KES

Kaspersky TOTAL Security для бизнеса

  • Многоуровневая защита, в основе которой — уникальное сочетание больших объемов данных об угрозах, машинного обучения и обширного экспертного опыта.
  • Единая консоль, которая упрощает управление всеми аспектами системы безопасности, что экономит ресурсы и снижает стоимость владения.
  • Увеличение продуктивности сотрудников благодаря надежной защите серверов совместной работы.
  • Улучшенные защита и контроль мобильных устройств, которые снижают риск утечки данных

Описание

Kaspersky Total Security для бизнеса — это комплексное и наиболее полное решение «Лаборатории Касперского» для обеспечения IT-безопасности крупных предприятий. В решение входят средства защиты рабочих станций, ноутбуков и файловых серверов, а также инструменты шифрования данных, контроля рабочих мест и защиты мобильных устройств. Решение также включает технологии защиты второго контура — почтовых серверов, серверов совместной работы и интернет-шлюзов.

  • Надежная защита сложных IT-сред, включающих ноутбуки, настольные компьютеры, файловые серверы, мобильные корпоративные и личные устройства, интернет-шлюзы, почтовые системы и системы совместной работы*, а также расширенные функции управления системами.

*Набор доступных функций зависит от защищаемой платформы.

  • Многоуровневая защита и контроль

Kaspersky Total Security для бизнеса сочетает в себе технологии для защиты всех устройств и сред от многочисленных, постоянно меняющихся киберугроз. Инструменты контроля, автоматическая защита от эксплойтов, система предотвращения вторжений и другие функции существенно снижают вероятность заражения вредоносным ПО. Другие технологии и процессы обнаруживают и распознают вредоносное ПО на рабочих местах, блокируют его активность и производят автоматический откат действий, выполненных вредоносной программой до ее блокировки.

  • Сочетание передовых технологий и глубокой аналитики

Уникальный подход HuMachine™, созданный «Лабораторией Касперского», включает в себя сочетание анализа «больших данных», машинного обучения и обширного экспертного опыта. Все это помогает успешно противодействовать сложным новейшим атакам и обеспечивает высокий уровень обнаружения угроз.

  • Интеграция с облачной базой данных

Миллионы пользователей во всем мире добровольно и анонимно предоставляют со своих компьютеров в Kaspersky Security Network (KSN) данные об угрозах. Эта облачная сеть собирает и хранит огромные объемы метаданных о подозрительных файлах. Такие сведения, поступающие в реальном времени, позволяют защищать корпоративную сеть от новейших угроз, в том числе атак нулевого дня.

  • Выявление подозрительного поведения

В Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ и на стадии, предшествующей исполнению файла, и во время исполнения файла используется поведенческий анализ. Эта функция поддерживается облачной сетью Kaspersky Security Network, в которой хранится огромный объем метаданных о подозрительных файлах.

До запуска файла выявление подозрительного поведения с использованием эмуляции играет критическую роль в определении неизвестных и комплексных угроз. Когда приложение запускается в корпоративной сети, модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует приложение и производит автоматический откат действий, выполненных вредоносной программой до ее блокировки.

  • Автоматическая защита от эксплойтов

Не существует приложений или операционных систем, в которых бы полностью отсутствовали уязвимости. Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.

  • Блокирование сетевых атак

Количество угроз, подвергающих риску заражения корпоративные сети, в том числе сканирование портов, атаки типа «отказ в обслуживании» и «переполнение буфера», продолжает расти. Технология защиты от сетевых атак отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение.

Безопасность за пределами настольного компьютера

  • Защита серверных сред

Нет ничего необычного в том, что предприятия могут использовать различные серверные платформы в своей IT-инфраструктуре: от кластерных серверов Windows, Linux и FreeBSD до терминальных серверов Microsoft и Citrix. Kaspersky Security для бизнеса защищает их все, а оптимизированные процессы проверки оказывают минимальное воздействие на производительность серверов. Если в работе одного из ваших файловых серверов произойдет сбой, наши технологии автоматически перезапустятся после перезапуска файлового сервера.

  • Защита мобильных устройств

Мобильные устройства используются сегодня в каждой компании и являются потенциальными проводниками вредоносного ПО в вашу корпоративную сеть. Kaspersky Total Security для бизнеса защищает мобильные устройства от новейших мобильных угроз. Технология антифишинга защищает сотрудников от поддельных сайтов, а фильтры антиспама блокируют нежелательные звонки и SMS-сообщения.

Технология контейнеризации обеспечивает раздельное хранение корпоративных и личных данных, что дает возможность защитить корпоративную информацию в случае потери устройства. Шифрование и удаленное управление защитой позволяют удаленно стереть корпоративные данные из контейнеров.

Контроль программ, устройств и доступа в интернет

  • Динамические белые списки

С каждым днем растет количество программ, нужных для вашего бизнеса. Отслеживать, какие из потенциально опасны, а какие нет — непростая задача. Динамические белые списки «Лаборатории Касперского» позволяют системным администраторам активировать политику «запрета по умолчанию», которая блокирует все программы, за исключением тех, что находятся в белом списке. Собственное подразделение «Лаборатории Касперского», занимающееся составлением белых списков, постоянно проверяет приложения с точки зрения их безопасности и добавляет их в базу данных белых списков (эта база данных содержит более 1,3 млрд уникальных файлов, и каждый день в нее добавляется 1 млн файлов). Клиенты «Лаборатории Касперского» имеют доступ к этой базе данных и могут пользоваться ею в том виде, в каком она есть, или адаптировать ее к своим конкретным бизнес-требованиям. Кроме того, поддерживается режим, позволяющий производить настройки в тестовой среде, что позволяет избежать случайной блокировки критически важных бизнес-приложений или воздействия на их функционал.

  • Контроль запуска программ

Когда приложение запускается на сервере или рабочем месте сотрудника, наш модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует вредоносные файлы, а на рабочих станциях «Мониторинг системы» производит автоматический откат действий, выполненных вредоносной программой до ее блокировки.

  • Контроль прав приложений

Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению, а также ограничивает права приложений на доступ к отдельным ресурсам, включая системные и пользовательские файлы. HIPS также может контролировать доступ приложений к аудио- и видеозаписывающим устройствам.

  • Контроль подключения устройств

Контроль устройств позволяет предотвратить доступ неавторизованных устройств в корпоративную сеть. Решение позволяет настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более глубокого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств. Kaspersky Total Security для бизнеса также регистрирует все операции удаления и копирования, выполняемые на съемных USB-устройствах, и управляет правами пользователя для операций чтения и записи файлов на CD и DVD-дисках.

  • Гибкий контроль подключения к Wi-Fi сетям

Использование недоверенных публичных сетей Wi-Fi подвергает устройства и корпоративную сеть риску. Создание списка доверенных сетей специально для сотрудников позволяет предоставлять им доступ к доверенным Wi-Fi сетям и запрещать использование других сетей.

  • Контроль доступа к интернету

Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик.

Шифрование конфиденциальной информации

  • Надежное шифрование

Применение алгоритма AES-256 обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным. Шифрование полностью совместимо с FIPS 140-2.

  • Интеграция для удобства управления

Функция шифрования данных легко настраивается и может управляться из той же консоли управления, которую вы используете для управления всеми другими технологиями «Лаборатории Касперского» для защиты рабочих мест, действующими в вашей корпоративной сети. Технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, для инструментов контроля рабочего места и других технологий безопасности.

  • Полное шифрование диска и шифрование на уровне файлов

Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.

  • Шифрование данных на съемных носителях

Чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.

  • Шифрование в портативном режиме

Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение «Лаборатории Касперского».

  • Однократная авторизация

Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов.

  • Управление шифрованием с помощью Microsoft BitLocker

Шифрованием жесткого диска на устройствах Microsoft Windows можно управлять с помощью технологии Microsoft BitLocker. Microsoft BitLocker позволяет использовать встроенную в операционную систему технологию шифрования для улучшения совместимости оборудования при минимальном воздействии на работу пользователя.

  • Поддержка Intel AES-NI и другие возможности

Поддержка Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD**. Технология полного шифрования диска «Лаборатории Касперского» поддерживает также системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.

**Не все процессоры поддерживают AES-NI.

Защита серверов совместной работы и предотвращение потери данных

  • Защита сред SharePoint

Простые в использовании средства безопасности, фильтрации файлов и содержимого поддерживают централизованное управление защитой всей фермы серверов Microsoft SharePoint из единой консоли. При этом влияние решения на производительность систем — минимально.

  • Оптимизация хранения данных

Технологии фильтрации файлов позволяют найти и удалить ненужные файлы, а также упростить применение политик хранения документов, что повышает эффективность использования системы хранения данных. В частности, можно создавать списки запрещенных имен и расширений файлов. В решение входят готовые профили типов файлов, позволяющие быстро применить политики для музыки, видео, исполняемых и других файлов. Технология «Лаборатории Касперского» анализирует реальные форматы файлов (не ориентируясь только на расширение имени). В результате политика безопасности распространяется и на файлы, в которых не используются запрещенные расширения.

  • Гибко настраиваемая фильтрация содержимого

Фильтрация содержимого проверяет все документы по списку запрещенного содержимого (включая ненормативную лексику и оскорбительные выражения), помогая применять внутренние политики совместной работы. Готовые словари и категории, а также возможность создания собственного списка запрещенных слов и фраз упрощает настройку фильтрации содержимого в соответствии с требованиями конкретной организации.

  • Мониторинг в режиме реального времени

Панель мониторинга позволяет в режиме реального времени получать данные о состоянии IT-безопасности, видеть номер версии базы данных и состояние лицензий для всех защищаемых серверов. Кроме того, Kaspersky Total Security для бизнеса помогает создавать отчеты по событиям и состоянию безопасности.

  • Повышение уровня защиты конфиденциальных данных

Kaspersky Total Security для бизнеса проверяет документы, размещаемые на серверах Microsoft SharePoint, на наличие конфиденциальной информации. Кроме использования предустановленных словарей и типов данных, решение позволяет осуществлять поиск структурированной информации, например клиентских баз, а также создавать собственные словари.** Функции предотвращения потери данных Kaspersky DLP поставляются отдельно.

Защита корпоративной почты

  • Защита популярных почтовых серверов

Технологии защиты поддерживают широкий спектр почтовых серверов, включая Microsoft Exchange, IBM Lotus Notes / Domino, Sendmail, qmail, Postfix, Exim и CommuniGate Pro, обеспечивая защиту почтового трафика и серверов совместной работы от спама и вредоносного ПО. На базе Kaspersky Total Security для бизнеса также можно настроить выделенный почтовый шлюз.

  • Фильтрация спама

Эффективные антиспам-технологии повышают эффективность и продуктивность работы в организации. Технология интеллектуальной фильтрации предотвращает попадание раздражающего спама в почтовые ящики пользователей. Технология демонстрирует очень низкий процент ложных срабатываний и сокращает объем трафика в корпоративной сети.

  • Минимизация нагрузки на вычислительные ресурсы

Средства «Лаборатории Касперского» для защиты почтовых серверов обеспечивают высокопроизводительную защиту без значительной нагрузки на вычислительные ресурсы. Они не только оптимизируют поиск вирусов и позволяют исключать из этого процесса определенные объекты, но также поддерживают распределение нагрузки на ресурсы серверов.

Защита интернет-шлюзов

  • Защита трафика

Решение обеспечивает защиту трафика, проходящего через шлюзы на базе наиболее популярных платформ Windows и Linux, автоматически удаляя вредоносные и потенциально опасные программы из трафика, передаваемого по протоколам HTTP, HTTPS, FTP, SMTP и РОР3.

  • Защита корпоративной почты

Kaspersky Total Security для бизнеса защищает корпоративную почту, проходящую через серверы Microsoft Forefront TMG или Microsoft ISA.

  • Высокий уровень обнаружения угроз

Благодаря оптимизированному интеллектуальному сканированию в сочетании с распределением нагрузки, Kaspersky TOTAL Security для бизнеса обладает высоким уровнем обнаружения угроз и практически не замедляет работу системы.

Системное администрирование

  • Устранение известных уязвимостей

Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Если в корпоративной сети используется множество программ, выявлять уязвимости вручную и своевременно обновлять программное обеспечение практически невозможно и очень рискованно.Функции поиска уязвимостей и управления исправлениями в Kaspersky Total Security для бизнеса автоматизируют процесс устранения уязвимостей программного обеспечения. Обнаруженные уязвимости могут автоматически приоритизироваться, а исправления и обновления — автоматически распределяться. Это существенно снижает вероятность использования вредоносных программ.

  • Учет аппаратного и программного обеспечения

Все устройства и программы в сети автоматически обнаруживаются и фиксируются в реестре оборудования и программного обеспечения. Реестр аппаратного обеспечения содержит подробную информацию о каждом устройстве, а реестр программного обеспечения позволяет контролировать использование программ и блокировать неавторизованные приложения. В решении реализована возможность автоматического обнаружения гостевых устройств, подключающихся к сети, с предоставлением им прав доступа без риска для корпоративных систем и данных.

  • Оптимизация распространения программ

Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета. Использование защищенных удаленных подключений к любому рабочему столу или клиентскому компьютеру помогает быстро устранять неполадки, а механизм авторизации исключает несанкционированный удаленный доступ. Все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.

  • Автоматизация и оптимизация развертывания ОС

Решение «Лаборатории Касперского» позволяет централизовать и автоматизировать процессы создания, хранения и копирования защищенных образов систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо прежним образом, с помощью серверов удаленной загрузки (PXE), либо с помощью собственных инструментов «Лаборатории Касперского». Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.

  • Сокращение трафика при удаленной установке ПО

Если нужно установить программное обеспечение или исправления на компьютеры удаленного офиса, одна из локальных рабочих станций может выступать агентом обновления для всего офиса, тем самым уменьшая объем трафика и снижая нагрузку на корпоративную сеть.

  • Интеграция с системами SIEM

Системы управления данными и инцидентами безопасности (SIEM-системы) играют важную роль в мониторинге корпоративных систем в режиме реального времени. Решение «Лаборатории Касперского» поддерживает интеграцию с двумя наиболее популярными SIEM-системами для упрощения составления отчетов и управления защитой.

Централизованное управление

  • Управление всеми функциями из единой консоли

Каждая минута, потраченная на администрирование и составление отчетов, — это время, которое можно было бы использовать для решения более важных бизнес-задач. В решение Kaspersky Total Security для бизнеса входит Kaspersky Security Center (KSC) — централизованная консоль управления, позволяющая получить полное представление об используемых в вашей корпоративной сети технологиях «Лаборатории Касперского» для защиты рабочих мест, и управлять ими. KSC упрощает управление мобильными устройствами, ноутбуками, настольными компьютерами, файловыми серверами и виртуальными машинами, а также генерирует отчеты.

  • Поддержка распространенных платформ MDM

Для управления мобильными устройствами (Mobile Device Management, MDM) вам необходимо защитное решение, интегрированное со всеми основными MDM-платформами. Kaspersky Total Security для бизнеса поддерживает Microsoft Exchange ActiveSync, iOS MDM и Samsung KNOX и позволяет легко создавать политики для каждой платформы, например обязательное шифрование, использование пароля, использование камеры, настройки APN/VPN. Android for Work дает возможность создавать бизнес-профиль, управлять бизнес-приложениями и устройствами.

  • Распределение обязанностей между администраторами

Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью и системами между несколькими администраторами. Например, один администратор может отвечать за безопасность рабочих мест, контроль рабочего места и безопасность мобильных устройств, а другой – за шифрование данных и все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.

  • Высокий уровень интеграции

Тесная интеграция технологий позволяет создавать продукты, сочетающие высокий уровень защиты и удобство управления, которые не влияют на производительность бизнес-систем. Все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, что исключает проблему совместимости разных продуктов. Совместное использование интегрированных технологий только усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы.

Возможно Вас заинтересует