Kaspersky Endpoint Security for Business - Select
Bescherming, beheer en mobiele beveiliging van endpoints
- Geavanceerde beveiliging voor werkstations en file servers
- Mobiele beveiliging en beheer op meerdere lagen
- Application Control, Device Control en Web Control
- Centrale beheerconsole voor alle functies
|
Bekijk de datasheet
Kaspersky Endpoint Security | Select (pdf)
Bekijk de datasheet
van Endpoint Security (pdf)
Voordelen
De groei in ‘overal, altijd en vanaf elk apparaat’ toegang tot bedrijfsgegevens betekent dat bedrijven zowel binnen als buiten de traditionele bedrijfsgrenzen bescherming moeten invoeren, zodat mobiele medewerkers en medewerkers op afstand geen beveiligingsrisico's introduceren. Kaspersky Endpoint Security for Business | Select combineert krachtig endpointbeheer met krachtige beveiliging voor werkstations en file servers om uw interne IT-infrastructuur te beschermen, en bevat robuuste mobiele beveiliging die bescherming biedt buiten de grenzen van uw bedrijf.
Bescherming tegen de nieuwste malware
Met meerdere verdedigingslagen tegen malware en aanvallen beschermen we uw bedrijf tegen bekende, onbekende en geavanceerde dreigingen. Naast beveiliging voor Windows-, Mac- en Linux-werkstations bieden we beveiliging voor file servers met Windows, Linux en FreeBSD.
Mobiele apparaten beveiligen en beheren
Innovatieve mobiele beveiligingstechnologieën beschermen verschillende mobiele platformen tegen malware, phishing-aanvallen, spam en meer. Onze mobiele technologieën geven u inzicht in alle mobiele apparaten op uw netwerk, zodat u een rigoureus beleid voor beveiliging en beheer van mobiele apparaten kunt toepassen op elk BYOD- of mobiel bedrijfsapparaat. Aangezien Kaspersky Endpoint Security for Business | Select een geïntegreerde IT-beveiligingsoplossing biedt, kunt u alle beveiligingsfuncties voor mobiele apparaten en andere endpoints via één centrale console beheren.
Hulp bij het toepassen van beveiligingsbeleid
Met Application Control, Device Control en Web Control kunt u bepalen hoe applicaties worden uitgevoerd, het gebruik van onbevoegde verwisselbare apparaten blokkeren en beleid voor internettoegang implementeren. Deze krachtige beheerfuncties werken samen met onze endpoint-beveiligingstechnologieën om het beveiligingsbeleid van uw bedrijf toe te passen in het hele bedrijf.
Centraal beveiligingsbeheer
Kaspersky Endpoint Security for Business | Select bevat Kaspersky Security Center, een uiterst geïntegreerde beheerconsole die u gecentraliseerd controle biedt over alle endpoint-beveiligingstechnologieën van Kaspersky Lab die u gebruikt. We bieden u ook diverse vooraf geconfigureerde beleidsregels, zodat u snel beveiliging kunt invoeren in uw netwerk.
Extra beveiliging wanneer u die nodig hebt
Met onze serie Targeted Security Solutions kunt u extra beschermings- en beheertechnologieën toevoegen, zoals:
Functies
Eersteklas beveiliging voor al uw endpoints, waaronder laptops, desktops, file servers en mobiele apparaten.
Bescherming van Windows-, Linux- en Mac-desktops en -laptops*
Meerdere beveiligingslagen
Onze nieuwste anti-malware-engine combineert handtekeninggebaseerde beveiliging, cloudondersteunde technologieën en gedragsanalyse en heuristische analyse om uw bedrijf te beschermen tegen bekende, onbekende en geavanceerde dreigingen. De engine kan elke combinatie van Mac-, Linux- en Windows-desktops en -laptops beschermen.
Beveiliging efficiënter updaten
Cybercriminelen lanceren voortdurend nieuwe en complexere malware. Daarom brengen wij veel regelmatiger database-updates uit dan veel andere beveiligingsleveranciers. Daarnaast gebruiken we meerdere geavanceerde beveiligingstechnologieën voor sterk verbeterde detectiescores. Tegelijkertijd maken we de updates kleiner, zodat u meer communicatiebandbreedte overhoudt voor andere taken.
Beschermen tegen onbekende en geavanceerde dreigingen
Als er nieuwe malware wordt losgelaten op de wereld, volgt er een periode van hoge risico's. De technologieën en dreigingsgegevens van Kaspersky Lab worden constant bijgewerkt om zero-hour-bescherming te kunnen bieden en ervoor te zorgen dat uw bedrijf zelfs tegen de meest geraffineerde, nieuwe bedreigingen wordt beschermd.
Verdacht gedrag detecteren
Als een applicatie op uw bedrijfsnetwerk wordt gestart, controleert onze System Watcher-module het gedrag van de applicatie. Als verdacht gedrag wordt gedetecteerd, blokkeert System Watcher automatisch de applicatie. Daarnaast houdt System Watcher een dynamisch logbestand bij van het besturingssysteem, het register en meer. Hierdoor kunnen schadelijke bewerkingen die de malware al had uitgevoerd worden teruggedraaid.
Beschermen tegen exploits
Onze innovatieve AEP-technologie (Automatic Exploit Prevention) voorkomt dat malware kan profiteren van vulnerabilities in het besturingssysteem en de applicaties die u uitvoert. AEP controleert met name de applicaties die het vaakst het doelwit zijn - zoals Adobe Reader, Internet Explorer, Microsoft Office en Java - en biedt een extra niveau aan beveiligingscontrole en bescherming tegen onbekende dreigingen.
Applicaties en connectiviteit beheren
For some applications – even though the applications may not be classed as malicious – their activities may be regarded as high-risk. In many cases, it’s advisable that these activities are restricted. Our Host-Based Intrusion Prevention System (HIPS) restricts activities within the endpoint, according to the ‘trust level’ that has been assigned to the application. HIPS works together with our application-level Personal Firewall – which restricts network activity.
Netwerkaanvallen blokkeren
De Network Attack Blocker-technologie detecteert en volgt verdachte activiteiten op uw bedrijfsnetwerk. Daarbij kunt u vooraf configureren hoe uw systemen reageren als er verdacht gedrag wordt geïdentificeerd.
De mogelijkheden van de cloud gebruiken – voor nog betere bescherming
Dankzij miljoenen gebruikers die het cloudgebaseerde Kaspersky Security Network (KSN) toestaan gegevens te ontvangen over verdacht gedrag op hun computers, kan uw bedrijf profiteren van verbeterde bescherming tegen de nieuwste malware. Deze realtime gegevensstroom laat klanten profiteren van een snelle reactie op nieuwe aanvallen en verkleint de kans op 'foutieve identificaties'.
*Niet alle functies zijn beschikbaar op alle platformen.
Bescherming van uw file servers
Beveiliging van heterogene omgevingen
Onze bekroonde beveiliging beschermt file servers met Windows, Linux of FreeBSD. Door geoptimaliseerde scanprocessen blijft de impact op de prestaties van uw servers beperkt. We beschermen niet alleen clusterservers, maar ook Microsoft- en Citrix-terminalservers.
Betrouwbare bescherming
Als een van uw file servers een fout vertoont, worden onze beveiligingstechnologieën automatisch weer opgestart zodra de file server opnieuw wordt gestart.
Verbeterd beheer
Elke minuut die u moet besteden aan beheer en het genereren van rapporten is tijd die u zou kunnen wijden aan strategisch belangrijke activiteiten. Daarom leveren we een centrale console waarmee u de beveiliging van al uw endpoints kunt beheren – file servers, werkstations en mobiele apparaten – en eenvoudig gedetailleerde rapporten kunt genereren.
Bescherming van mobiele apparaten*
Krachtige mobiele beveiliging
Met een combinatie van de meest geavanceerde technologieën in de industrie bieden we bescherming tegen de nieuwste mobiele bedreigingen. Anti-phishing beschermt tegen websites die informatie of identiteitsgegevens proberen te stelen en anti-spam helpt ongewenste oproepen en sms-berichten te filteren. Met flexibele beheertools kunt u voorkomen dat ongeoorloofde applicaties worden gestart en kunt u toegang tot gevaarlijke websites blokkeren. Gevallen van rooting en jailbreaking worden automatisch gedetecteerd en de apparaten worden geblokkeerd.
Persoonlijke en zakelijke gegevens scheiden
Met onze ‘app wrapping’-technologie kunt u speciale containers op elk apparaat instellen. Zakelijke applicaties worden opgeslagen in de containers en volledig gescheiden van de persoonlijke gegevens van de gebruiker. U kunt encryptie afdwingen voor alle gegevens in een container en voorkomen dat gegevens naar locaties buiten de container worden gekopieerd. Daarnaast kunt u om aanvullende gebruikersverificatie vragen voordat applicaties in een container mogen worden gestart.
Als een werknemer uw bedrijf verlaat, kunt u met de op afstand bediende functie Selective Wipe de zakelijke container wissen, zonder de persoonlijke gegevens en instellingen van de eigenaar te wissen.
Ondersteuning van veelgebruikte MDM-platformen
Dankzij verbeterde MDM-mogelijkheden (Mobile Device Management) kunt u eenvoudig MDM-regels voor groepen of individuen toepassen op Microsoft Exchange ActiveSync- en iOS MDM-apparaten via één interface. Met ondersteuning voor Samsung KNOX kunt u verschillende instellingen voor Samsung-apparaten beheren.
Verdwenen apparaten vergrendelen, wissen en traceren
Met op afstand bediende beveiligingsfuncties worden zakelijke gegevens op verdwenen apparaten beschermd. Beheerders en gebruikers kunnen het apparaat vergrendelen, zakelijke gegevens wissen en de locatie van het apparaat achterhalen. Als een dief de SIM-kaart vervangt, zal de functie SIM Watch u het nieuwe telefoonnummer toesturen, zodat u nog steeds de anti-diefstalfuncties kunt gebruiken. Dankzij ondersteuning van GCM (Google Cloud Messaging) kunnen Android-telefoons snel anti-diefstalopdrachten ontvangen.
Self Service Portal
Onze speciale Self Service Portal maakt het eenvoudig om persoonlijke mobiele apparaten toegang te geven tot het bedrijfsnetwerk. Bovendien geeft de portal gebruikers externe toegang tot belangrijke anti-diefstalfuncties, zodat ze snel kunnen reageren op het verlies van een apparaat en het risico op gegevensverlies kunnen verlagen, zonder de beheerders extra te belasten.
De last verlichten voor IT-beheerders
Met één centrale console kunt u mobiele apparaten – en hun beveiliging – beheren en eenvoudig consistente regels toepassen op verschillende mobiele platformen. Daarnaast kunt u met onze webconsole mobiele apparaten en hun beveiliging beheren – plus de beveiliging van andere endpoints – vanaf elk apparaat met internetverbinding.
*Voor bepaalde ondersteunde mobiele platformen zijn niet alle functies beschikbaar.
Controle over applicaties, apparaten en internettoegang
Dynamic Whitelisting - als aanvulling op de beveiliging
Onze Application Control vormt de meest uitgebreide implementatie in de branche. Wij zijn de enige beveiligingsleverancier die heeft geïnvesteerd in een eigen Whitelisting Lab, dat applicaties controleert op beveiligingsrisico's. Onze database met whitelist-applicaties bevat meer dan 1,3 miljard unieke bestanden – en dagelijks groeit hij met 1 miljoen bestanden. Met Application Control en Dynamic Whitelisting kunt u eenvoudiger een Default Deny-beleid uitvoeren dat alle applicaties blokkeert, tenzij ze op uw whitelist staan.
Als u een Default Deny-beleid wilt introduceren of updaten, kunt u met onze nieuwe testmodus het beleid instellen in een testomgeving, zodat u kunt controleren of uw beleid goed is geconfigureerd voordat u ‘live gaat’.
Voorkomen dat onbevoegde apparaten verbinding maken
Met de Device Control-tools kunt u op eenvoudige wijze aangeven welke apparaten toegang tot uw zakelijke IT-netwerk hebben. U kunt geografische restricties of tijdsrestricties instellen, maar ook restricties voor bepaalde typen apparaten. Bovendien kunnen de instellingen worden afgestemd met Active Directory om een granulair beheer en beleid te garanderen. Beheerders kunnen ook masks gebruiken als ze Device Control-regels maken, zodat meerdere apparaten eenvoudig op een whitelist kunnen worden geplaatst.
Internettoegang bewaken en beheren
Met onze Web Control-tools kunt u regels voor internettoegang instellen en internetgebruik bewaken. U kunt de activiteiten van gebruikers op specifieke websites of in websitecategorieën (zoals gamingsites, sociale netwerken of goksites) eenvoudig verbieden, beperken, toestaan of controleren. Geografische en time-of-day-instellingen kunnen worden afgestemd met Active Directory ter ondersteuning van beheer en beleidsinstelling.
Centralisatie van beheertaken
U krijgt de controle over alle functies vanaf één console*
Kaspersky Total Security for Business bevat Kaspersky Security Center, een uniforme beheerconsole die u inzicht in en controle geeft over alle endpoint-beveiligingstechnologieën van Kaspersky Lab die u gebruikt. Met Kaspersky Security Center kunt u de beveiliging beheren van uw mobiele apparaten, laptops, desktops, file servers, virtuele machines en meer met het gemak van één dashboard.
Diverse verantwoordelijkheden toewijzen aan verschillende beheerders
Dankzij Role-Based Access Control kunt u taken voor beveiligingsbeheer en systeembeheer verdelen onder meerdere beheerders. U wilt bijvoorbeeld dat één beheerder endpointbeveiliging, endpointbeheer en mobiele beveiliging beheert, terwijl een tweede beheerder zich bezighoudt met data encryptie en alle systeembeheerfuncties. De Kaspersky Security Center-console kan gemakkelijk worden aangepast, zodat alle beheerders alleen toegang hebben tot de tools en informatie die relevant zijn voor hun taken.
Een hoger integratieniveau
Aangezien nauw geïntegreerde code resulteert in producten die betere beveiliging, prestaties en beheerbaarheid bieden, zijn al onze endpointtechnologieën ontwikkeld door ons eigen interne team. Al onze functies voor endpointbescherming maken delen uit van dezelfde codebasis, waardoor u geen last heeft van compatibiliteitsproblemen. U profiteert juist van naadloos geïntegreerde beveiligingstechnologieën die uw IT-omgeving beter beschermen, terwijl gecentraliseerd beheer u tijd bespaart.