Kaspersky endpoint security 10 что это
О программе
Kaspersky Endpoint Security для рабочих станций обеспечивает комплексную защиту конечных точек на базе Windows, Windows Server (компьютеров, ноутбуков) от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации
Что нового
Новое в версии 11.9.0.351 (25.04.2022)
- Добавлена возможность создавать служебную учетную запись Агента аутентификации при шифровании диска. Служебная учетная запись нужна для доступа к компьютеру в случаях, когда пользователь, например, забыл пароль. Также вы можете использовать служебную учетную запись в качестве резервной учетной записи.
- Из комплекта поставки приложения исключен дистрибутив Kaspersky Endpoint Agent. Для работы решений Detection and Response вы можете использовать встроенный агент Kaspersky Endpoint Security. Если требуется, вы можете загрузить дистрибутив Kaspersky Endpoint Agent из комплекта поставки решения Kaspersky Anti Targeted Attack Platform.
- Улучшен интерфейс деталей обнаружения для Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Добавлены подсказки к функциям реагирования на угрозы. Также отображается пошаговая инструкция по обеспечению безопасности инфраструктуры организации при обнаружении индикаторов компрометации.
- Добавлена возможность активации Kaspersky Endpoint Security для Windows лицензионным ключом Kaspersky Security для виртуальных и облачных сред.
- Добавлена функция проверки файлов-контейнеров при установке приложения на сервер.
- Добавлены новые события об установке соединения с доменами с недоверенными сертификатами и ошибках проверки защищенных соединений.
Системные требования
Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.
Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.
Минимальные общие требования:
- 2 ГБ свободного места на жестком диске;
- процессор 1 ГГц (с поддержкой инструкций SSE2);
- оперативная память:
- для 32-разрядной операционной системы – 1 ГБ;
- для 64-разрядной операционной системы – 2 ГБ.
Поддерживаемые операционные системы для рабочих станций:
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows 11
Поддерживаемые операционные системы для серверов:
- Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
- Windows MultiPoint Server 2011 (64-разрядная);
- Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
- Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
- Windows Server 2016 Essentials / Standard / Datacenter;
- Windows Server 2019 Essentials / Standard / Datacenter.
- Windows Server 2022.
Поддерживаемые виртуальные платформы:
- VMware Workstation 15;
- VMware ESXi 6.7 U2;
- Microsoft Hyper-V 2019 Server;
- Citrix Hypervisor 8;
- Citrix XenDesktop 7.18;
- Citrix XenApp 7.18;
- Citrix Provisioning Services 7.18.
Полезные ссылки
Подробное описание
Kaspersky Endpoint Security для Windows (для рабочих станций) - современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.
Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.
Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.
Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.
Стандартный
Предотвращение вторжений и настройка политик с использованием облака
Система предотвращения вторжений Host Intrusion Prevention (HIPS) и централизованное управление компонентами Веб-Контроль, Контроль устройств и Контроль программ позволяют значительно снизить риск успешных атак на ваш бизнес и обеспечить высокий уровень безопасности и продуктивности пользователей. «Лаборатория Касперского» располагает собственной Whitelisting-лабораторией, которая поддерживает постоянно обновляемую базу, где содержатся сведения о более чем 2,5 млрд доверенных программ. Эта база автоматически синхронизируется с конечными устройствами, что позволяет облегчить выполнение повседневных задач администрирования.
Чтобы обеспечить удобное управление, наши инструменты контроля администрируются через ту же единую консоль, тесно интегрированную с Active Directory и компонентами, отвечающими за защиту от вредоносного ПО. Это позволяет легко настраивать и применять комплексные политики.
Контроль несанкционированного использования ресурсов
Компонент Веб-контроль предотвращает использование опасных сайтов (P2P, азартные игры, соцсети и проч.) сотрудниками и возможную утечку данных. Новая категория Криптовалюты и майнинг позволяет администраторам одним кликом блокировать различные сайты майнинга криптовалюты на корпоративных ресурсах. Администраторы могут отслеживать, фильтровать и контролировать, к каким веб-сайтам сотрудники имеют доступ на рабочих устройствах. Эти категории ежемесячно пополняются сотнями новых ресурсов. После того как настройки синхронизированы с конечными устройствами, политики применяются даже в тех случаях, когда пользователь находится за пределами корпоративной сети. Гибкие политики позволяют разрешить просмотр разрешенных веб-сайтов в заданные периоды времени, а интеграция с Active Directory обеспечивает быстрое и эффективное применение политик в рамках всей вашей IT-инфраструктуры.
Снижение риска успешных атак
Контроль программ с использованием технологии динамических списков разрешенного ПО значительно сокращает риск успешных атак нулевого дня, позволяя вам полностью контролировать, какое ПО, включая конкретные версии, разрешается запускать в вашей сети. Наше решение блокирует приложения из списка запрещенных, в то время как доверенные приложения из базы динамических списков разрешенного ПО продолжают работать без помех.
Автоматическое гибкое усиление безопасности рабочих мест
Адаптивный контроль аномалий помогает автоматически устанавливать максимально допустимый уровень безопасности для каждой роли в организации. После первичного мониторинга конкретных действий и сбора информации о поведении пользователей и ПО компонент определяет и изучает характерные модели поведения, в том числе на уровне индивидуальных пользователей. Если программа затем демонстрирует поведение, не отвечающее этому шаблону, оно блокируется. Важно отметить, что все перечисленное не создает помех в работе конечных пользователей.
Управление доступом к конфиденциальным данным и записывающим устройствам
Действия некоторых приложений могут представлять угрозу, даже если сами приложения при этом не являются вредоносными. Такие действия необходимо тщательно контролировать. Наше решение ограничивает права приложений в соответствии с присвоенным уровнем доверия, при необходимости блокируя их доступ к ценным ресурсам, например к конфиденциальным данным. На основании данных, сопоставляемых с локальными и облачными (KSN) репутационными базами, наша система предотвращения вторжений (HIPS) контролирует приложения и ограничивает их доступ к критически важным системным ресурсам, а также аудио- и видео- записывающим устройствам.
Обширный список настроек по умолчанию для системы HIPS и ограничений для различных приложений позволяет снизить нагрузку на администраторов и обеспечивает полный контроль работы приложений в соответствии с требованиями вашего бизнеса.
Блокирование угроз при использовании USB-устройств и публичных Wi-Fi сетей
Чтобы оградить пользователей от подключения к потенциально небезопасным публичным Wi-Fi сетям, вы можете создать список доверенных сетей на основании их имени или типа шифрования/авторизации, либо исключить подобную ситуацию, заблокировав возможность подключения ко второй сети.
Отключение USB-порта далеко не всегда решает проблему использования съемных устройств, поскольку может привести к снижению продуктивности работы других пользователей - например, при невозможности подключить 4G-модем. Контроль устройств в составе нашего решения позволяет обеспечить более гибкий контроль на уровне сетевых подключений и типа используемых USB-устройств. Интеграция с технологиями шифрования позволяет вам применять политики шифрования к конкретным типам дисков, а также
Централизованное управление
Kaspersky Internet Security - не имеет никаких средств централизованного управления.
Для простейшей операции - обновления лицензии и версии ПО для сети в 250 пк (например) уйдет несколько рабочих дней системного администратора.
Kaspersky Internet Security не имеет средств для предоставления внешних отчетов. В итоге, даже о вирусном инциденте системный администратор сможет узнать только от пользователя зараженного устройства.
При этом системный администратор со своей стороны даже никак не сможет препятствовать возникновению причин возможного заражения, например отключении защиты пользователем.
Kaspersky Endpoint Security для бизнеса Расширенный - имеет мощнейшее средство централизованного управления, с помощью которого можно настроить практически непробиваемую систему защиты компьютерной сети:
Замена лицензии и переустановка антивирусного ПО на конечных устройствах занимает считанные минуты для сети любого масштаба.
Kaspersky Endpoint Security для бизнеса Расширенный позволяет настроить отчетность и визуализацию событий безопасности в сети. Также можно использовать антивирусы на рабочих местах в качестве источников событий для SIEM систем (в том числе ГОССОПКА).
Kaspersky Endpoint Security для бизнеса Расширенный позволяет регулировать использование устройств, подключаемых к компьютерам и программ, используемых на компьютерах. С помощью Kaspersky Endpoint Security для бизнеса Расширенный можно ограничивать использование определенных веб ресурсов.
Kaspersky Endpoint Security для бизнеса Расширенный позволяет находить и автоматически закрывать уязвимости в программах на контролируемых компьютерах.
С помощью Kaspersky Endpoint Security для бизнеса Расширенный можно не только разворачивать защиту на новых компьютерах в сети, но и устанавливать на голые компьютеры заранее подготовленный образ операционной системы с набором необходимых программ.
Для защиты коммерческих интересов компании, Kaspersky Endpoint Security для бизнеса Расширенный позволяет организовать шифрование как отдельных файлов и папок, так и жесткого диска полностью.
Шифрование и защита бизнес-данных
Защита данных с помощью шифрования, отвечающего стандартам FIPS 140-2 и Common Criteria: EAL2+ , а также возможность управления встроенным в Windows функционалом шифрования Microsoft BitLocker.
Обеспечение сохранности конфиденциальных данных
Шифрование конфиденциальных данных позволяет обеспечить их надежную защиту в случае кражи корпоративного ноутбука или потери сотрудником съемного устройства, делая вашу бизнес-информацию недоступной для посторонних лиц. Kaspersky Endpoint Security для Windows использует алгоритм шифрования Advanced Encryption Standard (AES) 256 бит и поддерживает Intel AES-NI для более быстрого шифрования.
Защита данных на жестком диске
Полное шифрование диска (Full Disk Encryption, FDE) шифрует его содержимое, позволяя легко реализовать стратегию шифрования всех бизнес-данных без участия конечных пользователей. Полное шифрование диска поддерживает однократную авторизацию перед загрузкой ОС и обеспечивает полностью защищенную среду вне операционной системы.
Безопасный обмен данными и резервное копирование
Шифрование на уровне файлов (File Level Encryption, FLE) осуществляет шифрование отдельных файлов и папок на любом диске. Это позволяет системным администраторам шифровать файлы автоматически на основании таких характеристик, как адрес размещения или тип файла. Такое шифрование может применяться ко всем данным, генерируемым приложениями. Пользователи могут легко создавать зашифрованные самораспаковывающиеся пакеты, что позволяет обеспечить защиту данных при резервном копировании или обмене ими по локальной сети, электронной почте, через интернет или с помощью съемных устройств.
Централизованное управление шифрованием
Настройки шифрования лучше всего применять в рамках единой политики вместе с настройками антивируса, Контроля устройств и др. Это позволяет сформировать полностью интегрированную четкую политику. Например, можно разрешить доверенным USB-устройствам подключаться к ноутбуку, и в то же время применять к таким устройствам шифрование. Все настройки задаются в единой консоли, предназначенной для управления всеми компонентами Kaspersky Endpoint Security для бизнеса.
В случае потери пароля или повреждения диска, данные могут быть восстановлены и расшифрованы с помощью специальной централизованно управляемой процедуры аварийного восстановления данных. Встроенное в консоль управление Microsoft BitLocker дает возможность также использовать встроенный в Windows функционал шифрования, позволяя вам решать, какую именно технологию использовать для шифрования ваших данных.
Компоненты контроля Kaspersky Endpoint Security
- Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
- Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
- Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
- Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.
Цена лицензии
Для защиты небольшого количества устройств (меньше 20) Kaspersky Internet Security обойдется дешевле, однако цена защиты одного устройства в большой организации (100 и больше устройств) уже будет дешевле при условии покупки Kaspersky Endpoint Security для бизнеса Расширенный.
Вывод
Для микроорганизаций с количеством компьютеров от 1 до 5 можно рекомендовать использование Kaspersky Internet Security (KIS), для государственных организаций и организаций, с количеством компьютеров больше 10 - желательно использовать корпоративный продукт, например Kaspersky Endpoint Security для бизнеса Расширенный.
Для организаций, с количеством компьютеров от 5 до 24, Лаборатория Касперского предлагает продукт Kaspersky Small Office Security, который разработан специально для небольших организаций и, при этом, внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных
Если Вы хотите купить Kaspersky Endpoint Security - заполните заявку!
Компоненты контроля Kaspersky Endpoint Security
- Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
- Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
- Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
- Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.
Шифрование в Kaspersky Endpoint Security
Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.
Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:
Популярность Windows делает эту операционную систему главной мишенью киберпреступников.
Встроенной системы безопасности недостаточно, чтобы защитить компанию от современных киберугроз. Если же добавлять многочисленные разрозненные средства защиты, это усложнит администрирование и не поможет обеспечить желаемый уровень безопасности.
Kaspersky Endpoint Security для Windows – это комплексное, отмеченное наградами решение, которое работает на базе новейших технологий и защищает все конечные устройства Windows и данные на них.Kaspersky Endpoint Security для Windows включает передовую многоуровневую защиту от угроз, проактивные технологии, такие как Контроль программ, Веб-Контроль и Контроль устройств, средства управления уязвимостями и установкой исправлений, а также шифрование данных. Вот только некоторые преимущества приложения:
- Защита наиболее ценных активов компании – данных, репутации и непрерывности бизнес-процессов
- Эффективное администрирование – развертывание и управление выполняются из единой консоли с применением общих политик
- Надежная защита, эффективность которой доказана независимыми тестами
- Инновационные исследования и стратегия разработки – мы сами создаем все наши технологии, что позволяет нам с легкостью интегрировать их в наши продукты
- Совместимость с существующими инфраструктурами
Расширенный
Срок действия лицензии
Kaspersky Internet Security - 1 год.
Kaspersky Endpoint Security для бизнеса Расширенный - 1 или 2 года.
Компоненты защиты Kaspersky Endpoint Security
Единая консоль управления
Какую среду вы предпочитаете: облачную, локальную или гибридную? Каким бы ни был ваш ответ, мы предоставим вам единую консоль управления – локальную или облачную. Наши готовые сценарии помогут вам быстро и без труда развернуть систему безопасности и настроить политики.
Сертификация
Kaspersky Internet Security - не имеет сертификатов ФСТЭК или ФСБ.
Kaspersky Endpoint Security для бизнеса Расширенный - имеются сертификаты ФСТЭК и ФСБ для всех приложений, использующихся под данной лицензией.
Так же, несмотря на то, что обе эти лицензии от одного и того же Российского разработчика, но запись о Kaspersky Internet Security отсутствует в Едином реестре российских программ для электронных вычислительных машин и баз данных
Kaspersky Endpoint Security для бизнеса Расширенный в Реестре есть
Лицензии
Kaspersky Internet Security - продается в коробках или в виде неименных электронных лицензий (ключей). Kaspersky Internet Security - продается лицензиями на 2, 3 и 5 устройств. Ограничений на количество используемых организацией лицензий нет. Нет и никаких встроенных средств для учета лицензий. В случае компроментации или утери лицензии - новую взамен утерянной никто не выдаст.
Kaspersky Endpoint Security для бизнеса Расширенный - поставляется с предоставлением заказчику именной лицензии. Kaspersky Endpoint Security для бизнеса Расширенный - продается лицензиями от 10 устройств до бесконечности. Есть встроенные средства для учета лицензий (в том числе сторонних программ, например Microsoft или Corel). В случае компроментации лицензии - можно получить заменную. В случае утери лицензии - поствщик выдаст дубликат.
Что защищают
KIS защищает рабочие станции Windows и Mac, а также смартфоны Android.
KES Расширенный позволяет защитить рабочие станции Windows, Mac и Linux; серверы Windows и Linux; смартфоны Android и iOS.
На этом общее заканчивается и начинаются различия:
Антивирусные лицензии
И домашний и корпоративный продукт предназначены для защиты электронных вычислительных устройств (компьютеры, планшеты, смартфоны и.п.) от различных киберугроз. Однако возможности корпоративного продукта, конечно, гораздо шире, чем у домашнего.
Высокая производительность и многоуровневая защита
Обеспечение безопасности не должно замедлять вашу работу. Поэтому средства защиты Kaspersky Security для бизнеса практически не влияют на производительность вашей системы. А если атака все же произойдет, они откатят несанкционированные изменения, чтобы ваши сотрудники могли продолжать работу.
Total
Защита Windows, Linux, Mac, Android и iOS
Защита Windows, Linux, Mac, Android и iOS
Защита Windows, Linux, Mac, Android и iOS
Защита Windows, Linux, Mac, Android и iOS
Контроль запуска приложений на серверах Windows
Контроль запуска приложений на серверах Windows
Контроль запуска приложений на серверах Windows
Контроль запуска приложений на серверах Windows
Защита интернет-шлюзов и почтовых серверов
Защита интернет-шлюзов и почтовых серверов
Защита интернет-шлюзов и почтовых серверов
Защита интернет-шлюзов и почтовых серверов
Безопасность мобильных устройств
Безопасность мобильных устройств
Безопасность мобильных устройств
Безопасность мобильных устройств
Контроль программ, веб-контроль и контроль устройств на рабочих станциях
Контроль программ, веб-контроль и контроль устройств на рабочих станциях
Контроль программ, веб-контроль и контроль устройств на рабочих станциях
Контроль программ, веб-контроль и контроль устройств на рабочих станциях
Поведенческий анализ, Откат вредоносных действий
Поведенческий анализ, Откат вредоносных действий
Поведенческий анализ, Откат вредоносных действий
Поведенческий анализ, Откат вредоносных действий
Анализ уязвимостей и защита от эксплойтов
Анализ уязвимостей и защита от эксплойтов
Анализ уязвимостей и защита от эксплойтов
Анализ уязвимостей и защита от эксплойтов
Разрешения на переключение среды и система предотвращения вторжений
Разрешения на переключение среды и система предотвращения вторжений
Разрешения на переключение среды и система предотвращения вторжений
Разрешения на переключение среды и система предотвращения вторжений
Интеграция с AMSI, Microsoft AD, Syslog, RMM, PSA, EMM
Интеграция с AMSI, Microsoft AD, Syslog, RMM, PSA, EMM
Интеграция с AMSI, Microsoft AD, Syslog, RMM, PSA, EMM
Интеграция с AMSI, Microsoft AD, Syslog, RMM, PSA, EMM
Интеграция Kaspersky Sandbox
Интеграция Kaspersky Sandbox
Интеграция Kaspersky Sandbox
Интеграция Kaspersky Sandbox
Защита от почтовых и веб-угроз и инструменты контроля для серверов
Защита от почтовых и веб-угроз и инструменты контроля для серверов
Защита от почтовых и веб-угроз и инструменты контроля для серверов
Защита от почтовых и веб-угроз и инструменты контроля для серверов
Адаптивный контроль аномалий и Управление установкой исправлений
Адаптивный контроль аномалий и Управление установкой исправлений
Адаптивный контроль аномалий и Управление установкой исправлений
Адаптивный контроль аномалий и Управление установкой исправлений
Управление шифрованием, в том числе встроенным в операционную систему
Управление шифрованием, в том числе встроенным в операционную систему
Управление шифрованием, в том числе встроенным в операционную систему
Управление шифрованием, в том числе встроенным в операционную систему
Продвинутая интеграция с SIEM-системами, установка ОС и стороннего ПО
Продвинутая интеграция с SIEM-системами, установка ОС и стороннего ПО
Продвинутая интеграция с SIEM-системами, установка ОС и стороннего ПО
Продвинутая интеграция с SIEM-системами, установка ОС и стороннего ПО
Контентная фильтрация входящего и исходящего трафика
Контентная фильтрация входящего и исходящего трафика
Контентная фильтрация входящего и исходящего трафика
Контентная фильтрация входящего и исходящего трафика
Защита от спама на уровне почтового шлюза
Защита от спама на уровне почтового шлюза
Защита от спама на уровне почтового шлюза
Защита от спама на уровне почтового шлюза
Защита веб-трафика и веб-контроль на уровне интернет-шлюза
Защита веб-трафика и веб-контроль на уровне интернет-шлюза
Защита веб-трафика и веб-контроль на уровне интернет-шлюза
Защита веб-трафика и веб-контроль на уровне интернет-шлюза
Данный продукт недоступен для покупки онлайн. Для выбора оптимального решения обратитесь к компании-партнеру «Лаборатории Касперского» в вашем регионе.
Данный продукт недоступен для покупки онлайн. Для выбора оптимального решения обратитесь к компании-партнеру «Лаборатории Касперского» в вашем регионе.
Данный продукт недоступен для покупки онлайн. Для выбора оптимального решения обратитесь к компании-партнеру «Лаборатории Касперского» в вашем регионе.
1 Базовый контроль доступа на основе ролей и интеграция с SIEM-системами через Syslog доступны начиная с Kaspersky Endpoint Security для бизнеса Стандартный
Полные системные требования можно найти в Базе знаний «Лаборатории Касперского».
Многоуровневая защита
Kaspersky Endpoint Security для бизнеса Стандартный сочетает в себе технологии для защиты всех устройств на любой платформе от многочисленных, постоянно меняющихся киберугроз. Инструменты контроля, автоматическая защита от эксплойтов, система предотвращения вторжений и другие функции существенно снижают вероятность заражения вредоносным ПО. Другие технологии и процессы обнаруживают и распознают вредоносное ПО на рабочих местах, блокируют его активность и производят автоматический откат действий, выполненных вредоносной программой до ее блокировки.
Сочетание передовых технологий и глубокой аналитики
Уникальный подход HuMachine, созданный «Лабораторией Касперского», — это сочетание анализа «больших данных», машинного обучения и обширного экспертного опыта. Все это помогает успешно противодействовать сложным новейшим атакам и обеспечивает высокий уровень обнаружения угроз.
Интеграция с облачной базой данных
Миллионы пользователей во всем мире добровольно и анонимно предоставляют со своих компьютеров в Kaspersky Security Network (KSN) данные об угрозах. Эта облачная сеть собирает и хранит огромные объемы метаданных о подозрительных файлах. Такие сведения, поступающие в реальном времени, позволяют защищать корпоративную сеть от новейших угроз, в том числе атак нулевого дня.
Выявление подозрительного поведения
В Kaspersky Endpoint Security для бизнеса Стандартный и на стадии, предшествующей исполнению файла, и во время исполнения файла используется поведенческий анализ. Эта функция поддерживается облачной сетью Kaspersky Security Network, в которой хранится огромный объем метаданных о подозрительных файлах.
До запуска файла выявление подозрительного поведения с использованием эмуляции играет критическую роль в определении неизвестных и комплексных угроз. Когда приложение запускается в корпоративной сети, компонент Анализ поведения отслеживает его активность. Заметив подозрительное поведение, компонент автоматически блокирует приложение, а с помощью компонента Откат вредоносных действий может производиться автоматическая отмена всех действий, уже совершенных вредоносным ПО. Это эффективный механизм борьбы с программами-шифровальщиками.Автоматическая защита от эксплойтов
Не существует приложений или операционных систем, в которых бы полностью отсутствовали уязвимости. Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.
Блокирование сетевых атак
Количество угроз, подвергающих риску заражения корпоративные сети, в том числе сканирование портов, атаки типа «отказ в обслуживании» и «переполнение буфера», продолжает расти. Технология защиты от сетевых атак в составе Kaspersky Endpoint Security для бизнеса Стандартный отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение.
Защита общих папок от шифрования
Приложения Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux и Kaspersky Security для Windows Server содержат уникальный механизм Анти-Криптор, который блокирует шифрование общих файловых ресурсов вредоносным процессом, выполняемым на другом компьютере в той же сети. Приложения постоянно наблюдают за защищенными общими папками, отслеживая состояние хранящихся в них файлов. При обнаружении шифрования система блокирует доступ к серверу для компьютера – источника атаки, останавливая процесс шифрования и предотвращая потерю корпоративных данных.
Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.
Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.
К компонентам контроля относятся следующие компоненты программы:
- Контроль программ . Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
- Контроль устройств . Компонент позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками информации (например, жесткие диски, съемные диски, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами преобразования информации (например, принтеры) или интерфейсами, с помощью которых устройства подключаются к компьютеру (например, USB, Bluetooth).
- Веб-Контроль . Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.
- Адаптивный контроль аномалий . Компонент отслеживает и регулирует потенциально опасные действия, нехарактерные для защищаемого компьютера.
Работа компонентов контроля основана на правилах:
- Контроль программ использует правила Контроля программ.
- Контроль устройств использует правила доступа к устройствам и шинам подключения.
- Веб-Контроль использует правила доступа к веб-ресурсам.
- Адаптивный контроль аномалий использует правила Адаптивного контроля аномалий.
К компонентам защиты относятся следующие компоненты программы:
В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты.
Чтобы поддерживать защиту компьютера в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.
В программе Kaspersky Endpoint Security предусмотрены следующие задачи:
- Проверка целостности . Kaspersky Endpoint Security проверяет модули программы, находящиеся в папке установки программы, на наличие повреждений или изменений. Если модуль программы имеет некорректную цифровую подпись, то такой модуль считается поврежденным.
- Полная проверка . Kaspersky Endpoint Security выполняет проверку операционной системы, включая память ядра, загружаемые при запуске операционной системы объекты, загрузочные секторы, резервное хранилище операционной системы, а также все жесткие и съемные диски.
- Выборочная проверка . Kaspersky Endpoint Security проверяет объекты, выбранные пользователем.
- Проверка важных областей . Kaspersky Endpoint Security проверяет память ядра, загружаемые при запуске операционной системы объекты и загрузочные секторы.
- Обновление . Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это обеспечивает актуальность защиты компьютера от вирусов и других программ, представляющих угрозу.
- Откат последнего обновления . Kaspersky Endpoint Security отменяет последнее обновление баз и модулей. Это позволяет вернуться к использованию предыдущих баз и модулей программы при необходимости, например, в том случае, если новая версия баз содержит некорректную сигнатуру, из-за которой Kaspersky Endpoint Security блокирует безопасную программу.
Удаленное управление через Kaspersky Security Center
Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами, настраивать параметры работы программы, а также использовать шифрование файлов и полнодисковое шифрование.
Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность полнодискового шифрования позволяет шифровать жесткие диски и съемные диски.
Служебные функции программы
Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, для расширения возможностей использования программы, для оказания помощи в работе.
Если во время работы программы возникают ошибки или зависания, программа может быть автоматически перезапущена.
Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:
- Выключает функции контроля и защиты (функция шифрования продолжает работать).
- Уведомляет пользователя о выключении функций.
- После обновления антивирусных баз или применения обновлений модулей программы пытается восстановить работоспособность.
Программа получает необходимые для восстановления работоспособности сведения о повторяющихся ошибках, которые приводят к прекращению работы, с помощью специальных алгоритмов, разработанных специалистами "Лаборатории Касперского".
Для понимания нужно расшифровать термины:
KIS - это Kaspersky Internet Security, антивирусный продукт Лаборатории Касперского для защиты домашних устройств
KES - это Kaspersky Endpoint Security, корпоративный продукт, о нём ниже.Несмотря на то, что мы считаем неправильным сравнивать домашние и корпоративные продукты, нам постоянно задают вопрос о сравнении:
Kaspersky Internet Security против Kaspersky Endpoint Security,
или: KIS vs KES,
а также: эндпоинт секьюрити или интернет секьюрити.Простой ответ на такой вопрос:
для микроорганизаций с количеством компьютеров от 1 до 5, можно использовать Kaspersky Internet Security (KIS),
для государственных организаций и организаций, с количеством компьютеров больше 10 - желательно использовать корпоративный продукт, например Kaspersky Endpoint Security.Подробнее ниже.
Говоря KES, не все достаточно четко понимают, о чем говорят:
о KES, как приложении Kaspersky Endpoint Security для Windows или
о KES, как лицензии, например Kaspersky Endpoint Security для бизнеса РасширенныйНужно понимать разницу между этими определениями.
Лицензия KES Kaspersky Endpoint Security для бизнеса Расширенный, например, позволяет одновременно , но на разных устройствах, использовать различные приложения, названия которых также можно сократить до KES, например: Kaspersky Endpoint Security 11 для Windows, Kaspersky Endpoint Security 10 для Windows, Kaspersky Endpoint Security 10 для Linux, Kaspersky Endpoint Security 8 для Linux.
Далее мы будем сравнивать именно лицензии, а не приложения.
Итак, что общего у сравниваемых лицензий:
Простая миграция
Простая миграция помогает перейти со сторонних средств защиты рабочих мест на наше решение без проблем. Сервис проверки качества после развертывания позволит убедиться, что конфигурация настроена правильно.
Решение легко масштабируется, позволяет менять параметры, установленные по умолчанию, и добавлять новые функции по мере необходимости, даже если вашей IT-инфраструктурой управляют внешние специалисты.
Один продукт включает несколько технологий защиты, в том числе политики на случай заражения, оценку уязвимостей и защиту от угроз на мобильных устройствах. Для защиты пользовательских устройств вам достаточно купить всего одну лицензию.
Мы зарегистрировали 900 патентов, благодаря чему стали одной из шести IT-корпораций, вошедших в список 100 лучших инновационных компаний по версии Derwent (Derwent Top 100 Global Innovators). НОсновные технологии, которые обеспечивают эффективную интегрированную защиту, мы разрабатываем внутри.
Мы не просим вас верить нам на слово – наши продукты участвовали в опросах потребителей и независимых тестах и получали получали первые места чаще, чем решения других производителей.
СРАВНЕНИЕ УРОВНЕЙ KASPERSKY SECURITY ДЛЯ БИЗНЕСА
Выберите решение, которое подходит именно вам. Хотите расширить возможности защиты? Переходите на следующий уровень!
Льготы
Kaspersky Internet Security - нет никаких льготных категорий пользователей.
Kaspersky Endpoint Security для бизнеса Расширенный - имеется сразу несколько льготных программ для различных категорий заказчиков: для учреждений образования, здравоохранения, НИИ.
Единая консоль управления для смешанных IT-сред
Полный контроль и удобное управление защитой всех узлов сети из единой консоли экономит время и ресурсы, необходимые для управления безопасностью вашей IT-инфраструктуры. Вы можете настроить политики в соответствии с вашими требованиями, взяв за основу параметры единой универсальной политики.
Развертывание в сетях со сложной инфраструктурой
Система отдельных помощников позволяет быстро развернуть решение в вашей сети, используя или не используя Active Directory. Вы можете развернуть решение и обеспечить защиту конечных устройств, даже если сеть не имеет выхода в интернет.
Масштабируемое управление
Ролевое управление позволяет создавать группы конечных устройств и назначать задачи по управлению различным администраторам, а консоль управления может быть настроена таким образом, чтобы каждый администратор имел доступ только к тем инструментам и данным, которые необходимы для выполнения его рабочих задач.
Защита от несанкционированного изменения настроек
Kaspersky Endpoint Security для Windows охраняет целостность системы защиты, пресекая попытки вывести ее из строя.
Защита от угроз на базе машинного обучения - действует даже без регулярных обновлений
Ряд компонентов продукта, такие как система предотвращения вторжений (HIPS), облачная репутационная база данных Kaspersky Security Network, Анализ поведения, Защита от эксплойтов и другие, работают без использования сигнатур и позволяют эффективно обнаруживать угрозы даже без частых обновлений. В своей работе решение использует технологии статического и динамического машинного обучения. Анализ поведения исследует процессы в режиме реального времени и выявляет вредоносную активность. В случае выявления подобной активности, вы можете остановить процесс и запустить откат вредоносных действий.
Снижение стоимости владения
Каждый компонент технологий нового поколения в наших решениях нацелен на обеспечение самого высокого уровня защиты и максимальной скорости ответа при минимальном количестве ложных срабатываний, что подтверждено результатами независимых тестов. Такая высокая производительность позволяет оптимизировать потребление ресурсов и энергии, и таким образом снизить общую стоимость владения (TCO).
В последней версии Kaspersky Endpoint Security для Windows реализован облачный режим работы защитных компонентов, который:
- Вдвое уменьшает размер инсталляционного пакета для быстрого развертывания
- Сокращает использование оперативной памяти и дискового пространства
- Сокращает нагрузку на сеть
Защита в режиме реального времени
В одном только третьем квартале 2018 года технологии «Лаборатории Касперского» обнаружили более 250 млн уникальных вредоносных URL. Даже доверенный, часто посещаемый веб-сайт или корпоративный ресурс могут быть взломаны и представлять угрозу для безопасности всей корпоративной сети.
В своей работе Kaspersky Endpoint Security для Windows использует глобальную облачную сеть безопасности Kaspersky Security Network (KSN). Миллионы компьютеров по всему миру передают нам самые актуальные сведения об угрозах, что позволяет обеспечить максимально оперативный ответ даже на новейшие, только что возникшие угрозы, включая массовые атаки.
Предотвращение сетевых атак
Защита от сетевых угроз в составе Kaspersky Endpoint Security для Windows выявляет и блокирует атаки на вашу корпоративную сеть. Например, вредоносное ПО, осуществляющее атаку на переполнение буфера, может изменить процесс, уже загруженный в память, чтобы выполнить вредоносный код. Защита от сетевых атак может предотвратить распространение таких угроз. Обновленный функционал также обеспечивает защиту от атак, эксплуатирующих уязвимости в протоколе ARP с целью подмены MAC-адреса устройства.
Блокирование шифровальщиков, бесфайловых атак и перехвата учетных данных администратора
Киберпреступники используют различные инструменты и скрипты для сбора паролей администратора, что позволяет им затем удаленно управлять зараженными машинами. Они также могут применять легальные утилиты для запуска бесфайловых атак, которые не могут быть заблокированы с помощью традиционных защитных методов. Ситуацию усугубляет постоянное развитие угроз и рост количества программ-вымогателей.
Для обнаружения этих развивающихся угроз «Лаборатория Касперского» использует поведенческий анализ, который позволяет идентифицировать угрозу на стадии предотвращения вторжения на основании ее реального поведения.
Выявляя и анализируя подозрительное поведение на рабочих станциях, файловых серверах и в сетевых папках, технология поведенческого анализа «Лаборатории Касперского» обеспечивает эффективную защиту от новых сложных угроз, к которым относятся вирусы-шифровальщики. В случае если атака все же произошла, вредоносное ПО блокируется, а функция автоматического отката позволяет отменить любые совершенные им вредоносные действия.
Безопасная разработка и запуск приложений с открытым исходным кодом
Windows Subsystem for Linux (WSL) — популярная подсистема для запуска приложений *NIX/Linux на Windows 10. Решение обеспечивает ее защиту, проверяя WSL-файлы, приложения и трафик.
Защита популярных программ от атак нулевого дня
Функция автоматической защиты от эксплойтов не позволяет вредоносному ПО использовать уязвимости в операционной системе и установленных программах. Решение осуществляет постоянный мониторинг наиболее часто атакуемых приложений, включая Adobe Reader, Microsoft Internet Explorer®, Microsoft Office и Java, обеспечивая дополнительный уровень защиты от неизвестных угроз нулевого дня.
Оперативное выявление атак и вторжений
Компоненты Kaspersky Endpoint Security для Windows могут быть интегрированы с решением Kaspersky Endpoint Detection and Response (EDR), выступая в качестве его сенсоров на рабочих станциях и серверах. Это позволяет собирать и анализировать большие объемы данных, не снижая продуктивность пользователей, и эффективно выявлять сложные угрозы и признаки вторжения, например файлы, в которых присутствуют индикаторы компрометации (IoC).
Защитные технологии нового поколения
Передовые технологии защиты – в том числе поведенческий анализ и машинное обучение – помогают снизить вероятность атаки и обеспечить безопасность рабочих мест без частых обновлений.
Читайте также: