Hoppa till huvudinnehållet

KasperskyEndpoint Security for Windows

Windows dominans gör det till ett kontinuerligt mål för cyberbrottslingar.

Det räcker inte med inbyggda säkerhetsfunktioner för att skydda verksamheten från nästa generations cyberhot. Men tillägg av flera tekniker i olika delar leder till komplex hantering – och minskar effektiviteten.

Kaspersky Endpoint Security for Windows är världens mest testade och mest prisbelönta säkerhetsprogram som drivs av nästa generations teknik för att skydda alla Windows-klienter – och alla data på dem.

Det kombinerar skydd mot nästa generations hot i flera lager med ytterligare proaktiva tekniker, som program-, webb- och enhetskontroller, sårbarhets- och patchhantering samt datakryptering i en EDR-förberedd klientagent med omfattande systemhanteringsverktyg. Kasperskys flaggskeppsprodukt erbjuder omfattande funktioner och fördelar:

  • Skyddar dina mest värdefulla företagstillgångar – dina data, ditt anseende och företagsprocessernas funktionalitet.
  • Säkerställer effektiviteten – enkel att implementera och hantera från en enda konsol med enhetliga policyer.
  • Ger bästa möjliga skydd för kunder, enligt oberoende tester.
  • Framtidsdriven produktforsknings- och -utvecklingsstrategi – all teknik är utvecklad internt för verklig integrering och innovation.
  • Passar in i befintliga infrastrukturer.
FUNKTIONER OCH FÖRDELAR
  • ML-drivet skydd mot hot som är effektivt även utan regelbundna uppdateringar

    Våra omfattande och oberoende testade lösningar drivs av nästa generations skydd i flera lager som minimerar möjligheterna för hot att nå klienter medan de tillförlitligt identifierar och blockerar sådana som gör det.

    Flera signaturfria komponenter, som HIPS, Kaspersky Security Network, Behavior Detection och Exploit Prevention, hjälper till att upptäcka hot även utan regelbundna uppdateringar. Skyddet drivs av statisk maskininlärning för steg före utförande och dynamisk maskininlärning för steg efter utförande. Behavior Detection analyserar processaktiviteten i realtid och om en process identifieras som skadlig flaggas problemet, processen avbryts och återställningsmotorn återställer eventuella ändringar.

    • Integrering för avancerade förebyggande åtgärder, identifiering och respons

      Kaspersky Endpoint Security for Windows kan integreras med Kaspersky Sandbox och Kaspersky EDR Optimum för avancerade förebyggande funktioner för identifiering och respons.

      Kaspersky EDR Optimum

      Kaspersky Endpoint Security for Business kan förstärkas ytterligare med nya Kaspersky EDR Optimum. Resultatet är full insyn och möjligheten att använda orsaksanalys för att få en fullständig förståelse för statusen för ditt företags försvar mot avancerade hot. Din IT-säkerhetsspecialist förses med den information och de insikter som behövs för effektiv utredning och ett snabbt och korrekt svar på incidenter innan någon skada kan ske – samt grundläggande funktioner för uppsökning av hot (IoC-skanning).

      Kaspersky Sandbox

      Kaspersky Sandbox skyddar automatiskt mot avancerade hot som är utformade för att kringgå klientskydd. Kaspersky Sandbox bygger på dynamisk hotemuleringsteknik och använder våra bästa metoder för att bekämpa komplexa hot och attacker på APT-nivå, vilket säkerställer en automatiserad respons för alla slutpunkter.

    • Sänk din ägandekostnad

      Vår matematiska modell analyserar över 100 000 provfunktioner och använder 10 miljoner loggar för att ”lära” beteendemodellerna – i ett lätt paket på 2 MB på klientsidan. Vår omfattande databas för molnhot innehåller 50 TB data och mer än 4 miljarder koder, allt utan att dina resurser eller prestanda påverkas.

      Varje del av nästa generations teknik har utformats för att leverera de snabbaste reaktionstiderna, det lägsta antalet falska positiva resultat och de högsta skyddsnivåerna, vilket verifierats av oberoende tester. Dessa optimerade prestandanivåer använder färre resurser och mindre energi och minskar den totala ägandekostnaden.

      Med introduktionen av vårt nya Cloud Mode för skyddskomponenter gör den senaste versionen av Kaspersky Endpoint Security for Windows följande:

      • Halverar installationsstorleken, för snabb driftsättning
      • Minskar disk- och RAM-förbrukning
      • Minskar nätverksbelastningen.
    • Hantera farorna med att surfa runt – i realtid

      Bara under Q3 2018 har över 250 miljoner unika URL:er identifierats som skadliga av Kasperskys tekniker. Även en favorit, en tillförlitlig webbplats eller en företagsnod kan komprometteras, vilket gör den dagliga verksamheten osäker.

      spersky Endpoint Security for Windows drivs av Kaspersky Security Network (KSN), vårt molnbaserade hotanalysnätverk. Miljontals globalt distribuerade noder ger verkliga hotanalyser till våra system, vilket ger snabb respons, nästan i realtid, även för nya och kommande hot – inklusive massattacker.

      KSN tillför ytterligare ett säkerhetslager till klienten och gör att snabba, korrekta beslut gällande URL eller filsäkerhet kan fattas utan att man behöver analysera hela innehållet. Svarstiderna är så snabba som 0,02 sekunder – betydligt snabbare än traditionella skyddsmetoder.

      Komponenten Web Threat Protection skannar HTTPS-trafik för att fånga upp, identifiera och blockera de senaste hoten, inklusive sådana som använder kryptering för att komma in i systemet oupptäckta. Slutanvändarens upplevelse är sömlös och oavbruten.

    • Minska din nätverksbaserade exponering avsevärt

      Network Threat Protection identifierar och blockerar attacker på företagets nätverk. Det är den komponent som kan förhindra att infektioner sprids genom buffertfel-attacker – när skadlig kod körs genom modifiering av en process som redan har hämtats i minnet. Den nya funktionen Network Attack Blocker skyddar mot attacker som utnyttjar svagheter i ARP-protokoll för att förfalska enhetens MAC-adress.

    • Blockera utpressningsvirus, fillösa attacker och kapning av administrativa konton

      Cyberbrottslingar använder verktyg och skript för att samla in administratörslösenord och fjärrstyra infekterade värdar. De använder även legitima verktyg för att starta fillösa attacker, vilket gör det omöjligt för traditionella skyddsmotorer att blockera dem. Kasperskys Behavior Detection skyddar mot nya, avancerade hot, bland annat utpressningsvirus. Detta sker genom att upptäcka och analysera misstänkta aktiviteter i arbetsstationer, delade mappar och filservrar, och med hjälp av beteendeanalys för att upptäcka hot – identifiera dem genom deras faktiska beteende, snarare än deras emulerade aktivitet i intrångsskyddssteget. Om en attack identifieras blockeras den skadliga programvaran och den automatiska återställningen ångrar alla skadliga åtgärder som redan vidtagits.

    • Utveckla och köra program med öppen källkod utan risk

      Windows undersystem för Linux (WSL) är ett populärt undersystem som gör att*NIX/Linux-program kan köras på Windows 10. Det här undersystemet är nu skyddat, med skanning av WSL-filer, program och trafik.

    • Skydda gemensam programvara mot dag noll-attacker

      Kasperskys Exploit Prevention hindrar skadlig programvara från att utföra och exploatera sårbarheter i programvara operativsystem. De program som oftast är måltavlor – t.ex. Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® och Java – övervakas, vilket ger ett extra lager av skydd mot okända dag noll-hot.

    • Se hur nästa generations teknik fungerar

      Vår kombination av mänsklig expertis med big data-hotanalys och maskininlärning ger information till vår branschledande intelligens som inte bara skyddar mot cybersäkerhetsincidenter, utan även förutsäger, upptäcker och reagerar på dem – så att du kan se resultaten och visa varje skyddslager med de hot som upptäckts och blockerats.

    • Upptäck attacker och intrång snabbare

      Kaspersky Endpoint Security for Windows kan integreras med Endpoint Detection and Response (EDR) Advanced och fungera som dess sensorer på arbetsstationer och servrar. Detta gör det möjligt att samla in och analysera stora datavolymer på land, utan att det påverkar användarproduktiviteten. Avancerad uppsökning av hot letar efter bevis på intrång, såsom filprover som matchar tecken på intrång (IoC).

    Hantering för blandade IT-miljöer

    Enkel pekstyrning och hantering för alla klienter från en centraliserad konsol – tillbringa mindre tid och resurser på att hantera IT-resurser och -säkerhet. Definiera och replikera specifika inställningar och parametrar från en universell policy.

    • Driftsätt över olika nätverk

      Unika guider för enkel driftsättning i nätverket, med eller utan Active Directory-domän. Driftsätt och behåll klientskydd även om nätverken är fysiskt frånkopplade från internet.

    • Skalbar hantering

      Tilldela olika klientgrupper eller hanteringsuppgifter till olika administratörer via den rollbaserade modellen och anpassa managementkonsolen så att varje enskild administratör endast har åtkomst till de verktyg och data som är relevanta för det egna ansvarsområdet.

    • Central konsol – förenklar administrationsuppgifterna

      Kaspersky Security Center är en central managementkonsol som gör det enklare för administratörer att konfigurera, driftsätta, uppdatera och hantera säkerheten. Det förenklar tillämpningen av gruppaktiviteter, policyer och policyprofiler och generering av rapporter. Det finns tre hanteringsalternativ:

      • Kaspersky Security Center MMC-konsolen
      • Kaspersky Security Centers nya webbkonsol
      • Kaspersky Security Center-molnkonsol

    Kryptering och dataskydd för varje företag

    Skydda dina data med FIPS 140-2 och Common Criteria: EAL2+ certifierad kryptering, eller använd inbyggd Microsoft® BitLocker®-hantering för att aktivera OS-inbäddad kryptering.

    • Förhindra dataförluster

      Oavsett om det gäller en stulen bärbar dator eller en förlorad lagringsenhet gör kryptering känsliga data oanvändbara för kriminella eller obehöriga. Kaspersky Endpoint Security for Windows använder Advanced Encryption Standard (AES) 256-bitars algoritm och stöder Intel® AES-NI för snabb kryptering.

    • Skydda vilande data

      Fullständig hårddiskkryptering (FDE) körs på den fysiska hårddisken, vilket gör det enkelt att köra strategin "kryptera allt på en gång" utan att man behöver förlita sig på att slutanvändarna ska bestämma vilka objekt som ska krypteras. Fullständig hårddiskkryptering möjliggör verifiering före start och garanterar en säker, sabotagesäker miljö utanför operativsystemet – som ett beprövat autentiseringslager.

    • Säker datadelning och säkerhetskopiering

      Kasperskys File Level Encryption möjliggör kryptering av data i specifika filer och mappar på en specifik enhet. Detta gör det möjligt för systemadministratörer att kryptera filer automatiskt, baserat på attribut som plats och filtyp – och den här krypteringen kan tillämpas för information som skapas i alla program. Användare kan också enkelt skapa krypterade, självextraherande paket så att data skyddas när den lagras i säkerhetskopiering eller delas via borttagbara enheter, e-post, nätverk eller på webben.

    • Central hantering och val centralt

      Det är god praxis att tillämpa krypteringsinställningar i samma policy som inställningarna för skydd mot skadlig programvara, enhetskontroll samt övriga inställningar för klientsäkerhet. Därmed införs bästa praxis för integrerade, sammanhängande policyer. Till exempel kan IT-medarbetarna tillåta anslutning av godkända USB-enheter till bärbara datorer samt genomdriva krypteringspolicyer för enheten ifråga. Allt via samma konsol som används för att hantera Kaspersky Endpoint Security.

      I händelse av lösenordsförlust eller skador på enheten kan data ändå återställas och dekrypteras med en speciell, centralt hanterad nödåterställningsprocedur. Inbyggd Microsoft® BitLocker®-hantering möjliggör OS-inbäddad kryptering, så att du kan avgöra vilken teknik som ska användas och styras via konsolen.

    • Fjärrensning för datasäkerhet och efterlevnad

      Med Kaspersky Endpoint Security for Windows 11.2 kan du nu ta bort filer och mappar via fjärrstyrning. Specialuppgifter kan konfigureras i

      förväg och åtgärder kan vidtas enligt ett schema eller efter en tidsgräns, även när enheten inte är ansluten till nätverket. Detta är särskilt användbart i följande situationer:

      • En förlorad enhet
      • Ta bort företagsdata för kontraktsanställda eller BYOD-anställda med sina egna datorer för arbetsrelaterade uppgifter
      • Kompatibilitet.

    Molnaktiverad styrning för policyjusteringar och intrångsstopp

    Host Intrusion Prevention och centraliserade kontroller för webb, enheter och program minskar attackytan och hjälper till att hålla användarna säkra och produktiva. Kaspersky har ett eget dynamiskt laboratorium för listning över tillåtna som upprätthåller en ständigt övervakad och uppdaterad databas med mer än 2,5 miljarder betrodda program. Den här databasen synkroniseras automatiskt med klienter för att förenkla rutinarbete för administratörer.

    För att underlätta hanteringen hanteras kraftfulla klientkontroller från samma konsol, vilka är nära integrerade med Active Directory och nästa generations skydd mot skadlig programvara. Det gör att det går enkelt och snabbt att ställa in generella riktlinjer.

    • Kontrollera olämplig användning av resurser

      Förhindra torrentanvändning och potentiellt dataläckage med webbkontroller. En ny webbkontrollkategori – ”Kryptovalutor och utvinning” – ger administratörer möjlighet att blockera olika webbplatser för utvinning av kryptovalutor med företagets resurser med ett enda klick. Administratörer kan övervaka, filtrera och styra vilka kategorier av webbplatser de anställda har åtkomst till, direkt vid klienten. De kategorierna uppdateras med hundratals nya resurser varje månad. När kategorierna är synkroniserade med klienten tillämpas policyer även om användaren inte är på företagets nätverk. Flexibla policyer aktiverar acceptabel surfning vid vissa tider på dagen medan integrering med Active Directory betyder att policyer kan tillämpas i hela verksamheten snabbt och enkelt.

    • Minska exponeringen för attacker

      Programkontrollen drivs av dynamisk listning över tillåtna och minskar avsevärt din exponering för dag noll-attacker genom att tillhandahålla fullständig kontroll över vilken programvara, inklusive specifika versioner, som får köras. Detta inkluderar IT-skuggscenarier där anställda t.ex. installerar programvara eller spel som inte är företagets på en enhet och utsätter företagets nätverk för risker samtidigt som de är oproduktiva. SProgram på listning över icke-tillåtna blockeras, medan godkända och betrodda program från den dynamiska listningen över tillåtna-databasen fortsätter att fungera smidigt.

    • Automatisera anpassad förstärkning för varje dator

      Adaptive Anomaly Control hjälper automatiskt till att tillämpa den högsta godkända säkerhetsnivån för varje roll i organisationen. Efter att först övervaka specifika åtgärder och samla in information om användarnas och programmens beteende, identifierar och lär det sig karaktäristiska beteendemönster, ända ned till enskilda användare. Om ett program visar onormalt beteende mot detta mönster blockeras programmet. Allt utan att slutanvändarna blir avbrutna.

    • Reglera åtkomsten till känsliga data och inspelningsenheter

      Vissa programaktiviteter kan anses utgöra en hög risk – även om själva programmen inte är klassade som skadliga – och sådana aktiviteter bör kontrolleras.

      Programbehörigheter kan begränsas enligt tilldelade tillförlitlighetsnivåer, vilket begränsar åtkomst till resurser som känsliga data. Host Intrusion Prevention (HIPS) arbetar tillsammans med lokala och molnbaserade (KSN) tillförlitlighetsdatabaser och begränsar åtkomsten till viktiga systemresurser samt ljud- och videoinspelningsenheter.

      Kasperskys enorma lager av HIPS-standardinställningar och begränsningar för olika tillämpningar lindrar administratörernas börda samtidigt som de får fullständig kontroll över specifika, individuella inställningar.

    • Stoppa hot som förknippas med offentlig Wi-Fi eller USB-enheter

      För att förhindra användare från att ansluta till potentiellt osäkra offentliga Wi-Fi-nätverk kan du generera en lista över betrodda nätverk utifrån namn eller krypterings-/autentiseringstyp och förhindra skapandet av en nätverksbrygga genom att blockera en andra aktiv nätverksanslutning.

      Att inaktivera en USB-port åtgärdar inte nödvändigtvis ett problem med en borttagbar enhet, eftersom det kan inverka på andra användares produktivitet – exempelvis genom att man inte kan ansluta till ett 4G-modem. Kaspersky Device Control löser det här problemet genom att möjliggöra en noggrannare kontroll på nätverksanslutnings- och enhetstypnivå. Integrering med Kasperskys krypteringstekniker gör att du kan tillämpa krypteringspolicyer för specifika typer av drivrutiner samt:

      • Skapa regler för tillåtna enheter
      • Ställa in läs- och skrivrättigheter för enheter
      • Logga borttagnings-/kopieringsåtgärder
      • Rikta in enhetens kontroller med Active Directory-användare
    • Kontrollera olämplig användning av resurser

      Förhindra tidsödande och potentiellt dataläckage via sociala nätverk och snabbmeddelandetjänster med webbkontroller. Administratörer kan övervaka, filtrera och styra vilka webbplatser de anställda har åtkomst till, direkt vid klienten. När inställningarna är synkroniserade med klienten tillämpas policyer även om användaren inte är på företagets nätverk.

      Flexibla policyer aktiverar acceptabel social surfning vid vissa tider på dagen medan integrering med Active Directory betyder att policyer kan tillämpas i hela verksamheten snabbt och enkelt.


    SÅ HÄR KÖPER DU

    Kaspersky Endpoint Security for Windows ingår i:

A part of