Касперский стандартный и расширенный сравнение

Обновлено: 07.07.2024

В 2020 году простые антивирусы уже не актуальны. В каждую лицензионную операционную систему встроен защитник от простых угроз. Разработчики сайтов и приложений задумываются о потенциальных угрозах, и обычные пользователи все реже сталкиваются с опасными, но простыми вирусами.

Современный антивирус должен не просто защищать от вирусов — чтобы быть востребованным, он должен быть настоящим центром управления безопасностью, который делает работу не только безопаснее, но и комфортнее. И современные производители подстроились под этот тренд — теперь антивирус сканирует общественные Wi-Fi сети, хранит пароли, шифрует данных ваших банковских карт и защищает детей от контента «не по возрасту».

Такие антивирусы производит в том числе и «Лаборатория Касперского», востребованная как на российском рынке, так и за рубежом. В этой статье мы разберем, в чем разница между разными версиями их антивирусных продуктов — это поможет приобрести только то, что нужно, и не переплачивать за ненужные в вашем случае функции.

Все описанные ниже продукты предоставляют право пользования на двенадцать месяцев и представлены на русском языке.

Касперский для дома

У «Лаборатории Касперского» много разных продуктов для компаний и обычных пользователей. Причина расширенного ассортимента в том, что у разных людей разные требования к безопасности — соответственно, будет отличаться ряд защитных решений.

Антивирусы «Лаборатории Касперского» для дома делятся на три продукта с разными степенями защиты: базовый, расширенный и продвинутый.

Базовый Anti-Virus

Программа Kaspersky Anti-Virus поставляется с коробочной лицензией на два устройства. Она подходит для пользователей, у которых нет высоких потребностей к безопасности своего ПК — для тех, кому достаточного базовой защиты от основных угроз.

В этот пакет входит:

— проверка содержимого на вирусы, угрозы и уязвимости в реальном времени;

— средства очистки ПК;

— контроль активности и интернет-трафика, проверка Wi-Fi в общественных местах;

— функция отката системы и бесплатная техподдержка любым удобным способом.

Расширенный Internet Security

Программа Kaspersky Internet Security поставляется с лицензией на два устройства: можно выбрать лицензию с электронным ключом или коробочную версию .

Это более интенсивная защита для тех случаев, когда компьютер используется для проведения финансовых транзакций или детского досуга. Это решение обеспечивает высокий уровень приватности ваших банковских данных и контроль контента с учетом возрастной категории пользователя. Это пакет включает в себя все функции базовой программы Anti-Virus.

Что еще входит в Internet Security:

— сетевой экран для безопасного использования локальных сетей и серфинга в Интернете;

— возможность использовать безопасное VPN-соединение;

— анти-спам: проверяет почту в программах Microsoft и сортирует ее с учетом содержимого;

— анти-баннер: блокирует навязчивую рекламу на сайтах и внутри программ;

— защита камеры: блокирует программы, которые пытаются

использовать камеру втайне от пользователя;

— предотвращение сбора персональных данных: сторонние сайты не смогут проверять вашу историю посещений и настройки браузера;

— меры финансовой безопасности: средства борьбы с фишингом, шифрование финансовых данных, функция безопасной клавиатуры;

— родительский контроль: позволяет отслеживать, ограничивать или блокировать действия детей в интернете.

Kaspersky Total Security

Программа Kaspersky Total Security поставляется через лицензию с электронным ключом. Лицензия распространяется на два устройства.

Максимально эффективное защитное решение, которое включает в себя перечисленные выше функции двух менее продвинутых пакетов.

Кроме того, Total Security включает в себя:

— Менеджер паролей для безопасного хранения логинов и паролей от учетных записей;

— Автоматическое резервное копирование по расписанию: даже утерянные данные можно будет восстановить из резервной копии;

— 2 гигабайта бесплатного пространства в облачном хранилище для хранения резервных копий самых важных данных;

— Простое в использовании шифрование;

— Средство уничтожения файлов для безвозвратного удаления.

Касперский для бизнеса

Линейка антивирусов для бизнеса также делится на три уровня: базовый, расширенный и продвинутый. Программы предназначены для коммерческого использования и продаются оптом от 10 до 99 лицензий.

Базовый Security

Программа Kaspersky Security существует в двух вариантах: для систем хранения User и для почтовых серверов .

Она обеспечивает базовую защиту в режиме реального времени, удаляет вирусы, черви и другие вредоносные объекты, автоматически перезапускается при принудительном завершении работы, а также проста в работе, благодаря интуитивно понятному интерфейсу.

Расширенный Endpoint Security

Большим количеством защитных решений обладает Kaspersky Endpoint Security в стандартной и расширенной версии .

Помимо основного функционала антивируса, стандартная версия программы имеет таких функции, как :

— Защита от почтовых, файловых и веб-угроз, а также от шифровальщиков и эксплойтов;

— Сетевой экран для безопасного веб-серфинга;

— Защита двух мобильных устройств для каждого пользователя;

— Cloud Discovery: эта функция помогает контролировать, как сотрудники компании пользуются облачным сервисом и сколько времени проводят в мессенджерах и социальных сетях.

Расширенная версия Endpoint Security также включает в себя:

— Cloud Blocking: блокирование доступа к облачным сервисам, социальным сетям и мессенджерам для отдельных пользователей;

— Защита Microsoft Office 365;

— Веб-контроль и контроль устройств;

— Управление шифрованием и установкой исправлений.

Продвинутый Total Security

Kaspersky Total Security — антивирусное решение для бизнеса с максимальным количеством механизмов защиты. Это решение подходит для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети, а также почтовых серверов и интернет-шлюзов.

Помимо функций, включенных в описанные выше пакеты, в Total Security есть следующие преимущества:

— Управление безопасностью из единой консоли;

— Автоматическое обнаружение угроз и реагирование на них;

— Шифрование конфиденциальных данных;

— Борьба с уязвимостями и блокирование точек входа для атаки;

— Фильтрация подозрительных писем и веб-трафика.

С развитием облачных технологий «Лаборатория Касперского» все больше обращает внимание на безопасность не только компьютера, но всех сетевых устройств — это преимущество есть во всех новых антивирусах

Обзор решений Kaspersky Endpoint Security для бизнеса

Информационная безопасность на платформе «Kaspersky Endpoint Security для бизнеса»

Сегодня, в условиях роста количества и сложности угроз для информационной безопасности, любой компании необходимо обладать новейшими инструментами защиты информации, компьютеров и серверов и помнить о том, что большинство хакерских атак на предприятия начинается с использования уязвимостей рабочих мест сотрудников. Именно эффективная защита каждого рабочего места – как стационарного, так и мобильного — создает надежную основу для реализации стратегии обеспечения информационной безопасности бизнеса.

Для контроля и защиты рабочих мест от атак или взлома, а также обеспечения безопасности периметра корпоративной сети «Лаборатория Касперского» предлагает линейку средств информационной безопасности - Kaspersky Endpoint Security для бизнеса. Оптимальным образом подобранные инструменты защиты и технологии предовращения взломов формируют несколько уровней защиты с нарастающим функционалом:

Средства информационной безопасности Kaspersky Security для бизнеса обеспечивают комплексную многоуровневую защиту корпоративной сети от известных, неизвестных и сложных угроз, взломов и вторжений. Уникальное сочетание аналитических данных, технологий машинного обучения и опыта экспертов позволяет успешно бороться с угрозами любого типа и масштаба.

Kaspersky Security для бизнеса

Особенности средств защиты от угроз «Kaspersky Endpoint Security для бизнеса» (KES)

Единая консоль KES
Администратор может наблюдать за состоянием защиты от угроз всех физических, виртуальных и мобильных устройств, а также управлять их безопасностью из единой консоли . Это ускоряет работу и упрощает контроль.

Единая платформа KES
Все ключевые технологии информационной безопасности, функциональные компоненты и модули кибер-защиты разрабатываются внутри компании на собственной технологической базе. Благодаря этому растет эффективность защиты, снижается нагрузка на систему и повышается стабильность работы приложений.

Единая лицензия KES
Вы получаете не ряд отдельных решений в рамках одной покупки, а приобретаете единое комплексное решение информационной безопасности, в котором оптимальным образом объединены все необходимые вам технологии для защиты вашего бизнеса.

Консоль управления Kaspersky Endpoint Security для бизнеса (KES)

Консоль управления Kaspersky Endpoint Security для бизнеса

В отличие от решений информационной безопасности Касперского для малого бизнеса, Kaspersky Endpoint Security имеет более мощный функционал кибер защиты устройств (ПК, серверы и т.д.), а также локальную консоль управления кибер-защитой.

Напомним, что средства кибер-защиты для малого бизнеса семейства Cloud управляются облачной консолью управления. Локальная консоль, в свою очередь накладывает более серьезные требования к ресурсам и к ИТ инфраструктуре предприятия.

Локальная консоль управления KES

Предоставляет максимум возможностей для гибкой ручной настройки инструментов контроля и средств защиты.

  • Сертифицированное решение для государственных заказчиков
  • Легкое масштабирование, поддержка различных платформ и смешанных сред
  • Гибкие политики и возможность самостоятельно планировать обновления

Управляет компонентами защиты, входящими в состав «Kaspersky Endpoint Security для бизнеса»

Облачная консоль управления

Доступна из любой точки мира и не требует специальных знаний и покупки оборудования для развертывания системы управления.

  • Никаких дополнительных расходов на оборудование и развертывание ПО
  • Предустановленные политики безопасности для обеспечения мгновенной защиты
  • Всегда самая актуальная версия защитного ПО, автоматическое обновление

Управляет защитой и входит в состав решения для малого бизнеса - «Kaspersky Endpoint Security Cloud» (Plus).

Kaspersky Endpoint Security СТАНДАРТНЫЙ

Kaspersky Security для бизнеса СТАНДАРТНЫЙ

Kaspersky Endpoint Security для бизнеса Стандартный обеспечивает надежную защиту вашей информации, серверов, ноутбуков и мобильных устройств от любых хакерских атак. Это система обеспечения информационной безопасности нового поколения с гибкой локальной консолью управления, которая поможет защитить от кибер-угроз все используемые компанией устройства.

  • Защита от новейших кибер угроз, включая вирусы-шифровальщики
  • Усиленная защита всех узлов сети от хакерских атак
  • Повышение продуктивности ИТ сотрудников за счет гибких инструментов управления
  • Информационная защита серверов и рабочих станций без снижения их производительности
  • Защита от вирусов и вторжений различных платформ – Windows, Mac, Linux, iOS и Android
  • Простое управление всей системой информационной безопасности из единой консоли

Kaspersky Endpoint Security РАСШИРЕННЫЙ

Kaspersky Security для бизнеса РАСШИРЕННЫЙ

Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ - это средство информационной безопасности, котрое включает весь функционал редакции «Стандартный», а также дополнительные технологии безопасности для еще более надежной защиты от кибер угроз вашему бизнесу.

Лучший выбор для компаний, уделяющих особое внимание защите конфиденциальной информации и имеющих сложную ИТ инфраструктуру.

Уровень Расширенный , помимо защиты рабочих мест и серверов, содержит такие возможности:

  • Интеграция средств шифрования с инструментами контроля приложений и устройств создает дополнительный слой защиты
  • Предотвращение утечек конфиденциальной информации
  • Экономия времени ИТ специалистов за счет автоматизации задач системного администрирования
  • Централизованное развертывание операционных систем и программного обеспечения

Kaspersky Total Security для бизнеса

Kaspersky Total Security для бизнеса

Kaspersky Total Security для бизнеса - это мощная система обеспечения информационной безопасности, обеспечивает максимальную безопасность для компаний любых размеров с самой сложной инфраструктурой.

Средство защиты TOTAL способно защитить самые сложные корпоративные среды с исключительно высокими требованиями к безопасности.

Включает весь функционал двух младших редакции «Стандартный» и «Расширенный», а также дополнительные возможности защиты второго контура:

  • Комплексная информационная защита почтовых серверов
  • Защита интернет-шлюзов на базе Windows и Linux
  • Ролевое расширенное управление доступом к администрированию системы безопасности

Сравнение редакций «Kaspersky Endpoint Security для бизнеса» - Стандартный, Расширенный, Total

Уровни защиты Kaspersky Security для бизнеса СТАНДАРТНЫЙ

СТНД
 Kaspersky Security для бизнеса РАСШИРЕННЫЙ

РАСШ 		Kaspersky Total Security для бизнеса

Total
Защита Windows, Linux и Mac
Безопасность мобильных устройств
Рекомендации по настройке политик безопасности
EDR-агент
Контроль программ для ПК
Контроль устройств и веб-контроль
Защита от шифровальщиков
Единая консоль управления
Антивирусная защита
Облачная сеть безопасности
Ролевой доступ для администраторов
Адаптивный контроль аномалий
Управление шифрованием
Поиск уязвимостей и установка исправлений
Установка операционных систем и ПО
Контроль приложений для серверов
Защита интернет-шлюзов
Защита почтовых серверов

Преимущества и особенности средств информационной безопасности «Kaspersky Endpoint Security для бизнеса»

В основе технологий Касперского – технологии машинного обучения, опыт экспертов и надежные источники аналитических данных об угрозах, поступающих в режиме реального времени. С их помощью вы можете защитить важные активы своей компании от новых и изощренных кибератак

Защита от программ-вымогателей

Защитите рабочие места от новейших эксплойтов и обезопасьте данные и общие папки от продвинутых угроз и программ-вымогателей. Поведенческий анализ с механизмом защиты памяти следит за критически важными системными процессами и предотвращает утечку идентификационных данных пользователей и администраторов

Контроль программ и приложений

Средства контроля позволяют задать исчерпывающий список действий и приложений, разрешенных на рабочих станциях, снижая их подверженность ранее неизвестным уграм. Адаптивный контроль аномалий автоматически обеспечивает максимальный уровень защиты. Его дополняет всегда актуальная база данных проверенных приложений для белых списков.

Обнаружение и защита от руткито

С помощью руткитов и буткитов злоумышленники скрывают свою деятельность от решений безопасности. Технология защиты от руткитов выявляет и нейтрализует даже самые тщательно скрытые атаки. Встроенные сенсоры и возможность интеграции с решением Kaspersky Endpoint Detection and Response позволяют собирать и анализировать большие объемы данных без ущерба для работы пользователей.

Управление доступом к данным и устройствам записи

Ограничивает полномочия приложений в соответствии с уровнем надежности, контролируя доступ к зашифрованным данным. Система предотвращения вторжений на уровне хоста (HIPS) контролирует приложения и ограничивает доступ к важным системным ресурсам и устройствам аудио-и видеозаписи, сверяясь с локальной и облачной (Kaspersky Security Network, KSN) репутационной базой данных.

Фильтрация и защита интернет трафика

Технологии защиты фильтруют трафик на шлюзах, автоматически блокируя входящие угрозы и не позволяя им проникнуть на рабочие места и серверы. Таким образом существенно снижается риск использования уязвимостей и сокращаются операционные расходы на специалистов по защите IT-систем.

Развертывание нового стороннего ПО

Дистанционное развертывание нового стороннего ПО − это только начало. Автоматическая система оценки уязвимостей и установки исправлений круглосуточно анализирует эксплуатацию уязвимостей и позволяет поддерживать актуальность потенциально уязвимого ПО, освобождая время IT-администраторов для выполнения других задач.

Предотвращение утечки данных

Встроенная технология Microsoft BitLocker Management обеспечивает шифрование на уровне ОС. Вы также можете защитить данные с помощью шифрования, сертифицированного по стандартам FIPS 140-2 и EAL2+ общих критериев оценки защищенности информационных технологий. Контроль устройств защищает от последствий потери данных на неодобренных или незашифрованных устройствах и от выгрузки зараженных данных с устройств.

Защита мобильных устройств

Приложение Kaspersky Security для мобильных устройств защищает от специализированных угроз, нацеленных на пересылаемые данные, и пресекает попытки проникновения в инфраструктуру через уязвимости в устройствах. Вы можете использовать имеющееся у вас EMM-решение для развертывания и настройки средств защиты мобильных устройств, совмещая их с актуальными бизнес-процессами компании.

Удобное управление из веб-консоли

Единая веб-консоль обеспечивает полную видимость и контроль над всеми рабочими станциями, серверами и мобильными устройствами независимо от их расположения и состояния. Решение Kaspersky Security для бизнеса отлично масштабируется и позволяет получить доступ к лицензиям, средствам удаленного устранения неполадок и настройкам сети. Функция централизованного управления дополняется интеграцией с Active Directory, управлением доступом на основе ролейи встроенными панелями мониторинга.

Повышение производительности и снижение рисков

Решение «Лаборатории Касперского» для защиты от спама с использованием облачных технологий обнаруживает даже самый сложный спам на любом языке без ложных срабатываний, которые могли бы помешать передаче действительно важной информации. Останавливая распространение спама и снижая связанные с ним риски и затраты времени, оно высвобождает системные и человеческие ресурсы.

Полезные статьи, обзоры продуктов Лаборатории Касперского

Обзор решений Касперского для малого бизнеса


Обзор решений Касперского для малого бизнеса


Данная версия позволяет осуществить защиту ПК и ноутбуков, снизить загруженность ИТ-департамента благодаря современным инструментам защиты и возможности управлять настройками безопасности с одного устройства. EndPoint Security защитит устройства Windows, Linux и Mac, он идеально подойдет клиентам, которые хотят защитить все оборудование компании от вирусов, шпионажа и сетевых мошенников.

Основные возможности Стартовой редакции

Защита от вирусов, хакерских атак и прочих угроз при помощи:

  • метода сигнатур;
  • анализа поведения программ (метод проактивного наблюдения);
  • использования возможностей облачной сети Security Network - KSN.

Помимо этого Ваша сеть и рабочие устройства будут защищены от хакеров благодаря модернизированному защитному экрану и технологиям предотвращения вторжений.

Постоянное отслеживание новых вирусов

Все новейшие вирусы мгновенно попадают в базу «Лаборатории Касперского» за счет того, что миллионы клиентов антивируса разрешили анализировать подозрительные активности и заражения вредоносным ПО в своих системах. Ежедневно в базу собирается информация о более 25 миллионах новых образцов. Это позволяет всегда надежно защищать Вашу систему даже от новейших вирусных атак.

Мгновенные настройки и простая установка

Ваши устройства попадают под защиту антивирусного ПО сразу после установки, так как программа имеет настройки, которые активируются по умолчанию. Стартовая версия проста в управлении, она позволяет контролировать все устройства и обеспечивает их безопасность посредством работы с одной консоли.

Масштабируемость

Управление с помощью Kaspersky Security Center позволит со временем подключать к антивирусу дополнительные технологии, укреплять отдельные узлы. Таким образом, даже во время роста бизнеса, когда требуется расширение ИТ-инфраструктуры, Вы сможете продолжать использовать стартовую версию.



Kaspersky EndPoint Security Стандартный

Данная редакция защищает компьютеры предприятия, а также файловые сервера и мобильные устройства. Стандартная редакция имеет все преимущества Стартового EndPoint Security и такие новые функции:

Безопасность общего доступа

Любой зараженный файл в сервере в последствии станет причиной нанесения компании серьезного ущерба. Но крупным предприятиям не обойтись без постоянного обмена файлами, данными и документами. Kaspersky EndPoint Security использует новейшие технологии защиты для контроля над безопасностью файловых серверов.

Возможность использовать личные телефоны или планшеты для доступа к нужным файлам компании

Предприятия, использующие Kaspersky EndPoint Security, могут не переживать за нанесения вреда корпоративной системе личными устройствами, которые могут "занести" вирусы в сеть предприятия. Антивирус от Kaspersky позволит улучшить производительность и облегчить сотрудникам доступ к своим проектам при помощи личных планшетов и телефонов. При этом осуществляется постоянный контроль над устройствами, которые появляются в Сети, администратор сразу же видит новое устройство и может ограничивать его взаимодействие с другими системами.

Политики безопасности

При помощи EndPoint Security Стандартный ИТ-отдел сможет с легкостью контролировать доступ работников к программам, интернету, файлам, съемным устройствам, настраивая политики доступа.

Kaspersky EndPoint Security Расширенный

Kaspersky EndPoint Security Расширенный

Помимо всех преимуществ, которые имеет Стандартная версия, Kaspersky EndPoint Security Расширенный также предлагает:

Технологии шифрования данных

Эта функция позволят Вам сохранить важную конфиденциальную информацию, даже если устройства или документы попадут в чужие руки. Технология шифрования быстро развертывается и не требует дополнительных консолей для управления.

Системное администрирование

Развитие предприятия неминуемо влечет за собой усложнение его ИТ-инфраструктуры, вследствие чего администраторам нелегко уследить за всеми настройками и контролировать безопасность. Расширенная редакция позволяет сэкономить время персонала и ресурсы, упрощая процесс администрирования и позволяя управлять процессами, касающимися безопасности с одной консоли.

Основные возможности и различия разных версий EndPoint Security Вы можете проследить в Таблице:

Редакция Централизованное управление безопасностью Мощный сетевой экран + защита от вирусов Политики доступа и безопасности Контроль над мобильными устройствами Инструменты шифрования данных Системное администрирование
Стартовая редакция + + - - - -
стандартная редакция + + + + - -
Расширенная редакция + + + + + +

Kaspersky Anti-Virus

Новейшие технологии с использованием облачных сервисов обеспечивают защиту в режиме реального времени от вирусов, троянцев и других основных интернет-угроз.

Каждый файл и программа, которую вы скачиваете или открываете, а также сайты в интернете, на которые вы собираетесь перейти, проверяются на безопасность.

Уязвимости в операционной системе и популярных программах дают злоумышленникам возможность взломать ваш компьютер с помощью специальных вредоносных программ – эксплойтов. Данная функция выявляет уязвимости на компьютере и предотвращает их использование в целях заражения.

Все новые функции и версии продукта будут установлены на ваш компьютер автоматически, чтобы у вас всегда были наиболее актуальные технологии защиты. Доступно в течение срока действия лицензии.

При подключении к бесплатной сети Wi-Fi с компьютера или ноутбука Windows вы получаете уведомление об уровне безопасности данной сети и рекомендации по защите своих данных в ней.

Контроль запуска программ и возможность включения Режима безопасных программ, когда работают только доверенные приложения из списка, обеспечивают запуск только безопасного ПО на вашем компьютере.

Перед тем, как вы откроете тот или иной сайт, Модуль проверки ссылок проверит его безопасность и заблокирует переходы на вредоносные страницы. Все результаты поиска в интернете также будут помечены цветовым индикатором, соответствующим уровню их безопасности.

Контроль активности фиксирует подозрительное поведение программ и блокирует их до того, как они успеют нанести вред компьютеру. А технология защиты от программ блокировки экрана предотвращает блокирование вашего компьютера.

Функция сообщает о готовящихся изменениях параметров браузера, в том числе вызванных установкой рекламных программ, панелей инструментов и др.

Блокирование сетевых атак предотвращает взлом вашего компьютера и снижение его производительности.

Функция Анти-Баннер блокирует назойливые и потенциально опасные баннеры в интернете.

Спам не только мешает работе с почтой и отнимает время на сортировку, но и может содержать потенциально опасные вложения. С данной функцией вы будете защищены от спама.

СКОРОСТЬ
Получите мощную
защиту без
замедления системы

Небольшие регулярные обновления и оптимизированные технологии обнаружения угроз обеспечивают незаметную работу защиты на устройстве.

Контроль интернет-трафика помогает оптимизировать расходы при подключении к интернету через Wi-Fi, 3G и 4G (доступно для Windows 8 и выше).

Игровой режим ограничивает работу антивирусной защиты во время работы полноэкранных приложений, чтобы не отвлекать вас во время любимых занятий.

Круглосуточная техническая поддержка готова оказать помощь по телефону, электронной почте и в Личном кабинете на портале My Kaspersky.

В своем Личном кабинете на портале My Kaspersky вы можете управлять лицензиями защиты на разных устройствах, а также отдельными функциями защиты каждого их устройств.

Специальные технологии защитят данные на вашем смартфоне или планшете Android, даже если ваше устройство будет украдено, а также дадут возможность определить его местоположение и найти его.

WINDOWS, MAC & МОБ.
ОС Установите защиту
на все устройства

Единый лицензионный код активирует защиту на компьютерах и ноутбуках Windows, а также устройствах Android и Mac. Количество защищаемых устройств зависит от типа купленной лицензии.

КОНФИДЕНЦИАЛЬНОСТЬ
Оградите себя от вторжений
в ваше личное пространство

Технология защиты от перехода на поддельные сайты предотвращает кражу ваших данных злоумышленниками.

Инновационная технология предотвращает несанкционированный доступ к вашей веб-камере на компьютере или ноутбуке Windows и обеспечивает неприкосновенность вашей личной жизни.

Если вы не хотите, чтобы сайты и приложения отслеживали вашу активность в интернете и собирали ваши личные данные в рекламных и иных целях, наша защита может запретить им делать это.

При вводе секретной информации (пароли, номер кредитной карты) на различных интернет-сайтах вы будете защищены от кражи этой информации, даже если сайт взломан, и через него перехватывают данные, которые пользователь вводит у себя на клавиатуре.

Виртуальная клавиатура обеспечивает безопасность вводимых данных, потому что предлагает вводить их с помощью мыши, а не обычной клавиатуры, нажатия на кнопки которой могут перехватить через взломанный сайт.

Список контактов, журнал звонков и вся связанная с ними информация на смартфоне Android будут скрыты от посторонних глаз, а даже если ваш смартфон или планшет будет украден, вы сможете заблокировать все данные на нем и определить его местоположение.

Вы можете открывать сайты для оплаты покупок и услуг в защищенном браузере, и тогда злоумышленники не смогут перехватить данные о вашей кредитной карте, пароли от веб-банкинга и другую ценную информацию.

* На платформах Windows и Mac

Защита детей теперь выполняется с помощью специального мультиплатформенногоо сервиса и включает множество новых возможностей.

ПАРОЛИ
Сохраните свои
пароли и аккаунты
в безопасности

Менеджер паролей – специальная функция, которая создает надежные пароли, безопасно хранит их в облаке и синхронизирует между всеми вашими устройствами Windows, Mac, Android и iOS, на которых установлено приложение Менеджера паролей.

Вы можете сохранить в Менеджере паролей, не только свои пароли, но и личные данные, которые часто нужны при регистрации на сайтах.

ЦЕННЫЕ ФАЙЛЫ
Берегите свои
фотографии, музыку
и документы

Вы можете выполнить шифрование конфиденциальных данных, так чтобы никто, кроме вас, не смог прочитать их.

Автоматическое резервное копирование по расписанию обеспечивает безопасность ценных данных даже при поломке вашего компьютера, потому что помещает их в облачное хранилище.

Выбираем Endpoint Detection and Response (EDR) от Kaspersky

Системы Endpoint Detection and Response (EDR) помогают защитить информационные системы от современных комплексных атак на конечные точки. «Лаборатория Касперского» не остаётся в стороне и создаёт свои EDR-системы. В 2017 году был выпущен Kaspersky EDR, усиливший платформу Kaspersky Anti Targeted Attack, а в 2020 году компания предложила «Kaspersky EDR для бизнеса Оптимальный», который входит в линейку продуктов «Kaspersky Security для бизнеса» и включает в себя всю функциональность комплекса защиты конечных точек «Kaspersky Endpoint Security для бизнеса Расширенный» вместе с базовыми возможностями EDR.

Введение

Специалист Gartner в статье о построении центра по управлению безопасностью (SOC) выделил обнаружение угроз и реагирование на них в конечных точках сети (Endpoint Detection and Response) как один из элементов ядра SOC, его центральной триады. Современная защита конечных точек нуждается в приспособлении к современному же фронту сложных угроз и должна включать в себя функциональность по обнаружению комплексных атак, а также быть способной оперативно реагировать на выявленные инциденты.

В 2016 году «Лаборатория Касперского» выпустила платформу по обнаружению целенаправленных атак и противодействию им Kaspersky Anti Targeted Attack (KATA), усиленную позже в 2017 году решением по обнаружению и реагированию на рабочих местах — Kaspersky EDR. Благодаря этим продуктам в 2020 году компания признана «Лучшим игроком» в рыночном квадранте «Защита от APT-угроз» (Advanced Persistent Threat), опубликованном Radicati Group. Kaspersky EDR является «Технологическим лидером на рынке EDR-решений» по результатам исследования «SPARK Matrix» от Quadrant Knowledge Solutions, а также «Лаборатория Касперского» вошла в список шести лучших мировых разработчиков EDR­-решений рейтинга Gartner Peer Insights Customers’ Choice в 2020 году.

«Лаборатория Касперского» предлагает этот эффективный EDR-инструмент средним и крупным организациям, имеющим зрелую систему ИБ и понимающим необходимость защиты от угроз более высокого уровня сложности, целевых угроз и APT-атак — например, финансовым или тем, чья инфраструктура относится к объектам КИИ. Kaspersky EDR обеспечивает высокий уровень защиты конечных устройств и повышает эффективность центров мониторинга и реагирования на инциденты (SOC), предоставляя улучшенные функции обнаружения угроз, в том числе на базе знаний о тактиках и техниках злоумышленников, а также ретроспективный анализ, многофункциональный инструмент анализа первопричин и возможность детального расследования. С помощью Kaspersky EDR эксперты смогут воссоздать всю последовательность действий злоумышленников, обнаружить самые изощрённые атаки и быстро принять эффективные контрмеры.

Платформа КАТА и Kaspersky EDR закрепились на рынке в среде крупных и средних компаний, но в 2020 году «Лаборатория Касперского» подумала об организациях поменьше и выпустила решение «Kaspersky EDR для бизнеса Оптимальный». Оно рассчитано на игроков малого и среднего бизнеса, желающих получить понимание того, что происходит с их инфраструктурой, и быть в состоянии реагировать на более совершенные угрозы при ограниченных технических, кадровых и материальных ресурсах.

Помимо EDR-решений «Лаборатория Касперского» также разработала продукт Managed Detection and Response (Kaspersky MDR), который позволяет передать задачи по рассмотрению инцидентов в сфере информационной безопасности и вынесению рекомендаций по их предотвращению на «аутсорс» аналитикам «Лаборатории Касперского». Это решение, возможно, будет интересно организациям, в которых штатные специалисты по информационной безопасности отсутствуют или вынужденно фокусируются на других, более важных направлениях деятельности. В данном материале мы не будем заострять внимание на продукте Kaspersky MDR, однако не упомянуть его было бы неправильно. С информацией о данном решении можно ознакомиться по ссылке.

Рисунок 1. Общее функциональное сравнение решений «Лаборатории Касперского»

Общее функциональное сравнение решений «Лаборатории Касперского»

В данной статье более подробно рассмотрим решения Kaspersky EDR и «Kaspersky EDR для бизнеса Оптимальный», а также проанализируем области применения каждого из них.

Актуальность применения EDR-решений

В настоящее время потенциальной целью атаки злоумышленника может стать любая организация, вне зависимости от её масштаба, степени оснащённости и сферы деятельности. Стремительное развитие информационных технологий и методов воздействия на информационные системы значительно удешевляют и упрощают поиск уязвимых мест и их использование, приводя к новому витку противостояния «снаряда и брони» в сфере компьютерной безопасности. Поэтому традиционные средства защиты не всегда могут обеспечить своевременное адекватное реагирование на инциденты в области информационной безопасности, поскольку за более-менее безобидной и распространённой угрозой может скрываться комплексная атака, способная привести к серьёзным и долгосрочным последствиям, которые в свою очередь выльются в финансовые и репутационные потери.

Краеугольным камнем построения системы информационной безопасности организации является обоснованность затрат на приобретение и обслуживание решений, направленных на защиту информации от внешних угроз, что зачастую является самым сложным, но вместе с тем и самым важным для специалиста по информационной безопасности. Дополнительно стоит обратить внимание на то, что эффективность средств защиты от сложных угроз измеряется не величиной полученного дохода, а степенью потенциального урона, которого организации удастся избежать. Не секрет, что приоритетной целью киберпреступников является извлечение из атаки максимальной выгоды при минимальных затратах на её реализацию, исходя из чего можно предположить, что наиболее эффективным будет построение многослойной системы защиты, взлом которой потребует большого количества ресурсов и окажется попросту невыгодным.

Следующим важным критерием являются временные затраты: своевременное обнаружение атак и реагирование на них способно значительно снизить вероятность достижения злоумышленником поставленной цели. Поэтому решение Kaspersky EDR, входящее также в состав платформы Kaspersky Anti Targeted Attack, позволяет дать своевременный ответ на самую изощрённую поступающую угрозу как на уровне рабочих мест, так и на уровне сети и в кратчайшие сроки приступить к устранению последствий. А в организациях поменьше, на которые также могут быть направлены современные непростые атаки, «Kaspersky EDR для бизнеса Оптимальный» в связке с Kaspersky Sandbox может помочь отразить угрозы на уровне рабочих мест без привлечения дополнительных ресурсов.

«Kaspersky EDR для бизнеса Оптимальный»

«Kaspersky EDR для бизнеса Оптимальный» разработан с учётом потребностей компаний малого и среднего бизнеса, которые только вступили в игру и пока не могут позволить себе приобретение и обслуживание мощного инструментария, но ощущают потребность в базовой EDR-функциональности, которая позволила бы контролировать информационную инфраструктуру рабочих мест организации и обеспечила бы необходимую скорость реакции на возможные инциденты. Этот продукт сочетает в себе возможности решений класса Endpoint Protection Platform (EPP) и базовые функции Endpoint Detection and Response (EDR), предоставляя расширенный спектр инструментов для анализа информации с конечных рабочих станций и серверов организации.

Рисунок 2. Схема работы решения «Kaspersky EDR для бизнеса Оптимальный»

Схема работы решения «Kaspersky EDR для бизнеса Оптимальный»

К преимуществам этого решения можно отнести относительную простоту использования, поскольку оно работает совместно с «Kaspersky Endpoint Security для бизнеса Расширенный» и управляется из единой консоли Kaspersky Security Center. Дополнительно «Kaspersky EDR для бизнеса Оптимальный» может быть усилен песочницей Kaspersky Sandbox, в которую автоматически отправляются подозрительные файлы для анализа. Предусмотрен механизм передачи информации об обнаружениях и срабатываниях из единой консоли KSC в SIEM-системы.

Также достоинством для небольших организаций можно назвать крайне низкие требования к аппаратному обеспечению. Главное ограничение — недоступность ретроспективного анализа и проактивного поиска угроз, вызванная отсутствием функциональности по хранению «сырой» телеметрии с конечных устройств за весь период их мониторинга. В то же время система собирает с агентов на рабочих станциях информацию о срабатываниях и позволяет просмотреть сведения о том, что происходило на устройстве, проанализировать базовый граф цепочки развития угрозы. На основе анализа собранных данных администратор безопасности организации через консоль может выполнить действия по реагированию: поместить заражённые объекты на карантин или удалить их, запретить запуск файлов (в том числе исполняемых), изолировать заражённую машину, осуществить из полученного срабатывания настройку индикаторов компрометации (IoC) и дальнейший поиск по ним, применить правило реагирования.

Рисунок 3. Детализация обнаружения угрозы в «Kaspersky EDR для бизнеса Оптимальный»

Детализация обнаружения угрозы в «Kaspersky EDR для бизнеса Оптимальный»

В отличие от Kaspersky EDR в этом решении отсутствуют возможность взаимодействия с платформой KATA, поддержка работы с EPP-решениями сторонних производителей, хранение «сырой» телеметрии, детектирование на основе тактик и техник злоумышленников, обогащение данными из матрицы MITRE ATT&CK, глубокое взаимодействие с порталом Kaspersky Threat Intelligence и гибкий построитель запросов для проактивного поиска угроз.

Рисунок 4. Анализ первопричин в «Kaspersky EDR для бизнеса Оптимальный»

Анализ первопричин в «Kaspersky EDR для бизнеса Оптимальный»

В «Kaspersky EDR для бизнеса Оптимальный» также отсутствует механизм автоматического создания политик, поэтому все исключения администратору безопасности необходимо указывать вручную, устанавливая их заранее либо по результатам рассмотрения инцидента.

Рисунок 5. Добавление исключения сетевой изоляции в «Kaspersky EDR для бизнеса Оптимальный»

Добавление исключения сетевой изоляции в «Kaspersky EDR для бизнеса Оптимальный»

Kaspersky EDR

Данное решение предоставляет более широкий спектр инструментов для анализа инцидентов, а при интеграции с KATA превращается во многофункциональное средство противодействия целенаправленным атакам как на уровне рабочих мест и серверов, так и на уровне сети, но, в свою очередь, требует более серьёзного подхода к аппаратному обеспечению и более квалифицированного персонала.

Рисунок 6. Схема работы решения Kaspersky EDR

Схема работы решения Kaspersky EDR

Рисунок 7. Схема централизованного реагирования на инциденты в Kaspersky EDR

Схема централизованного реагирования на инциденты в Kaspersky EDR

Kaspersky EDR поддерживает работу с EPP-решениями сторонних производителей, а также работает со встроенной песочницей, обеспечивающей более глубокий анализ запускаемых приложений в сравнении с Kaspersky Sandbox, и сопоставляет события с матрицей тактик и техник злоумышленников MITRE ATT&CK для детального расследования.

Рисунок 8. Результат проверки файла в песочнице Kaspersky EDR

Результат проверки файла в песочнице Kaspersky EDR

Рассматриваемое решение поддерживает взаимодействие с сетевыми сенсорами в составе платформы KATA, анализ сетевого, почтового и веб-трафика; также присутствует возможность взаимодействия с SIEM-системами. Для дальнейшего блокирования вредоносных действий сформированные вердикты могут направляться в экземпляры Kaspersky Security для почтовых серверов и для интернет-шлюзов, выполняющие роль сенсоров и позволяющие автоматически реагировать на найденные платформой KATA более сложные угрозы на сетевом уровне, а также взаимодействовать со сторонними сетевыми устройствами. Интеграция Kaspersky EDR с SIEM-системами помогает последним в отсеивании нерелевантных событий для последующей корреляции с иными источниками данных и дальнейшего расследования, тем самым предоставляя сведения о тех обнаруженных угрозах, на которые действительно необходимо обращать внимание.

Рисунок 9. Интеграция с SIEM-системой в Kaspersky EDR

Интеграция с SIEM-системой в Kaspersky EDR

Что касается сбора данных с сетевых сенсоров, то решение Kaspersky EDR в составе платформы KATA позволяет дополнять информацию об инцидентах сведениями по сетевому трафику, выявляя подозрительную активность по сетевым протоколам и при необходимости анализируя объекты, обнаруженные как сторонними системами, так и другими продуктами «Лаборатории Касперского».

Рисунок 10. Информация об обнаружении в Kaspersky EDR с описанием, рекомендациями и сопоставлением с базой знаний MITRE ATT&CK

Информация об обнаружении в Kaspersky EDR с описанием, рекомендациями и сопоставлением с базой знаний MITRE ATT&CK

Kaspersky EDR поддерживает полный спектр возможностей централизованного мониторинга, детального анализа первопричин и взаимодействия с рабочими станциями организации, а также позволяет производить гибкую настройку критериев поиска инцидентов из области информационной безопасности.

Рисунок 11. Система гибкого построителя запросов в Kaspersky EDR для проактивного поиска угроз

Система гибкого построителя запросов в Kaspersky EDR для проактивного поиска угроз

KATA с Kaspersky EDR осуществляет анализ данных и обнаружение угроз с помощью технологий, составляющих единую платформу механизмов детектирования, в состав которой входят песочница, система обнаружения вторжений, URL-репутация, взаимодействие с Kaspersky Security Network и порталом Kaspersky Threat Intelligence, антивирусное ядро, средства работы с индикаторами компрометации и индикаторами атак (IoA), иные компоненты. Интерфейс рассматриваемого решения помимо представления списка задач и действий позволяет уточнить информацию по каждой угрозе в соответствии с проверками всех встроенных аналитических механизмов платформы.

Рисунок 12. Обнаружение угроз в Kaspersky EDR на платформе КАТА различными встроенными детектирующими механизмами

Обнаружение угроз в Kaspersky EDR на платформе КАТА различными встроенными детектирующими механизмами

Решение предоставляет рекомендации по расследованию и реагированию: например, найти похожие обнаружения или события, проверить объект на портале Kaspersky Threat Intelligence, создать правило запрета, изолировать машину и пр.

Рисунок 13. Рекомендации в Kaspersky EDR

Рекомендации в Kaspersky EDR

Дополнительно решение позволяет создавать собственные правила обнаружения на основе YARA- и IDS-правил, IoC, IoA.

Рисунок 14. Процесс добавления пользовательских правил IoA в Kaspersky EDR

Процесс добавления пользовательских правил IoA в Kaspersky EDR

Расплачиваться за более широкую функциональность приходится тем, что для полноценного развёртывания потребуются серверы с более мощным наполнением. Возможна установка компонентов на виртуальные ресурсы. Подробно с аппаратными и программными требованиями можно ознакомиться по ссылке.

Детальное сравнение Kaspersky EDR и «Kaspersky EDR для бизнеса Оптимальный»

Выводы

В статье мы сравнили продукты Kaspersky EDR и «Kaspersky EDR для бизнеса Оптимальный». Оба инструмента позволяют осуществить переход от традиционных превентивных механизмов к более актуальным методам противодействия киберугрозам, предоставляя более широкий спектр инструментов для обнаружения и устранения угроз в информационной инфраструктуре предприятия.

Kaspersky EDR представляет собой уже признанный на международном рынке продукт с широкой функциональностью для сбора и анализа событий по информационной безопасности, поиска и обработки инцидентов на рабочих станциях.

Основные достоинства Kaspersky EDR:

  • Победитель Gartner Peer Insights Customers’ Choice в категории EDR-решений в 2020 году, технологический лидер на рынке EDR-решений по результатам исследования «2020 SPARK Matrix» от Quadrant Knowledge Solutions.
  • Взаимодействие с широкими возможностями платформы KATA.
  • Поддержка работы с EPP-решениями других производителей.
  • Наличие гибкой системы построения запросов для проактивного поиска угроз.
  • Возможность ретроспективного анализа, сопоставление событий с базой знаний тактик и техник злоумышленников MITRE ATT&CK.
  • Создание пользовательских политик обнаружения.
  • Наличие сертификатов ФСБ и ФСТЭК России, присутствие в реестре отечественного программного обеспечения.

«Kaspersky EDR для бизнеса Оптимальный» — облегчённая версия Kaspersky EDR, которая представляет собой дополнение к средству защиты рабочих станций «Kaspersky Endpoint Security для бизнеса Расширенный».

Основные достоинства «Kaspersky EDR для бизнеса Оптимальный»:

Читайте также: