Kaspersky Endpoint Security for Windows

Windows dominans i företagsvärlden gör det till ett kontinuerligt mål för cyberbrottslingar.

Det räcker inte att förlita sig på inbyggda säkerhetsfunktioner för att skydda verksamheten från nästa generations cyberhot. Men tillägg av flera tekniker i olika delar leder till komplex hantering – och minskar effektiviteten.

Kaspersky Endpoint Security for Windows är världens mest testade och mest prisbelönta säkerhetsprogram som drivs av nästa generations teknik för att skydda alla Windows-klienter – och alla data på dem.

Programmet kombinerar nästa generations skydd i flera lager, ytterligare proaktiva lager som program-, webb- och enhetskontroller, sårbarhets- och patchhantering, datakryptering och en omfattande uppsättning verktyg för systemhantering i en EDR-förberedd klientagent. Detta flaggskepp i Kaspersky Labs företagsportfölj är fullt av funktioner och fördelar:

  • Skyddar dina mest värdefulla företagstillgångar – dina data, ditt anseende och företagsprocessernas funktionalitet.
  • Säkerställer effektiviteten – enkel att implementera och hantera från en enda konsol med samma principer.
  • Ger bästa möjliga skydd för kunder, enligt oberoende tester.
  • Framtidsdriven produktforsknings- och -utvecklingsstrategi – all teknologi är utvecklad internt för verklig integrering och innovation.
  • Passar in i befintliga infrastrukturer.

Läs mer om True Cybersecurity för företag och vad våra kunder säger om våra tekniker på here.

FUNKTIONER OCH FÖRDELAR
  • ML-drivet skydd mot hot som är effektivt även utan regelbundna uppdateringar

    Våra omfattande och oberoende testade lösningar drivs av nästa generations skydd i flera lager som minimerar möjligheterna för hot att nå klienter medan de tillförlitligt identifierar och blockerar sådana som gör det.

    Flera signaturlösa komponenter, till exempel HIPS, KSN, Behavior Detection, Exploit Prevention m.m., ger möjlighet för en produkt att upptäcka hot även utan frekventa uppdateringar. Skyddet drivs av statisk maskininlärning (ML) för steg före utförande och dynamisk maskininlärning (ML) för steg efter utförande. Behavior Detection analyserar den faktiska processaktiviteten i realtid och avslöjar dess skadliga natur. Allt som sedan behövs är att slå larmet, avbryta processen och Remediation Engine ångrar ändringarna.

    • Sänk din ägandekostnad

      Vår matematiska modell analyserar över 100 000 provfunktioner och använder 10 mn beteendeloggar för att "lära" modellerna – i ett lätt paket på 2 MB på klientsidan. Vår stora kunskapssystemdatabas inkluderar 50 TB data och +4 md hashfunktioner, men dessa enorma volymer information påverkar inte alls dina resurser och prestanda.

      Varje del av nästa generations teknik har utformats för att leverera de snabbaste reaktionstiderna, det lägsta antalet falska positiva resultat och de högsta skyddsnivåerna, vilket verifierats av oberoende tester. Dessa optimerade prestandanivåer använder färre resurser och mindre energi och minskar den totala ägandekostnaden.

      Med introduktionen av vårt Cloud Mode för skyddskomponenter gör den senaste versionen av Kaspersky Endpoint Security for Windows följande:

      • Halverar installationsstorleken, för snabb driftsättning
      • Minskar disk- och RAM-förbrukning
      • Minskar nätverksbelastningen.
    • Hantera farorna med att surfa runt – i realtid

      Bara under Q3 2018 har över 250 miljoner unika URL:er identifierats som skadliga av Kaspersky Labs teknik. Även en favorit, en tillförlitlig webbplats eller en företagsnod kan komprometteras, vilket gör den dagliga verksamheten osäker.

      Kaspersky Endpoint Security for Windows drivs av Kaspersky Security Network (KSN), vårt molnbaserade hotanalysnätverk. Miljontals globalt distribuerade noder ger verkliga hotanalyser till våra system, vilket ger snabb respons, nästan i realtid, även för nya och kommande hot – inklusive massattacker.

      KSN tillför ytterligare ett säkerhetslager till klienten och gör att snabba, korrekta beslut gällande URL eller filsäkerhet kan fattas utan att man behöver analysera hela innehållet. Svarstiderna är så snabba som 0,02 sekunder – betydligt snabbare än med traditionella skyddsmetoder.

      Komponenten Web Threat Protection skannar HTTPS-trafik för att fånga upp, identifiera och blockera de senaste hoten, inklusive sådana som använder kryptering för att komma in i systemet oupptäckta. Slutanvändarens upplevelse är sömlös och oavbruten.

    • Minska din nätverksbaserade exponering avsevärt

      Network Threat Protection identifierar och blockerar attacker på företagets nätverk. Network Threat Protection är den enda komponent som kan förhindra att infektioner sprids genom, till exempel, buffertfel-attacker – när skadlig kod körs genom modifiering av en process som redan har hämtats i minnet. Den nya funktionen Network Attack Blocker skyddar mot attacker som utnyttjar svagheter i ARP-protokoll för att förfalska enhetens MAC-adress.

    • Blockera utpressningsvirus, fillösa attacker och kapning av administrativa konton

      Cyberbrottslingar använder verktyg och skript för att samla in administratörslösenord, vilket möjliggör fjärradministration av infekterade värdar. De kan också använda legitima verktyg för att starta fillösa attacker – vilket gör det omöjligt för traditionella skyddsmotorer att blockera dem. Detta bottnar i den nästan ständiga utvecklingen av hot, samt spridningen av utpressningsvirus – 2017 kommer alltid att bli ihågkommet för det enorma antalet attacker med krypteringsutpressningsvirus.

      Genom att upptäcka och analysera misstänkta aktiviteter i arbetsstationer, delade mappar och filservrar, och med hjälp av beteendeanalys för att upptäcka hot – identifiera dem genom deras faktiska beteende, snarare än deras emulerade aktivitet i intrångsskyddssteget – kan Kaspersky Labs Behaviour Detection skydda mot nya, avancerade hot som utpressningsvirus. Om en misslyckad attack identifieras, blockeras den skadliga programvaran, medan den automatiska återställningen ångrar alla skadliga åtgärder som redan vidtagits.

    • Utveckla och köra program med öppen källkod utan risk

      Windows undersystem för Linux (WSL) är ett populärt undersystem som gör att*NIX/Linux-program kan köras på Windows 10. Det här undersystemet är nu skyddat, med skanning av WSL-filer, program och trafik.

    • Skydda gemensam programvara mot dag noll-attacker

      Kaspersky Labs Exploit Prevention hindrar skadlig programvara från att utföra och exploatera sårbarheter i programvara operativsystem. De program som oftast är måltavlor – t.ex. Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® och Java – övervakas, vilket ger ett extra lager av skydd mot okända dag noll-hot.

    • Se hur nästa generations teknik fungerar

      Vår kombination av mänsklig expertis med big data-hotanalys och maskininlärning ger information till vår branschledande intelligens som inte bara skyddar mot cybersäkerhetsincidenter, utan även förutsäger, upptäcker och reagerar på dem – så att du kan se resultaten och visa varje skyddslager med de hot som upptäckts och blockerats.

    • Upptäck attacker och intrång snabbare

      Kaspersky Endpoint Security for Windows kan integreras med Endpoint Detection and Response (EDR) och fungera som dess sensorer på arbetsstationer och servrar. Detta möjliggör insamling och analys av stora datamängder på land, utan att det påverkar användarnas produktivitet. Det jagar avancerade hot och bevis på intrång – såsom filprover som matchar tecken på intrång (IoC).

    En managementkonsol för blandade IT-miljöer

    Enkel pekstyrning och hantering för alla klienter från en centraliserad konsol – tillbringa mindre tid och resurser på att hantera IT-resurser och -säkerhet. Definiera och replikera specifika inställningar och parametrar från en universell policy.

    • Driftsätt över olika nätverk

      Unika guider för enkel driftsättning i nätverket, med eller utan Active Directory-domän. Driftsätt och behåll klientskydd även om nätverken är fysiskt frånkopplade från internet.

    • Skalbar hantering

      Tilldela olika klientgrupper eller hanteringsuppgifter till olika administratörer via den rollbaserade modellen och anpassa managementkonsolen så att varje enskild administratör endast har åtkomst till de verktyg och data som är relevanta för det egna ansvarsområdet.

    • Skydd mot manipuleringsförsök

      Kaspersky Endpoint Security for Windows skyddar integriteten hos det egna skyddet och systemsäkerheten, inklusive att fånga upp och blockera försök att inaktivera den.

    Kryptering och dataskydd för varje företag

    Skydda dina data med FIPS 140-2 och Common Criteria: EAL2+ certifierad kryptering, eller använd inbyggd Microsoft® BitLocker®-hantering för att aktivera OS-inbäddad kryptering.

    • Förhindra dataförluster

      Oavsett om det gäller en stulen bärbar dator eller en förlorad lagringsenhet gör kryptering känsliga data oanvändbara för kriminella eller obehöriga. Kaspersky Endpoint Security for Windows använder Advanced Encryption Standard (AES) 256-bitars algoritm och stöder Intel® AES-NI för snabb kryptering.

    • Skydda vilande data

      Fullständig hårddiskkryptering (FDE) körs på den fysiska hårddisken, vilket gör det enkelt att köra strategin "kryptera allt på en gång" utan att man behöver förlita sig på att slutanvändarna ska bestämma vilka objekt som ska krypteras. Fullständig hårddiskkryptering möjliggör verifiering före start och garanterar en säker, sabotagesäker miljö utanför operativsystemet – som ett beprövat autentiseringslager.

    • Säker datadelning och säkerhetskopiering

      Kasperskys File Level Encryption möjliggör kryptering av data i specifika filer och mappar på en specifik enhet. Detta gör det möjligt för systemadministratörer att kryptera filer automatiskt, baserat på attribut som plats och filtyp – och den här krypteringen kan tillämpas för information som skapas i alla program. Användare kan också enkelt skapa krypterade, självextraherande paket så att data skyddas när den lagras i säkerhetskopiering eller delas via borttagbara enheter, e-post, nätverk eller på webben.

    • Central hantering och val centralt

      Det är god praxis att tillämpa krypteringsinställningar i samma policy som inställningarna för skydd mot skadlig programvara, enhetskontroll samt övriga inställningar för slutpunktssäkerhet. Därmed införs bästa praxis för integrerade, sammanhängande policyer. Till exempel kan IT-medarbetarna tillåta anslutning av godkända USB-enheter till bärbara datorer samt genomdriva krypteringspolicyer för enheten ifråga. Allt via samma konsol som används för att hantera klientsäkerheten från Kaspersky Lab.

      I händelse av lösenordsförlust eller skador på enheten kan data ändå återställas och dekrypteras med en speciell, centralt hanterad nödåterställningsprocedur. Inbyggd Microsoft® BitLocker®-hantering möjliggör OS-inbäddad kryptering, så att du kan avgöra vilken teknik som ska användas och styras via konsolen.

    Molnaktiverad styrning för policyjusteringar och intrångsstopp

    Host Intrusion Prevention, centraliserade kontroller för webb, enheter och program minskar attackytan och hjälper till att hålla användarna säkra och produktiva. Kaspersky Lab har ett eget Dynamic Whitelisting-laboratorium som upprätthåller en ständigt övervakad och uppdaterad databas med mer än 2,5 miljarder betrodda program. Den här databasen synkroniseras automatiskt med klienter för att förenkla rutinarbete för administratörer.

    För att underlätta hanteringen hanteras kraftfulla klientkontroller från samma konsol, vilka är nära integrerade med Active Directory och nästa generations skydd mot skadlig programvara. Det gör att det går enkelt och snabbt att ställa in generella riktlinjer.

    • Kontrollera olämplig användning av resurser

      Förhindra torrentanvändning och potentiellt dataläckage med webbkontroller. En ny webbkontrollkategori – "Kryptovalutor och utvinning" – ger administratörer möjlighet att blockera olika webbplatser för utvinning av kryptovalutor med företagets resurser med ett klick. Administratörer kan övervaka, filtrera och styra vilka kategorier av webbplatser de anställda har åtkomst till, direkt vid klienten. De kategorierna uppdateras regelbundet med hundratals nya resurser varje månad. När kategorierna är synkroniserade med klienten tillämpas policyer även om användaren inte är på företagets nätverk. Flexibla policyer aktiverar acceptabel surfning vid vissa tider på dagen medan integrering med Active Directory betyder att policyer kan tillämpas i hela verksamheten snabbt och enkelt.

    • Minska exponeringen för attacker

      Application Control drivs av Dynamic Whitelisting och minskar avsevärt din exponering för dag noll-attacker genom att tillhandahålla fullständig kontroll över vilken programvara, inklusive specifika versioner, som får köras. Detta inkluderar IT-skuggscenarier där anställda t.ex. installerar programvara eller spel som inte är företagets på en enhet och utsätter företagets nätverk för risker samtidigt som de är oproduktiva. Svartlistade program blockeras, medan dina godkända och betrodda program från Dynamic Whitelisting-databasen fortsätter att fungera smidigt.

    • Automatisera anpassad förstärkning för varje dator

      Adaptive Anomaly Control hjälper automatiskt till att tillämpa den högsta godkända säkerhetsnivån för varje roll i organisationen. Efter att först övervaka specifika åtgärder och samla in information om användarnas och programmens beteende, identifierar och lär det sig karaktäristiska beteendemönster, ända ned till enskilda användare. Om ett program visar onormalt beteende mot detta mönster – blockeras programmet. Allt detta sker utan att slutanvändarna ens blir avbrutna.

    • Reglera åtkomsten till känsliga data och inspelningsenheter

      Vissa programaktiviteter kan anses utgöra en hög risk – även om själva programmen inte är klassade som skadliga – och sådana aktiviteter bör kontrolleras.

      Vår lösning begränsar programbehörigheter enligt tilldelade tillförlitlighetsnivåer och begränsar åtkomst till resurser som känsliga data. Host Intrusion Prevention arbetar tillsammans med lokala och molnbaserade (KSN) tillförlitlighetsdatabaser och begränsar åtkomsten till viktiga systemresurser samt ljud- och videoinspelningsenheter.

      Kaspersky Labs enorma lager av HIPS-standardinställningar och begränsningar för olika tillämpningar lindrar administratörernas börda samtidigt som de får fullständig kontroll över specifika, individuella inställningar.

    • Stoppa hot som förknippas med offentlig Wi-Fi eller USB-enheter

      För att förhindra användare från att ansluta till potentiellt osäkra offentliga Wi-Fi-nätverk kan du generera en lista över betrodda nätverk utifrån namn eller krypterings-/autentiseringstyp – eller förhindra skapandet av en nätverksbrygga genom att blockera en andra aktiv nätverksanslutning.

      Att inaktivera en USB-port åtgärdar inte nödvändigtvis ett problem med en borttagbar enhet, eftersom det kan inverka på andra användares produktivitet – exempelvis genom att man inte kan ansluta till ett 4G-modem. Kaspersky Labs Device Control löser det här problemet genom att möjliggöra en noggrannare kontroll på nätverksanslutnings- och enhetstypnivå. Integrering med Kaspersky Labs krypteringstekniker gör att du kan tillämpa krypteringspolicyer för specifika typer av drivrutiner samt:

      • Skapa regler för tillåtna enheter
      • Ställa in läs- och skrivrättigheter för enheter
      • Logga borttagnings-/kopieringsåtgärder
      • Rikta in enhetens kontroller med Active Directory-användare
    • Kontrollera olämplig användning av resurser

      Förhindra tidsödande och potentiellt dataläckage via sociala nätverk och snabbmeddelandetjänster med webbkontroller. Administratörer kan övervaka, filtrera och styra vilka webbplatser de anställda har åtkomst till, direkt vid klienten. När inställningarna är synkroniserade med klienten tillämpas policyer även om användaren inte är på företagets nätverk.

      Flexibla policyer aktiverar acceptabel social surfning vid vissa tider på dagen medan integrering med Active Directory betyder att policyer kan tillämpas i hela verksamheten snabbt och enkelt.


    SÅ HÄR KÖPER DU

    Kaspersky Endpoint Security for Windows ingår i:

  • Kompletta och uppdaterade krav finns att läsa om i Kaspersky Knowledge Base.

    • Allmänna krav

      • 2 GB ledigt utrymme på hårddisken
      • Intel Pentium 1 GHz-processor (med stöd för SSE2-instruktioner eller kompatibel motsvarighet)
      • RAM: 1 GB för 32-bitars OS (2 GB för 64-bitars OS)
    • Operativsystem

      • Microsoft Windows 10 Pro/Enterprise x86/x64*
      • Microsoft Windows 8.1 Pro/Enterprise x86/x64
      • Microsoft Windows 8 Pro/Enterprise x86/x64
      • Microsoft Windows 7 Professional/Enterprise/Ultimate x86/x64 SP1 eller senare
      • Microsoft Windows Server 2019 x64**
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard/Foundation/Essentials x64 Edition eller senare
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials/Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard/Enterprise x86/x64 Edition SP1 eller senare

      * Om du vill ha mer information om stöd för Microsoft Windows 10 kan du läsa artikel 13036 i Technical Support Knowledge Base.

      **Om du vill ha mer information om stöd för Microsoft Windows Server 2016 kan du läsa artikel 13036 i Technical Support Knowledge Base.

    • Virtuella plattformar

      • VMWare Workstation 14
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • Versionskrav för prenumeration

      Detta program finns tillgängligt som en del av Kaspersky Endpoint Security for Business och kan köpas som prenumeration med flexibel månadslicensiering. Fråga din lokala partner om tillgängligheten av prenumerationer i ditt land – och se systemkrav för programmen here.

A part of

    Osäker på vilken säkerhetslösning som passar din verksamhet?

    Vi använder cookies för att förbättra din upplevelse av våra webbplatser. Genom att använda och fortsätta navigera på den här webbplatsen godkänner du detta. Om du vill ha mer information om användning av cookies på den här webbplatsen klickar du på Mer information.

    Godkänn och stäng