Kaspersky endpoint security что это

Обновлено: 05.07.2024

Защита информации важна не только для крупных компаний, но также для малого и среднего бизнеса. Однако они часто не могут себе позволить покупку дорогостоящего оборудования и содержание советующих специалистов. В условиях ограниченного бюджета защита информации становится непростой задачей, особенно когда доступ к ней осуществляется разными пользователями с разных устройств под управлением различных операционных систем.

В качестве ответа на все эти вопросы «Лаборатория Касперского» предлагает решение Kaspersky Endpoint Security Cloud, которое предназначено конкретно для компаний малого и среднего бизнеса. Его исключительной особенностью является простота настройки и управления.

Решение защищает компьютеры, работающие под управлением операционных систем macOS и Windows, включая файловые серверы, а также мобильные устройства с iOS и Android. То есть, можно защитить все рабочие станции, файловые серверы, ноутбуки, планшеты и смартфоны, имеющие доступ к ценным данным.

Чтобы оценить возможности Kaspersky Endpoint Security Cloud, не обязательно покупать это решение, можно воспользоваться бесплатной тридцатидневной пробной версией. Процесс регистрации на сайте не вызывает трудностей. Требуется ввести минимум информации, после чего на почту придет письмо с активацией учетной записи.

Затем вы получаете доступ к консоли Kaspersky Endpoint Security Cloud, которая позволяет управлять защитой вашей компании. Интерфейс очень прост, к каждому пункту есть подробное описание, что и как требуется делать, чтобы добавлять пользователей, подключать устройства и получать уведомления о важных событиях. Важно, что управление системой происходит удаленно, с любого компьютера, достаточно лишь иметь доступ к интернет-браузеру и помнить свой логин и пароль.




Когда вы добавляете пользователей, им приходит уведомление со ссылкой на установку программы Kaspersky Endpoint Security 10. После установки их компьютер, сервер, ноутбук или смартфон сразу появится в вашем списке «Устройств». Из консоли можно управлять параметрами безопасности: включать и отключать антивирусы, защиту от сетевых атак, мониторинг системы, контролировать активность программ. Отдельно можно контролировать подключение внешних устройств и доступ к веб-сайтам.

Например, Kaspersky Endpoint Security Cloud позволяет создать список доверенных съемных дисков, а также запретить доступ к определённым сайтам или, напротив, разрешить заходить только на определенные сайты. Сама же программа для пользователя работает незаметно. Он может ее открыть, но не способен менять настройки. Они доступны только администратору.

Что касается мобильных устройств, то дополнительно к общим функциям можно настраивать параметры подключения к сетям Wi-Fi и даже ограничивать использование камер. Если устройство будет потеряно или украдено, то администратор способен через консоль заблокировать к нему доступ или удалить с него важные данные. Все это делается элементарно и не требует специальных знаний.

К системе Kaspersky Endpoint Security Cloud можно подключить 249 устройств, чего более чем достаточно для предприятий малого и среднего бизнеса.


Таким образом, защитное решение Kaspersky Endpoint Security Cloud позволяет удаленно контролировать защиту информации и устройств, а также деятельность сотрудников. Интерфейс консоли прост настолько, что системой сможет управлять неподготовленный пользователь, причем для освоения ему потребуется всего несколько минут. Отдельно стоит отметить, что для защиты компании вам не придется покупать специальное оборудование и оплачивать услуги специалистов. Все это берет на себя «Лаборатория Касперсокого».

Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.

К компонентам контроля относятся следующие компоненты программы:

  • Контроль программ . Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
  • Контроль устройств . Компонент позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками информации (например, жесткие диски, съемные диски, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами преобразования информации (например, принтеры) или интерфейсами, с помощью которых устройства подключаются к компьютеру (например, USB, Bluetooth).
  • Веб-Контроль . Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.
  • Адаптивный контроль аномалий . Компонент отслеживает и регулирует потенциально опасные действия, нехарактерные для защищаемого компьютера.

Работа компонентов контроля основана на правилах:

  • Контроль программ использует правила Контроля программ.
  • Контроль устройств использует правила доступа к устройствам и шинам подключения.
  • Веб-Контроль использует правила доступа к веб-ресурсам.
  • Адаптивный контроль аномалий использует правила Адаптивного контроля аномалий.

К компонентам защиты относятся следующие компоненты программы:

В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты.

Чтобы поддерживать защиту компьютера в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.

В программе Kaspersky Endpoint Security предусмотрены следующие задачи:

  • Проверка целостности . Kaspersky Endpoint Security проверяет модули программы, находящиеся в папке установки программы, на наличие повреждений или изменений. Если модуль программы имеет некорректную цифровую подпись, то такой модуль считается поврежденным.
  • Полная проверка . Kaspersky Endpoint Security выполняет проверку операционной системы, включая память ядра, загружаемые при запуске операционной системы объекты, загрузочные секторы, резервное хранилище операционной системы, а также все жесткие и съемные диски.
  • Выборочная проверка . Kaspersky Endpoint Security проверяет объекты, выбранные пользователем.
  • Проверка важных областей . Kaspersky Endpoint Security проверяет память ядра, загружаемые при запуске операционной системы объекты и загрузочные секторы.
  • Обновление . Kaspersky Endpoint Security загружает обновленные базы и модули программы. Это обеспечивает актуальность защиты компьютера от вирусов и других программ, представляющих угрозу.
  • Откат последнего обновления . Kaspersky Endpoint Security отменяет последнее обновление баз и модулей. Это позволяет вернуться к использованию предыдущих баз и модулей программы при необходимости, например, в том случае, если новая версия баз содержит некорректную сигнатуру, из-за которой Kaspersky Endpoint Security блокирует безопасную программу.

Удаленное управление через Kaspersky Security Center

Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами, настраивать параметры работы программы, а также использовать шифрование файлов и полнодисковое шифрование.

Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность полнодискового шифрования позволяет шифровать жесткие диски и съемные диски.

Служебные функции программы

Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, для расширения возможностей использования программы, для оказания помощи в работе.

Если во время работы программы возникают ошибки или зависания, программа может быть автоматически перезапущена.

Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:

  1. Выключает функции контроля и защиты (функция шифрования продолжает работать).
  2. Уведомляет пользователя о выключении функций.
  3. После обновления антивирусных баз или применения обновлений модулей программы пытается восстановить работоспособность.

Программа получает необходимые для восстановления работоспособности сведения о повторяющихся ошибках, которые приводят к прекращению работы, с помощью специальных алгоритмов, разработанных специалистами "Лаборатории Касперского".

О программе

Kaspersky Endpoint Security для рабочих станций обеспечивает комплексную защиту конечных точек на базе Windows, Windows Server (компьютеров, ноутбуков) от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации

Что нового

Новое в версии 11.7.0.669 (04.10.2021)

Обновлен интерфейс программы Kaspersky Endpoint Security для Windows.

Добавлен встроенный агент для интеграции с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Анализ и проверку объектов Kaspersky Sandbox выполняет на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Window (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox. Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Sandbox. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Sandbox требуется Kaspersky Security Center версии 13.2.

Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum. Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (exploits), программам-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.

Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Endpoint Detection and Response. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик и задач Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Endpoint Detection and Response Optimum требуется Kaspersky Security Center версии 13.2.

Добавлен мастер миграции политик и задач Kaspersky Endpoint Agent. Мастер миграции создает новые объединенные политики и задачи для программы Kaspersky Endpoint Security для Windows. Мастер позволяет переключить работу решений Detection and Response с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. К решениям Detection and Response относятся Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) и Kaspersky Managed Detection and Response (MDR).

Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.11.

При обновлении Kaspersky Endpoint Security программа определяет версию и назначение Kaspersky Endpoint Agent. Если программа Kaspersky Endpoint Agent предназначена для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security переключает работу этих решений на встроенный в программу агент. Для Kaspersky Sandbox и EDR Optimum программа автоматически удаляет Kaspersky Endpoint Agent. Для MDR вы можете удалить Kaspersky Endpoint Agent вручную. Если программа предназначена для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security обновит версию Kaspersky Endpoint Agent. Подробнее о работе программы см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.

Улучшена работа шифрования BitLocker:

  • Добавлена возможность использовать расширенный PIN-код при шифровании диска BitLocker. Расширенный PIN-код кроме цифр позволяет использовать другие символы: заглавные и строчные латинские буквы, специальные символы и пробел.
  • Добавлена возможность выключить аутентификацию BitLocker для обновления операционной системы или установки пакетов обновлений. При установке обновлений может потребоваться перезагрузить компьютер несколько раз. Для корректной установки обновлений вы можете временно выключить аутентификацию BitLocker и включить аутентификацию после установки обновлений.
  • Добавлена возможность задать срок действия пароля или PIN-кода для шифрования BitLocker. По истечении срока действия пароля или PIN-кода, Kaspersky Endpoint Security запросит у пользователя новый пароль.

Добавлена возможность настроить максимальное количество попыток авторизации клавиатуры для Защиты от атак BadUSB. После заданного количества неудачных попыток ввода кода авторизации USB-устройство будет заблокировано на время.

Улучшена работа Сетевого экрана:

  • Добавлена возможность задать диапазон IP-адресов для пакетных правил Сетевого экрана. Вы можете задать диапазон адресов в формате IPv4 или IPv6. Например, 192.168.1.1-192.168.1.100 или 12:34::2-12:34::99 .
  • Добавлена возможность указать DNS-имена для пакетных правил Сетевого экрана вместо IP-адресов. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.

Улучшен поиск правил Веб-Контроля. Для поиска правила доступа к веб-ресурсам кроме названия правила вы можете использовать URL-адрес веб-сайта, имя пользователя, категорию содержания, тип данных.

  • Улучшена работа задачи Антивирусная проверка в режиме простоя компьютера. Если во время проверки вы перезагрузили компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
  • Оптимизирована работа задачи Антивирусная проверка. Kaspersky Endpoint Security по умолчанию запускает проверку только во время простоя компьютера. Вы можете настроить запуск проверки компьютера в свойствах задачи.

Добавлена возможность ограничить доступ пользователя к данным, которые предоставляет инструмент Мониторинг активности программ. Мониторинг активности программ – это инструмент, предназначенный для просмотра информации об активности программ на компьютере пользователя в режиме реального времени. Администратор может скрыть Мониторинг активности программ от пользователя в свойствах политики программы.

Улучшена безопасность управления программой через REST API. Теперь Kaspersky Endpoint Security проверяет подпись запросов, отправленных через REST API. Для управления программой вам нужно установить сертификат для идентификации запросов.

Новое в Kaspersky Endpoint Security 11 для Windows

  • Интеграция компонента Endpoint Sensor продукта Kaspersky Endpoint Detection and Response 1.0.
    • Сканер IoC (индекс компрометации).
    • Инструменты для обработки инцидентов.
    • Возможности для расследования инцидентов.
    • Поддержка серверных операционных систем для Мониторинга системы.
    • Защита папок общего доступа от удаленного шифрования.
    • Группировка компонентов защиты по двум категориям: продвинутая и базовая защита от угроз.
    • Технологии (например, машинное обучение, облачный анализ) и компоненты защиты (Защита от эксплойтов, Анализ поведения) отображаются в статистике и отчетах.
    • Названия антивирусных компонентов заменены на формулировки вида «Защита от угроз» (например, Файловый Антивирус переименован в Защиту от файловых угроз).
    • Мониторинг системы разделен на 3 компонента: Анализ поведения, Откат вредоносных действий, Защита от эксплойтов.
    • Контроль активности программ переименован в Предотвращение вторжений.
    • Контроль запуска программ переименован в Контроль программ.
    • Добавлена функциональность Анти-Бриджинг. Запрещает установку несанкционированных коммутаций между сетями.
    • Импорт или экспорт списка доверенных устройств в XML-формате, удобном для чтения или редактирования вручную.
    • Смешанный режим работы (одновременная работа тестовых и блокирующих правил).
    • Новая KL-категория — Доверенные сертификаты.
    • Упрощение мастера развертывания.
    • Оптимизация управления лицензированием.

    В Kaspersky Endpoint Security 11 для Windows больше не поддерживается функциональность:

    • Карантин.
    • IM-Антивирус.
    • Поиск уязвимостей.

    Системные требования

    Kaspersky Endpoint Security 11.4.0 для Windows совместим только с Kaspersky Security Center 12.

    Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

    Минимальные общие требования:

    • 2 ГБ свободного места на жестком диске;
    • процессор 1 ГГц (с поддержкой инструкций SSE2);
    • оперативная память:
      • для 32-разрядной операционной системы – 1 ГБ;
      • для 64-разрядной операционной системы – 2 ГБ.

      Поддерживаемые операционные системы для рабочих станций:

      • Windows 7
      • Windows 8
      • Windows 8.1
      • Windows 10
      • Windows 11

      Поддерживаемые операционные системы для серверов:

      • Windows Small Business Server 2011 Essentials / Standard (64-разрядная);
      • Windows MultiPoint Server 2011 (64-разрядная);
      • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
      • Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
      • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
      • Windows Server 2016 Essentials / Standard / Datacenter;
      • Windows Server 2019 Essentials / Standard / Datacenter.
      • Windows Server 2022.

      Поддерживаемые виртуальные платформы:

      • VMware Workstation 15;
      • VMware ESXi 6.7 U2;
      • Microsoft Hyper-V 2019 Server;
      • Citrix Hypervisor 8;
      • Citrix XenDesktop 7.18;
      • Citrix XenApp 7.18;
      • Citrix Provisioning Services 7.18.

      Полезные ссылки

      Подробное описание

      Kaspersky Endpoint Security для Windows (для рабочих станций) - современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.

      Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.

      Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.

      Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.

      Компоненты контроля Kaspersky Endpoint Security

      • Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
      • Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
      • Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
      • Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.

      Компоненты защиты Kaspersky Endpoint Security

      Шифрование в Kaspersky Endpoint Security

      Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.

      Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:

      Популярность Windows делает эту операционную систему главной мишенью киберпреступников.

      Встроенной системы безопасности недостаточно, чтобы защитить компанию от современных киберугроз. Если же добавлять многочисленные разрозненные средства защиты, это усложнит администрирование и не поможет обеспечить желаемый уровень безопасности.
      Kaspersky Endpoint Security для Windows – это комплексное, отмеченное наградами решение, которое работает на базе новейших технологий и защищает все конечные устройства Windows и данные на них.

      Kaspersky Endpoint Security для Windows включает передовую многоуровневую защиту от угроз, проактивные технологии, такие как Контроль программ, Веб-Контроль и Контроль устройств, средства управления уязвимостями и установкой исправлений, а также шифрование данных. Вот только некоторые преимущества приложения:

      • Защита наиболее ценных активов компании – данных, репутации и непрерывности бизнес-процессов
      • Эффективное администрирование – развертывание и управление выполняются из единой консоли с применением общих политик
      • Надежная защита, эффективность которой доказана независимыми тестами
      • Инновационные исследования и стратегия разработки – мы сами создаем все наши технологии, что позволяет нам с легкостью интегрировать их в наши продукты
      • Совместимость с существующими инфраструктурами

      Защита от угроз на базе машинного обучения - действует даже без регулярных обновлений

      Ряд компонентов продукта, такие как система предотвращения вторжений (HIPS), облачная репутационная база данных Kaspersky Security Network, Анализ поведения, Защита от эксплойтов и другие, работают без использования сигнатур и позволяют эффективно обнаруживать угрозы даже без частых обновлений. В своей работе решение использует технологии статического и динамического машинного обучения. Анализ поведения исследует процессы в режиме реального времени и выявляет вредоносную активность. В случае выявления подобной активности, вы можете остановить процесс и запустить откат вредоносных действий.

      Снижение стоимости владения

      Каждый компонент технологий нового поколения в наших решениях нацелен на обеспечение самого высокого уровня защиты и максимальной скорости ответа при минимальном количестве ложных срабатываний, что подтверждено результатами независимых тестов. Такая высокая производительность позволяет оптимизировать потребление ресурсов и энергии, и таким образом снизить общую стоимость владения (TCO).

      В последней версии Kaspersky Endpoint Security для Windows реализован облачный режим работы защитных компонентов, который:

      • Вдвое уменьшает размер инсталляционного пакета для быстрого развертывания
      • Сокращает использование оперативной памяти и дискового пространства
      • Сокращает нагрузку на сеть

      Защита в режиме реального времени

      В одном только третьем квартале 2018 года технологии «Лаборатории Касперского» обнаружили более 250 млн уникальных вредоносных URL. Даже доверенный, часто посещаемый веб-сайт или корпоративный ресурс могут быть взломаны и представлять угрозу для безопасности всей корпоративной сети.

      В своей работе Kaspersky Endpoint Security для Windows использует глобальную облачную сеть безопасности Kaspersky Security Network (KSN). Миллионы компьютеров по всему миру передают нам самые актуальные сведения об угрозах, что позволяет обеспечить максимально оперативный ответ даже на новейшие, только что возникшие угрозы, включая массовые атаки.

      Предотвращение сетевых атак

      Защита от сетевых угроз в составе Kaspersky Endpoint Security для Windows выявляет и блокирует атаки на вашу корпоративную сеть. Например, вредоносное ПО, осуществляющее атаку на переполнение буфера, может изменить процесс, уже загруженный в память, чтобы выполнить вредоносный код. Защита от сетевых атак может предотвратить распространение таких угроз. Обновленный функционал также обеспечивает защиту от атак, эксплуатирующих уязвимости в протоколе ARP с целью подмены MAC-адреса устройства.

      Блокирование шифровальщиков, бесфайловых атак и перехвата учетных данных администратора

      Киберпреступники используют различные инструменты и скрипты для сбора паролей администратора, что позволяет им затем удаленно управлять зараженными машинами. Они также могут применять легальные утилиты для запуска бесфайловых атак, которые не могут быть заблокированы с помощью традиционных защитных методов. Ситуацию усугубляет постоянное развитие угроз и рост количества программ-вымогателей.

      Для обнаружения этих развивающихся угроз «Лаборатория Касперского» использует поведенческий анализ, который позволяет идентифицировать угрозу на стадии предотвращения вторжения на основании ее реального поведения.

      Выявляя и анализируя подозрительное поведение на рабочих станциях, файловых серверах и в сетевых папках, технология поведенческого анализа «Лаборатории Касперского» обеспечивает эффективную защиту от новых сложных угроз, к которым относятся вирусы-шифровальщики. В случае если атака все же произошла, вредоносное ПО блокируется, а функция автоматического отката позволяет отменить любые совершенные им вредоносные действия.

      Безопасная разработка и запуск приложений с открытым исходным кодом

      Windows Subsystem for Linux (WSL) — популярная подсистема для запуска приложений *NIX/Linux на Windows 10. Решение обеспечивает ее защиту, проверяя WSL-файлы, приложения и трафик.

      Защита популярных программ от атак нулевого дня

      Функция автоматической защиты от эксплойтов не позволяет вредоносному ПО использовать уязвимости в операционной системе и установленных программах. Решение осуществляет постоянный мониторинг наиболее часто атакуемых приложений, включая Adobe Reader, Microsoft Internet Explorer®, Microsoft Office и Java, обеспечивая дополнительный уровень защиты от неизвестных угроз нулевого дня.

      Оперативное выявление атак и вторжений

      Компоненты Kaspersky Endpoint Security для Windows могут быть интегрированы с решением Kaspersky Endpoint Detection and Response (EDR), выступая в качестве его сенсоров на рабочих станциях и серверах. Это позволяет собирать и анализировать большие объемы данных, не снижая продуктивность пользователей, и эффективно выявлять сложные угрозы и признаки вторжения, например файлы, в которых присутствуют индикаторы компрометации (IoC).

      Единая консоль управления для смешанных IT-сред

      Полный контроль и удобное управление защитой всех узлов сети из единой консоли экономит время и ресурсы, необходимые для управления безопасностью вашей IT-инфраструктуры. Вы можете настроить политики в соответствии с вашими требованиями, взяв за основу параметры единой универсальной политики.

      Развертывание в сетях со сложной инфраструктурой

      Система отдельных помощников позволяет быстро развернуть решение в вашей сети, используя или не используя Active Directory. Вы можете развернуть решение и обеспечить защиту конечных устройств, даже если сеть не имеет выхода в интернет.

      Масштабируемое управление

      Ролевое управление позволяет создавать группы конечных устройств и назначать задачи по управлению различным администраторам, а консоль управления может быть настроена таким образом, чтобы каждый администратор имел доступ только к тем инструментам и данным, которые необходимы для выполнения его рабочих задач.

      Защита от несанкционированного изменения настроек

      Kaspersky Endpoint Security для Windows охраняет целостность системы защиты, пресекая попытки вывести ее из строя.

      Шифрование и защита бизнес-данных

      Защита данных с помощью шифрования, отвечающего стандартам FIPS 140-2 и Common Criteria: EAL2+ , а также возможность управления встроенным в Windows функционалом шифрования Microsoft BitLocker.

      Обеспечение сохранности конфиденциальных данных

      Шифрование конфиденциальных данных позволяет обеспечить их надежную защиту в случае кражи корпоративного ноутбука или потери сотрудником съемного устройства, делая вашу бизнес-информацию недоступной для посторонних лиц. Kaspersky Endpoint Security для Windows использует алгоритм шифрования Advanced Encryption Standard (AES) 256 бит и поддерживает Intel AES-NI для более быстрого шифрования.

      Защита данных на жестком диске

      Полное шифрование диска (Full Disk Encryption, FDE) шифрует его содержимое, позволяя легко реализовать стратегию шифрования всех бизнес-данных без участия конечных пользователей. Полное шифрование диска поддерживает однократную авторизацию перед загрузкой ОС и обеспечивает полностью защищенную среду вне операционной системы.

      Безопасный обмен данными и резервное копирование

      Шифрование на уровне файлов (File Level Encryption, FLE) осуществляет шифрование отдельных файлов и папок на любом диске. Это позволяет системным администраторам шифровать файлы автоматически на основании таких характеристик, как адрес размещения или тип файла. Такое шифрование может применяться ко всем данным, генерируемым приложениями. Пользователи могут легко создавать зашифрованные самораспаковывающиеся пакеты, что позволяет обеспечить защиту данных при резервном копировании или обмене ими по локальной сети, электронной почте, через интернет или с помощью съемных устройств.

      Централизованное управление шифрованием

      Настройки шифрования лучше всего применять в рамках единой политики вместе с настройками антивируса, Контроля устройств и др. Это позволяет сформировать полностью интегрированную четкую политику. Например, можно разрешить доверенным USB-устройствам подключаться к ноутбуку, и в то же время применять к таким устройствам шифрование. Все настройки задаются в единой консоли, предназначенной для управления всеми компонентами Kaspersky Endpoint Security для бизнеса.

      В случае потери пароля или повреждения диска, данные могут быть восстановлены и расшифрованы с помощью специальной централизованно управляемой процедуры аварийного восстановления данных. Встроенное в консоль управление Microsoft BitLocker дает возможность также использовать встроенный в Windows функционал шифрования, позволяя вам решать, какую именно технологию использовать для шифрования ваших данных.

      Предотвращение вторжений и настройка политик с использованием облака

      Система предотвращения вторжений Host Intrusion Prevention (HIPS) и централизованное управление компонентами Веб-Контроль, Контроль устройств и Контроль программ позволяют значительно снизить риск успешных атак на ваш бизнес и обеспечить высокий уровень безопасности и продуктивности пользователей. «Лаборатория Касперского» располагает собственной Whitelisting-лабораторией, которая поддерживает постоянно обновляемую базу, где содержатся сведения о более чем 2,5 млрд доверенных программ. Эта база автоматически синхронизируется с конечными устройствами, что позволяет облегчить выполнение повседневных задач администрирования.

      Чтобы обеспечить удобное управление, наши инструменты контроля администрируются через ту же единую консоль, тесно интегрированную с Active Directory и компонентами, отвечающими за защиту от вредоносного ПО. Это позволяет легко настраивать и применять комплексные политики.

      Контроль несанкционированного использования ресурсов

      Компонент Веб-контроль предотвращает использование опасных сайтов (P2P, азартные игры, соцсети и проч.) сотрудниками и возможную утечку данных. Новая категория Криптовалюты и майнинг позволяет администраторам одним кликом блокировать различные сайты майнинга криптовалюты на корпоративных ресурсах. Администраторы могут отслеживать, фильтровать и контролировать, к каким веб-сайтам сотрудники имеют доступ на рабочих устройствах. Эти категории ежемесячно пополняются сотнями новых ресурсов. После того как настройки синхронизированы с конечными устройствами, политики применяются даже в тех случаях, когда пользователь находится за пределами корпоративной сети. Гибкие политики позволяют разрешить просмотр разрешенных веб-сайтов в заданные периоды времени, а интеграция с Active Directory обеспечивает быстрое и эффективное применение политик в рамках всей вашей IT-инфраструктуры.

      Снижение риска успешных атак

      Контроль программ с использованием технологии динамических списков разрешенного ПО значительно сокращает риск успешных атак нулевого дня, позволяя вам полностью контролировать, какое ПО, включая конкретные версии, разрешается запускать в вашей сети. Наше решение блокирует приложения из списка запрещенных, в то время как доверенные приложения из базы динамических списков разрешенного ПО продолжают работать без помех.

      Автоматическое гибкое усиление безопасности рабочих мест

      Адаптивный контроль аномалий помогает автоматически устанавливать максимально допустимый уровень безопасности для каждой роли в организации. После первичного мониторинга конкретных действий и сбора информации о поведении пользователей и ПО компонент определяет и изучает характерные модели поведения, в том числе на уровне индивидуальных пользователей. Если программа затем демонстрирует поведение, не отвечающее этому шаблону, оно блокируется. Важно отметить, что все перечисленное не создает помех в работе конечных пользователей.

      Управление доступом к конфиденциальным данным и записывающим устройствам

      Действия некоторых приложений могут представлять угрозу, даже если сами приложения при этом не являются вредоносными. Такие действия необходимо тщательно контролировать. Наше решение ограничивает права приложений в соответствии с присвоенным уровнем доверия, при необходимости блокируя их доступ к ценным ресурсам, например к конфиденциальным данным. На основании данных, сопоставляемых с локальными и облачными (KSN) репутационными базами, наша система предотвращения вторжений (HIPS) контролирует приложения и ограничивает их доступ к критически важным системным ресурсам, а также аудио- и видео- записывающим устройствам.

      Обширный список настроек по умолчанию для системы HIPS и ограничений для различных приложений позволяет снизить нагрузку на администраторов и обеспечивает полный контроль работы приложений в соответствии с требованиями вашего бизнеса.

      Блокирование угроз при использовании USB-устройств и публичных Wi-Fi сетей

      Чтобы оградить пользователей от подключения к потенциально небезопасным публичным Wi-Fi сетям, вы можете создать список доверенных сетей на основании их имени или типа шифрования/авторизации, либо исключить подобную ситуацию, заблокировав возможность подключения ко второй сети.

      Отключение USB-порта далеко не всегда решает проблему использования съемных устройств, поскольку может привести к снижению продуктивности работы других пользователей - например, при невозможности подключить 4G-модем. Контроль устройств в составе нашего решения позволяет обеспечить более гибкий контроль на уровне сетевых подключений и типа используемых USB-устройств. Интеграция с технологиями шифрования позволяет вам применять политики шифрования к конкретным типам дисков, а также


      Данная версия позволяет осуществить защиту ПК и ноутбуков, снизить загруженность ИТ-департамента благодаря современным инструментам защиты и возможности управлять настройками безопасности с одного устройства. EndPoint Security защитит устройства Windows, Linux и Mac, он идеально подойдет клиентам, которые хотят защитить все оборудование компании от вирусов, шпионажа и сетевых мошенников.

      Основные возможности Стартовой редакции

      Защита от вирусов, хакерских атак и прочих угроз при помощи:

      • метода сигнатур;
      • анализа поведения программ (метод проактивного наблюдения);
      • использования возможностей облачной сети Security Network - KSN.

      Помимо этого Ваша сеть и рабочие устройства будут защищены от хакеров благодаря модернизированному защитному экрану и технологиям предотвращения вторжений.

      Постоянное отслеживание новых вирусов

      Все новейшие вирусы мгновенно попадают в базу «Лаборатории Касперского» за счет того, что миллионы клиентов антивируса разрешили анализировать подозрительные активности и заражения вредоносным ПО в своих системах. Ежедневно в базу собирается информация о более 25 миллионах новых образцов. Это позволяет всегда надежно защищать Вашу систему даже от новейших вирусных атак.

      Мгновенные настройки и простая установка

      Ваши устройства попадают под защиту антивирусного ПО сразу после установки, так как программа имеет настройки, которые активируются по умолчанию. Стартовая версия проста в управлении, она позволяет контролировать все устройства и обеспечивает их безопасность посредством работы с одной консоли.

      Масштабируемость

      Управление с помощью Kaspersky Security Center позволит со временем подключать к антивирусу дополнительные технологии, укреплять отдельные узлы. Таким образом, даже во время роста бизнеса, когда требуется расширение ИТ-инфраструктуры, Вы сможете продолжать использовать стартовую версию.



      Kaspersky EndPoint Security Стандартный

      Данная редакция защищает компьютеры предприятия, а также файловые сервера и мобильные устройства. Стандартная редакция имеет все преимущества Стартового EndPoint Security и такие новые функции:

      Безопасность общего доступа

      Любой зараженный файл в сервере в последствии станет причиной нанесения компании серьезного ущерба. Но крупным предприятиям не обойтись без постоянного обмена файлами, данными и документами. Kaspersky EndPoint Security использует новейшие технологии защиты для контроля над безопасностью файловых серверов.

      Возможность использовать личные телефоны или планшеты для доступа к нужным файлам компании

      Предприятия, использующие Kaspersky EndPoint Security, могут не переживать за нанесения вреда корпоративной системе личными устройствами, которые могут "занести" вирусы в сеть предприятия. Антивирус от Kaspersky позволит улучшить производительность и облегчить сотрудникам доступ к своим проектам при помощи личных планшетов и телефонов. При этом осуществляется постоянный контроль над устройствами, которые появляются в Сети, администратор сразу же видит новое устройство и может ограничивать его взаимодействие с другими системами.

      Политики безопасности

      При помощи EndPoint Security Стандартный ИТ-отдел сможет с легкостью контролировать доступ работников к программам, интернету, файлам, съемным устройствам, настраивая политики доступа.

      Kaspersky EndPoint Security Расширенный

      Kaspersky EndPoint Security Расширенный

      Помимо всех преимуществ, которые имеет Стандартная версия, Kaspersky EndPoint Security Расширенный также предлагает:

      Технологии шифрования данных

      Эта функция позволят Вам сохранить важную конфиденциальную информацию, даже если устройства или документы попадут в чужие руки. Технология шифрования быстро развертывается и не требует дополнительных консолей для управления.

      Системное администрирование

      Развитие предприятия неминуемо влечет за собой усложнение его ИТ-инфраструктуры, вследствие чего администраторам нелегко уследить за всеми настройками и контролировать безопасность. Расширенная редакция позволяет сэкономить время персонала и ресурсы, упрощая процесс администрирования и позволяя управлять процессами, касающимися безопасности с одной консоли.

      Основные возможности и различия разных версий EndPoint Security Вы можете проследить в Таблице:

      Редакция Централизованное управление безопасностью Мощный сетевой экран + защита от вирусов Политики доступа и безопасности Контроль над мобильными устройствами Инструменты шифрования данных Системное администрирование
      Стартовая редакция + + - - - -
      стандартная редакция + + + + - -
      Расширенная редакция + + + + + +

      Читайте также: