Kaspersky Endpoint Security for Business - Advanced
Eersteklas beveiliging, uitgebreid IT-beheer
- Uitgebreide systeembeheerfuncties
- Vulnerabilitybeoordeling en patchbeheer
- Meerdere beveiligingslagen – inclusief encryptie
- Web Control, Application Control, Device Control
- Mobiele beveiliging en beheer
- Gecentraliseerd beheer van beveiliging en systemen
|
Bekijk de datasheet
Kaspersky Endpoint Security | Advanced (pdf)
Bekijk de datasheet
van Endpoint Security (pdf)
Voordelen
Zakelijke IT-omgevingen zijn complexer dan ooit tevoren. Tegelijkertijd gebruiken cybercriminelen en hackers steeds slimmere en geraffineerdere methoden om bedrijven van elke grootte aan te vallen. Als IT-beveiligingsvoorzieningen en IT-beheer zich niet ontwikkelen om deze nieuwe uitdagingen het hoofd te bieden, stellen bedrijven zich bloot aan risico's. Kaspersky Endpoint Security for Business | Advanced levert onze bekroonde beschermingstechnologieën tegen dreigingen naast verschillende andere beveiligingsfuncties, zodat uw bedrijf profiteert van meerdere verdedigingslagen. Kwetsbaarheidsscans en technologieën voor patchbeheer helpen om vulnerabilities in uw besturingssystemen en applicatiesoftware te elimineren, terwijl data encryptie uw vertrouwelijke bedrijfsgegevens beschermt bij verlies van een laptop of als onbevoegde gebruikers proberen om gegevens te stelen.
Meerdere beschermingslagen - voor werkstations en meer
Onze toonaangevende, meerlaagse verdediging tegen malware en aanvallen beschermen Windows-, Mac- en Linux-desktops en -laptops – en Windows- en Linux-file servers – tegen bekende, onbekende en geavanceerde dreigingen. Deze technologieën worden verder aangevuld door Application Control-, Device Control- en Web Control-tools voor desktops en laptops. Met onze krachtige beheertools kunt u bepalen hoe applicaties worden uitgevoerd, het gebruik van onbevoegde verwisselbare apparaten blokkeren en beleid voor internettoegang implementeren.
Eliminatie van vulnerabilities en patchbeheer
Cybercriminelen vallen vaak bedrijfsnetwerken aan via niet-gepatchte vulnerabilities binnen besturingssystemen en applicaties. Daarom hebben we automatische kwetsbaarheidsscans en technologieën voor patchbeheer en -distributie ontwikkeld. Met centrale controle over vulnerabilitybeoordeling en distributie van de nieuwste patches verminderen we uw blootstelling aan dreigingen.
Verlies van gevoelige bedrijfsgegevens voorkomen
Het verlies van een laptop of mobiel apparaat kan ertoe leiden dat vertrouwelijke gegevens in de verkeerde handen vallen. Met onze flexibele data encryptiefunctionaliteit kunt u de encryptie van bestanden, mappen, schijven en verwisselbare apparaten afdwingen. Data encryptie kunt u eenvoudig configureren en beheren via dezelfde beheerconsole waarmee u alle andere endpoint-beveiligingstechnologieën van Kaspersky Lab op uw netwerk beheert.
Beveiliging van mobiele apparaten en gegevens
Krachtige mobiele beveiligingstechnologieën helpen u de populairste mobiele platformen te beschermen tegen malware, phishing, spam en meer. Met Kaspersky Endpoint Security for Business | Advanced bespaart u bovendien tijd en kunt u eenvoudiger een uniform beleid voor mobiele beveiliging uitrollen door toegang te bieden tot de MDM-functies (Mobile Device Management) en MAM-functies (Mobile Application Management) via één interface.
Efficiënter beheer van IT-systemen
Voor de complexe zakelijke IT-omgevingen van tegenwoordig kan de enorme hoeveelheid essentiële, dagelijkse systeembeheertaken overweldigend zijn. Onze systeembeheerfunctionaliteit automatiseert een breed scala aan beveiligings- en beheertaken om de complexiteit van IT-beheer terug te brengen. U krijgt beter inzicht in uw IT-netwerk en kunt meerdere beveiligings- en beheerfuncties besturen via één geïntegreerde console voor systeem- en beveiligingsbeheer.
Centraal systeembeheer en beveiliging
Met Kaspersky Endpoint Security for Business | Advanced kunt u eenvoudiger beheer uitvoeren in Kaspersky Security Center, onze nauw geïntegreerde beheerconsole waarmee u centrale controle heeft over al onze beveiligingstechnologieën voor endpoints. Dankzij integratie met twee van de meest gebruikte SIEM-producten (Security Information and Event Management) – HP ArcSight en IBM QRadar – krijgen grote ondernemingen de realtime gegevensbewaking die ze nodig hebben.
Functies
Superieure endpoint-beveiligingstechnologieën en verreikende systeembeheermogelijkheden via één uniforme beheerconsole.
Bescherming van Windows-, Linux- en Mac-desktops en -laptops*
Meerdere beveiligingslagen
Onze nieuwste anti-malware-engine combineert handtekeninggebaseerde beveiliging, cloudondersteunde technologieën en gedragsanalyse en heuristische analyse om uw bedrijf te beschermen tegen bekende, onbekende en geavanceerde dreigingen. De engine kan elke combinatie van Mac-, Linux- en Windows-desktops en -laptops beschermen.
Beveiliging efficiënter updaten
Cybercriminelen lanceren voortdurend nieuwe en complexere malware. Daarom brengen wij veel regelmatiger database-updates uit dan veel andere beveiligingsleveranciers. Daarnaast gebruiken we meerdere geavanceerde beveiligingstechnologieën voor sterk verbeterde detectiescores. Tegelijkertijd maken we de updates kleiner, zodat u meer communicatiebandbreedte overhoudt voor andere taken.
Beschermen tegen onbekende en geavanceerde dreigingen
Als er nieuwe malware wordt losgelaten op de wereld, volgt er een periode van hoge risico's. De technologieën en dreigingsgegevens van Kaspersky Lab worden constant bijgewerkt om zero-hour-bescherming te kunnen bieden en ervoor te zorgen dat uw bedrijf zelfs tegen de meest geraffineerde, nieuwe bedreigingen wordt beschermd.
Verdacht gedrag detecteren
Als een applicatie op uw bedrijfsnetwerk wordt gestart, controleert onze System Watcher-module het gedrag van de applicatie. Als verdacht gedrag wordt gedetecteerd, blokkeert System Watcher automatisch de applicatie. Daarnaast houdt System Watcher een dynamisch logbestand bij van het besturingssysteem, het register en meer. Hierdoor kunnen schadelijke bewerkingen die de malware al had uitgevoerd worden teruggedraaid.
Beschermen tegen exploits
Onze innovatieve AEP-technologie (Automatic Exploit Prevention) voorkomt dat malware kan profiteren van vulnerabilities in het besturingssysteem en de applicaties die u uitvoert. AEP controleert met name de applicaties die het vaakst het doelwit zijn - zoals Adobe Reader, Internet Explorer, Microsoft Office en Java - en biedt een extra niveau aan beveiligingscontrole en bescherming tegen onbekende dreigingen.
Applicaties en connectiviteit beheren
For some applications – even though the applications may not be classed as malicious – their activities may be regarded as high-risk. In many cases, it’s advisable that these activities are restricted. Our Host-Based Intrusion Prevention System (HIPS) restricts activities within the endpoint, according to the ‘trust level’ that has been assigned to the application. HIPS works together with our application-level Personal Firewall – which restricts network activity.
Netwerkaanvallen blokkeren
De Network Attack Blocker-technologie detecteert en volgt verdachte activiteiten op uw bedrijfsnetwerk. Daarbij kunt u vooraf configureren hoe uw systemen reageren als er verdacht gedrag wordt geïdentificeerd.
De mogelijkheden van de cloud gebruiken – voor nog betere bescherming
Dankzij miljoenen gebruikers die het cloudgebaseerde Kaspersky Security Network (KSN) toestaan gegevens te ontvangen over verdacht gedrag op hun computers, kan uw bedrijf profiteren van verbeterde bescherming tegen de nieuwste malware. Deze realtime gegevensstroom laat klanten profiteren van een snelle reactie op nieuwe aanvallen en verkleint de kans op 'foutieve identificaties'.
*Niet alle functies zijn beschikbaar op alle platformen.
Bescherming van uw file servers
Beveiliging van heterogene omgevingen
Onze bekroonde beveiliging beschermt file servers met Windows, Linux of FreeBSD. Door geoptimaliseerde scanprocessen blijft de impact op de prestaties van uw servers beperkt. We beschermen niet alleen clusterservers, maar ook Microsoft- en Citrix-terminalservers.
Betrouwbare bescherming
Als een van uw file servers een fout vertoont, worden onze beveiligingstechnologieën automatisch weer opgestart zodra de file server opnieuw wordt gestart.
Verbeterd beheer
Elke minuut die u moet besteden aan beheer en het genereren van rapporten is tijd die u zou kunnen wijden aan strategisch belangrijke activiteiten. Daarom leveren we een centrale console waarmee u de beveiliging van al uw endpoints kunt beheren – file servers, werkstations en mobiele apparaten – en eenvoudig gedetailleerde rapporten kunt genereren.
Verbeterde beveiliging en uitgebreid systeembeheer
Eliminatie van bekende vulnerabilities
Onze technologieën scannen uw hele netwerk om vulnerabilities te identificeren die voortvloeien uit niet-gepatchte applicaties of besturingssystemen. Gedetecteerde vulnerabilities kunnen automatisch worden geprioriteerd, waarna patches en updates automatisch kunnen worden gedistribueerd. Aangezien we nieuwe patches sneller distribueren dan veel andere patchoplossingen, helpen we u vulnerabilities sneller te elimineren.
Beheer van uw hardware en software
Alle apparaten en software op uw netwerk worden automatisch ontdekt en vastgelegd in een hardware- en software-inventarisatie. De hardware-inventarisatie bevat gedetailleerde informatie over elk apparaat en de software-inventarisatie helpt u softwaregebruik te controleren en ongeoorloofde applicaties te blokkeren. Zelfs gastapparaten die op uw netwerk verschijnen kunnen automatisch worden ontdekt en worden voorzien van toegangsrechten, zonder de beveiliging van uw bedrijfssystemen en -gegevens in gevaar te brengen.
Optimale distributie van applicaties
U kunt software op verzoek implementeren of de implementatie buiten kantooruren plannen. Voor bepaalde installatieprogramma's kunt u aanvullende parameters opgeven om het desbetreffende softwarepakket aan te passen. Door het gebruik van veilige, externe verbindingen met elke desktop of clientcomputer bent u in staat om problemen snel op te lossen. Een autorisatiemechanisme voorkomt onbevoegde externe toegang. Alle activiteiten tijdens een externe sessie worden geregistreerd, zodat ze zijn terug te vinden.
Implementatie van besturingssystemen automatiseren en optimaliseren
Onze technologieën automatiseren en centraliseren de creatie, de opslag en het klonen van beveiligde systeemimages. Images worden in een speciale opslagruimte opgeslagen die direct toegankelijk is tijdens de implementatie. Images voor clientwerkstations kunnen worden geïmplementeerd met PXE-servers (Preboot eXecution Environment) die eerder zijn gebruikt in het netwerk, of met onze eigen functies. Met behulp van Wake-on-LAN-signalen kunt u de images automatisch buiten kantooruren distribueren. UEFI-ondersteuning is ook inbegrepen.
Minder verkeer – externe distributie
Als u software of patches wilt distribueren bij een externe vestiging, kan één lokaal werkstation als updateagent dienen voor de gehele externe locatie. Dit helpt de hoeveelheid verkeer op uw netwerk terug te brengen.
Integratie met SIEM-systemen
SIEM-systemen (Security Information & Event Management) kunnen een belangrijke rol spelen bij realtime bewaking voor grote ondernemingen. Daarom is integratie met twee van de populairste SIEM-producten, HP ArcSight en IBM QRadar, inbegrepen.
Encryptie van vertrouwelijke informatie
Krachtige encryptie
We gebruiken een AES-encryptiealgoritme dat een sleutellengte van 256 bits heeft en door NIST is goedgekeurd (#2980) voor een krachtige encryptie van uw vertrouwelijke informatie. Bij verlies of diefstal van bestanden of systemen, hebben ongeautoriseerde gebruikers geen toegang tot uw gecodeerde gegevens. Onze encryptie is ook ontworpen om te voldoen aan FIPS 140-2 (in afwachting van goedkeuring).
Geïntegreerd – voor beter beheer
Veel encryptieproducten van andere leveranciers worden niet geleverd als onderdeel van een geïntegreerde IT-beveiligingsoplossing, maar onze encryptietechnologieën maken deel uit van een geïntegreerde codebasis die volledig door ons interne team is ontwikkeld. Zo is het eenvoudiger voor u om encryptie-instellingen toe te passen als onderdeel van hetzelfde beleid dat geldt voor uw anti-malwarebescherming, endpointbeheer en andere beveiligingstechnologieën voor endpoints.
Full disk encryptie en File-Level encryptie
Voor encryptie dicht bij de hardware en om alles in een keer te kunnen coderen, is FDE (Full Disk Encryption) werkzaam op de fysieke sectoren van de schijf. Met File-Level Encryption (FLE) kunt u op veilige wijze gegevens delen via uw netwerk. Als extra beveiligingsmaatregel kan het originele, niet-gecodeerde bestand van de harde schijf worden gewist nadat het bestand is gecodeerd.
Encryptie van verwisselbare media
Om gegevens te beveiligen die ook naar verwisselbare apparaten worden overgebracht, kan Removable Media Encryption Full Disk Encryption en File-Level Encryption uitvoeren.
'Draagbare modus'-encryptie
Als u gevoelige gegevens via e-mail, het internet of een verwisselbaar apparaat moet overdragen, kunt u op eenvoudige wijze gecodeerde, zelfuitpakkende pakketten of bestanden en mappen maken die zijn beveiligd met een wachtwoord. Met een speciale 'draagbare modus' voor encryptie op bestandsniveau op verwisselbare media kunnen gegevens veilig worden overgebracht, zelfs op computers zonder Kaspersky Endpoint Security for Windows.
Eenvoudig aanmelden en ondersteuning voor smartcard/token
Als gebruikers hun pc aanzetten en hun gebruikersnaam en wachtwoord invoeren, krijgen ze met onze optie Single Sign-On direct toegang tot de gecodeerde gegevens op de harde schijf van hun pc. Het encryptie- en decryptieproces is vrijwel transparant voor de gebruiker, wat de efficiëntie en de productiviteit bevordert. Dubbele verificatie, via smartcards en tokens, wordt ook ondersteund.
Ondersteuning voor Intel AES-NI en meer
Dankzij ondersteuning voor Intel AES-NI is snellere encryptie en decryptie van gegevens mogelijk voor veel systemen met Intel- en AMD-processors*. Onze Full Disk Encryption-technologie ondersteunt ook platformen met UEFI. Bovendien is er ondersteuning voor non-QWERTY-toetsenborden.
*Niet alle processors worden ondersteund.
Bescherming van mobiele apparaten*
Krachtige mobiele beveiliging
Met een combinatie van de meest geavanceerde technologieën in de industrie bieden we bescherming tegen de nieuwste mobiele bedreigingen. Anti-phishing beschermt tegen websites die informatie of identiteitsgegevens proberen te stelen en anti-spam helpt ongewenste oproepen en sms-berichten te filteren. Met flexibele beheertools kunt u voorkomen dat ongeoorloofde applicaties worden gestart en kunt u toegang tot gevaarlijke websites blokkeren. Gevallen van rooting en jailbreaking worden automatisch gedetecteerd en de apparaten worden geblokkeerd.
Persoonlijke en zakelijke gegevens scheiden
Met onze ‘app wrapping’-technologie kunt u speciale containers op elk apparaat instellen. Zakelijke applicaties worden opgeslagen in de containers en volledig gescheiden van de persoonlijke gegevens van de gebruiker. U kunt encryptie afdwingen voor alle gegevens in een container en voorkomen dat gegevens naar locaties buiten de container worden gekopieerd. Daarnaast kunt u om aanvullende gebruikersverificatie vragen voordat applicaties in een container mogen worden gestart.
Als een werknemer uw bedrijf verlaat, kunt u met de op afstand bediende functie Selective Wipe de zakelijke container wissen, zonder de persoonlijke gegevens en instellingen van de eigenaar te wissen.
Ondersteuning van veelgebruikte MDM-platformen
Dankzij verbeterde MDM-mogelijkheden (Mobile Device Management) kunt u eenvoudig MDM-regels voor groepen of individuen toepassen op Microsoft Exchange ActiveSync- en iOS MDM-apparaten via één interface. Met ondersteuning voor Samsung KNOX kunt u verschillende instellingen voor Samsung-apparaten beheren.
Verdwenen apparaten vergrendelen, wissen en traceren
Met op afstand bediende beveiligingsfuncties worden zakelijke gegevens op verdwenen apparaten beschermd. Beheerders en gebruikers kunnen het apparaat vergrendelen, zakelijke gegevens wissen en de locatie van het apparaat achterhalen. Als een dief de SIM-kaart vervangt, zal de functie SIM Watch u het nieuwe telefoonnummer toesturen, zodat u nog steeds de anti-diefstalfuncties kunt gebruiken. Dankzij ondersteuning van GCM (Google Cloud Messaging) kunnen Android-telefoons snel anti-diefstalopdrachten ontvangen.
Self Service Portal
Onze speciale Self Service Portal maakt het eenvoudig om persoonlijke mobiele apparaten toegang te geven tot het bedrijfsnetwerk. Bovendien geeft de portal gebruikers externe toegang tot belangrijke anti-diefstalfuncties, zodat ze snel kunnen reageren op het verlies van een apparaat en het risico op gegevensverlies kunnen verlagen, zonder de beheerders extra te belasten.
De last verlichten voor IT-beheerders
Met één centrale console kunt u mobiele apparaten – en hun beveiliging – beheren en eenvoudig consistente regels toepassen op verschillende mobiele platformen. Daarnaast kunt u met onze webconsole mobiele apparaten en hun beveiliging beheren – plus de beveiliging van andere endpoints – vanaf elk apparaat met internetverbinding.
*Voor bepaalde ondersteunde mobiele platformen zijn niet alle functies beschikbaar.
Controle over applicaties, apparaten en internettoegang
Dynamic Whitelisting - als aanvulling op de beveiliging
Onze Application Control vormt de meest uitgebreide implementatie in de branche. Wij zijn de enige beveiligingsleverancier die heeft geïnvesteerd in een eigen Whitelisting Lab, dat applicaties controleert op beveiligingsrisico's. Onze database met whitelist-applicaties bevat meer dan 1,3 miljard unieke bestanden – en dagelijks groeit hij met 1 miljoen bestanden. Met Application Control en Dynamic Whitelisting kunt u eenvoudiger een Default Deny-beleid uitvoeren dat alle applicaties blokkeert, tenzij ze op uw whitelist staan.
Als u een Default Deny-beleid wilt introduceren of updaten, kunt u met onze nieuwe testmodus het beleid instellen in een testomgeving, zodat u kunt controleren of uw beleid goed is geconfigureerd voordat u ‘live gaat’.
Voorkomen dat onbevoegde apparaten verbinding maken
Met de Device Control-tools kunt u op eenvoudige wijze aangeven welke apparaten toegang tot uw zakelijke IT-netwerk hebben. U kunt geografische restricties of tijdsrestricties instellen, maar ook restricties voor bepaalde typen apparaten. Bovendien kunnen de instellingen worden afgestemd met Active Directory om een granulair beheer en beleid te garanderen. Beheerders kunnen ook masks gebruiken als ze Device Control-regels maken, zodat meerdere apparaten eenvoudig op een whitelist kunnen worden geplaatst.
Internettoegang bewaken en beheren
Met onze Web Control-tools kunt u regels voor internettoegang instellen en internetgebruik bewaken. U kunt de activiteiten van gebruikers op specifieke websites of in websitecategorieën (zoals gamingsites, sociale netwerken of goksites) eenvoudig verbieden, beperken, toestaan of controleren. Geografische en time-of-day-instellingen kunnen worden afgestemd met Active Directory ter ondersteuning van beheer en beleidsinstelling.
Centralisatie van beheertaken
U krijgt de controle over alle functies vanaf één console*
Kaspersky Total Security for Business bevat Kaspersky Security Center, een uniforme beheerconsole die u inzicht in en controle geeft over alle endpoint-beveiligingstechnologieën van Kaspersky Lab die u gebruikt. Met Kaspersky Security Center kunt u de beveiliging beheren van uw mobiele apparaten, laptops, desktops, file servers, virtuele machines en meer met het gemak van één dashboard.
Diverse verantwoordelijkheden toewijzen aan verschillende beheerders
Dankzij Role-Based Access Control kunt u taken voor beveiligingsbeheer en systeembeheer verdelen onder meerdere beheerders. U wilt bijvoorbeeld dat één beheerder endpointbeveiliging, endpointbeheer en mobiele beveiliging beheert, terwijl een tweede beheerder zich bezighoudt met data encryptie en alle systeembeheerfuncties. De Kaspersky Security Center-console kan gemakkelijk worden aangepast, zodat alle beheerders alleen toegang hebben tot de tools en informatie die relevant zijn voor hun taken.
Een hoger integratieniveau
Aangezien nauw geïntegreerde code resulteert in producten die betere beveiliging, prestaties en beheerbaarheid bieden, zijn al onze endpointtechnologieën ontwikkeld door ons eigen interne team. Al onze functies voor endpointbescherming maken delen uit van dezelfde codebasis, waardoor u geen last heeft van compatibiliteitsproblemen. U profiteert juist van naadloos geïntegreerde beveiligingstechnologieën die uw IT-omgeving beter beschermen, terwijl gecentraliseerd beheer u tijd bespaart.
