Kaspersky Endpoint Security for Windows

KasperskyEndpoint Security for Windows

For bærbare og stasjonære datamaskiner, nettbrett og servere


Windows' dominans gjør det til et kontinuerlig mål for nettkriminelle.

De innebygde sikkerhetsfunksjonene gir ikke bedriften tilstrekkelig beskyttelse mot neste generasjon Internett-trusler. Flere fragmenterte teknologier kan imidlertid føre til en kompleks administrasjon og redusert effektivitet.
Kaspersky Endpoint Security for Windows er verdens mest testede og prisbelønte sikkerhetsprogram. Det drives av neste generasjon teknologier som beskytter alle Windows-endepunkter og dataene på dem.

Det kombinerer neste generasjon trusselbeskyttelse i flere lag, med ytterligere proaktive teknologier som program-, nett- og enhetskontroller, administrasjon av sikkerhetsproblemer og oppdateringer samt datakryptering til en EDR-klar endepunktsagent med omfattende verktøysett for systemadministrasjon. Kasperskys flaggskipprodukt tilbyr omfattende funksjoner og fordeler:

  • Det beskytter de mest verdifulle bedriftsressursene dine – dataene dine og bedriftens prosesskontinuitet.
  • Det sikrer effektivitet – det er enkelt å implementere og administrere fra en enkelt konsoll med enhetlige retningslinjer.
  • Det gir kundene den beste mulige beskyttelsen, slik det er vist i uavhengige tester.
  • Det har en fremtidsdrevet produktforskning og utviklingsstrategi – alle teknologiene er utviklet internt for ekte integrering og nyskapning.
  • Det passer inn i eksisterende infrastrukturer.
FUNKSJONER OG FORDELER
  • Effektiv ML-drevet trusselbeskyttelse, selv uten regelmessige oppdateringer

    De omfattende, uavhengig testede løsningene våre drives av neste generasjon beskyttelse i flere lag som forhindrer mulige trusler i å nå endepunkter, og som pålitelig identifiserer og blokkerer de truslene som gjør det.

    Flere signaturløse komponenter, som HIPS, Kaspersky Security Network, atferdsregistrering og forhindring av utnyttelse, bidrar til å oppdage trusler selv uten hyppige oppdateringer. Beskyttelsen drives av statisk maskinlæring for førutførelsesstadier og dynamisk maskinlæring for etterutførelsesstadier. Atferdsregistrering analyserer prosessaktivitet i sanntid, og hvis en prosess identifiseres som skadelig, blir problemet merket, prosessen avsluttet og utbedringsmotoren ruller tilbake eventuelle endringer.

    • Integrering for avansert forebygging, oppdagelse og respons

      Kaspersky Endpoint Security for Windows kan integreres med Kaspersky Sandbox og Kaspersky EDR Optimum for avansert forebyggende deteksjon og responsfunksjoner.

      Kaspersky EDR Optimum

      Kaspersky Endpoint Security for Business kan forsterkes ytterligere med nye Kaspersky EDR Optimum. Resultatet er full oversikt og muligheten til å bruke rotårsaksanalyse for en fullstendig forståelse av statusen til bedriftens forsvar mot avanserte trusler. Spesialisten på IT-sikkerhet får den nødvendige informasjonen og innsikten for effektiv undersøkelse og rask og nøyaktig respons på hendelser før skade kan oppstå, i tillegg til grunnleggende funksjoner for trusselsøk (IoC-skanning).

      Kaspersky Sandbox

      Kaspersky Sandbox beskytter automatisk mot avanserte trusler som er utformet for å unngå endepunktbeskyttelse. Kaspersky Sandbox er basert på teknologi for dynamisk trusselemulering og bruker våre beste fremgangsmåter for å bekjempe komplekse trusler og angrep på APT-nivå, noe som sikrer en automatisert respons på alle endepunkter.

    • Oppdag angrep og inntrengninger raskere

      Kaspersky Endpoint Security for Windows-forekomster kan integreres med Endpoint Detection and Response (EDR) som dets sensorer på arbeidsstasjoner og servere. Dette gjør det mulig å fange opp og analyse store mengder data uten å påvirke brukerproduktiviteten. Det gir deg avansert trusselsporing av tegn på inntrengninger – som filprøver som matcher kompromissindikatorene (IoC).

    • Forebyggingseksponering via nettverk

      Beskyttelsen mot nettverkstrusler i Kaspersky Endpoint Security for Windows identifiserer nettverksangrep på bedriftens nettverk og blokkerer dem. For eksempel kan skadelig programvare som bruker et bufferoverløpsangrep, endre en prosess som allerede har blitt lastet ned i minnet, og på denne måten kjøre skadelig kode. Beskyttelsen mot nettverkstrusler er den eneste komponenten som kan forhindre at infeksjoner sprer seg på denne måten.

    • Senk eierkostnadene

      Den matematiske modellen vår analyserer mer enn 100 000 eksempelfunksjoner og bruker 10 millioner logger til å «lære opp» atferdsmodellene – i én lett klientpakke på 2 MB. Vår omfattende database over nettskytrusler omfatter 50 TB data og over 4 milliarder hashtabeller, alt uten å påvirke ressursene eller ytelsen.

      Hver del av neste generasjons teknologi har blitt utformet for å gi deg de korteste reaksjonstidene, det laveste antallet falske positive og de høyeste beskyttelsesnivåene. Dette har blitt bekreftet i uavhengige tester. Disse optimaliserte ytelsesnivåene bruker færre ressurser og mindre energi og reduserer dermed de totale eierkostnadene.

      Med introduksjonen av vår nye skymodus for beskyttelseskomponenter har denne nyeste versjonen av Kaspersky Endpoint Security for Windows:

      • halvert installasjonsstørrelse, for rask distribusjon
      • redusert harddisk- og RAM-forbruk
      • redusert nettverksbelastning

    Håndter farene ved surfing – i sanntid

    Bare i Q3 2018 ble mer enn 250 millioner unike skadelige URL-adresser funnet av Kaspersky-teknologier. Selv en favoritt, et pålitelig nettsted eller en bedriftsnode kan være utsatt, noe som gjør den daglige driften mer usikker.

    Kaspersky Endpoint Security for Windows drives av Kaspersky Security Network (KSN), vårt skyassisterte trusseletterretningsnettverk. Millioner av globalt distribuerte noder fôrer trusseletterretning til systemene våre, noe som sikrer rask respons i nær sanntid på selv den nyeste, fremvoksende eller utviklende trusselen – inkludert masseangrep.

    KSN tilføyer ytterligere et sikkerhetsnivå til endepunktet, noe som muliggjør raske og nøyaktige beslutninger om URL- eller filsikkerhet uten at det er nødvendig med full innholdsanalyse. Responstidene er så korte som 0,02 sekunder – betydelig kortere enn med tradisjonelle metoder for beskyttelse.

    Web Threat Protection-komponenten skanner HTTPS-trafikk for å avskjære, identifisere og blokkere de nyeste truslene, inkludert dem som bruker kryptering til å trenge uoppdaget inn i systemet. Sluttbrukerens opplevelse blir sømløs og uavbrutt.

    Reduser den nettverksbaserte eksponeringen betydelig

    Network Threat Protection identifiserer og blokkerer angrep på bedriftens nettverk. Det er komponenten som kan hindre at infeksjoner sprer seg gjennom et bufferoverløpsangrep – når skadelig kode utføres gjennom endring av en prosess som allerede er lastet ned i minnet. Ny Network Attack Blocker-funksjonalitet beskytter mot angrep som utnytter sikkerhetsproblemer i ARP-protokollen til å etterligne en enhets MAC-adresse.

    Blokker løsepengevirus, filløse angrep og overtakelse av administrative konti

    Nettkriminelle bruker verktøy og skript til å samle inn administratorpassord for å kontrollere infiserte verter eksternt. De kan også benytte seg av legitime verktøy for å starte filløse angrep – dette gjør det umulig for tradisjonelle beskyttelsesmotorer å blokkere dem. Kasperskys atferdsregistrering beskytter mot nye, avanserte trusler, inkludert løsepengevirus. Den gjør dette ved å oppdage og analysere mistenkelig aktivitet på arbeidsstasjoner, i delte mapper og på filservere, og ved hjelp av atferdsanalyse for å oppdage fremvoksende trusler – identifisere dem på grunnlag av deres faktiske atferd fremfor deres etterlignende aktivitet, på stadiet for inntrengningsforhindring. Hvis et angrep oppdages, blokkeres den skadelige programvaren, og automatisk tilbakerulling omgjør alle skadelige handlinger som allerede er utført.

    Utvikle og kjør programmer med åpen kildekode uten risiko

    Windows Subsystem for Linux (WSL) er et populært undersystem som gjør det mulig å kjøre *NIX/Linux-programmer i Windows 10. Dette undersystemet er nå beskyttet, med skanning av WSL-filer, -apper og -trafikk.

    Beskytt felles programvare mot zero-day-angrep

    Kasperskys forhindring av utnyttelse forhindrer skadelig programvare i å utføre og utnytte sikkerhetsproblemer med programvare eller operativsystem. De mest aktuelle programmene – inkludert Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® og Java – overvåkes, noe som gir deg et ekstra beskyttelseslag mot ukjente zero-day-trusler.

    Se neste generasjon teknologi i aksjon

    Vår kombinasjon av menneskelig ekspertise, stordatatrusseletterretning og maskinlæring gir vår bransjeledende etterretning informasjon som ikke bare forhindrer sikkerhetshendelser, men som også forutser, oppdager og reagerer på dem – og du kan se resultatene i sanntid, se hvert beskyttelsesnivå og truslene som oppdages og blokkeres.

    Oppdag angrep og inntrengninger raskere

    Kaspersky Endpoint Security for Windows-forekomster kan integreres med Endpoint Detection and Response (EDR) Advanced som dets sensorer på arbeidsstasjoner og servere. Dette gjør det mulig å fange opp og analysere store mengder data uten å påvirke brukerproduktiviteten. Ved avansert trusseljakt søkes det etter bevis på inntrengning, for eksempel fileksemplarer som samsvarer med risikoindikatorer (IoC, Indicators of Compromise).

    Administrasjon for blandede IT-miljøer

    Kontroll med lett berøring og administrasjon av alle endepunkter med en konsoll som viser flere data i én visning – bruk mindre tid og ressurser på å administrere IT-ressurser og sikkerhet. Angi og kopier bestemte innstillinger og parametere fra universelle retningslinjer.

    • Distribuer over mangfoldige og fysisk separate nettverk

      Unike veivisere for enkel distribusjon på tvers av nettverket, med eller uten Active Directory-domene. Distribuer og behold endepunktbeskyttelsen selv om nettverket fysisk har blitt koblet fra Internett.

    • Skalerbar administrasjon

      Tilordne ulike endepunktsgrupper eller administrasjonsoppgaver til ulike administratorer via en rollebasert modell, og tilpass administrasjonskonsollen slik at hver enkelt administrator bare får tilgang til verktøy og data som er relevante for deres ansvarsområder.

    • Sentral konsoll – forenkler administrasjonsoppgaver

      Kaspersky Security Center er en sentral administrasjonskonsoll som gjør det enklere for administratorer å konfigurere, distribuere, oppdatere og administrere sikkerheten. Den bidrar til å forenkle bruken av gruppeoppgaver, retningslinjer og policyprofiler samt genereringen av rapporter. Tre administrasjonsalternativer er tilgjengelige:

      • Kaspersky Security Center MMC-konsollen
      • Den nye Internett-konsollen til Kaspersky Security Center
      • Kaspersky Security Center-nettskykonsoll

    Kryptering og databeskyttelse for alle bedrifter

    Sikre dataene dine med FIPS 140-2 og Common Criteria: EAL2+-sertifisert kryptering, eller bruk innebygd Microsoft® BitLocker®-administrasjon til å aktivere kryptering innebygd i operativsystemet.

    • Forhindre brudd på datasikkerheten

      Uansett om den bærbare PC-en blir stjålet eller du mister en lagringsenhet, gjør krypteringen sensitive data ubrukelige for kriminelle eller uautoriserte personer. Kaspersky Endpoint Security for Windows bruker 256-biters Advanced Encryption Standard (AES)-algoritmen og støtter Intel® AES-NI for rask kryptering.

    • Beskytt data på stasjonære enheter

      Full diskkryptering (FDE) kjører på den fysiske harddisken, noe som gjør det enkelt å kjøre en «krypter alt på en gang»-strategi uten at sluttbrukere må avgjøre hvilke elementer som skal krypteres. Full diskkryptering gjør det mulig å godkjenne noe før oppstart og garanterer et trygt miljø som ikke kan tukles med, og som er eksternt til operativsystemet – som et pålitelig godkjenningslag.

    • Sikker deling av data og sikkerhetskopier

      Kasperskys kryptering på filnivå muliggjør kryptering av data i bestemte filer og mapper på en hvilken som helst stasjon. Dette gjør det mulig for systemadministratorer å kryptere filer automatisk, basert på egenskaper som plassering og filtype – og denne krypteringen kan håndheves for informasjon som opprettes i et hvilket som helst program. Brukere kan også enkelt opprette krypterte, selvutpakkende pakker – dette sikrer at dataene beskyttes når de opprettes som sikkerhetskopier eller deles via flyttbare enheter, e-post, nettverk eller Internett.

    • Sentral administrasjon og sentrale valg

      Det er god praksis å ta i bruk de samme retningslinjene for krypteringsinnstillinger som for programmer mot skadelig programvare, enhetskontroll og andre sikkerhetsinnstillinger for endepunkter. Slik får du den beste tilnærmingen til integrerte, enhetlige retningslinjer – IT kan for eksempel tillate godkjente USB-enheter å koble til en bærbar PC og håndheve krypteringretningslinjer for enheten. Alt dette gjøres via den samme enkeltkonsollen som brukes til å administrere Kaspersky Endpoint Security.

      Hvis du skulle miste passord eller skade driveren, kan dataene likevel gjenopprettes og dekrypteres ved å bruke en spesiell sentralt administrert nødgjenopprettingsprosedyre. Innebygd Microsoft® BitLocker®-administrasjon gjør det mulig med OS-innebygd kryptering, slik at du kan avgjøre hvilken teknologi du vil bruke og kontrollere via enkeltkonsollen.

    • Remote Wipe for datasikkerhet og samsvar

      Kaspersky Endpoint Security for Windows 11.2 gjør det nå mulig å slette filer og mapper eksternt. Spesialoppgaver kan konfigureres på forhånd, og handlinger kan utføres i henhold til en tidsplan eller etter tidsavbrudd, selv uten nettverkstilkobling. Dette er spesielt nyttig i følgende situasjoner:

      • Du har mistet en enhet.
      • Du må fjerne bedriftsdata for midlertidige ansatte eller ansatte som bruker egne PC-er til arbeidsrelaterte oppgaver.
      • Samsvar.

    Skyaktiverte kontroller for forbedrede retningslinjer og forhindring av brudd på disse

    Vertsbasert forebygging av inntrengning og sentraliserte nett-, enhets- og programkontroller reduserer angrepsflaten og ivaretar sikkerheten og produktiviteten til brukerne. Kaspersky har et eget laboratorium for dynamisk tillatelseslisting med en konstant overvåket og oppdatert database på mer enn to og en halv milliarder klarerte programmer. Denne databasen synkroniserer automatisk med endepunkter for å forenkle rutinearbeidet for administratorer.

    For å forenkle administrasjonen styres kraftige endepunktkontroller fra samme konsoll og er godt integrert med Active Directory og neste generasjon beskyttelse mot skadelig programvare. Dette gjør det raskt og enkelt å opprette retningslinjer.

    • Kontroller upassende ressursbruk

      Forhindre torrent-bruk og potensiell datalekkasje med nettkontroller. Med den nye nettkontrollkategorien «Cryptocurrencies and Mining» kan administratorer med ett enkelt klikk blokkere ulike nettsteder for utvinning av kryptovaluta på bedriftens ressurser. Administratorer kan overvåke, filtrere og kontrollere hvilke kategorier av nettsteder de ansatte kan besøke, direkte i endepunktet. Disse kategoriene oppdateres med hundrevis av nye ressurser hver måned. Når kategoriene synkroniseres med endepunktet, håndheves det retningslinjer selv når brukeren ikke bruker bedriftens nettverk. Fleksible retningslinjer for akseptabel surfing på visse tider av dagen og integrert Active Directory gjør at retningslinjene kan brukes på tvers av bedriften raskt og enkelt.

    • Reduser faren for angrep

      PProgramkontrollen, som drives av dynamisk tillatelseslisting, reduserer faren for zero-day-angrep betraktelig ved å gi deg full kontroll over hva slags programvare som får kjøre, inkludert bestemte versjoner. Dette inkluderer IT-skyggescenarier der for eksempel ansatte installerer ikke-bedriftsprogramvare eller -spill på en enhet, noe som utsetter bedriftsnettverket for fare samtidig som produktiviteten går ned. Avvisningslistede programmer blokkeres, mens de godkjente og klarerte programmene dine fra databasen for dynamisk tillatelseslisting fortsetter å kjøre uten problemer.

    • Automatiser tilpasset forsterkning for hver PC

      Adaptive Anomaly Control bidrar automatisk til bruk av det høyeste akseptable sikkerhetsnivået for hver rolle i organisasjonen. Etter første overvåking av spesifikke handlinger og innhenting av informasjon om atferden til brukere og programmer, identifiserer og lærer funksjonen karakteristiske atferdsmønstre, helt ned til individuelt brukernivå. Hvis et program deretter utviser unormal atferd i forhold til dette mønsteret, blokkeres programmet. Alt uten å forstyrre sluttbrukere.

    • Reguler tilgangen til sensitive data og innspillingsenheter

      Noen programmer utfører aktiviteter som kan anses som svært risikable, selv om programmene i seg selv ikke er klassifisert som skadelige. Disse aktivitetene bør kontrolleres.

      Programprivilegier kan begrenses i henhold til tildelte klareringsnivåer. Dette begrenser tilgangen til ressurser som sensitive data. Vertsbasert forebygging av inntrengning (HIPS) samarbeider med lokale og skybaserte (KSN) omdømmedatabaser og styrer programmer og begrenser tilgangen til viktige systemressurser og lyd- og videoopptaksenheter.

      Kasperskys store lager med HIPS-standardinnstillinger og begrensninger på ulike programmer bidrar til å avlaste byrden for administratorer og gir dem fullstendig kontroll over spesifikke, individuelle innstillinger.

    • Stopp trusler som forbindes med offentlige Wi-Fi-nettverk eller USB-enheter

      For hindre at brukere kobler seg til potensielt usikre offentlige Wi-Fi-nettverk kan du generere en liste over pålitelige nettverk basert på navn, krypterings-/godkjenningstype – og forhindre at en nettverksbro opprettes ved å blokkere en annen aktiv nettverkstilkobling.

      Du løser ikke nødvendigvis problemet med den flyttbare enheten ved å deaktivere en USB-port. Dette kan påvirke produktiviteten til andre brukere – for eksempel at de blir ute av stand til å koble til et 4G-modem. Kasperskys enhetskontroll løser dette med et mer detaljert kontrollnivå ved nettverkstilkoblinger og på enhetstypenivå. Når Kasperskys krypteringsteknologier integreres i systemet, kan du ta i bruk krypteringsretningslinjer på spesifikke drivertyper, samt:

      • opprette regler for tillatte enheter
      • angi lese-/skrivetilgang for enheter
      • loggføre slette-/kopieringsoperasjoner
      • strømlinjeforme enhetskontroller med Active Directory-brukere
    • Kontroller upassende ressursbruk

      Unngå å kaste bort tiden og potensielle datalekkasjer via sosiale nettverk og tjenester for direktemeldinger med nettkontroller. Administratorer kan overvåke, filtrere og kontrollere hvilke nettsteder de ansatte besøker, direkte på endepunktet. Når innstillingene synkroniseres med endepunktet, håndheves retningslinjene selv når brukeren ikke bruker bedriftens nettverk.

      Fleksible retningslinjer for akseptabel sosial surfing på visse tider av dagen og integrert Active Directory gjør at retningslinjene kan brukes på tvers av bedriften raskt og enkelt.


    SLIK KJØPER DU

    Kaspersky Endpoint Security for Windows er inkludert i:

En del av: