Kraftfullt skydd i flera lager för bärbara datorer, arbetsstationer, filservrar och mobila enheter* med omfattande systemhantering och en enda, enhetlig managementkonsol.

*Exakt uppsättning funktioner varierar beroende på plattform.

• Säkerhet i flera lager för stationära datorer, servrar och mobila enheter

  Säkerhet och kontroll i flera lager

  Kaspersky Endpoint Security for Business Advanced kombinerar flera tekniker för att skydda alla enheter och miljöer mot de ständigt växlande cyberhoten. Säkerhetskontroller i kombination med automatiskt skydd mot utsatthet, värdbaserat system för intrångsskydd och annan teknik minskar risken för intrång av skadlig programvara betydligt. En mängd andra tekniker och processer upptäcker och identifierar den skadliga programvaran i klienten för att stoppa den och återställa effekterna av den. 

  Det bästa av maskininlärning och mänsklig påhittighet

  Kaspersky Labs unika HuMachine™-metod drivs genom en kombination av hotanalys för stordata, maskininlärning och mänsklig expertis för att säkerställa högre nivåer av identifiering i flera lager – utan svårigheter eller hanteringsbesvär.

  Kraften hos molnbaserad analys

  Miljontals Kasperskykunder över hela världen skickar anonyma hotdata från sina enheter till Kaspersky Security Network (KSN). Det molnbaserade hotlabbet samlar in och lagrar enorma mängder metadata från misstänka filer för att kunna fatta snabba och korrekta beslut angående säkerheten för filer och webbadresser, utan att behöva analysera hela innehållet. Det ger skydd mot okända hot. 

  Upptäckt av misstänkt beteende

  Kaspersky Endpoint Security for Business Advanced använder beteendeanalys både innan och vid själva aktiveringen. Beteendeanalys stöds av Kaspersky Security Network som lagrar enorma mängder metadata från misstänkta filer. 

  Innan en fil körs spelar beteendeanalys med emulering en viktig roll vid upptäckt av okända och avancerade hot. När ett program har startats letar SystemWatcher efter tecken på misstänkt aktivitet i filerna.  Skadliga filer blockeras och eventuella åtgärder återställs automatiskt.

  Skydd mot sårbarheter

  Inget program eller operativsystem kan skryta med att det är 100 % fritt från sårbarheter. Skadlig programvara kan utnyttja sådana sårbarheter för att ta sig in i ditt nätverk, infektera dina arbetsstationer och servrar och störa verksamheten.  Vårt innovativa automatiska skydd mot utsatthet (AEP, Automatic Exploit Prevention) ser till att skadlig programvara inte angriper kryphål i de operativsystem och program som körs i nätverket. Med AEP övervakar du de program där cyberbrottslingarna oftast försöker bryta sig in (det handlar bland annat om Adobe Reader, Internet Explorer, Microsoft Office och Java). På så sätt får du ett extra skyddslager mot okända hot. 

  Blockera attacker mot nätverk

  Hot som riktar in sig på företagsnätverk ökar ständigt, det gäller bland annat portskanning, denial-of-service-attacker och buffertfel-attacker. Med Network Attack Blocker får du funktioner för att upptäcka och övervaka misstänkta aktiviteter i företagets nätverk. Du kan även förkonfigurera hur systemen ska reagera om ett misstänkt beteende upptäcks.

• Säkerhetskontroller som styr program, enheter och internetåtkomst

  Dynamisk vitlistning för programkontroll 

  Det finns tusentals nya program på marknaden och antalet växer varje dag. Det är svårt att hålla koll på vilka som kan vara skadliga och vilka som inte är det. Kasperskys dynamiska vitlistning ger systemadministratörer möjlighet att aktivera en ”Neka som standard”-princip, där alla program som inte är vitlistade blockeras. Vårt eget vitlistningslabb letar ständigt efter säkerhetsproblem i program och lägger till dem i databasen med vitlistade program (den här databasen innehåller över 1,3 miljarder unika filer – och 1 miljon filer läggs till varje dag). Kasperskys kunder kan använda den här databasen som den är eller anpassa den efter sina specifika företagsbehov. Testläget ser till att inga affärskritiska program blockeras av misstag och att funktionaliteten inte påverkas.

  Kontrollprogram på servrar och arbetsstationer

  Vår System Watcher-teknik övervakar programmets beteende när det startar på servern eller en personalenhet, för att identifiera skadliga aktivitetsmönster. Skadliga filer blockeras och på arbetsstationer återställs skadliga ändringar. 

  Styr programbehörigheter för att minimerar risker

  Vissa programs beteende kan utgöra en säkerhetsrisk även om programmen i sig inte anses vara skadliga. Det är vanligen en god idé att reglera sådana aktiviteter. Vår programbehörighetskontroll (värdbaserat system för intrångsskydd – HIPS) begränsar aktiviteter i klienten utifrån hur betrott programmet är och begränsar vilken rätt programmet har att komma åt vissa resurser, däribland system och användarfiler. Det går även att kontrollera programmens åtkomst till inspelningsenheter för ljud och bild.

  Förhindra åtkomst från otillåtna enheter

  Med Kasperskys enhetskontroll kan du ställa in kontroller baserat på tid på dagen, geografiskt läge eller enhetstyp, för att förhindra att otillåtna enheter får tillgång till ditt nätverk. Du kan justera kontrollerna med Active Directory för administration på detaljnivå och policytilldelning, använda masker vid skapandet av regler för enhetskontroll och vitlista flera enheter, vid behov. Kaspersky Endpoint Security for Business loggar även all utförd radering och kopiering på flyttbara USB-enheter och styr användarrättigheter för läs- och skrivåtgärder på cd/dvd-skivor.

  Flexibel kontroll för trådlöst nätverk 

  Användandet av osäkra offentliga trådlösa nätverk utsätter enheter – och företagets nätverk – för risken att attackeras. Genom att skapa en lista med säkra nätverk åt de anställda kan du ge tillgång till säkra trådlösa nätverk och förbjuda användandet av andra nätverk utan att det påverkar personalens mobilitet.

  Övervakning och kontroll av internetåtkomst

  Vi är allt mer online, även på jobbet, så med Kasperskys verktyg för webbkontroll kan du ställa in regler för internetåtkomst och övervaka internetanvändandet. Du kan enkelt förbjuda, begränsa, tillåta och granska användarnas aktiviteter på enskilda webbplatser och/eller kategorier av webbplatser, till exempel webbplatser för spel, sociala medier, onlinekasinon och liknande. Kontrollerna för tid på dygnet och geografiskt läge kan justeras med Active Directory för att underlätta vid administration och policyinställning.

• Kryptering för optimalt skydd åt konfidentiella data

  Effektiv kompatibel kryptering

  Kaspersky Endpoint Security for Business Advanced använder krypteringsalgoritmen AES-256 för att ge en effektiv kryptering som skyddar konfidentiell information. Om filer eller system tappas bort eller blir stulna kan obehöriga användare inte komma åt krypterade data. Vår kryptering är helt FIPS 140-2-kompatibel.

  Integrerad kryptering för bättre hantering

  Det är enkelt att konfigurera datakrypteringen, och du hanterar den sedan i den managementkonsol där du styr alla andra Kaspersky Lab-klientskydd i nätverket. Vår krypteringsteknik har utvecklats internt från en samlad kodbas, vilket gör det lättare att använda krypteringsinställningar i linje med de regler som gäller för ditt försvar mot skadlig programvara, klientkontroller och andra klientskydd.

  Kryptera hela disken eller enskilda filer

  Fullständig diskkryptering (Full Disk Encryption, FDE) skyddar diskens fysiska sektorer och gör det enkelt att tillämpa principen ”kryptera allt på en gång”. Funktionen för kryptering på filnivå (File-Level Encryption, FLE) ger säker delning av data över företagets nätverk. För extra säkerhet kan den ursprungliga, okrypterade filen tas bort från hårddisken när en fil har krypterats. 

  Kryptering av flyttbara media

  Kryptering av flyttbara media kan utföra fullständig diskkryptering och kryptering på filnivå för att skydda data på flyttbara enheter.

  Kryptering i bärbart läge

  Om du behöver överföra känsliga data kan du enkelt skapa lösenordsskyddade, krypterade, självextraherande paket med filer och mappar. Ett särskilt bärbart läge för kryptering på filnivå kan användas för säker dataöverföring på flyttbara media – även på datorer som inte kör Kaspersky Security-produkter.

  Enkel inloggning och stöd för token/smarta kort

  Med funktionen för enkel inloggning kan användarna öppna krypterade data på hårddisken direkt när de har slagit på datorn och angett användarnamn och lösenord. Med den här funktionen blir alla krypterings- och dekrypteringsprocesser så gott som helt transparenta för användarna, vilket bidrar till ökad effektivitet och produktivitet. Det går även att använda tvåfaktorsautentisering via smarta kort och token.

  Microsoft BitLocker-hantering

  Hårddiskkryptering på Microsoft Windows-enheter kan skötas med Microsoft BitLocker-teknik. Med Microsoft BitLocker-hantering kan OS-inbäddad krypteringsteknik förbättra maskinvarukompatibilitet med minimal inverkan på användarna.  

  Stöd för bland annat Intel AES-NI

  Vår lösning är kompatibel med Intel AES-NI: därmed kan vi erbjuda snabbare kryptering och dekryptering av data för flera olika Intel- och AMD-processorbaserade system**. Vår fullständiga diskkryptering kan också användas med UEFI-baserade plattformar. Även tangentbord utan QWERTY-layout stöds.

  **Alla processorer stödjer inte AES-NI.

• Högre säkerhet och utökad IT-systemhantering

  Identifiera och täppa till sårbarheter

  Inget program eller operativsystem är 100 % fritt från sårbarheter – sådana som kan utnyttjas av skadlig programvara för att ta sig in i ditt nätverk, infektera dina arbetsstationer och servrar och störa din verksamhet. När flera program körs i ett företagsnätverk är det både opraktiskt och riskabelt att identifiera sårbarheter och uppdatera programvaran manuellt. 

  Funktionerna för sårbarhetsutvärdering och patchhantering i Kaspersky Endpoint Security for Business Advanced automatiserar processen att minska sårbarheter i programvaran. Du kan välja att automatiskt prioritera de sårbarheter som upptäcks samt att automatiskt distribuera patchar och uppdateringar. Det minskar drastiskt riskerna för attacker med skadlig programvara.

  Hantera maskinvara och programvara

  Alla enheter i nätverket identifieras automatiskt och registreras i maskinvaru- och programvaruregister. Maskinvaruregistret innehåller information om de olika enheterna, medan programvaruregistret kan användas för att reglera användningen av olika program och blockera otillåtna program. Gästenheter i nätverket kan också identifieras automatiskt och beviljas åtkomstbehörighet, utan att utsätta verksamhetens system och data för risker.

  Optimerad programdistribution

  Du kan distribuera programvara på begäran eller schemalägga distributionen till efter arbetstid. I vissa fall kan du ange ytterligare parametrar för att anpassa det programpaket som installeras. Med säkra fjärranslutningar till skrivbord på kunddatorer kan du lösa problem snabbt – medan en auktoriseringsmekanism förhindrar obehörig fjärråtkomst. Du kan spåra alla aktiviteter för en given fjärrsession: de sparas i en logg.

  Automatisk, optimerad driftsättning av operativsystem

  Med vår teknik skapas, lagras och klonas säkra systemavbildningar automatiskt och centralt och förvaras i ett speciellt register för snabb åtkomst vid distribution. Distribution av avbildningar av klientarbetsstationer kan göras via PXE-servrar (Preboot eXecution Environment) som tidigare har använts i nätverket, eller med hjälp av våra egna funktioner. Med Wake-on-LAN-signalerna kan du automatiskt distribuera avbildningarna efter arbetstid. Med UEFI-stöd.

  Minska trafiken med fjärrdistribution

  Om du behöver distribuera programvara eller patchar i ett fjärrkontor kan du använda en lokal arbetsstation som uppdateringsagent för hela det aktuella kontoret, vilket minskar trafiken i nätverket.

  Integrering med SIEM-system

  System för hantering av säkerhetsinformation och incidenter (SIEM) bör vara ett givet inslag i alla stora företag där man behöver övervakning i realtid. Därför har vi inkluderat en integrering med ledande SIEM-system för att underlätta rapportering och förbättra säkerheten.

• Säkerhet bortom stationära datorer

  Skydda alla servermiljöer

  Det är inte ovanligt för företag att köra flera olika serverplattformar i sin IT-infrastruktur, från Windows-servrar, Linux- och FreeBSD-klusterservrar till Microsoft- och Citrix-terminalservrar. Kaspersky skyddar dem alla, och optimerade skanningsprocesser har minimal inverkan på serverprestanda. Om en av dina filservrar skulle utveckla ett fel startas vår teknik automatiskt om när filservern gör det.

  Garanterad mobil säkerhet

  Mobila enheter används i varje verksamhet i dag, vilket skapar en potentiell ingång till företagets nätverk. Kaspersky Endpoint Security for Business Advanced skyddar mobila enheter mot de senaste mobila hoten. Skydd mot nätfiske ger skydd mot webbplatser som försöker stjäla information. Skräppostskyddet filtrerar bort oönskade samtal och SMS. 

  Inneslutningstekniken skiljer företagets data och program från en användares personliga data så att företagets data alltid skyddas om en enhet skulle försvinna. Med kryptering och fjärrstyrda säkerhetsfunktioner kan företagscontainern raderas utan att påverka personliga data och inställningar.

• Central hantering

  Optimerad hantering

  Systemadministratörer har fullt upp och all tid som läggs på administration och rapporter skulle kunna läggas på andra viktiga verksamhetsfunktioner istället. Kaspersky Endpoint Security for Business Advanced innefattar Kaspersky Security Center (KSC), ett centralt integrerat hanteringsverktyg som ger en komplett bild och kontroll av säkerhetstekniken från Kaspersky Lab i ditt system. KSC gör det enkelt att hantera mobila enheter, bärbara datorer, stationära datorer, filservrar och virtuella datorer, samtidigt som det genererar rapporter. Allt i samma konsol med ett enda fönster.

  Stöd för vanliga MDM-plattformar för hantering av mobila enheter 

  För att hantera de mobila enheterna centralt behöver du en säkerhetslösning som är integrerad i alla ledande plattformar för hantering av mobila enheter. Kaspersky Endpoint Security for Business Advanced stödjer Microsoft® Exchange ActiveSync®, iOS MDM och Samsung KNOX™ och gör det lätt att skapa regler för varje plattform, t.ex. obligatorisk kryptering, lösenordskrav, kameraanvändning, APN/VPN-inställningar. Med Android for Work kan du skapa företagsprofiler och hantera företagsprogram och företagsenheter. 

  Tilldela olika ansvarsområden till olika administratörer

  Med den rollbaserade åtkomstkontrollen kan administrationen av säkerhet och system delas upp mellan olika administratörer. Du vill kanske att en viss administratör ska hantera klientsäkerhet, klientkontroller och mobila enheter, medan en annan ska sköta datakryptering och alla systemhanteringsfunktioner. Du kan enkelt anpassa Kaspersky Security Center-konsolen så att varje administratör endast har åtkomst till de verktyg och den information som hör till det egna ansvarsområdet.

  Mer integrering

  All teknik i Kaspersky Endpoint Security Advanced har utvecklats internt med en väl integrerad kod, vilket innebär att skalbarheten är enkel och du slipper kompatibilitetsproblem. Skyddet för verksamhetens IT-miljö stärks tack vare smidigt integrerade funktioner, samtidigt som du sparar tid genom att hantera säkerheten centralt.