вредоносных действий позволяет Kaspersky Endpoint Security выполнить откат действий, произведенных вредоносными программами в операционной системе.
Контроль программ управляет запуском программ на компьютерах пользователей. Это позволяет выполнить политику безопасности организации при использовании программ. Также Контроль программ снижает риск заражения компьютера, ограничивая доступ к программам.
Контроль устройств управляет доступом пользователей к установленным или подключенным к компьютеру устройствам (например, жестким дискам, камере или модулю Wi-Fi). Это позволяет защитить компьютер от заражения при подключении этих устройств и предотвратить потерю или утечку данных.
Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security заблокирует доступ или покажет предупреждение.
Адаптивный контроль аномалий
Компонент Адаптивный контроль аномалий отслеживает и блокирует действия, нехарактерные для компьютеров сети организации. Для отслеживания нехарактерных действий Адаптивный контроль аномалий использует набор правил (например, правило Запуск Windows PowerShell из офисной программы). Правила созданы специалистами "Лаборатории Касперского" на основе типичных сценариев вредоносной активности. Вы можете выбрать поведение Адаптивного контроля аномалий для каждого из правил и, например, разрешить запуск PowerShell-скриптов для автоматизации решения корпоративных задач. Kaspersky Endpoint Security обновляет набор правил с базами программы.
Kaspersky Endpoint Security выполняет проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Антивирусная проверка позволяет исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты.
Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это обеспечивает актуальность защиты компьютера от вирусов и других программ, представляющих угрозу. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.
Откат последнего обновления
Kaspersky Endpoint Security отменяет последнее обновление баз и модулей. Это позволяет вернуться к использованию предыдущих баз и модулей программы при необходимости, например, в том случае, если новая версия баз содержит некорректную сигнатуру, из-за которой Kaspersky Endpoint Security блокирует безопасную программу.
Kaspersky Endpoint Security проверяет модули программы, находящиеся в папке установки программы, на наличие повреждений или изменений. Если модуль программы имеет некорректную цифровую подпись, то такой модуль считается поврежденным.
Компонент позволяет создавать правила шифрования файлов. Вы можете выбрать для шифрования стандартные папки, выбрать папку вручную или выбрать отдельные файлы по расширению.
Компонент позволяет зашифровать диск с помощью следующих технологий: Шифрование диска Kaspersky или Шифрование диска BitLocker.
Шифрование съемных дисков
Компонент позволяет защитить данные на съемных дисках. Вы можете использовать следующие виды шифрования: полнодисковое шифрование (FDE) и шифрование файлов (FLE).
Detection and Response
Endpoint Detection and Response Optimum
Встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum (далее также "EDR Optimum"). Решение Kaspersky Endpoint Detection and Response – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противодействия сложным атакам, в том числе новым эксплойтам (exploits), программам-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.
Endpoint Detection and Response Expert
Встроенный агент для работы решения Kaspersky Endpoint Detection and Response Expert (далее также "EDR Expert"). EDR Expert предлагает пользователю больше функций для мониторинга и реагирования на угрозы информационной безопасности, чем EDR Optimum. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Expert.
Встроенный агент для работы решения Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Kaspersky Sandbox выполняет анализ и проверку объектов на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Windows (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox.
Managed Detection and Response
Встроенный агент для работы решения Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) – решение, которое автоматически обнаруживает и анализирует инциденты безопасности в вашей инфраструктуре. Для этого MDR использует данные телеметрии, полученные от конечных точек, и машинное обучение. Данные об инцидентах MDR передает экспертам "Лаборатории Касперского". Далее эксперты могут самостоятельно обработать инцидент и, например, добавить новую запись в антивирусные базы. Или эксперты могут дать рекомендации по обработке инцидента и, например, предложить изолировать компьютер от сети. Подробную информацию о работе решения см. в справке Kaspersky Managed Detection and Response.
Служебные функции программы
Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, для расширения возможностей использования программы, для оказания помощи в работе.
Мы хотим приобрести Kaspersky Endpoint Security на 50 машин. Каким образом менеджер лицензий ведет учет этих рабочих станций? Поясню, если мы отключим, скажем, 10 из этих машин, и подключим другие 10, обновимся, потом следующие 10 и т.д., лицензия заблокируется?
Т.е. количество одновременно подключенных машин остается неизменным - 50
Часть машин отключаем от сервера, подлючаем другие, чтобы обновиться.
Но так, чтобы общее количество не превысило 50.
Реалии работы лицензий Kaspersky Endpoint Security:
Вариант 1, без центрального управления:
Лапками ставим на каждый ПК антивирус и активируем файлом ключа. Можем поставить 100, 200 или даже 300 антивирусов с ключом на 50 лицензий и все будут обновляться. Самостоятельно, напрямую из интернета. Есть риск того, что ключ поместят в черный список за большое превышение (обычно в приделах 10% перерасхода вендор относится лояльно, хотя и не приветствует). Не оперативное и сложное администрирование, оповещение, реагирование на инциденты.
Вариант 2, с централизованным управлением:
Контроль лицензий ведет Центр администрирования. Отчеты, разнообразные настройки, куча бонусов по развертыванию ПО, контролю железа, софта (этакий мини порезанный вдоль и поперек System Center), чертовски хорош.
Что до лицензий: Кто первый встал, того и тапки. Лицензия разворачивается хоть на 100 компов из самого СА, но кто первый зарегался по утру того и лицензия. (скажем лицензий 50, компов 100, все выключены на ночь, первые 50 включившихся и соединившихся с ЦА получат возможность обновляться и будут полноценно управляться, остальные курят до момента пока не включатся в первой 50тке.
Сергей, вот как раз второй вариант и интересует. Первые 50 соединятся с ЦА, другие 50 уже в течении дня никак не смогут соединиться, и получается, нет риска, что ключ поместят в черный список?
German Jet: Соединиться с ЦА они могут, ЦА их видит и ими ограниченно управляет, но они не будут обновляться. Фактически ключ, это лицензия на получение актуальных обновлений. Сам антивирус ставить не возбраняется, как и использование его с неактуальными обновлениями.
Вообще у Вас есть 50 активных лицензий, если появится новый клиент, то просто у кого то слетит активация. Но там могут быть ограничения на активацию ключа, если их будет слишком много, то могут забанить ключ.
Давно прошли те времена, когда для проведения сложной хакерской атаки необходимо было привлекать серьезные ресурсы и компетентных специалистов. Сейчас продвинутое вредоносное ПО можно без особых усилий приобрести в даркнете, а то и вообще арендовать на время по модели MaaS (Malware-as-a-service).
Создатели таких сервисов не только предлагают своим клиентам удобную консоль управления инструментами для несанкционированного вторжения в чужую ИТ-инфраструктуру, но и всегда готовы оказать техническую поддержку, если пользователь сервиса «путается в педалях». Эта практика сделала порог применения сложных целевых атак минимальным, причем целью нападающих, как правило, становятся те, с кого есть что взять. И это, конечно, в первую очередь компании.
Архитектура и развертывание
Для развертывания в корпоративной сети «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ» не требуется больших вычислительных ресурсов. На всех конечных устройствах должен быть установлен Kaspersky Endpoint Security с включенным компонентом Endpoint Agent, совместимый с любыми операционными системами Windows, начиная с Windows 7 SP1/Windows Server 2008 R2 и занимающий не более 2 Гбайт дискового пространства. Для его полноценной работы достаточно одноядерного процессора с тактовой частотой 1,4 ГГц и 1 Гбайт (x86), 2 Гбайт (x64) оперативной памяти.
Несколько выше системные требования к компьютеру, с которого будет осуществляться управление решением. Речь идет о локальном сервере Kaspersky Security Center, оснащенном консолью администрирования, но можно воспользоваться и облачным сервисом Kaspersky Security Center Cloud Console. В обоих случаях доступ к управлению продуктом осуществляется через веб-браузер. Для работы локального сервера Kaspersky Security Center потребуется доступ к СУБД Microsoft SQL Server или MySQL.
Развертывание Kaspersky Security Center происходит при помощи мастера инсталляции и не занимает много времени. В процессе установки создается папка для хранения установочных пакетов и обновлений, а также конфигурируется сервер администрирования.
Установка Kaspersky Endpoint Security с включенным компонентом Endpoint Agent выполняется централизованно, при помощи мастера развертывания защиты. В процессе инсталляции администратору предлагается определить перечень защищаемых хостов, скачать установочные файлы, настроить политику уведомлений о событиях безопасности и пр. После этого, собственно, начнется развертывание в соответствии с выбранными опциями.
Альтернативным способом распространения Kaspersky Endpoint Security с включенным компонентом Endpoint Agent по сети может быть использование групповых политик Windows.
С выходом «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ» компании получили возможность использовать современные инструменты обнаружения и реагирования на угрозы без необходимости инвестирования в собственную службу ИБ.
Решение вполне может обслуживаться силами системных администраторов заказчика, для повышения квалификации которых «Лаборатория Касперского» подготовила соответствующие тренинги.
10-14 у касперского что означают? Или антивирус Kaspersky endpoint security для бизнеса стандартный (25-49) - что это значит?
Ответ:
Корпоративное лицензирование Лаборатории Касперского подразумевает, что 10-14 или 25-49 в названии лицензии - это ценовой диапазон. То есть фиксированная цена за один защищаемый объект при покупке лицензии на определенное количество объектов.
Например, название лицензии "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 50-99 Node 1 year Base License", означает следующее:
Kaspersky Endpoint Security для бизнеса – Стандартный: это название лицензируемого продукта,
Russian Edition: это локализация выпуска (язык),
50-99: это ценовой диапазон в конкретной поставке,
Node: это объект лицензирования,
1 year: это срок действия лицензии (количество полных лет),
Base License: это тип лицензии.
С лицензируемым продуктом, сроком действия и локализацией обычно вопросов не возникает.
Тип лицензии бывает таким:
- Base - это базовая (первичная, новая) покупка, лицензия для всех групп заказчиков, кроме учреждений образования
- Cross-grade – это переход (миграция) с коммерческих продуктов других производителей
- Renewal – это продление имеющейся лицензии на следующий период
- Educational и Educational Renewal – это первичная поставка и продление по программе «Защита образования», для государственных учреждений образования
- Educational Premium – это лицензия по программе «Первая помощь», для государственных школ и дошкольных учебных заведений.
Node - объект лицензирования, узел. Под узлом подразумевается защищаемое конечное стройство: компьютер, сервер или мобильное устройство.
Также объектом лицензирования может быть:
MailAddress - почтовый адрес, ящик,
User - пользователь, и т.д.
Ценовой диапазон - это тоже довольно просто! Логично предположить, что чем больше лицензия, тем дешевле она в пересчете на единицу. То есть защита одной рабочей станции в лицензии с диапазоном 100-149 значительно дешевле, чем в лицензии с диапазоном 10-14.
Например, если заказчик впервые покупает лицензию на 59 устройств, то ценовой диапазон его лицензии 50-99.
При продлении лицензии на то же или меньшее количество устройств, что и в предыдущей лицензии, ценовой диапазон будет также соответствовать количеству, например:
Лицензия на 13 пк - диапазон 10-14 Node,
Лицензия на 18 пк - диапазон 15-19 Node,
Лицензия на 21 пк - диапазон 20-24 Node,
Лицензия на 33 пк - диапазон 25-49 Node,
Лицензия на 80 пк - диапазон 50-99 Node,
Лицензия на 103 пк - диапазон 100-149 Node,
Лицензия на 177 пк - диапазон 150-249 Node,
Лицензия на 300 пк - диапазон 250-499 Node.
При продлении с увеличением количества защищаемых объектов, у заказчиков иногда возникают вопросы.
Вопросы возникают из-за отличий лицензирования Лаборатории Касперского от лицензирования большинства других производителей.
Если заказчик хочет продлить закончившуюся лицензию и при этом увеличить защиту еще на несколько устройств, ему не нужно покупать на эти устройства новую лицензию. Покупается продление лицензии на все устройства, но цена за лицензию рассчитывается из ценового диапазона предыдущей лицензии.
Например, у заказчика была лицензия на 46 устройств, и ему требуется продлить её уже на 93 устройства: новая лицензия будет типа Renewal (продление), или Educational Renewal, но с диапазоном 25-49.
Если вам требуется получить ценовое предложение по продуктам Лаборатории Касперского - заполните, пожалуйста, заявку!
Единая консоль управления
Какую среду вы предпочитаете: облачную, локальную или гибридную? Каким бы ни был ваш ответ, мы предоставим вам единую консоль управления – локальную или облачную. Наши готовые сценарии помогут вам быстро и без труда развернуть систему безопасности и настроить политики.
Решения класса EDR
Шквал целевых атак привел к появлению особого типа инструментов обеспечения информационной безопасности, получивших название EDR (Endpoint Detection and Response). Активность EDR направлена на защиту конечных узлов корпоративной сети, которые чаще всего и становятся входными воротами атаки. Главными задачами EDR является обнаружение признаков вторжения, формирование автоматического ответа на атаку, предоставление специалистам возможности оперативно определить масштаб угрозы и ее источник, а также собрать данные для последующего расследования инцидента.
Функциональность EDR основана на способности этого типа ПО проводить подробный анализ событий и проактивный поиск угроз, автоматизировать повторяющиеся повседневные задачи по защите, проводить централизованный сбор данных мониторинга состояния конечных устройств. Все это помогает поднять производительность труда специалистов по ИБ, работающих, например, в SOC (Security operations center) крупной компании.
Стандартный
Высокая производительность и многоуровневая защита
Обеспечение безопасности не должно замедлять вашу работу. Поэтому средства защиты Kaspersky Security для бизнеса практически не влияют на производительность вашей системы. А если атака все же произойдет, они откатят несанкционированные изменения, чтобы ваши сотрудники могли продолжать работу.
Оптимальный EDR для среднего бизнеса
Зачастую компании среднего размера не могут позволить себе содержать собственный SOC или держать в штате несколько профильных специалистов. При этом они, конечно же, также заинтересованы в возможностях, предоставляемых решениями EDR. Специально для таких клиентов «Лаборатория Касперского» совсем недавно выпустила продукт «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ».
Всего за полгода данный продукт снискал заслуженную популярность. Он является частью т.н. «Оптимального фреймворка ИТ-безопасности», разработанного вендором именно для заказчиков, которые не могут позволить себе дорогостоящие специализированные программы для борьбы со сложными кибератаками.
Помимо вышеупомянутого «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ», включающего технологии класса EPP (Endpoint Protection Platform) и базовые технологии EDR, в состав фреймворка входят также инструмент Kaspersky Sandbox и сервис Kaspersky MDR Optimum.
Перечислим ключевые возможности «Kaspersky EDR для бизнеса ОПТИМАЛЬНЫЙ». Основной его функцией является мониторинг конечных устройств, обнаружение возникающих угроз и сбор сведений о них.
Для каждого выявленного инцидента составляется граф развития атаки, дополненный информацией об устройстве и активности его операционной системы. Для поиска угроз или следов прежних атак продукт может использовать индикаторы компрометации (IoC), выявленные в ходе проведенного расследования или загруженные из внешних источников.
Реакция защитных механизмов на выявленную угрозу может быть настроена исходя из характера атаки: изоляция сетевых хостов, карантин или удаление зараженных объектов файловой системы, блокирование или запрет на запуск определенных процессов в операционной системе и пр.
Функциональность продукта может быть существенно расширена, благодаря средствам интеграции с другими продуктами «Лаборатории Касперского» — облачным сервисом Kaspersky Security Network, информационной системой Kaspersky Threat Intelligence Portal и базой данных Kaspersky Threats. Данные технологии и сервисы входят в стоимость лицензии (KSN) или предоставляются бесплатно (OpenTIP, Kaspersky Threats).
Kaspersky Endpoint Detection and Response
Несколько лет назад «Лаборатория Касперского» вышла на рынок EDR с собственным решением Kaspersky Endpoint Detection and Response (KEDR), которое успело заработать себе хорошую репутацию в глазах отраслевых экспертов. Компании, серьезно заботящиеся об информационной безопасности, как правило применяют KEDR в составе комплексного решения, в которое входят собственно сам KEDR, платформа Kaspersky Anti Targeted Attack (KATA) и сервис Managed Detection and Response (MDR).
Такая связка позволяет специалистам по кибербезопасности эффективно противостоять самым продвинутым и передовым типам современных атак. Как правило, к подобным решениям прибегают организации уровня Enterprise имеющие собственный SOC или хотя бы отдельный небольшой департамент безопасности. Стоимость необходимых лицензий на ПО и сервисы достаточно высока, но если речь идет, например, о банке национального масштаба, то потенциальные риски многократно превышают расходы на обеспечение ИБ.
Расширенный
Защитные технологии нового поколения
Передовые технологии защиты – в том числе поведенческий анализ и машинное обучение – помогают снизить вероятность атаки и обеспечить безопасность рабочих мест без частых обновлений.
Простая миграция
Простая миграция помогает перейти со сторонних средств защиты рабочих мест на наше решение без проблем. Сервис проверки качества после развертывания позволит убедиться, что конфигурация настроена правильно.
Решение легко масштабируется, позволяет менять параметры, установленные по умолчанию, и добавлять новые функции по мере необходимости, даже если вашей IT-инфраструктурой управляют внешние специалисты.
Один продукт включает несколько технологий защиты, в том числе политики на случай заражения, оценку уязвимостей и защиту от угроз на мобильных устройствах. Для защиты пользовательских устройств вам достаточно купить всего одну лицензию.
Мы зарегистрировали 900 патентов, благодаря чему стали одной из шести IT-корпораций, вошедших в список 100 лучших инновационных компаний по версии Derwent (Derwent Top 100 Global Innovators). НОсновные технологии, которые обеспечивают эффективную интегрированную защиту, мы разрабатываем внутри.
Мы не просим вас верить нам на слово – наши продукты участвовали в опросах потребителей и независимых тестах и получали получали первые места чаще, чем решения других производителей.
СРАВНЕНИЕ УРОВНЕЙ KASPERSKY SECURITY ДЛЯ БИЗНЕСА
Выберите решение, которое подходит именно вам. Хотите расширить возможности защиты? Переходите на следующий уровень!
Читайте также: