Kaspersky Endpoint Security for Windows

För bärbara datorer, stationära datorer, surfplattor och servrar


Windows dominans i företagsvärlden gör det till ett kontinuerligt mål för cyberbrottslingar.

Det räcker inte att förlita sig på inbyggda säkerhetsfunktioner för att skydda verksamheten från nästa generations cyberhot. Men tillägg av flera tekniker i olika delar leder till komplex hantering – och minskar effektiviteten.

Kaspersky Endpoint Security for Windows är världens mest testade och mest prisbelönta säkerhetsprogram som drivs av nästa generations teknik för att skydda alla Windows-klienter – och alla data på dem.

Programmet kombinerar nästa generations skydd i flera lager, ytterligare proaktiva lager som program-, webb- och enhetskontroller, sårbarhets- och patchhantering, datakryptering och en omfattande uppsättning verktyg för systemhantering i en EDR-förberedd klientagent. Detta flaggskepp i Kaspersky Labs företagsportfölj är fullt av funktioner och fördelar:

  • Skyddar dina mest värdefulla företagstillgångar – dina data, ditt anseende och företagsprocessernas funktionalitet.
  • Säkerställer effektiviteten – enkel att implementera och hantera från en enda konsol med samma principer.
  • Ger bästa möjliga skydd för kunder, enligt oberoende tester.
  • Framtidsdriven produktforsknings- och -utvecklingsstrategi – all teknologi är utvecklad internt för verklig integrering och innovation.
  • Passar in i befintliga infrastrukturer.

Ta reda på vad kunderna tycker om våra tekniker och True Cybersecurity for Business här.

FUNKTIONER OCH FÖRDELAR
  • ML-drivet skydd mot hot som är effektivt även utan regelbundna uppdateringar

    Våra omfattande och oberoende testade lösningar drivs av nästa generations skydd i flera lager som minimerar möjligheterna för hot att nå klienter medan de tillförlitligt identifierar och blockerar sådana som gör det.

    Flera signaturlösa komponenter, till exempel HIPS, KSN, Behavior Detection, Exploit Prevention m.m., ger möjlighet för en produkt att upptäcka hot även utan frekventa uppdateringar. Skyddet drivs av statisk maskininlärning (ML) för steg före utförande och dynamisk maskininlärning (ML) för steg efter utförande. Behavior Detection analyserar den faktiska processaktiviteten i realtid och avslöjar dess skadliga natur. Allt som sedan behövs är att slå larmet, avbryta processen och Remediation Engine ångrar ändringarna.

    • Upptäck attacker och intrång snabbare

      Network Threat Protection i Kaspersky Endpoint Security for Windows identifierar nätverksattacker på företagets nätverk och blockerar dem. Skadlig programvara med buffertfel-attacker attack kan t.ex. modifiera en process som redan har hämtats i minnet och på så sätt köra skadlig kod. Network Threat Protection är den enda komponenten som kan förhindra att infektioner sprids på det här sättet.

    • Skydd mot exponering via nätverk

      Network Threat Protection i Kaspersky Endpoint Security for Windows identifierar nätverksattacker på företagets nätverk och blockerar dem. Skadlig programvara med buffertfel-attacker attack kan t.ex. modifiera en process som redan har hämtats i minnet och på så sätt köra skadlig kod. Network Threat Protection är den enda komponenten som kan förhindra att infektioner sprids på det här sättet.

    • Sänk din ägandekostnad

      Vår matematiska modell analyserar över 100 000 provfunktioner och använder 10 miljoner beteendeloggar för att "lära" modellerna – i ett lätt paket på 2 MB på klientsidan. Vår kunskapssystemdatabas inkluderar 50 TB data och +4 miljarder hashfunktioner, men dessa enorma volymer information påverkar inte dina resurser och prestanda.

      Varje del av nästa generations teknik har utformats för att leverera de snabbaste reaktionstiderna, det lägsta antalet falska positiva resultat och de högsta skyddsnivåerna, vilket verifierats av oberoende tester. Dessa höga prestanda är optimerade för att använda färre resurser och mindre energi för att sänka den totala ägandekostnaden.

      Med introduktionen av vårt Cloud Mode för skyddskomponenter gör den senaste versionen av Kaspersky Endpoint Security for Windows följande:

      • Minskar installationsstorleken med hälften, för snabb driftsättning
      • Minskar disk- och RAM-förbrukning
      • Minskar nätverksbelastningen.
    • Ta ut med farorna med att surfa runt – i realtid

      Bara i 2017 har över 199 miljoner unika URL:er identifierats som skadliga av Kaspersky Labs teknik. Även en favorit, en tillförlitlig webbplats eller en företagsnod kan komprometteras, vilket gör den dagliga verksamheten osäker.

      Kaspersky Endpoint Security for Windows drivs av Kaspersky Security Network (KSN), vårt molnbaserade, globala hotanalysnätverk. Miljontals globalt distribuerade noder ger verkliga hotanalyser till våra system, vilket ger snabb respons, nästan i realtid, även för nya och kommande hot – inklusive massattacker.

      KSN tillför ytterligare ett säkerhetslager till klienten och gör att snabba, korrekt beslut gällande URL eller filsäkerhet kan fattas utan att man behöver analysera hela deras innehåll. Med så snabba svarstider som 0,02 sekunder är det här betydligt snabbare än traditionella skyddsmetoder.

      Kaspersky Endpoint Security for Windows ger skydd för olika webbläsare utan allvarliga begränsningar vid val av version eller operativsystem. Slutanvändarens upplevelse är sömlös och oavbruten.

    • Blockera utpressningsvirus, fillösa attacker och kapning av administrativa konton

      Cyberbrottslingar använder verktyg och skript för att samla in administratörslösenord, vilket möjliggör fjärradministration av infekterade värdar. De kan också använda legitima verktyg för att starta fillösa attacker – vilket gör det omöjligt för traditionella skyddsmotorer att blockera dem. Detta bottnar i den nästan ständiga utvecklingen av hot, samt spridningen av utpressningsvirus – 2017 kommer alltid att bli ihågkommet för det enorma antalet attacker med krypteringsutpressningsvirus. Kaspersky Lab använder beteendeanalyser för att upptäcka sådana hot – identifiera dem genom deras faktiska beteende snarare än deras emulerade aktivitet i intrångsskyddsskedet.

      Genom att upptäcka och analysera misstänkta aktiviteter i arbetsstationer, delade mappar och filservrar kan Kaspersky Labs Behavior Detection skydda mot nya, avancerade hot, som utpressningsvirus. Vid upptäckt av en attack ångrar automatisk återställning alla vidtagna åtgärder och den skadliga programvaran blockeras.

    • Skydda gemensam programvara mot dag noll-attacker

      Kaspersky Labs Exploit Prevention hindrar skadlig programvara från att utföra och exploatera sårbarheter i programvara operativsystem. De program som oftast är måltavlor – t.ex. Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® och Java – övervakas, vilket ger ett extra lager av skydd mot okända dag noll-hot.

    • Se hur nästa generations teknik fungerar

      Vår kombination av mänsklig expertis med big data-hotanalys och maskininlärning ger information till vår branschledande intelligens som inte bara skyddar mot cybersäkerhetsincidenter, utan även förutsäger, upptäcker och reagerar på dem – så att du kan se resultaten och visa varje skyddslager med de hot som upptäckts, blockerats, loggats och säkrats.

    En managementkonsol för blandade IT-miljöer

    Enkel pekstyrning och hantering för alla klienter från en centraliserad konsol – tillbringa mindre tid och resurser på att hantera IT-resurser och -säkerhet. Definiera och replikera specifika inställningar och parametrar från en universell policy.

    • Driftsätt över olika nätverk

      Unika guider för enkel driftsättning i nätverket, med eller utan Active Directory-domän. Driftsätt och behåll klientskydd även om nätverken är fysiskt frånkopplade från internet.

    • Skalbar hantering

      Tilldela olika klientgrupper eller hanteringsuppgifter till olika administratörer via den rollbaserade modellen och anpassa managementkonsolen så att varje enskild administratör endast har åtkomst till de verktyg och data som är relevanta för det egna ansvarsområdet.

    • Skydd mot manipuleringsförsök

      Kaspersky Endpoint Security for Windows skyddar integriteten hos det egna skyddet och systemsäkerheten, inklusive försök att inaktivera den. Till exempel skulle en hackares ansträngningar för att göra ändringar i skyddskomponenterna fångas upp och blockeras.

    Kryptering och dataskydd för varje företag

    Skydda konfidentiell information på datorer, surfplattor, servrar och flyttbara enheter med Kaspersky Endpoint Security for Windows användartransparenta FIPS 140-2-certifierade kryptering.

    • Förhindra dataförluster

      Oavsett om det gäller en stulen bärbar dator eller en förlorad lagringsenhet gör kryptering känsliga data oanvändbara för kriminella eller obehöriga. Kaspersky Endpoint Security for Windows använder Advanced Encryption Standard (AES) 256-bitars algoritm och stöder Intel® AES-NI för snabb kryptering.

    • Skydda vilande data

      Fullständig hårddiskkryptering (FDE) körs på den fysiska hårddisken, vilket gör det enkelt att köra strategin "kryptera allt på en gång" utan att man behöver förlita sig på att slutanvändarna ska bestämma vilka objekt som ska krypteras. Fullständig hårddiskkryptering möjliggör verifiering före start och garanterar en säker, sabotagesäker miljö utanför operativsystemet – som ett beprövat autentiseringslager.

    • Säker datadelning och säkerhetskopiering

      Kasperskys File Level Encryption möjliggör kryptering av data i specifika filer och mappar på en specifik enhet. Detta gör det möjligt för systemadministratörer att kryptera filer automatiskt, baserat på attribut som plats och filtyp – och den här krypteringen kan tillämpas för information som skapas i alla program. Användare kan också enkelt skapa krypterade, självextraherande paket så att data skyddas när den lagras i säkerhetskopiering eller delas via borttagbara enheter, e-post, nätverk eller på webben.

    • Central hantering och val centralt

      Det är god praxis att tillämpa krypteringsinställningar i samma policy som inställningarna för skydd mot skadlig programvara, enhetskontroll samt övriga inställningar för slutpunktssäkerhet. Därmed införs bästa praxis för integrerade, sammanhängande policyer. Till exempel kan IT-medarbetarna tillåta anslutning av godkända USB-enheter till bärbara datorer samt genomdriva krypteringspolicyer för enheten ifråga. Allt via samma konsol som används för att hantera klientsäkerheten från Kaspersky Lab.

      I händelse av lösenordsförlust eller skador på enheten kan data ändå återställas och dekrypteras med en speciell, centralt hanterad nödåterställningsprocedur. Inbyggd Microsoft® BitLocker®-hantering möjliggör OS-inbäddad kryptering, så att du kan avgöra vilken teknik som ska användas och styras via konsolen.

    Molnaktiverad styrning för policyjusteringar och intrångsstopp

    Host Intrusion Prevention, centraliserade kontroller för webb, enheter och program minskar attackytan och hjälper till att hålla användarna säkra och produktiva. Kaspersky Lab har ett eget Dynamic Whitelisting-laboratorium som upprätthåller en ständigt övervakad och uppdaterad databas med mer än 2,5 miljarder betrodda program. Den här databasen synkroniseras automatiskt med klienter för att förenkla rutinarbete för administratörer.

    För att underlätta hanteringen hanteras kraftfulla klientkontroller från samma konsol, vilka är nära integrerade med Active Directory och nästa generations skydd mot skadlig programvara. Det gör att det går enkelt och snabbt att ställa in generella riktlinjer.

    • Minska exponeringen för attacker

      Application Control drivs av Dynamic Whitelisting och minskar avsevärt din exponering för dag noll-attacker genom att tillhandahålla fullständig kontroll över vilken programvara, inklusive specifika versioner, som får köras. Detta inkluderar IT-skuggscenarier där anställda t.ex. installerar programvara eller spel som inte är företagets på en enhet och utsätter företagets nätverk för risker samtidigt som de är oproduktiva. Svartlistade program blockeras, medan dina godkända och betrodda program från Dynamic Whitelisting-databasen fortsätter att fungera smidigt.

    • Reglera åtkomsten till känsliga data och inspelningsenheter

      Vissa programaktiviteter kan anses utgöra en hög risk – även om själva programmen inte är klassade som skadliga – och sådana aktiviteter bör kontrolleras.

      Vår lösning begränsar programbehörigheter enligt tilldelade tillförlitlighetsnivåer och begränsar åtkomst till resurser som känsliga data. Host Intrusion Prevention arbetar tillsammans med lokala och molnbaserade (KSN) tillförlitlighetsdatabaser och begränsar åtkomsten till viktiga systemresurser samt ljud- och videoinspelningsenheter.

      Kaspersky Labs enorma lager av HIPS-standardinställningar och begränsningar för olika tillämpningar lindrar administratörernas börda samtidigt som de får fullständig kontroll över specifika, individuella inställningar.

    • Stoppa hot som förknippas med offentlig Wi-Fi eller USB-enheter

      För att förhindra användare från att ansluta till potentiellt osäkra offentliga Wi-Fi-nätverk kan du generera en lista över betrodda nätverk utifrån namn eller krypterings-/autentiseringstyp – eller förhindra skapandet av en nätverksbrygga genom att blockera en andra aktiv nätverksanslutning.

      Att inaktivera en USB-port åtgärdar inte nödvändigtvis ett problem med en borttagbar enhet, eftersom det kan inverka på andra användares produktivitet – exempelvis genom att man inte kan ansluta till ett 4G-modem. Kaspersky Labs Device Control löser det här problemet genom att möjliggöra en noggrannare kontroll på nätverksanslutnings- och enhetstypnivå. Integrering med Kaspersky Labs krypteringstekniker gör att du kan tillämpa krypteringspolicyer för specifika typer av drivrutiner samt:

      • Skapa regler för tillåtna enheter
      • Ställa in läs- och skrivrättigheter för enheter
      • Logga borttagnings-/kopieringsåtgärder
      • Rikta in enhetens kontroller med Active Directory-användare
    • Kontrollera olämplig användning av resurser

      Förhindra tidsödande och potentiellt dataläckage via sociala nätverk och snabbmeddelandetjänster med webbkontroller. Administratörer kan övervaka, filtrera och styra vilka webbplatser de anställda har åtkomst till, direkt vid klienten. När inställningarna är synkroniserade med klienten tillämpas policyer även om användaren inte är på företagets nätverk.

      Flexibla policyer aktiverar acceptabel social surfning vid vissa tider på dagen medan integrering med Active Directory betyder att policyer kan tillämpas i hela verksamheten snabbt och enkelt.


    SÅ HÄR KÖPER DU

    Kaspersky Endpoint Security for Windows ingår i:

  • Kompletta och uppdaterade krav finns att läsa om i Kaspersky Knowledge Base.

    • Allmänna krav

      • 2 GB ledigt utrymme på hårddisken
      • Intel Pentium 1 GHz-processor (med stöd för SSE2-instruktioner eller kompatibel motsvarighet)
      • RAM: 1 GB för 32-bitars OS (2 GB för 64-bitars OS)
    • Operativsystem

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 eller senare
      • Microsoft Windows Server 2019 x64
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition eller senare
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 eller senare

      * Om du vill ha mer information om stöd för Microsoft Windows 10 kan du läsa artikel 13036 i Technical Support Knowledge Base.

      **Om du vill ha mer information om stöd för Microsoft Windows Server 2016 kan du läsa artikel 13036 i Technical Support Knowledge Base.

    • Virtuella plattformar

      • VMWare Workstation 12
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • Versionskrav för prenumeration

      Detta program finns tillgängligt som en del av Kaspersky Endpoint Security for Business och kan köpas som prenumeration med flexibel månadslicensiering. Fråga din lokala partner om tillgängligheten av prenumerationer i ditt land – och se systemkrav för programmen here.

A part of

    Osäker på vilken säkerhetslösning som passar din verksamhet?

    Vi använder cookies för att förbättra din upplevelse av våra webbplatser. Genom att använda och fortsätta navigera på den här webbplatsen godkänner du detta. Om du vill ha mer information om användning av cookies på den här webbplatsen klickar du på Mer information.

    Godkänn och stäng