icon-advanced

Kaspersky Endpoint Security for Business Advanced

Förstklassig säkerhet – utökad IT-hantering

  • Utökade systemhanteringsfunktioner
  • Sårbarhetsutvärdering och korrigeringshantering
  • Säkerhet i flera nivåer – inklusive kryptering
  • Webbkontroll, programkontroll och enhetskontroll
  • Mobil säkerhet och hantering
  • Centraliserad hantering av säkerhet och system
  • Överlägsna klientskydd och omfattande systemhantering via en enda, enhetlig managementkonsol.

    • Skydd för stationära och bärbara Windows-, Linux- och Mac-datorer*

      Skydd på flera nivåer

      I vår senaste motor för skydd mot skadlig programvara skyddar du verksamheten mot kända, okända och avancerade hot genom att kombinera signaturbaserad och molnbaserad teknik med heuristisk analys och beteendeanalys. Du kan skydda valfri blandning av stationära och bärbara Mac-, Linux- och Windows-datorer.

      Mer effektiv säkerhetsuppdatering

      Cyberbrottslingarna släpper ständigt mer avancerade skadliga program – vi möter detta genom att ge dig databasuppdateringar oftare än de flesta leverantörer. Tack vare en rad avancerade funktioner kan vi dessutom leverera en hög upptäcktsfrekvens samtidigt som vi håller uppdateringarna resurssnåla, vilket innebär att du får mer bandbredd över till andra aktiviteter.

      Skydd mot okända och avancerade hot

      Varje gång hackarna släpper ett nytt skadligt program lever vi alla farligt. Vi på Kaspersky Lab tar fram dag noll-skydd mot sådana hot genom att ständigt förfina våra lösningar och analyser – allt för att du ska kunna skydda din verksamhet mot också de mest avancerade nya hoten.

      Upptäckt av misstänkt beteende

      När ett program startas på företagets system övervakar vår modul System Watcher automatiskt programmets beteende. Om något misstänkt beteende upptäcks blockeras programmet automatiskt. Dessutom sparas en dynamisk logg över bland annat operativsystemet och registret. Med hjälp av den upphävs automatiskt de förändringar som hackarna hunnit orsaka med det skadliga programmet.

      Skydd mot sårbarheter

      Vårt innovativa automatiska skydd mot utsatthet (AEP, Automatic Exploit Prevention) ser till att skadlig programvara inte angriper kryphål i de operativsystem och program som körs i nätverket. Med AEP övervakar du de program där cyberbrottslingarna oftast försöker bryta sig in (det handlar bland annat om Adobe Reader, Internet Explorer, Microsoft Office och Java). På så sätt får du ett extra skyddslager mot okända hot.

      Kontroll av program och anslutningar

      Vissa programs beteende kan utgöra en säkerhetsrisk även om programmen i sig inte anses vara skadliga. Det är vanligen en god idé att reglera sådant beteende. Med vårt värdbaserade intrångsskydd (HIPS, Host-Based Intrusion Prevention System) begränsar du aktiviteterna i klienten utifrån programmets behörighetsnivå, alltså hur betrott programmet är. Aktiviteten i nätverket begränsas genom att HIPS samkörs med vår personliga brandvägg på programnivå.

      Blockera attacker mot nätverk

      Med Network Attack Blocker får du funktioner för att upptäcka och övervaka misstänkta aktiviteter i företagets nätverk. Du kan även förkonfigurera hur systemen ska reagera om ett misstänkt beteende upptäcks.

      Stärkt säkerhet i molnet

      I vårt molnbaserade Kaspersky Security Network (KSN) matar vi in data från de miljontals användare som låter oss samla information om misstänkt beteende på deras datorer. Det gagnar din verksamhet i form av ännu bättre skydd mot de senaste skadliga programmen. Tack vare det här realtidsflödet av data kan våra kunder snabbt reagera på nya attacker, samtidigt som de slipper onödig felaktig identifiering av hot.

      *Alla funktioner är inte tillgängliga på alla plattformar.

    • Skydd för filservrar

      Skydd för heterogena miljöer

      Med våra prisbelönta funktioner skyddar du Windows-, Linux- och FreeBSD-filservrar. Med optimerad skanning ser du till att belastningen på företagets servrar blir så liten som det bara är möjligt. Vi erbjuder skydd för såväl klusterservrar som Microsoft- och Citrix-terminalservrar.

      Tillförlitligt skydd

      Om en av dina filservrar skulle utveckla ett fel startas vårt skydd om när filservern gör det.

      Optimerad hantering

      Varje minut du måste lägga på administration och rapporter är tid du i stället skulle kunna lägga på strategiskt viktiga uppgifter. Här kommer vår centrala konsol in i bilden. Där kan du hantera säkerheten på alla klienter (filservrar, arbetsstationer och mobila enheter) och enkelt skapa detaljerade rapporter.

    • Högre säkerhet och utökad systemhantering

      Åtgärda kända sårbarheter

      Med våra funktioner skannar du hela nätverket i jakt på sårbarheter i form av okorrigerade program och operativsystem. Du kan välja att automatiskt prioritera de sårbarheter som upptäcks samt att automatiskt distribuera korrigeringarna och uppdateringarna. Vi distribuerar nya korrigeringar snabbare än många andra leverantörer, vilket innebär att du kan åtgärda sårbarheter på kortare tid.

      Hantera maskinvara och programvara

      Alla enheter och program i nätverket identifieras automatiskt och registreras i ett maskinvaruregister och ett programvaruregister. Maskinvaruregistret innehåller detaljerad information om de olika enheterna, medan programvaruregistret kan användas för att reglera användningen av olika program och blockera otillåtna program. Också gästenheter i nätverket kan identifieras automatiskt och beviljas åtkomstbehörighet, utan risk för verksamhetens system och data.

      Optimerad distribution av program

      Du kan distribuera programvara på begäran eller schemalägga distributionen till efter arbetstid. För vissa installationsprogram kan du ange ytterligare parametrar för att anpassa det programpaket som ska installeras. Med säkra fjärranslutningar till skrivbord på kunddatorer kan du lösa problem snabbt – och en auktoriseringsmekanism förhindrar obehörig fjärråtkomst. Du kan spåra alla aktiviteter för en given fjärrsession: de sparas i en logg.

      Automatisk, optimerad driftsättning av operativsystem

      Med våra funktioner skapar, lagrar och klonar du skyddade systemavbildningar automatiskt och centralt. Avbildningar förvaras i ett speciellt lager så att de är klara för åtkomst vid distribuering. Distribution av avbildningar av klientarbetsstationer kan göras via PXE-servrar (Preboot eXecution Environment) – som tidigare har använts i nätverket – eller med hjälp av våra egna funktioner. Med Wake-on-LAN-signalerna kan du automatiskt distribuera avbildningarna efter arbetstid. Med UEFI-stöd.

      Minska trafiken med fjärrdistribution

      Om du behöver distribuera programvara eller korrigeringar i ett fjärrkontor kan du använda en lokal arbetsstation som uppdateringsagent för hela det aktuella kontoret, vilket minskar trafiken i nätverket.

      Integrering med SIEM-system

      Ett system för hantering av säkerhetsinformation och incidenter (SIEM) bör vara ett givet inslag i alla stora företag där man behöver övervakning i realtid. Vi har därför en integrering med två av de mest använda SIEM-produkterna: HP ArcSight och IBM QRadar.

    • Kryptering av sekretessbelagd information

      Effektiv kryptering

      Vi skyddar effektivt verksamhetens sekretessbelagda data via en NIST-godkänd (#2980) AES-krypteringsalgoritm med 256 bitars nyckellängd. Om filer eller system tappas bort eller blir stulna kan obehöriga användare inte komma åt dina krypterade data. Vår kryptering är också avsedd att vara FIPS 140-2-kompatibel (vi har begärt att få det verifierat).

      Integrering för bättre hantering

      Många leverantörer väljer att inte leverera sina krypteringsprodukter som en del av en integrerad lösning för IT-säkerhet. Våra krypteringsfunktioner utgör dock en komponent i en enhetlig, sammanhållen kodbas som har utvecklats i sin helhet av våra egna experter. Du kan därför enkelt tillämpa inställningar för kryptering som en del av samma principer och regler som definierar skyddet mot skadlig programvara, klientkontrollerna och andra klientskydd.

      Kryptera hela disken eller på filnivå

      Med fullständig diskkryptering (FDE, Full Disk Encryption) skyddas diskens fysiska sektorer, vilket ger en kryptering "nära maskinvaran" och gör det enkelt att tillämpa principen "kryptera allt på en gång". Funktionen för kryptering på filnivå (FLE, File-Level Encryption) skapar förutsättningar för säker delning av data över företagets nätverk. För extra säkerhet kan den ursprungliga, okrypterade filen tas bort från hårddisken när en fil har krypterats.

      Kryptering av flyttbara media

      För att skydda data som också måste överföras via flyttbara enheter kan funktionen för kryptering på flyttbara media (Removable Media Encryption) utföra fullständig diskkryptering samt kryptering på filnivå.

      Kryptering i "bärbart läge"

      Om du behöver överföra känslig information via e-post, internet eller en borttagbar enhet, kan du enkelt skapa lösenordsskyddade, krypterade, självextraherande paket med filer och mappar. Ett särskilt "bärbart läge" för kryptering på filnivå kan användas för säker dataöverföring på flyttbara media – även på datorer som inte kör Kaspersky Endpoint Security for Windows.

      Enkel inloggning och stöd för token/smarta kort

      Med vår funktion för enkel inloggning kan användarna öppna krypterade data på hårddisken direkt när de har slagit på datorn och angett användarnamn och lösenord. Med den här funktionen blir alla krypterings- och dekrypteringsprocesser så gott som helt transparenta för användarna, vilket bidrar till ökad effektivitet och produktivitet. Även tvåfaktorsautentisering via smarta kort och token går att använda.

      Stöd för bland annat Intel AES-NI

      Vår lösning är kompatibel med Intel AES-NI: därmed kan vi erbjuda snabbare kryptering och dekryptering av data för flera olika Intel- och AMD-processorbaserade system*. Vår fullständiga diskkryptering kan också användas med UEFI-baserade plattformar. Det går också att använda tangentbord som inte har QWERTY-layout.

      *Vissa processorer stöds inte.

    • Skydd för mobila enheter*

      Robust mobil säkerhet

      Med vår kombination av ledande avancerade funktioner fredar du verksamheten från de senaste mobila hoten. Med skyddet mot nätfiske går du säker för hackare som kapar data och personuppgifter via falska webbplatser. Med skräppostskyddet filtrerar du bort oönskade samtal och SMS. Med de flexibla kontrollverktygen blockerar du otillåtna program och farliga webbplatser. Modifierings- och rotåtkomsthändelser upptäcks automatiskt, och de drabbade enheterna blockeras.

      Lagra företagets data och privata data separat

      Med vår appinneslutning kan du konfigurera särskilda containrar på alla enheter. Alla företagsprogram lagras i de containrarna, helt åtskilda från användarnas privata data. Du kan kräva kryptering för alla data i containrarna. Du kan även ange att dessa data inte får kopieras och klistras in utanför containrarna. Dessutom kan du kräva ytterligare auktorisering innan användarna får starta de inneslutna programmen. Om en anställd slutar kan du ta bort företagscontainern på dennes enhet. Det gör du med den fjärrstyrda funktionen för selektiv rensning. Alla privata data och inställningar förblir intakta.

      Stöd för de vanligaste MDM-plattformarna

      Med de förbättrade funktionerna för hantering av mobila enheter (MDM) använder du enkelt – i ett enda gränssnitt – individuella MDM-regler eller MDM-gruppregler på Microsoft Exchange ActiveSync- och iOS MDM-enheter. Samsung KNOX stöds, så du kan också hantera olika inställningar för Samsung-enheter.

      Lås, rensa och hitta försvunna enheter

      Med de fjärrstyrda säkerhetsfunktionerna kan du skydda företagsdata på försvunna enheter. Både administratörerna och användarna kan låsa en försvunnen enhet, radera företagsdata på den och spåra den. Om en tjuv byter SIM-kort i enheten får du reda på det nya numret via vår SIM Watch-funktion. Du kan sedan fortsätta att använda stöldskydden. Google Cloud Messaging (GCM) stöds, så stöldskyddskommandon skickas snabbt till Android-telefoner.

      Självbetjäningsportal

      Med vår självbetjäningsportal kan du enkelt aktivera privata mobila enheter i företagets nätverk. Dessutom kan användarna fjärrstyra olika stöldskydd via portalen. Då kan de agera snabbt om de blir av med sin enhet: ett bra sätt att minska risken för dataförlust utan att belasta administratörerna i onödan.

      Minska IT-administratörernas arbetsbörda

      Du hanterar alla mobila enheter (inklusive säkerheten för dessa) i en central konsol, så du kan enkelt använda konsekventa regler på olika mobila plattformar. Med vår webbkonsol kan du dessutom hantera de mobila enheterna – och andra klienter – var du än befinner dig, så länge du har tillgång till internet.

      * Alla funktioner är inte tillgängliga för vissa av de mobila plattformar som stöds.

    • Kontroll av program, enheter och internetåtkomst

      Dynamisk vitlistning – som extra skydd

      Med vår programkontroll får du branschens mest omfattande implementering. Vi är den enda leverantören av säkerhetslösningar som har investerat i ett eget labb för vitlistning där vi kontrollerar huruvida olika program utgör en säkerhetsrisk. I vår databas över vitlistade program har vi över 1,3 miljarder unika filer – och vi lägger till ytterligare en miljon filer varje dag. Med programkontrollen och den dynamiska vitlistningen kan du enkelt köra en Neka som standard-regel om du vill blockera alla program som inte vitlistats i företaget. Om du vill implementera eller uppdatera en Neka som standard-regel kan du konfigurera regeln i vårt nya testläge. Där kan du utvärdera regeln i en testmiljö innan du implementerar den.

      Hindra användarna från att ansluta obehöriga enheter

      Med verktygen för enhetskontroll är det lätt att styra vilka enheter som får åtkomstbehörighet till företagets IT-nätverk. Du kan konfigurera kontroller som baseras på tid på dygnet, geografiskt läge eller typ av enhet. Dessutom kan du justera kontrollerna med Active Directory – för administration på detaljnivå och policytilldelning. Administratörerna kan även enkelt vitlista flera enheter genom att använda masker när de skapar enhetskontrollregler.

      Övervaka och kontrollera internetåtkomst

      Med våra webbkontrollverktyg kan du skapa regler för internetåtkomst och övervaka internetanvändningen. Du kan enkelt förbjuda, begränsa, tillåta eller granska användarnas aktiviteter på enskilda webbplatser eller kategorier av webbplatser, till exempel webbplatser för spel, sociala medier, onlinekasinon och liknande. Kontrollerna för tid på dygnet och geografiskt läge kan justeras med Active Directory så att de underlättar vid administration och policyinställning.

    • Sköt hanteringsuppgifter centralt

      Styr alla funktioner i en enda konsol

      I Kaspersky Endpoint Security for Business | Select ingår Kaspersky Security Center: en enda, enhetlig managementkonsol där du överblickar och styr alla klientskydd från Kaspersky Lab. I Kaspersky Security Center hanterar du smidigt säkerheten för verksamhetens mobila enheter, bärbara datorer, stationära datorer, filservrar, virtuella datorer och mycket annat i ett enda fönster.

      Tilldela olika ansvarsområden till olika administratörer

      Med den rollbaserade åtkomstkontrollen kan du dela upp administrationen av säkerheten och systemen mellan olika administratörer. Kanske vill du till exempel att en viss administratör ska hantera säkerheten för klienter, klientkontroller och mobila enheter, medan en annan administratör sköter datakryptering och alla systemhanteringsfunktioner. Du kan enkelt anpassa Kaspersky Security Center-konsolen så att varje administratör får upp endast de verktyg och den information som hör till det egna ansvarsområdet.

      Mer integrering

      Eftersom den väl integrerade koden ger produkter som förbättrar säkerhet, prestanda och hanterbarhet har all vår klientteknik utvecklats av vårt egna expertteam. Alla våra klientskydd ingår i samma kodbas – så du slipper tampas med inkompatibla komponenter. Istället stärker du skyddet för verksamhetens IT-miljö tack vare smidigt integrerade funktioner, samtidigt som du sparar tid genom att hantera säkerheten centralt.

  • IT-miljöerna i dagens företag är komplexa som aldrig förr. Samtidigt använder cyberbrottslingarna allt slugare metoder för att attackera såväl små som stora företag. Du utsätter verksamheten för risker om du inte ser till att er IT-säkerhet och IT-hantering hänger med i utvecklingen. Med Kaspersky Endpoint Security for Business | Advanced får du våra prisbelönta skydd mot den här typen av hot, plus en rad andra säkerhetsfunktioner. På så sätt får du skydd på flera nivåer för verksamheten. Med funktionerna för sårbarhetsskanning och korrigeringshantering får du hjälp att eliminera sårbarheter i verksamhetens operativsystem och programvara, samtidigt som du med datakrypteringen kan skydda sekretessbelagd företagsinformation om en användare skulle tappa bort sin bärbara dator eller om obehöriga användare skulle försöka stjäla data.

    • Effektivare IT-systemhantering

      Att hantera systemen för de komplexa IT-miljöerna i dagens moderna verksamheter kan lätt kännas överväldigande: varje dag är sprängfylld av uppgifter som måste utföras. Med våra funktioner för systemhantering sköts en rad säkerhetsuppgifter och administrativa uppgifter automatiskt, vilket gör IT-hanteringen enklare. Du får en bättre överblick över IT-nätverket samtidigt som du kan styra flera funktioner för säkerhet och administrering via en enda, integrerad managementkonsol för system och säkerhet.

    • Åtgärda sårbarheter och hantera patchar

      Sårbarheter i operativsystem och program som inte åtgärdats med patchar har blivit ett av de vanligaste kryphålen för de cyberbrottslingar som riktar sina attacker mot olika företagsnätverk. Vi har därför tagit fram funktioner för automatisk skanning av sårbarheter samt hantering och distribution av patchar. Med vår lösning övervakar du sårbarheter och distribuerar de senaste patcharna centralt, vilket ger ett starkt skydd mot hackarna.

    • Se till att inte bli av med känsliga företagsdata

      Sekretessbelagda data på försvunna datorer och mobila enheter kan lätt hamna i fel händer. Med vår funktion för flexibel kryptering av data kan du kräva kryptering av filer, mappar, diskar och flyttbara enheter. Det är enkelt att konfigurera datakrypteringen, och du hanterar den sedan i den managementkonsol där du styr alla andra Kaspersky Lab-klientskydd i nätverket.

    • Skydd på flera nivåer – för arbetsstationer och mer därtill

      Med våra ledande flerskiktade försvar mot skadliga program och attacker skyddar du bärbara och stationära Windows-, Mac- och Linux-datorer – och Windows- och Linux-filservrar – mot kända, okända och avancerade hot. De skydden kompletteras av programkontrollen, enhetskontrollen och webbkontrollen för stationära och bärbara datorer. Med de kraftfulla verktygen kan du blockera obehöriga flyttbara enheter, implementera regler för internetåtkomst och hantera hur olika program får användas.

    • Skydd för mobila enheter och data

      Med våra avancerade funktioner för mobil säkerhet skyddar du de vanligaste mobila plattformarna mot skadlig programvara, nätfiske, skräppost och mer därtill. Med Kaspersky Endpoint Security for Business | Advanced kan du dessutom snabbt och enkelt implementera enhetliga regler för mobil säkerhet, eftersom du i ett gränssnitt kan använda flera olika MDM- och MAM-funktioner.

    • Centraliserad hantering av säkerhet och system

      Kaspersky Security Center – vår integrerade managementkonsol för central styrning av alla klientskydd – finns inbyggt i Kaspersky Endpoint Security for Business | Advanced, vilket innebär enklare hantering för dig. Via vår integrering med två av de mest använda SIEM-produkterna – HP ArcSight och IBM QRadar – får du en övervakning i realtid som duger också till stora företag.

Vilken säkerhetslösning passar din verksamhet?

Jämför Kasperskys IT-säkerhetslösning för företag

Kaspersky Endpoint Security for Business | Advanced

Kaspersky Endpoint Security for Business | Advanced är den tredje av de fyra nivåerna i vår unika integrerade säkerhetsplattform: här får du data kryptering och verktyg för systemhantering – samt alla funktioner i Select-nivån.

Osäker på vilken säkerhetslösning som passar din verksamhet?