Передовые технологии защиты рабочих мест, усиленные технологиями EDR
Kaspersky EDR для бизнеса Оптимальный объединяет новейшие технологии защиты рабочих мест и гибкие инструменты контроля с технологиями EDR, которые эффективно противодействуют сложным атакам и повышают прозрачность инфраструктуры. Благодаря управлению всеми функциями из единой консоли и автоматизированным инструментам, решение повышает прозрачность инфраструктуры и экономит время администраторов.
- Управление функциями EPP и EDR из единой консоли
- Автоматизированные средства реагирования на угрозы
- Возможность проведения анализа первопричин (root-cause analysis)
- Мощные инструменты контроля
- Расширенные возможности системного администрирования
- Интегрированные шифрование и патч-менеджмент
Обзор
Kaspersky EDR для бизнеса Оптимальный увеличивает обзор происходящего в инфраструктуре, поэтому вы можете точно определить масштаб распространения атаки, чтобы устранить её последствия.
Автоматизированное реагирование на атаки
Благодаря автоматизированным средствам реагирования на атаки ваша система будет надежно защищена от сложных угроз, а специалисты ИБ не будут перегружены оповещениями.
Гибкие инструменты контроля
Инструменты контроля программ, устройств и использования интернета позволяют снизить роль человеческого фактора и повышают устойчивость вашей системы безопасности к интернет-угрозам, фишинговым рассылкам и социальной инженерии.
Управление из единой консоли
Управление всеми функциями, в том числе инструментами EDR, осуществляется из единой консоли Kaspersky Security Center c удобной системой отчетов и возможностью распределять зоны ответственности администраторов.
Полная прозрачность
«Лаборатория Касперского» демонстрирует уникальный на сегодня уровень открытости и независимости в отношении своих данных. Доверенные партнеры и правительственные организации могут проверить исходных код наших продуктов в Центрах прозрачности.
Преимущества
Комплексная защита от киберугроз
Многоуровневая защита рабочих мест и серверов, включающая технологии анализа поведения и адаптивного контроля аномалий, станет надежной преградой даже для новых и неизвестных киберугроз.
Ускорение возврата инвестиций
Множество технологий защиты конечных точек объединены под одной лицензией и управляются из единой консоли. Благодаря этому не только увеличивается эффективность защиты, но и возрастает скорость возврата инвестиций в защитное решение.
Автоматическое реагирование
Средства автоматического реагирования на сложные атаки препятствуют распространению в сети угроз, которые способны обходить традиционные решения для защиты рабочих мест.
Признанные технологии защиты
На протяжении последних лет наши продукты для защиты конечных точек участвовали в независимых тестах и обзорах (и получали первые места) чаще, чем решения других производителей.
Расширенная техническая поддержка
Вы можете приобрести лицензию Kaspersky Endpoint Detection and Response с расширенной технической поддержкой (MSA). С ней решение ваших проблем в области IT-безопасности будет для специалистов «Лаборатории Касперского» приоритетной задачей.
Экономия ресурсов IT-администраторов
Патч-менеджмент и средства централизованной установки программ позволяют снизить нагрузку администраторов и оперативно устанавливать новейшие версии программ и приложений.
Сравнение решений
Сравнение функциональных возможностей комплексных решений «Лаборатории Касперского» для защиты рабочих мест. Набор доступных функций зависит от защищаемой платформы.
Стандартный | Расширенный | Оптимальный | |
Защита Windows, Linux и Mac | v | v | v |
Безопасность мобильных устройств | v | v | v |
Рекомендации по настройке политик безопасности | v | v | v |
Управление функциями EDR | v | v | v |
Контроль программ для ПК | v | v | v |
Контроль устройств и веб-контроль | v | v | v |
Ролевой доступ для администраторов | v | v | |
Адаптивный контроль аномалий | v | v | |
Управление шифрованием | v | v | |
Поиск уязвимостей и установка исправлений | v | v | |
Установка операционных систем и ПО | v | v | |
Инструменты EDR | v | ||
Защита интернет-шлюзов | |||
Защита почтовых серверов | |||
Защита от шифровальщиков | v | v | v |
Облачная сеть безопасности | v | v | v |
Единая консоль управления | v | v | v |
Интеграция с SIEM-системами | v | v |
Возможности
НАДЕЖНАЯ ЗАЩИТА КОМПЬЮТЕРОВ, СЕРВЕРОВ И МОБИЛЬНЫХ УСТРОЙСТВ
Многоуровневая защита, гибкий контроль
Kaspersky Endpoint Detection and Response Оптимальный содержит передовых технологии защиты от многочисленных, постоянно меняющихся киберугроз, в том числе от целевых атак и маскирующихся угроз. Гибкие инструменты контроля, автоматическая защита от эксплойтов, система предотвращения вторжений (HIPS) и функции автоматического реагирования на атаки существенно снижают вероятность заражения вредоносным ПО. Решение обнаруживает вредоносное ПО, блокирует его активность и позволяет произвести автоматический откат действий, выполненных вредоносной программой до ее блокировки. Кроме того, вы можете в один клик произвести действие с обнаруженным технологиями EDR вредоносным объектом – например, изолировать хост или поместить файл на карантин.
Интеграция с облачной базой данных
Миллионы пользователей во всем мире добровольно и анонимно предоставляют со своих компьютеров в Kaspersky Security Network (KSN) данные об угрозах. Эта облачная сеть собирает и хранит огромные объемы метаданных о подозрительных файлах. Такие сведения, поступающие в реальном времени, позволяют защищать корпоративную сеть от новейших угроз, в том числе атак нулевого дня.
Выявление подозрительного поведения
В Kaspersky Endpoint Security для бизнеса Стандартный и на стадии, предшествующей исполнению файла, и во время исполнения файла используется поведенческий анализ. Эта функция поддерживается облачной сетью Kaspersky Security Network, в которой хранится огромный объем метаданных о подозрительных файлах.
До запуска файла выявление подозрительного поведения с использованием эмуляции играет критическую роль в определении неизвестных и комплексных угроз. Когда приложение запускается в корпоративной сети, компонент Анализ поведения отслеживает его активность. Заметив подозрительное поведение, компонент автоматически блокирует приложение, а с помощью компонента Откат вредоносных действий может производиться автоматическая отмена всех действий, уже совершенных вредоносным ПО. Это эффективный механизм борьбы с программами-шифровальщиками.
Автоматическая защита от эксплойтов
Не существует приложений или операционных систем, в которых бы полностью отсутствовали уязвимости. Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.
Защита общих папок от шифрования
Приложения Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux и Kaspersky Security для Windows Server содержат уникальный механизм Анти-Криптор, который блокирует шифрование общих файловых ресурсов вредоносным процессом, выполняемым на другом компьютере в той же сети. Приложения постоянно наблюдают за защищенными общими папками, отслеживая состояние хранящихся в них файлов. При обнаружении шифрования система блокирует доступ к серверу для компьютера – источника атаки, останавливая процесс шифрования и предотвращая потерю корпоративных данных.
КОНТРОЛЬ ПРОГРАММ, УСТРОЙСТВ И ДОСТУПА В ИНТЕРНЕТ
Динамические белые списки
С каждым днем растет количество программ, нужных для вашего бизнеса. Отслеживать, какие из потенциально опасны, а какие нет — непростая задача. Динамические белые списки «Лаборатории Касперского» позволяют системным администраторам активировать политику «Запрет по умолчанию», которая блокирует все программы, за исключением тех, что находятся в белом списке. Собственное подразделение «Лаборатории Касперского», занимающееся составлением белых списков, постоянно проверяет приложения с точки зрения их безопасности и добавляет их в базу данных белых списков. Клиенты «Лаборатории Касперского» имеют доступ к этой базе данных и могут пользоваться ею в том виде, в каком она есть, или адаптировать ее к своим конкретным бизнес-требованиям.
Контроль программ
Когда приложение запускается на сервере или рабочем месте сотрудника, наш модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует вредоносные файлы, а на рабочих станциях «Мониторинг системы» производит автоматический откат действий, выполненных вредоносной программой до ее блокировки.
Контроль прав приложений
Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению, а также ограничивает права приложений на доступ к отдельным ресурсам, включая системные и пользовательские файлы. HIPS также может контролировать доступ приложений к аудио- и видеозаписывающим устройствам.
Контроль устройств
Контроль устройств позволяет предотвратить доступ неавторизованных устройств в корпоративную сеть. Решение позволяет настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более гибкого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств. Kaspersky Endpoint Security для бизнеса Стандартный также регистрирует все операции удаления и копирования, выполняемые на съемных USB-устройствах, и управляет правами пользователя для операций чтения и записи файлов на CD и DVD-дисках.
Гибкий контроль подключения к Wi-Fi сетям
Использование недоверенных публичных сетей Wi-Fi подвергает устройства и корпоративную сеть риску. Создание списка доверенных сетей специально для сотрудников позволяет предоставлять им доступ к доверенным Wi-Fi сетям и запрещать использование других сетей.
Кроме того, благодаря функции анти-бриджинга Администраторы могут запрещать пользователям одновременное установление двух сетевых соединений для предотвращения несанкционированного создания мостов к внутренней сети в обход средств защиты периметра. В Kaspersky Endpoint Security для Windows администраторы также могут запрещать установление одновременныхсоединений с использованием проводной сети и Wi-Fi.
Контроль доступа к интернету
Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик.
ШИФРОВАНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Надежное шифрование
Применение алгоритма AES-256 обеспечивает надежное шифрование конфиденциальной информации. В случае потери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным. Шифрование полностью совместимо с FIPS 140-2. Также вы можете управлять шифрованием BitLocker и FileVault.
Интеграция для удобства управления
Функция шифрования данных легко настраивается и может управляться из той же консоли управления, которую вы используете для управления всеми другими технологиями «Лаборатории Касперского» для защиты рабочих мест, действующими в вашей корпоративной сети. Технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, для инструментов контроля рабочего места и других технологий безопасности.
Полное шифрование диска и шифрование на уровне файлов
Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.
Шифрование данных на съемных носителях
Чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.
Шифрование в портативном режиме
Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение «Лаборатории Касперского».
Однократная авторизация
Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов.
Управление шифрованием с помощью Microsoft BitLocker
Шифрованием жесткого диска на устройствах Microsoft Windows можно управлять с помощью технологии Microsoft BitLocker. Microsoft BitLocker позволяет использовать встроенную в операционную систему технологию шифрования для улучшения совместимости оборудования при минимальном воздействии на работу пользователя.
Поддержка Intel AES-NI и другие возможности
Поддержка Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD. Технология полного шифрования диска «Лаборатории Касперского» поддерживает также системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.
Защита корпоративной почты
Защита популярных почтовых серверов
Технологии защиты поддерживают широкий спектр почтовых серверов, включая Microsoft Exchange, IBM Lotus Notes / Domino, Sendmail, qmail, Postfix, Exim и CommuniGate Pro, обеспечивая защиту почтового трафика и серверов совместной работы от спама и вредоносного ПО. На базе Kaspersky Total Security для бизнеса также можно настроить выделенный почтовый шлюз.
Фильтрация спама
Эффективные антиспам-технологии повышают эффективность и продуктивность работы в организации. Технология интеллектуальной фильтрации предотвращает попадание раздражающего спама в почтовые ящики пользователей. Технология демонстрирует очень низкий процент ложных срабатываний и сокращает объем трафика в корпоративной сети.
Минимизация нагрузки на вычислительные ресурсы
Средства «Лаборатории Касперского» для защиты почтовых серверов обеспечивают высокопроизводительную защиту без значительной нагрузки на вычислительные ресурсы. Они не только оптимизируют поиск вирусов и позволяют исключать из этого процесса определенные объекты, но также поддерживают распределение нагрузки на ресурсы серверов.
Защита интернет-шлюзов
Защита трафика
Решение обеспечивает защиту трафика, проходящего через шлюзы на базе наиболее популярных платформ Windows и Linux, автоматически удаляя вредоносные и потенциально опасные программы из трафика, передаваемого по протоколам HTTP, HTTPS, FTP, SMTP и РОР3.
Высокий уровень обнаружения угроз
Благодаря оптимизированному интеллектуальному сканированию в сочетании с распределением нагрузки, Kaspersky Total Security для бизнеса обладает высоким уровнем обнаружения угроз и практически не замедляет работу системы.
СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ
Устранение уязвимостей
Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Если в корпоративной сети используется множество программ, выявлять уязвимости вручную и своевременно обновлять программное обеспечение практически невозможно и очень рискованно.
Функции поиска уязвимостей и управления исправлениями в Kaspersky Endpoint Detection and Response Оптимальный автоматизируют процесс устранения уязвимостей программного обеспечения. Обнаруженные уязвимости могут автоматически приоритизироваться, а исправления и обновления — автоматически распределяться. Это существенно снижает вероятность использования вредоносных программ.
Учет аппаратного и программного обеспечения
Все устройства и программы в сети автоматически обнаруживаются и фиксируются в реестре оборудования и программного обеспечения. Реестр аппаратного обеспечения содержит подробную информацию о каждом устройстве, а реестр программного обеспечения позволяет контролировать использование программ и блокировать неавторизованные приложения. В решении реализована возможность автоматического обнаружения гостевых устройств, подключающихся к сети, с предоставлением им прав доступа без риска для корпоративных систем и данных.
Оптимизация распространения программ
Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета. Использование защищенных удаленных подключений к любому рабочему столу или клиентскому компьютеру помогает быстро устранять неполадки, а механизм авторизации исключает несанкционированный удаленный доступ. Все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.
Автоматизация и оптимизация развертывания ОС
Решение «Лаборатории Касперского» позволяет централизовать и автоматизировать процессы создания, хранения и копирования защищенных образов систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно с помощью серверов удаленной загрузки (PXE), либо с помощью собственных инструментов «Лаборатории Касперского». Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.
Сокращение трафика при удаленной установке ПО
Если нужно установить программное обеспечение или исправления на компьютеры удаленного офиса, одна из локальных рабочих станций может выступать агентом обновления для всего офиса, тем самым уменьшая объем трафика и снижая нагрузку на корпоративную сеть.
Интеграция с системами SIEM
Системы управления данными и инцидентами безопасности (SIEM-системы) играют важную роль в мониторинге корпоративных систем в режиме реального времени. Решение «Лаборатории Касперского» поддерживает интеграцию с двумя наиболее популярными SIEM-системами для упрощения составления отчетов и управления защитой.
Управление сетевым экраном и шифрованием
Функция управления сетевым экраном помогает настраивать и контролировать параметры сетевого экрана, встроенного в операционные системы Windows Server и Linux. Администраторы могут использовать консоль Kaspersky Security Center для управления технологиями шифрования данных для различных платформ, включая FileVault 2 для Mac.
БЕЗОПАСНОСТЬ ЗА ПРЕДЕЛАМИ НАСТОЛЬНОГО КОМПЬЮТЕРА
Защита серверных сред
Нет ничего необычного в том, что предприятия могут использовать различные серверные платформы в своей IT-инфраструктуре: от кластерных серверов Windows, Linux и FreeBSD до терминальных серверов Microsoft и Citrix. Kaspersky Security для бизнеса защищает их все, а оптимизированные процессы проверки оказывают минимальное воздействие на производительность серверов. Если в работе одного из ваших файловых серверов произойдет сбой, наши технологии автоматически перезапустятся после перезапуска файлового сервера.
Защита мобильных устройств
Мобильные устройства используются сегодня в каждой компании и являются потенциальными проводниками вредоносного ПО в вашу корпоративную сеть. Kaspersky Endpoint Security для бизнеса Расширенный защищает мобильные устройства от новейших мобильных угроз. Технология антифишинга защищает сотрудников от поддельных сайтов, а фильтры антиспама блокируют нежелательные звонки и SMS-сообщения.
Технология контейнеризации обеспечивает раздельное хранение корпоративных и личных данных, что дает возможность защитить корпоративную информацию в случае потери устройства. Шифрование и удаленное управление защитой позволяют удаленно стереть корпоративные данные из контейнеров.
ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ
Управление всеми функциями из единой консоли
Каждая минута, потраченная на администрирование и составление отчетов, — это время, которое можно было бы использовать для решения более важных бизнес-задач. В решение Kaspersky Endpoint Security для бизнеса Расширенный входит Kaspersky Security Center (KSC) — централизованная консоль управления, позволяющая получить полное представление об используемых в вашей корпоративной сети технологиях «Лаборатории Касперского» для защиты рабочих мест, и управлять ими. KSC упрощает управление мобильными устройствами, ноутбуками, настольными компьютерами, файловыми серверами и виртуальными машинами, а также генерирует отчеты и позволяет управлять функциями продвинутой защиты класса Endpoint Detection and Response.
Поддержка распространенных платформ MDM
Для управления мобильными устройствами (Mobile Device Management, MDM) вам необходимо защитное решение, интегрированное со всеми основными MDM-платформами. Kaspersky Endpoint Security для бизнеса Расширенный поддерживает Microsoft Exchange ActiveSync, iOS MDM и Samsung KNOX и позволяет легко создавать политики для каждой платформы, например обязательное шифрование, использование пароля, использование камеры, настройки APN/VPN. Android for Work дает возможность создавать бизнес-профиль, управлять бизнес-приложениями и устройствами. Кроме того, в решении реализована интеграция с платформой управления корпоративными мобильными устройствами – VMware AirWatch.
Распределение обязанностей между администраторами
Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью и системами между несколькими администраторами. Например, один администратор может отвечать за безопасность рабочих мест, контроль рабочего места и безопасность мобильных устройств, а другой – за шифрование данных и все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
Высокий уровень интеграции
Тесная интеграция технологий позволяет создавать продукты, сочетающие высокий уровень защиты и удобство управления, которые не влияют на производительность бизнес-систем. Все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, что исключает проблему совместимости разных продуктов. Совместное использование интегрированных технологий только усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы.
Windows
Общие требования
- 2 Гб свободного места на жестком диске
- Процессор Intel Pentium 1 ГГц (с поддержкой набора инструкций SSE2 или совместимый аналог)
- Оперативная память 1 Гб для ОС 32 бит (2 Гб для ОС 64 бит)
Операционные системы
- Microsoft Windows 10
- Microsoft Windows 8.1
- Microsoft Windows 8
- Microsoft Windows 7 SP1 или выше
Windows Server
Минимальные требования
- Процессор 1Core, 1.4 ГГц
- Оперативная память: 1 Гб
- Свободное место на жестком диске: 4 Гб
Рекомендуемая конфигурация
- Процессор 4 Core, 2.4 ГГц
- Оперативная память: 2 Гб
- Свободное место на жестком диске: 4 Гб
Операционные системы
- Windows Server 2019
- Windows Server 2016
- Windows Storage Server 2016
- Windows Hyper-V Server 2016
- Microsoft Windows Server 2012 или выше
- Microsoft Windows Hyper-V Server 2012 или выше
- Microsoft Windows Server 2008 или выше
- Windows Server 2003 или выше
Linux
Общие требования
- 1 Гб свободного места на жестком диске для установки, хранения временных файлов и записей журналов
- Интернет-соединение для активации приложения, обновления баз и программных модулей
- Процессор Intel Core 2 Duo 1.86 ГГц или выше
- Оперативная память 1 Гб для ОС 32 бит (2 Гб для ОС 64 бит)
- Файл подкачки не менее 1 Гб
Операционные системы
- CentOS-6.9 x86 / x64
- Debian GNU/Linux 8.9 x86 / x64 или выше
- Red Hat® Enterprise Linux® 7.4 x64 или выше
- Альт 8 СП х86 / х64
- Альт Рабочая Станция 8 / 9, Альт Сервер 8 / 9, Альт Образование 8 / 9 х86 / х64
Mac
Общие требования
- Компьютер Mac на базе Intel®
- Оперативная память 1 Гб
- 1.2 Гб свободного места на жестком диске
Операционные системы
- macOS 10.12–10.13
- macOS X, версия 10.9 или выше
Мобильные устройства
Общие требования
Операционные системы
- Android 4.2 – 9.0
- iOS 10.0 – 12.0