Kaspersky Endpoint Security for Business | Advanced | Kaspersky Lab SE
Kaspersky Endpoint Security for Business Advanced

Kaspersky Endpoint Security for Business Advanced

Förstklassig säkerhet – utökad IT-hantering

När ditt företag växer så växer även mängden data som måste skyddas och antalet enheter och IT-system som måste hanteras. Du behöver rätt verktyg för att identifiera och täppa till sårbarheter, sätta stopp för hot och effektivisera systemhanteringen. Kaspersky Endpoint Security for Business Advanced kombinerar IT-säkerhet och IT-effektivitet för att ge ett flexibelt, proaktivt dataskydd och en smidig cybersäkerhet åt företag i alla storlekar. 

  • Den flexibla lösningen är enkel att använda och anpassar sig till dina behov oavsett storleken på ditt företag eller vilka plattformar du använder.
  • Ett skydd i flera lager som drivs av en unik kombination av hotanalys för stordata, maskininlärning och mänsklig expertis.
  • Detaljerad säkerhetshantering gör det lätt att administrera och kontrollera alla säkerhetsproblem utan extra integrering och hanteringslösningar.
  • Effektiv kryptering skyddar känsliga data och uppfyller efterlevnadskraven
  • Omfattande verktyg för klienthantering som effektiviserar hanteringen av IT-system
  • Ger bästa möjliga skydd för kunder, enligt oberoende tester. Kaspersky Lab är världens mest testade och mest prisbelönta säkerhetslösning, med branschens bästa upptäcktsfrekvenser. 
  • Företagens IT-miljöer är mer invecklade än någonsin och cyberbrottslingar använder allt mer sofistikerade metoder i sina attacker. Kaspersky Endpoint Security for Business Advanced ger det bästa skyddet med stöd av omfattande säkerhetsfunktioner i ett skydd med flera lager. Sårbarhetsskanning och patchhantering, säkerhetskontroller och dataskydd ser alla till att minimera attackmöjligheterna och skydda känslig företagsinformation.

    • Skydd mot alla former av cyberhot som företaget utsätts för

      Kaspersky Endpoint Security for Business Advanced ger ett skydd med flera lager mot kända, okända och avancerade hot, med kraften från en unik kombination av hotanalys för stordata, maskininlärning och mänsklig expertis för högre skyddsnivåer. Med de kraftfulla verktygen kan du hantera hur olika program får användas, blockera obehöriga flyttbara enheter och implementera regler för internetåtkomst.

    • Se till att inte bli av med känsliga företagsdata

      Sekretessbelagda data på försvunna datorer och mobila enheter kan lätt hamna i fel händer. Med vår krypteringsfunktion kan du kräva kryptering av filer, mappar, diskar och flyttbara enheter. Det är enkelt att konfigurera datakrypteringen och du hanterar den sedan i den managementkonsol där du styr all annan säkerhetsteknik från Kaspersky Lab i nätverket.

    • Förbättra företagseffektiviteten genom skydd av mobila klienter

      Kaspersky Endpoint Security for Business Advanced gör att den mobila personalen kan utföra sitt arbete på ett säkert sätt. Med våra avancerade funktioner för mobil säkerhet skyddar du de vanligaste mobila plattformarna mot skadlig programvara, nätfiske, skräppost och mer därtill. Med Kaspersky Endpoint Security for Business Advanced kan du dessutom snabbt och enkelt implementera enhetliga regler för mobil säkerhet, eftersom du i ett enda gränssnitt kan använda flera olika MDM- och MAM-funktioner.

    • Effektivare IT-systemhantering

      Att hantera systemen för de komplexa IT-miljöerna i dagens moderna verksamheter kan lätt kännas överväldigande: varje dag är sprängfylld av uppgifter som måste utföras. Med våra verktyg för klienthantering sköts en rad säkerhetsuppgifter och administrativa uppgifter automatiskt, vilket gör IT-hanteringen enklare. Du får en bättre överblick över IT-nätverket samtidigt som du kan styra flera funktioner för säkerhet och administrering via en enda, integrerad managementkonsol för system och säkerhet.

    • Optimera säkerhetshanteringen

      Säkerhetshanteringen av ett ständigt växande antal enheter i ett företag kan vara en invecklad och tidsödande uppgift. Kaspersky Security Center – vår integrerade managementkonsol för central styrning av all säkerhetsteknik – finns inbyggd i Kaspersky Endpoint Security for Business Advanced, vilket innebär enklare hantering för dig. 

      För mindre företag tillhandahåller vi ett utbud av förkonfigurerade regler – så att du snabbt kan implementera säkerheten i hela nätverket och utnyttja skyddet. Om du behöver större flexibilitet har vi ett brett utbud av inställningsalternativ för att anpassa lösningen efter dina säkerhetsbehov. 

      Via vår integrering med produkterna för hantering av säkerhetsinformation och incidenter (SIEM), såsom HP ArcSight och IBM QRadar, får du en övervakning i realtid som duger också till stora företag.

    • Öka säkerheten när du behöver

      Med vårt utbud av Targeted Security-lösningar kan du lägga till extra skydds- och hanteringsfunktioner när du behöver dem, bland annat:

  • Kraftfullt skydd i flera lager för bärbara datorer, arbetsstationer, filservrar och mobila enheter* med omfattande systemhantering och en enda, enhetlig managementkonsol.

    *Exakt uppsättning funktioner varierar beroende på plattform.

    • Säkerhet i flera lager för stationära datorer, servrar och mobila enheter

      Säkerhet och kontroll i flera lager

      Kaspersky Endpoint Security for Business Advanced kombinerar flera tekniker för att skydda alla enheter och miljöer mot de ständigt växlande cyberhoten. Säkerhetskontroller i kombination med automatiskt skydd mot utsatthet, värdbaserat system för intrångsskydd och annan teknik minskar risken för intrång av skadlig programvara betydligt. En mängd andra tekniker och processer upptäcker och identifierar den skadliga programvaran i klienten för att stoppa den och återställa effekterna av den. 

      Det bästa av maskininlärning och mänsklig påhittighet

      Kaspersky Labs unika HuMachine™-metod drivs genom en kombination av hotanalys för stordata, maskininlärning och mänsklig expertis för att säkerställa högre nivåer av identifiering i flera lager – utan svårigheter eller hanteringsbesvär.

      Kraften hos molnbaserad analys

      Miljontals Kasperskykunder över hela världen skickar anonyma hotdata från sina enheter till Kaspersky Security Network (KSN). Det molnbaserade hotlabbet samlar in och lagrar enorma mängder metadata från misstänka filer för att kunna fatta snabba och korrekta beslut angående säkerheten för filer och webbadresser, utan att behöva analysera hela innehållet. Det ger skydd mot okända hot. 

      Upptäckt av misstänkt beteende

      Kaspersky Endpoint Security for Business Advanced använder beteendeanalys både innan och vid själva aktiveringen. Beteendeanalys stöds av Kaspersky Security Network som lagrar enorma mängder metadata från misstänkta filer. 

      Innan en fil körs spelar beteendeanalys med emulering en viktig roll vid upptäckt av okända och avancerade hot. När ett program har startats letar SystemWatcher efter tecken på misstänkt aktivitet i filerna.  Skadliga filer blockeras och eventuella åtgärder återställs automatiskt.

      Skydd mot sårbarheter

      Inget program eller operativsystem kan skryta med att det är 100 % fritt från sårbarheter. Skadlig programvara kan utnyttja sådana sårbarheter för att ta sig in i ditt nätverk, infektera dina arbetsstationer och servrar och störa verksamheten.  Vårt innovativa automatiska skydd mot utsatthet (AEP, Automatic Exploit Prevention) ser till att skadlig programvara inte angriper kryphål i de operativsystem och program som körs i nätverket. Med AEP övervakar du de program där cyberbrottslingarna oftast försöker bryta sig in (det handlar bland annat om Adobe Reader, Internet Explorer, Microsoft Office och Java). På så sätt får du ett extra skyddslager mot okända hot. 

      Blockera attacker mot nätverk

      Hot som riktar in sig på företagsnätverk ökar ständigt, det gäller bland annat portskanning, denial-of-service-attacker och buffertfel-attacker. Med Network Attack Blocker får du funktioner för att upptäcka och övervaka misstänkta aktiviteter i företagets nätverk. Du kan även förkonfigurera hur systemen ska reagera om ett misstänkt beteende upptäcks.

    • Säkerhetskontroller som styr program, enheter och internetåtkomst

      Dynamisk vitlistning för programkontroll 

      Det finns tusentals nya program på marknaden och antalet växer varje dag. Det är svårt att hålla koll på vilka som kan vara skadliga och vilka som inte är det. Kasperskys dynamiska vitlistning ger systemadministratörer möjlighet att aktivera en ”Neka som standard”-princip, där alla program som inte är vitlistade blockeras. Vårt eget vitlistningslabb letar ständigt efter säkerhetsproblem i program och lägger till dem i databasen med vitlistade program (den här databasen innehåller över 1,3 miljarder unika filer – och 1 miljon filer läggs till varje dag). Kasperskys kunder kan använda den här databasen som den är eller anpassa den efter sina specifika företagsbehov. Testläget ser till att inga affärskritiska program blockeras av misstag och att funktionaliteten inte påverkas.

      Kontrollprogram på servrar och arbetsstationer

      Vår System Watcher-teknik övervakar programmets beteende när det startar på servern eller en personalenhet, för att identifiera skadliga aktivitetsmönster. Skadliga filer blockeras och på arbetsstationer återställs skadliga ändringar. 

      Styr programbehörigheter för att minimerar risker

      Vissa programs beteende kan utgöra en säkerhetsrisk även om programmen i sig inte anses vara skadliga. Det är vanligen en god idé att reglera sådana aktiviteter. Vår programbehörighetskontroll (värdbaserat system för intrångsskydd – HIPS) begränsar aktiviteter i klienten utifrån hur betrott programmet är och begränsar vilken rätt programmet har att komma åt vissa resurser, däribland system och användarfiler. Det går även att kontrollera programmens åtkomst till inspelningsenheter för ljud och bild.

      Förhindra åtkomst från otillåtna enheter

      Med Kasperskys enhetskontroll kan du ställa in kontroller baserat på tid på dagen, geografiskt läge eller enhetstyp, för att förhindra att otillåtna enheter får tillgång till ditt nätverk. Du kan justera kontrollerna med Active Directory för administration på detaljnivå och policytilldelning, använda masker vid skapandet av regler för enhetskontroll och vitlista flera enheter, vid behov. Kaspersky Endpoint Security for Business loggar även all utförd radering och kopiering på flyttbara USB-enheter och styr användarrättigheter för läs- och skrivåtgärder på cd/dvd-skivor.

      Flexibel kontroll för trådlöst nätverk 

      Användandet av osäkra offentliga trådlösa nätverk utsätter enheter – och företagets nätverk – för risken att attackeras. Genom att skapa en lista med säkra nätverk åt de anställda kan du ge tillgång till säkra trådlösa nätverk och förbjuda användandet av andra nätverk utan att det påverkar personalens mobilitet.

      Övervakning och kontroll av internetåtkomst

      Vi är allt mer online, även på jobbet, så med Kasperskys verktyg för webbkontroll kan du ställa in regler för internetåtkomst och övervaka internetanvändandet. Du kan enkelt förbjuda, begränsa, tillåta och granska användarnas aktiviteter på enskilda webbplatser och/eller kategorier av webbplatser, till exempel webbplatser för spel, sociala medier, onlinekasinon och liknande. Kontrollerna för tid på dygnet och geografiskt läge kan justeras med Active Directory för att underlätta vid administration och policyinställning.

    • Kryptering för optimalt skydd åt konfidentiella data

      Effektiv kompatibel kryptering

      Kaspersky Endpoint Security for Business Advanced använder krypteringsalgoritmen AES-256 för att ge en effektiv kryptering som skyddar konfidentiell information. Om filer eller system tappas bort eller blir stulna kan obehöriga användare inte komma åt krypterade data. Vår kryptering är helt FIPS 140-2-kompatibel.

      Integrerad kryptering för bättre hantering

      Det är enkelt att konfigurera datakrypteringen, och du hanterar den sedan i den managementkonsol där du styr alla andra Kaspersky Lab-klientskydd i nätverket. Vår krypteringsteknik har utvecklats internt från en samlad kodbas, vilket gör det lättare att använda krypteringsinställningar i linje med de regler som gäller för ditt försvar mot skadlig programvara, klientkontroller och andra klientskydd.

      Kryptera hela disken eller enskilda filer

      Fullständig diskkryptering (Full Disk Encryption, FDE) skyddar diskens fysiska sektorer och gör det enkelt att tillämpa principen ”kryptera allt på en gång”. Funktionen för kryptering på filnivå (File-Level Encryption, FLE) ger säker delning av data över företagets nätverk. För extra säkerhet kan den ursprungliga, okrypterade filen tas bort från hårddisken när en fil har krypterats. 

      Kryptering av flyttbara media

      Kryptering av flyttbara media kan utföra fullständig diskkryptering och kryptering på filnivå för att skydda data på flyttbara enheter.

      Kryptering i bärbart läge

      Om du behöver överföra känsliga data kan du enkelt skapa lösenordsskyddade, krypterade, självextraherande paket med filer och mappar. Ett särskilt bärbart läge för kryptering på filnivå kan användas för säker dataöverföring på flyttbara media – även på datorer som inte kör Kaspersky Security-produkter.

      Enkel inloggning och stöd för token/smarta kort

      Med funktionen för enkel inloggning kan användarna öppna krypterade data på hårddisken direkt när de har slagit på datorn och angett användarnamn och lösenord. Med den här funktionen blir alla krypterings- och dekrypteringsprocesser så gott som helt transparenta för användarna, vilket bidrar till ökad effektivitet och produktivitet. Det går även att använda tvåfaktorsautentisering via smarta kort och token.

      Microsoft BitLocker-hantering

      Hårddiskkryptering på Microsoft Windows-enheter kan skötas med Microsoft BitLocker-teknik. Med Microsoft BitLocker-hantering kan OS-inbäddad krypteringsteknik förbättra maskinvarukompatibilitet med minimal inverkan på användarna.  

      Stöd för bland annat Intel AES-NI

      Vår lösning är kompatibel med Intel AES-NI: därmed kan vi erbjuda snabbare kryptering och dekryptering av data för flera olika Intel- och AMD-processorbaserade system**. Vår fullständiga diskkryptering kan också användas med UEFI-baserade plattformar. Även tangentbord utan QWERTY-layout stöds.

      **Alla processorer stödjer inte AES-NI.

    • Högre säkerhet och utökad IT-systemhantering

      Identifiera och täppa till sårbarheter

      Inget program eller operativsystem är 100 % fritt från sårbarheter – sådana som kan utnyttjas av skadlig programvara för att ta sig in i ditt nätverk, infektera dina arbetsstationer och servrar och störa din verksamhet. När flera program körs i ett företagsnätverk är det både opraktiskt och riskabelt att identifiera sårbarheter och uppdatera programvaran manuellt. 

      Funktionerna för sårbarhetsutvärdering och patchhantering i Kaspersky Endpoint Security for Business Advanced automatiserar processen att minska sårbarheter i programvaran. Du kan välja att automatiskt prioritera de sårbarheter som upptäcks samt att automatiskt distribuera patchar och uppdateringar. Det minskar drastiskt riskerna för attacker med skadlig programvara.

      Hantera maskinvara och programvara

      Alla enheter i nätverket identifieras automatiskt och registreras i maskinvaru- och programvaruregister. Maskinvaruregistret innehåller information om de olika enheterna, medan programvaruregistret kan användas för att reglera användningen av olika program och blockera otillåtna program. Gästenheter i nätverket kan också identifieras automatiskt och beviljas åtkomstbehörighet, utan att utsätta verksamhetens system och data för risker.

      Optimerad programdistribution

      Du kan distribuera programvara på begäran eller schemalägga distributionen till efter arbetstid. I vissa fall kan du ange ytterligare parametrar för att anpassa det programpaket som installeras. Med säkra fjärranslutningar till skrivbord på kunddatorer kan du lösa problem snabbt – medan en auktoriseringsmekanism förhindrar obehörig fjärråtkomst. Du kan spåra alla aktiviteter för en given fjärrsession: de sparas i en logg.

      Automatisk, optimerad driftsättning av operativsystem

      Med vår teknik skapas, lagras och klonas säkra systemavbildningar automatiskt och centralt och förvaras i ett speciellt register för snabb åtkomst vid distribution. Distribution av avbildningar av klientarbetsstationer kan göras via PXE-servrar (Preboot eXecution Environment) som tidigare har använts i nätverket, eller med hjälp av våra egna funktioner. Med Wake-on-LAN-signalerna kan du automatiskt distribuera avbildningarna efter arbetstid. Med UEFI-stöd.

      Minska trafiken med fjärrdistribution

      Om du behöver distribuera programvara eller patchar i ett fjärrkontor kan du använda en lokal arbetsstation som uppdateringsagent för hela det aktuella kontoret, vilket minskar trafiken i nätverket.

      Integrering med SIEM-system

      System för hantering av säkerhetsinformation och incidenter (SIEM) bör vara ett givet inslag i alla stora företag där man behöver övervakning i realtid. Därför har vi inkluderat en integrering med ledande SIEM-system för att underlätta rapportering och förbättra säkerheten.

    • Säkerhet bortom stationära datorer

      Skydda alla servermiljöer

      Det är inte ovanligt för företag att köra flera olika serverplattformar i sin IT-infrastruktur, från Windows-servrar, Linux- och FreeBSD-klusterservrar till Microsoft- och Citrix-terminalservrar. Kaspersky skyddar dem alla, och optimerade skanningsprocesser har minimal inverkan på serverprestanda. Om en av dina filservrar skulle utveckla ett fel startas vår teknik automatiskt om när filservern gör det.

      Garanterad mobil säkerhet

      Mobila enheter används i varje verksamhet i dag, vilket skapar en potentiell ingång till företagets nätverk. Kaspersky Endpoint Security for Business Advanced skyddar mobila enheter mot de senaste mobila hoten. Skydd mot nätfiske ger skydd mot webbplatser som försöker stjäla information. Skräppostskyddet filtrerar bort oönskade samtal och SMS. 

      Inneslutningstekniken skiljer företagets data och program från en användares personliga data så att företagets data alltid skyddas om en enhet skulle försvinna. Med kryptering och fjärrstyrda säkerhetsfunktioner kan företagscontainern raderas utan att påverka personliga data och inställningar.

    • Central hantering

      Optimerad hantering

      Systemadministratörer har fullt upp och all tid som läggs på administration och rapporter skulle kunna läggas på andra viktiga verksamhetsfunktioner istället. Kaspersky Endpoint Security for Business Advanced innefattar Kaspersky Security Center (KSC), ett centralt integrerat hanteringsverktyg som ger en komplett bild och kontroll av säkerhetstekniken från Kaspersky Lab i ditt system. KSC gör det enkelt att hantera mobila enheter, bärbara datorer, stationära datorer, filservrar och virtuella datorer, samtidigt som det genererar rapporter. Allt i samma konsol med ett enda fönster.

      Stöd för vanliga MDM-plattformar för hantering av mobila enheter 

      För att hantera de mobila enheterna centralt behöver du en säkerhetslösning som är integrerad i alla ledande plattformar för hantering av mobila enheter. Kaspersky Endpoint Security for Business Advanced stödjer Microsoft® Exchange ActiveSync®, iOS MDM och Samsung KNOX™ och gör det lätt att skapa regler för varje plattform, t.ex. obligatorisk kryptering, lösenordskrav, kameraanvändning, APN/VPN-inställningar. Med Android for Work kan du skapa företagsprofiler och hantera företagsprogram och företagsenheter. 

      Tilldela olika ansvarsområden till olika administratörer

      Med den rollbaserade åtkomstkontrollen kan administrationen av säkerhet och system delas upp mellan olika administratörer. Du vill kanske att en viss administratör ska hantera klientsäkerhet, klientkontroller och mobila enheter, medan en annan ska sköta datakryptering och alla systemhanteringsfunktioner. Du kan enkelt anpassa Kaspersky Security Center-konsolen så att varje administratör endast har åtkomst till de verktyg och den information som hör till det egna ansvarsområdet.

      Mer integrering

      All teknik i Kaspersky Endpoint Security Advanced har utvecklats internt med en väl integrerad kod, vilket innebär att skalbarheten är enkel och du slipper kompatibilitetsproblem. Skyddet för verksamhetens IT-miljö stärks tack vare smidigt integrerade funktioner, samtidigt som du sparar tid genom att hantera säkerheten centralt.

Vilken säkerhetslösning passar din verksamhet?

Jämför Kasperskys IT-säkerhetslösning för företag

Kaspersky Endpoint Security for Business | Advanced

Kaspersky Endpoint Security for Business | Advanced är den tredje av de fyra nivåerna i vår unika integrerade säkerhetsplattform: här får du data kryptering och verktyg för systemhantering – samt alla funktioner i Select-nivån.

Osäker på vilken säkerhetslösning som passar din verksamhet?