Kaspersky Endpoint Security for Business | Advanced | Kaspersky Lab NO
icon-advanced

Kaspersky Endpoint Security for Business Advanced

Sikkerhet i verdensklasse – utvidet IT-administrasjon

  • Utvidet funksjonalitet for systemadministrasjon
  • Sårbarhetsvurdering og administrasjon av oppdateringer
  • Flerlagssikkerhet – inkludert kryptering
  • Web Control, Application Control, Device Control
  • Mobilsikkerhet og -administrasjon
  • Sentralisert administrasjon av sikkerhet og systemer
FUNKSJONER
  • Fremragende teknologier for endepunktsikkerhet pluss vidtrekkende muligheter for systemadministrasjon – med én enkelt, forent administrasjonskonsoll.

    • Beskytter stasjonære og bærbare Windows-, Linux- og Mac-maskiner*

      Leverer sikkerhet i flere lag

      Vår nyeste motor mot skadelig programvare kombinerer signaturbasert sikkerhet, heuristisk analyse og atferdsanalyse og skyassisterte teknologier – for å beskytte virksomheten din mot kjente, ukjente og avanserte trusler. Den kan forsvare hvilken som helst kombinasjon av stasjonære og bærbare Mac-, Linux- og Windows-maskiner.

      Oppdaterer sikkerhet mer effektivt

      Fordi nettkriminelle stadig lanserer ny og mer kompleks skadelig programvare, leverer vi databaseoppdateringer mye hyppigere enn mange andre sikkerhetsleverandører. I tillegg bruker vi flere avanserte sikkerhetsteknologier for å sikre at vi gir kraftig forbedrede oppdagelsesrater – samtidig som størrelsen på oppdateringer reduseres … slik at mer av båndbredden din for kommunikasjon er tilgjengelig for andre oppgaver.

      Beskytter mot ukjente og avanserte trusler

      Det er en periode med høy risiko når ny skadelig programvare slippes løs på verden. For at vi skal kunne levere nulltimesbeskyttelse mot slike trusler, utvikler Kaspersky Lab teknologier og trusselintelligens kontinuerlig for å sikre at bedriften din er beskyttet mot selv de mest avanserte nye truslene.

      Oppdager mistenkelig oppførsel

      Når et program startes i bedriftsnettverket, vil vår System Watcher-modul overvåke programmets atferd. Hvis mistenkelig atferd oppdages, blokkerer System Watcher programmet automatisk. I tillegg – siden System Watcher fører en dynamisk logg over operativsystemet, registeret med mer – ruller produktet automatisk tilbake skadelige handlinger som den skadelige programvaren utførte før den ble blokkert.

      Beskytter mot utnyttelser

      Vår innovative Automatic Exploit Prevention-teknologi (AEP) bidrar til å sikre at skadelig programvare ikke kan utnytte sårbarheter i operativsystemet eller programmene som kjører i nettverket. AEP overvåker spesifikt programmer som ofte blir angrepet – som Adobe Reader, Internet Explorer, Microsoft Office, Java og mange flere – for å gi et ekstra lag av sikkerhet som overvåker og beskytter mot ukjente trusler.

      Kontroller programmer og tilkoblinger

      For enkelte programmer – selv om programmene kanskje ikke klassifiseres som skadelige – kan aktiviteten oppfattes som høyrisiko. I mange tilfeller er det tilrådelig at disse aktivitetene begrenses. Vårt vertsbaserte system for forebygging av innbrudd (HIPS – Host-Based Intrusion Prevention System) begrenser aktiviteter i endepunktet i henhold til «tillitsnivået» som har blitt tilordnet programmet. HIPS samarbeider med vår personlige brannmur på programnivå – som begrenser aktivitet i nettverket.

      Blokkerer nettverksangrep

      Network Attack Blocker-teknologi oppdager og overvåker mistenkelig aktivitet i bedriftsnettverket – og lar deg forhåndskonfigurere hvordan systemene skal reagere hvis det oppdages mistenkelig oppførsel.

      Bruker kraften i skyen – for enda bedre sikkerhet

      Med millioner av brukere som lar skybaserte Kaspersky Security Network (KSN) motta data om mistenkelige atferd på datamaskinene sine, kan bedriften din dra nytte av forbedret beskyttelse mot den nyeste skadelige programvaren. Denne sanntidsstrømmen av data sikrer at kundene kan dra nytte av rask respons på nye angrep – og bidrar til å redusere forekomstene av falske positive.

      *Ikke alle funksjoner er tilgjengelige for på plattformer.

    • Beskytter filserverne dine

      Sikrer heterogene miljøer

      Vår prisbelønte sikkerhet beskytter filservere som kjører Windows, Linux eller FreeBSD. Optimaliserte skanneprosesser bidrar til å sikre minimal innvirkning på ytelsen til serverne. I tillegg til å beskytte klyngeservere forsvarer vi Microsoft- og Citrix-terminalservere.

      Sikrer pålitelig beskyttelse

      Hvis en av filserverne dine utvikler en feil, vil våre sikkerhetsteknologier automatisk starte på nytt samtidig med filserveren.

      Øker den administrative anvendeligheten

      Hvert minutt du må bruke på administrasjon og rapportering, er tid du kunne ha brukt på strategisk viktige aktiviteter. Det er derfor vi leverer en sentralisert konsoll som lar deg administrere sikkerheten for alle endepunktene dine – filservere, arbeidsstasjoner og mobilenheter – og gjør det enkelt å generere detaljerte rapporter.

    • Forbedrer sikkerheten og utvider funksjonaliteten for systemadministrasjon

      Eliminerer kjente sårbarheter

      Våre teknologier skanner hele nettverket ditt – for å identifisere sårbarheter som stammer fra programmer eller operativsystemer som ikke er oppdatert. Påviste sårbarheter kan prioriteres automatisk – og deretter kan oppdateringer distribueres automatisk. Fordi vi distribuerer nye oppdateringer raskere enn mange andre oppdateringsløsninger, hjelper vi deg å eliminere sårbarheter raskere.

      Administrasjon av maskinvare og programvare

      Alle enheter og all programvare i nettverket blir automatisk registrert og ført opp i en inventarliste over maskinvare og en inventarliste over programvare. Inventarlisten over maskinvare omfatter detaljert informasjon om hver enhet, og inventarlisten over programvare hjelper deg å kontrollere programvarebruk og blokkere uautoriserte programmer. Selv gjesteenheter som dukker opp i nettverket, kan registreres automatisk – og gis tilgangsrettigheter – uten at det går ut over sikkerheten til bedriftens systemer eller data.

      Optimaliserer distribusjon av programmer

      Du kan distribuere programvare ved behov eller planlegge det for etter kontortid. For enkelte installasjonsprogrammer kan du angi tilleggsparametere for å tilpasse programvarepakken som skal installeres. Bruk av sikre, eksterne tilkoblinger til hvilken som helst stasjonær PC eller klient-PC hjelper deg å løse problemer raskt – og en godkjenningsmekanisme hindrer uautorisert ekstern tilgang. Av hensyn til sporbarhet logges alle aktiviteter under en ekstern tilgangsøkt.

      Automatiserer og optimaliserer distribusjon av operativsystemer

      Våre teknologier automatiserer og sentraliserer opprettelse, lagring og kloning av sikrede systemavbildninger. Avbildninger oppbevares i et spesielt lager, klar for tilgang under distribusjon. Avbildninger for klientarbeidsstasjoner kan distribueres via PXE-servere (Preboot eXecution Environment) som tidligere er brukt i nettverket, eller ved hjelp av dine egne funksjoner. Gjennom bruk av Wake-on-LAN-signaler kan du distribuere avbildninger automatisk etter kontortid. UEFI-støtte er også inkludert.

      Reduserer trafikk – ekstern distribusjon

      Hvis du trenger å distribuere programvare eller oppdateringer til et eksternt kontor, kan en lokal arbeidsstasjon fungere som oppdateringsagent for hele det eksterne kontoret – som bidrag til å redusere nettverkstrafikken.

      Integrasjon med SIEM-systemer

      Fordi systemer for administrasjon av sikkerhetsinformasjon og hendelser (SIEM – Security Information and Event Management) kan spille en viktig rolle i å hjelpe konserner å få overvåking i sanntid, har vi inkludert integrasjon med to av de mest populære SIEM-produktene – HP ArcSight og IBM QRadar.

    • Krypterer konfidensiell informasjon

      Kraftig kryptering

      Ved å bruke en AES-krypteringsalgoritme som har en nøkkellengde på 256 biter og er NIST-godkjent (nr. 2980), gir vi sterk kryptering av din konfidensielle informasjon. Hvis filer eller systemer blir borte eller stjålet, får uautoriserte brukere ikke tilgang til krypterte data. Vår kryptering er også utviklet for å være FIPS 140-2-kompatibel (avventer validering).

      Integrert – for forbedret administrerbarhet

      Selv om krypteringsproduktene til mange leverandører ikke leveres som en del av en integrert IT-sikkerhetsløsning, er våre krypteringsteknologier én komponent i en enhetlig kodebase som er utviklet av våre interne sikkerhetseksperter. Dette gjør det enklere for deg å ta i bruk krypteringsinnstillinger som en del av de samme retningslinjene som dekker forsvaret ditt mot skadelig programvare, endepunktkontroll og andre teknologier for endepunktsikkerhet.

      Full diskkryptering og kryptering på filnivå

      For kryptering nær maskinvare – og for å gjøre det enkelt for deg å kjøre en strategi for kryptering av alt på én gang – opererer Full Disk Encryption (FDE) på de fysiske sektorene av disken. File-Level Encryption (FLE) bidrar til sikker datadeling over nettverket. Hvis du ønsker ytterligere sikkerhet – når en fil er kryptert – kan den opprinnelige, ikke-krypterte filen slettes fra harddisken.

      Kryptering av flyttbare medier

      For å beskytte data som også må overføres på flyttbare enheter, kan Removable Media Encryption utføre full diskkryptering og kryptering på filnivå.

      Kryptering i «flyttbar modus»

      Hvis du har behov for å overføre sensitive data via e-post, Internett eller en flyttbar enhet, kan du enkelt konfigurere passordbeskyttede, krypterte, selvutpakkende filer og mapper. En spesiell «flyttbar-modus» for kryptering på filnivå på flyttbare medier sikrer trygg overføring av data, også til datamaskiner som ikke kjører Kaspersky Endpoint Security for Windows.

      Forenklet påmelding og smartkort-/token-støtte

      Når en bruker slår på PC-en og angir brukernavnet og passordet, gir vår Single Sign-On-funksjon (enkel pålogging) brukeren umiddelbar tilgang til de krypterte dataene på PC-ens harddisk. Dette bidrar til å sikre at krypterings- og dekrypteringsprosessene er virtuelt transparente for brukeren, og det bidrar til å øke effektiviteten og produktiviteten. Godkjenning med to faktorer – via smartkort og token – støttes også.

      Støtte for Intel AES-NI med mer

      Ved å støtte Intel AES-NI muliggjør vi raskere kryptering og dekryptering av data – for mange Intel-prosessorbaserte og AMD-prosessorbaserte systemer.* Vår Full Disk Encryption-teknologi støtter også UEFI-baserte plattformer. Det er også støtte for ikke-QWERTY-tastaturer.

      *Ikke alle prosessorer støttes.

    • Beskytter mobilenheter**

      Robust mobilsikkerhet

      Ved å kombinere bransjens mest avanserte teknologier forsvarer vi deg mot de nyeste mobiltruslene. Anti-nettfisking beskytter mot nettsteder som prøver å stjele informasjon eller ID-detaljer – og anti-spam bidrar til å filtrere ut uønskede anrop og tekstmeldinger. Fleksible kontrollverktøy lar deg blokkere innføring av uautoriserte programmer og blokkerer tilgang til farlige nettsteder. Rooting- og jailbreaking-hendelser oppdages automatisk – og enhetene blokkeres.

      Skiller bedriftsdata fra personlige data

      Med vår teknologi for «app-innpakking» kan du konfigurere spesielle beholdere på hver enhet. Bedriftsprogrammer lagres i beholderne – fullstendig adskilt fra brukerens personlige data. Du kan håndheve kryptering for alle beholderbaserte data og forhindre at data blir kopiert fra beholderen og limt inn utenfor beholderen – pluss at du kan be om ekstra brukergodkjenning før beholderbaserte programmer tillates å starte. Når en medarbeider slutter i bedriften, kan du med eksternt opererte Selective Wipe slette bedriftsbeholderen – uten å slette de personlige dataene eller innstillingene til eieren av enheten.

      Støtter vanlige MDM-plattformer

      Med forbedrede muligheter for administrasjon av mobilenheter (MDM – Mobile Device Management) er det enkelt å bruke gruppepolicyer eller individuelle MDM-policyer på Microsoft Exchange ActiveSync- og iOS MDM-enheter – via ett enkelt grensesnitt. Med støtte for Samsung KNOX kan du administrere ulike innstillinger for Samsung-enheter.

      Låsing, sletting og lokalisering av manglende enheter

      Eksternt opererte sikkerhetsfunksjoner bidrar til å beskytte bedriftsdata på savnede enheter. Administratorer og brukere kan låse enheten, slette bedriftsdata og finne enhetens posisjon. Hvis en tyv bytter ut SIM-kortet, sender vår SIM Watch-funksjon deg det nye telefonnummeret – så du fremdeles kan kjøre antityverifunksjonene. Støtte for Google Cloud Messaging (GCM) bidrar til å sikre at Android-telefoner får antityverikommandoer raskt.

      Selvbetjeningsportal

      Vår spesielle selvbetjeningsportal gjør det enkelt å koble personlige mobilenheter til bedriftens nettverk. I tillegg gir portalen brukere ekstern tilgang til viktige antityverifunksjoner – slik at brukerne raskt kan reagere på tap av en enhet og redusere risikoen for datatap, uten å belaste administratorer.

      Letter arbeidsbyrden for IT-administratorer

      Én enkelt, sentralisert konsoll lar deg administrere mobilenheter – og deres sikkerhet – og gjør det enkelt å bruke konsekvente policyer på tvers av ulike mobilplattformer. I tillegg kan du med vår Web Console administrere mobilenheter og deres sikkerhet – pluss sikkerheten til andre endepunkter – fra hvor som helst hvor du har Internett-tilgang.

      **Enkelte funksjoner er ikke tilgjengelige for noen av de mobile plattformene som støttes.

    • Kontrollerer programmer, enheter og Internett-tilgang

      Dynamisk hvitelisting – for å utfylle sikkerheten

      Vår Application Control er bransjens mest omfattende implementasjon. Vi er den eneste sikkerhetsleverandøren som har investert i sitt eget laboratorium for hvitelisting, som kontrollerer programmer med hensyn til sikkerhetsrisikoer. Vår database over hvitelistede programmer inneholder mer enn 1,3 milliarder unike filer – og den vokser med 1 million filer per dag. Programkontroll og dynamisk hvitelisting gjør det enklere for deg å kjøre en standard Default Deny-policy (avslå dersom ikke annet er spesifisert), som blokkerer alle programmer hvis de ikke finnes i hvitelisten. Hvis du ønsker å innføre eller oppdatere en Default Deny-policy, kan du med vår nye testmodus konfigurere policyen i et testmiljø – slik at du kan kontrollere om policyen er konfigurert riktig, før du tar den i bruk.

      Hindrer tilkobling av uautoriserte enheter

      Device Control-verktøy gjør det enkelt å administrere hvilke enheter som skal ha tilgang til bedriftsnettverket. Du kan konfigurere kontroller som er basert på klokkeslett på dagen, geografisk plassering eller type enhet. Du kan også tilpasse kontrollene til Active Directory – for detaljert administrasjon og policytilordning. Administratorer kan også bruke masker ved opprettelse av regler for enhetskontroll – slik at flere enheter enkelt kan hvitelistes for bruk.

      Overvåker og kontroller Internett-tilgang

      Med våre Web Control-verktøy kan du konfigurere policyer for Internett-tilgang og overvåke Internett-bruk. Det er enkelt å forby, begrense, tillate eller granske brukernes aktiviteter på individuelle nettsteder eller kategorier av nettsteder, som spillsider, sosiale nettverk eller gamblingsider. Kontroller basert på klokkeslett og geografisk plassering kan synkroniseres med Active Directory – som hjelp til administrasjon og konfigurering av policyer.

    • Sentraliserer administrasjonsoppgaver

      Lar deg kontrollere alle funksjonene fra én konsoll

      Kaspersky Endpoint Security for Business | Select inkluderer Kaspersky Security Center – én enkelt, helhetlig administrasjonskonsoll som gir deg oversikt og kontroll over alle Kaspersky Lab-teknologier for endepunktsikkerhet som du kjører. Med Kaspersky Security Center kan du administrere sikkerhet for mobilenheter, bærbare og stasjonære PC-er, filservere, virtuelle maskiner med mer – med den praktiske konsollen med én enkelt «vindusrute».

      Tilordne ulike ansvarsområder til ulike administratorer

      Rollebasert tilgangskontroll hjelper deg å dele ansvar for sikkerhetsadministrasjon og systemadministrasjon mellom flere administratorer. For eksempel vil du kanskje at én administrator administrerer endepunktsikkerhet, endepunktkontroller og mobilsikkerhet, mens en annen administrator tar seg av alle funksjoner for datakryptering og systemadministrasjon. Kaspersky Security Center-konsollen kan enkelt tilpasses slik at hver administrator bare har tilgang til verktøyene og informasjonen som er relevante for hans/hennes ansvarsområder.

      Gir et høyere integrasjonsnivå

      Fordi tett integrert kode resulterer i produkter som gir bedre sikkerhet, ytelse og administrerbarhet, har alle våre endepunktteknologier blitt utviklet av vårt interne team. All vår funksjonalitet for endepunktbeskyttelse er i den samme kodebasen – så det er ingen kompatibilitetsproblemer å forholde seg til. I stedet kan du dra nytte av sømløst integrerte sikkerhetsteknologier som gjør mer for å beskytte IT-miljøet ditt – mens sentralisert administrasjon sparer deg for tid.

  • Bedrifters IT-miljøer er mer kompliserte enn noensinne. Samtidig bruker nettkriminelle og hackere stadig mer utspekulerte og sofistikerte metoder til å angripe virksomheter av alle størrelser. Hvis løsninger og tjenester for IT-sikkerhet og administrasjon ikke utvikles til å takle disse utfordringene, utsetter bedrifter seg for fare. Kaspersky Endpoint Security for Business | Advanced inneholder våre prisbelønte teknologier for trusselbeskyttelse pluss en rekke andre sikkerhetsfunksjoner – slik at bedriften kan dra nytte av flerlagsforsvar. Sårbarhetsskanning og administrasjon av oppdateringer bidrar til å utrydde sårbarheter i operativsystemer og programmer, samtidig som datakryptering er med på å sikre konfidensiell bedriftsinformasjon hvis en bærbar datamaskin mistes eller uautoriserte brukere prøver å stjele data.

    • Øker effektiviteten ved administrasjon av IT-systemer

      For dagens komplekse konsern-IT-miljøer kan bare mengden av helt nødvendige, daglige oppgaver for systemadministrasjon være overveldende. Vår funksjonalitet for systemadministrasjon automatiserer et enormt utvalg av sikkerhets og administrasjonsoppgaver – for å bidra til å redusere kompleksiteten ved IT-administrasjon. Du får bedre oversikt over IT-nettverket – og du kan kontrollere flere sikkerhets- og administrasjonsfunksjoner – via én enkelt, integrert konsoll for system- og sikkerhetsadministrasjon.

    • Eliminerer sårbarheter og administrasjon av oppdateringer

      Fordi sårbarheter i operativsystemer og programmer som skyldes manglende oppdateringer, har blitt en av de vanligste mulighetene for kriminelle til å angripe selskapers nettverk, har vi utviklet teknologier for automatisk sårbarhetsskanning og administrasjon og distribusjon av oppdateringer. Ved å gi deg sentralisert kontroll over sårbarhetsvurdering og distribusjon av de nyeste oppdateringene hjelper vi deg å redusere eksponeringen for trusler.

    • Hindrer tap av sensitiv forretningsinformasjon

      Tap av en bærbar PC eller mobilenhet kan føre til at konfidensielle data kommer på gale hender. Våre fleksible datakrypteringsfunksjoner hjelper deg å håndheve kryptering av filer, mapper, disker og flyttbare enheter. Datakryptering er enkel å konfigurere og kan administreres fra den samme administrasjonskonsollen som du bruker til å kontrollere alle andre Kaspersky Lab-teknologier for endepunktsikkerhet som kjører i nettverket.

    • Gir flerlagsbeskyttelse – for arbeidsstasjoner med mer

      Vårt klasseledende flerlagsforsvar mot skadelig programvare og angrep beskytter stasjonære og bærbare PC-er med Windows eller Linux samt Macintosh-maskiner – og Windows- og Linux-filservere – mot kjente, ukjente og avanserte trusler. Disse teknologiene utfylles ytterligere av verktøy for programkontroll, enhetskontroll og Internett-kontroll for stasjonære og bærbare PC-er. Våre kraftige styringsverktøy hjelper deg å administrere hvordan programmer kjører, blokkere bruk av uautoriserte flyttbare enheter og implementere Internett-policyer.

    • Beskytter mobilenheter og data

      Kraftige teknologier for mobilsikkerhet hjelper deg å beskytte de mest populære mobilplattformene mot skadelig programvare, nettfisking, spam med mer. Gjennom aktivering av ulike Mobile Device Management (MDM)- og Mobile Application Management (MAM)-funksjoner via ett enkelt grensesnitt – hjelper Kaspersky Endpoint Security for Business | Advanced deg å spare tid og gjør det enklere å implementere forente policyer for mobilsikkerhet.

    • Sentraliserer system- og sikkerhetsadministrasjon

      Gjennom inklusjon av Kaspersky Security Center – vår høyt integrerte administrasjonskonsoll, som gir deg sentralisert kontroll over alle våre teknologier for endepunktsikkerhet – hjelper Kaspersky Endpoint Security for Business | Advanced deg å forenkle administrasjon. Integrasjon med to av de mest populære produktene for sikkerhetsinformasjon og hendelseshåndtering (SIEM – Security Information and Event Management) – HP ArcSight og IBM QRadar – bidrar til å sikre at store selskaper får sanntids-overvåkingsdataene de trenger.

Hvilken sikkerhetsløsning er riktig for virksomheten din?

Sammenlign Kasperskys IT-sikkerhetsløsninger for virksomheter

Kaspersky Endpoint Security for Business | Advanced

Kaspersky Endpoint Security for Business | Advanced er det tredje av fire progressive lag i vår unike, integrerte sikkerhetsplattform, med datakryptering og verktøy for systemadministrasjon samt alle komponentene i Select-laget.

Ikke sikker på hvilken sikkerhetsløsning som er riktig for virksomheten din?