FUNKTIONER OCH FÖRDELAR
ML-drivet skydd mot hot som är effektivt även utan regelbundna uppdateringar
Våra omfattande och oberoende testade lösningar drivs av nästa generations skydd i flera lager som minimerar möjligheterna för hot att nå klienter medan de tillförlitligt identifierar och blockerar sådana som gör det.
Flera signaturfria komponenter, som HIPS, Kaspersky Security Network, Behavior Detection och Exploit Prevention, hjälper till att upptäcka hot även utan regelbundna uppdateringar. Skyddet drivs av statisk maskininlärning för steg före utförande och dynamisk maskininlärning för steg efter utförande. Behavior Detection analyserar processaktiviteten i realtid och om en process identifieras som skadlig flaggas problemet, processen avbryts och återställningsmotorn återställer eventuella ändringar.
Kaspersky Endpoint Security for Windows kan integreras med Kaspersky Sandbox och Kaspersky EDR Optimum för avancerade förebyggande funktioner för identifiering och respons.
Kaspersky EDR Optimum
Kaspersky Endpoint Security for Business kan förstärkas ytterligare med nya Kaspersky EDR Optimum. Resultatet är full insyn och möjligheten att använda orsaksanalys för att få en fullständig förståelse för statusen för ditt företags försvar mot avancerade hot. Din IT-säkerhetsspecialist förses med den information och de insikter som behövs för effektiv utredning och ett snabbt och korrekt svar på incidenter innan någon skada kan ske – samt grundläggande funktioner för uppsökning av hot (IoC-skanning).
Kaspersky Sandbox
Kaspersky Sandbox skyddar automatiskt mot avancerade hot som är utformade för att kringgå klientskydd. Kaspersky Sandbox bygger på dynamisk hotemuleringsteknik och använder våra bästa metoder för att bekämpa komplexa hot och attacker på APT-nivå, vilket säkerställer en automatiserad respons för alla slutpunkter.
Vår matematiska modell analyserar över 100 000 provfunktioner och använder 10 miljoner loggar för att ”lära” beteendemodellerna – i ett lätt paket på 2 MB på klientsidan. Vår omfattande databas för molnhot innehåller 50 TB data och mer än 4 miljarder koder, allt utan att dina resurser eller prestanda påverkas.
Varje del av nästa generations teknik har utformats för att leverera de snabbaste reaktionstiderna, det lägsta antalet falska positiva resultat och de högsta skyddsnivåerna, vilket verifierats av oberoende tester. Dessa optimerade prestandanivåer använder färre resurser och mindre energi och minskar den totala ägandekostnaden.
Med introduktionen av vårt nya Cloud Mode för skyddskomponenter gör den senaste versionen av Kaspersky Endpoint Security for Windows följande:
- Halverar installationsstorleken, för snabb driftsättning
- Minskar disk- och RAM-förbrukning
- Minskar nätverksbelastningen.
Bara under Q3 2018 har över 250 miljoner unika URL:er identifierats som skadliga av Kasperskys tekniker. Även en favorit, en tillförlitlig webbplats eller en företagsnod kan komprometteras, vilket gör den dagliga verksamheten osäker.
spersky Endpoint Security for Windows drivs av Kaspersky Security Network (KSN), vårt molnbaserade hotanalysnätverk. Miljontals globalt distribuerade noder ger verkliga hotanalyser till våra system, vilket ger snabb respons, nästan i realtid, även för nya och kommande hot – inklusive massattacker.
KSN tillför ytterligare ett säkerhetslager till klienten och gör att snabba, korrekta beslut gällande URL eller filsäkerhet kan fattas utan att man behöver analysera hela innehållet. Svarstiderna är så snabba som 0,02 sekunder – betydligt snabbare än traditionella skyddsmetoder.
Komponenten Web Threat Protection skannar HTTPS-trafik för att fånga upp, identifiera och blockera de senaste hoten, inklusive sådana som använder kryptering för att komma in i systemet oupptäckta. Slutanvändarens upplevelse är sömlös och oavbruten.
Network Threat Protection identifierar och blockerar attacker på företagets nätverk. Det är den komponent som kan förhindra att infektioner sprids genom buffertfel-attacker – när skadlig kod körs genom modifiering av en process som redan har hämtats i minnet. Den nya funktionen Network Attack Blocker skyddar mot attacker som utnyttjar svagheter i ARP-protokoll för att förfalska enhetens MAC-adress.
Cyberbrottslingar använder verktyg och skript för att samla in administratörslösenord och fjärrstyra infekterade värdar. De använder även legitima verktyg för att starta fillösa attacker, vilket gör det omöjligt för traditionella skyddsmotorer att blockera dem. Kasperskys Behavior Detection skyddar mot nya, avancerade hot, bland annat utpressningsvirus. Detta sker genom att upptäcka och analysera misstänkta aktiviteter i arbetsstationer, delade mappar och filservrar, och med hjälp av beteendeanalys för att upptäcka hot – identifiera dem genom deras faktiska beteende, snarare än deras emulerade aktivitet i intrångsskyddssteget. Om en attack identifieras blockeras den skadliga programvaran och den automatiska återställningen ångrar alla skadliga åtgärder som redan vidtagits.
Windows undersystem för Linux (WSL) är ett populärt undersystem som gör att*NIX/Linux-program kan köras på Windows 10. Det här undersystemet är nu skyddat, med skanning av WSL-filer, program och trafik.
Kasperskys Exploit Prevention hindrar skadlig programvara från att utföra och exploatera sårbarheter i programvara operativsystem. De program som oftast är måltavlor – t.ex. Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® och Java – övervakas, vilket ger ett extra lager av skydd mot okända dag noll-hot.
Vår kombination av mänsklig expertis med big data-hotanalys och maskininlärning ger information till vår branschledande intelligens som inte bara skyddar mot cybersäkerhetsincidenter, utan även förutsäger, upptäcker och reagerar på dem – så att du kan se resultaten och visa varje skyddslager med de hot som upptäckts och blockerats.
Kaspersky Endpoint Security for Windows kan integreras med Endpoint Detection and Response (EDR) Advanced och fungera som dess sensorer på arbetsstationer och servrar. Detta gör det möjligt att samla in och analysera stora datavolymer på land, utan att det påverkar användarproduktiviteten. Avancerad uppsökning av hot letar efter bevis på intrång, såsom filprover som matchar tecken på intrång (IoC).
Hantering för blandade IT-miljöer
Enkel pekstyrning och hantering för alla klienter från en centraliserad konsol – tillbringa mindre tid och resurser på att hantera IT-resurser och -säkerhet. Definiera och replikera specifika inställningar och parametrar från en universell policy.
Unika guider för enkel driftsättning i nätverket, med eller utan Active Directory-domän. Driftsätt och behåll klientskydd även om nätverken är fysiskt frånkopplade från internet.
Tilldela olika klientgrupper eller hanteringsuppgifter till olika administratörer via den rollbaserade modellen och anpassa managementkonsolen så att varje enskild administratör endast har åtkomst till de verktyg och data som är relevanta för det egna ansvarsområdet.
Kaspersky Security Center är en central managementkonsol som gör det enklare för administratörer att konfigurera, driftsätta, uppdatera och hantera säkerheten. Det förenklar tillämpningen av gruppaktiviteter, policyer och policyprofiler och generering av rapporter. Det finns tre hanteringsalternativ:
- Kaspersky Security Center MMC-konsolen
- Kaspersky Security Centers nya webbkonsol
- Kaspersky Security Center-molnkonsol
Kryptering och dataskydd för varje företag
Skydda dina data med FIPS 140-2 och Common Criteria: EAL2+ certifierad kryptering, eller använd inbyggd Microsoft® BitLocker®-hantering för att aktivera OS-inbäddad kryptering.
Oavsett om det gäller en stulen bärbar dator eller en förlorad lagringsenhet gör kryptering känsliga data oanvändbara för kriminella eller obehöriga. Kaspersky Endpoint Security for Windows använder Advanced Encryption Standard (AES) 256-bitars algoritm och stöder Intel® AES-NI för snabb kryptering.
Fullständig hårddiskkryptering (FDE) körs på den fysiska hårddisken, vilket gör det enkelt att köra strategin "kryptera allt på en gång" utan att man behöver förlita sig på att slutanvändarna ska bestämma vilka objekt som ska krypteras. Fullständig hårddiskkryptering möjliggör verifiering före start och garanterar en säker, sabotagesäker miljö utanför operativsystemet – som ett beprövat autentiseringslager.
Kasperskys File Level Encryption möjliggör kryptering av data i specifika filer och mappar på en specifik enhet. Detta gör det möjligt för systemadministratörer att kryptera filer automatiskt, baserat på attribut som plats och filtyp – och den här krypteringen kan tillämpas för information som skapas i alla program. Användare kan också enkelt skapa krypterade, självextraherande paket så att data skyddas när den lagras i säkerhetskopiering eller delas via borttagbara enheter, e-post, nätverk eller på webben.
Det är god praxis att tillämpa krypteringsinställningar i samma policy som inställningarna för skydd mot skadlig programvara, enhetskontroll samt övriga inställningar för klientsäkerhet. Därmed införs bästa praxis för integrerade, sammanhängande policyer. Till exempel kan IT-medarbetarna tillåta anslutning av godkända USB-enheter till bärbara datorer samt genomdriva krypteringspolicyer för enheten ifråga. Allt via samma konsol som används för att hantera Kaspersky Endpoint Security.
I händelse av lösenordsförlust eller skador på enheten kan data ändå återställas och dekrypteras med en speciell, centralt hanterad nödåterställningsprocedur. Inbyggd Microsoft® BitLocker®-hantering möjliggör OS-inbäddad kryptering, så att du kan avgöra vilken teknik som ska användas och styras via konsolen.
Med Kaspersky Endpoint Security for Windows 11.2 kan du nu ta bort filer och mappar via fjärrstyrning. Specialuppgifter kan konfigureras i
förväg och åtgärder kan vidtas enligt ett schema eller efter en tidsgräns, även när enheten inte är ansluten till nätverket. Detta är särskilt användbart i följande situationer:
- En förlorad enhet
- Ta bort företagsdata för kontraktsanställda eller BYOD-anställda med sina egna datorer för arbetsrelaterade uppgifter
- Kompatibilitet.
Molnaktiverad styrning för policyjusteringar och intrångsstopp
Host Intrusion Prevention och centraliserade kontroller för webb, enheter och program minskar attackytan och hjälper till att hålla användarna säkra och produktiva. Kaspersky har ett eget dynamiskt laboratorium för listning över tillåtna som upprätthåller en ständigt övervakad och uppdaterad databas med mer än 2,5 miljarder betrodda program. Den här databasen synkroniseras automatiskt med klienter för att förenkla rutinarbete för administratörer.
För att underlätta hanteringen hanteras kraftfulla klientkontroller från samma konsol, vilka är nära integrerade med Active Directory och nästa generations skydd mot skadlig programvara. Det gör att det går enkelt och snabbt att ställa in generella riktlinjer.
Förhindra torrentanvändning och potentiellt dataläckage med webbkontroller. En ny webbkontrollkategori – ”Kryptovalutor och utvinning” – ger administratörer möjlighet att blockera olika webbplatser för utvinning av kryptovalutor med företagets resurser med ett enda klick. Administratörer kan övervaka, filtrera och styra vilka kategorier av webbplatser de anställda har åtkomst till, direkt vid klienten. De kategorierna uppdateras med hundratals nya resurser varje månad. När kategorierna är synkroniserade med klienten tillämpas policyer även om användaren inte är på företagets nätverk. Flexibla policyer aktiverar acceptabel surfning vid vissa tider på dagen medan integrering med Active Directory betyder att policyer kan tillämpas i hela verksamheten snabbt och enkelt.
Programkontrollen drivs av dynamisk listning över tillåtna och minskar avsevärt din exponering för dag noll-attacker genom att tillhandahålla fullständig kontroll över vilken programvara, inklusive specifika versioner, som får köras. Detta inkluderar IT-skuggscenarier där anställda t.ex. installerar programvara eller spel som inte är företagets på en enhet och utsätter företagets nätverk för risker samtidigt som de är oproduktiva. SProgram på listning över icke-tillåtna blockeras, medan godkända och betrodda program från den dynamiska listningen över tillåtna-databasen fortsätter att fungera smidigt.
Adaptive Anomaly Control hjälper automatiskt till att tillämpa den högsta godkända säkerhetsnivån för varje roll i organisationen. Efter att först övervaka specifika åtgärder och samla in information om användarnas och programmens beteende, identifierar och lär det sig karaktäristiska beteendemönster, ända ned till enskilda användare. Om ett program visar onormalt beteende mot detta mönster blockeras programmet. Allt utan att slutanvändarna blir avbrutna.
Vissa programaktiviteter kan anses utgöra en hög risk – även om själva programmen inte är klassade som skadliga – och sådana aktiviteter bör kontrolleras.
Programbehörigheter kan begränsas enligt tilldelade tillförlitlighetsnivåer, vilket begränsar åtkomst till resurser som känsliga data. Host Intrusion Prevention (HIPS) arbetar tillsammans med lokala och molnbaserade (KSN) tillförlitlighetsdatabaser och begränsar åtkomsten till viktiga systemresurser samt ljud- och videoinspelningsenheter.
Kasperskys enorma lager av HIPS-standardinställningar och begränsningar för olika tillämpningar lindrar administratörernas börda samtidigt som de får fullständig kontroll över specifika, individuella inställningar.
För att förhindra användare från att ansluta till potentiellt osäkra offentliga Wi-Fi-nätverk kan du generera en lista över betrodda nätverk utifrån namn eller krypterings-/autentiseringstyp och förhindra skapandet av en nätverksbrygga genom att blockera en andra aktiv nätverksanslutning.
Att inaktivera en USB-port åtgärdar inte nödvändigtvis ett problem med en borttagbar enhet, eftersom det kan inverka på andra användares produktivitet – exempelvis genom att man inte kan ansluta till ett 4G-modem. Kaspersky Device Control löser det här problemet genom att möjliggöra en noggrannare kontroll på nätverksanslutnings- och enhetstypnivå. Integrering med Kasperskys krypteringstekniker gör att du kan tillämpa krypteringspolicyer för specifika typer av drivrutiner samt:
- Skapa regler för tillåtna enheter
- Ställa in läs- och skrivrättigheter för enheter
- Logga borttagnings-/kopieringsåtgärder
- Rikta in enhetens kontroller med Active Directory-användare
Förhindra tidsödande och potentiellt dataläckage via sociala nätverk och snabbmeddelandetjänster med webbkontroller. Administratörer kan övervaka, filtrera och styra vilka webbplatser de anställda har åtkomst till, direkt vid klienten. När inställningarna är synkroniserade med klienten tillämpas policyer även om användaren inte är på företagets nätverk.
Flexibla policyer aktiverar acceptabel social surfning vid vissa tider på dagen medan integrering med Active Directory betyder att policyer kan tillämpas i hela verksamheten snabbt och enkelt.
SÅ HÄR KÖPER DU
Kaspersky Endpoint Security for Windows ingår i:
SYSTEMKRAV
Kompletta och uppdaterade krav finns att läsa om i Kaspersky Knowledge Base.
- 2 GB ledigt utrymme på hårddisken
- Intel Pentium 1 GHz-processor (med stöd för SSE2-instruktioner eller kompatibel motsvarighet)
- RAM: 1 GB för 32-bitars OS (2 GB för 64-bitars OS)
- Windows 7 Home/Professional/Enterprise Service Pack 1 eller senare
- Windows 8 Professional/Enterprise
- Windows 8.1 Professional/Enterprise
- Windows 10 Home/Pro/Education/Enterprise
- Windows Small Business Server 2011 Essentials/Standard (64-bitars)
- Windows MultiPoint Server 2011 (64-bitars)
- Windows Server 2008 R2 Foundation/Standard/Enterprise/Datacenter Service Pack 1 eller senare
- Windows Server 2012 Foundation/Essentials/Standard/Datacenter
- Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter
- Windows Server 2016 Essentials/Standard/Datacenter
- Windows Server 2019 Essentials/Standard/Datacenter
* Om du vill ha mer information om stöd för Microsoft Windows 10 kan du läsa artikel 13036 i Technical Support Knowledge Base.
**Om du vill ha mer information om stöd för Microsoft Windows Server 2016 kan du läsa artikel 13036 i Technical Support Knowledge Base.
- VMWare Workstation 14
- VMWare ESXi 6.5
- Microsoft Hyper-V 2016
- Citrix XenServer 7.2
- Citrix XenDesktop 7.14
- Citrix Provisioning Services 7.14
Detta program finns tillgängligt som en del av Kaspersky Endpoint Security for Business och kan köpas som prenumeration med flexibel månadslicensiering. Fråga din lokala partner om tillgängligheten av prenumerationer i ditt land – och se systemkrav för programmen here.
Med Kasperskys unika kombination av hotanalys för stordata, maskininlärning och mänsklig expertis får du ett snabbt och flexibelt skydd mot alla slags hot – med minimala hanteringskostnader.
Ett onlineverktyg för att skapa starka och praktiska färdigheter i cybersäkerhet. Det här lätthanterade utbildningsverktyget förbättrar hela företagets cybersäkerhet på alla nivåer.