Kaspersky Endpoint Security (РАСШИРЕННЫЙ)

Kaspersky Endpoint Security (РАСШИРЕННЫЙ)

Решение Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ состоит из следующих приложений:

  • Kaspersky Security Center (включая Управление мобильными устройствами и Systems Management)
  • Kaspersky Endpoint Security для Windows (для рабочих станций)
  • Kaspersky Endpoint Security для Windows (для файловых серверов)
  • Kaspersky Endpoint Security для Linux
  • Kaspersky Endpoint Security для Mac
  • Антивирус Касперского для Linux File Server
  • Антивирус Касперского для Windows Servers Enterprise Edition
  • Kaspersky Security для мобильных устройств

Решение Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ расширяет функционал редакции СТАНДАРТ и включает дополнительные возможности.

Системное администрирование

 

Устранение известных уязвимостей 

Решение «Лаборатории Касперского» сканирует всю сеть, чтобы выявить уязвимости в приложениях или операционных системах, где не установлены необходимые исправления. Для обнаруженных уязвимостей можно автоматически назначать приоритеты, а также настраивать автоматическую установку исправлений и обновлений. Решение «Лаборатории Касперского» распространяет исправления быстрее, чем многие аналогичные решения, а значит, быстрее устраняет уязвимости.

Учет аппаратного и программного обеспечения 

Все устройства и программы в сети автоматически обнаруживаются и фиксируются в реестре оборудования и реестре программного обеспечения. Реестр аппаратного обеспечения содержит подробную информацию о каждом устройстве, а реестр программного обеспечения позволяет контролировать использование программ и блокировать неавторизованные приложения. 

В решении реализована возможность автоматического обнаружение и гостевых устройств, подключающихся к сети, с предоставлением им прав доступа без риска для корпоративных систем и данных.

Оптимизация распространения приложений 

Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета. Использование защищенных удаленных подключений к любому рабочему столу или клиентскому компьютеру помогает быстро устранять неполадки, а механизм авторизации исключает несанкционированный удаленный доступ. Все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.

Автоматизация и оптимизация развертывания ОС 

Решение «Лаборатории Касперского» позволят централизовать и автоматизировать процессы создания, хранения и копирования защищенных образов систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо прежним образом, с помощью серверов удаленной загрузки (PXE), либо с помощью собственных инструментов «Лаборатории Касперского». Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.

Сокращение трафика при удаленной установке 

Если нужно установить программное обеспечение или исправления на компьютеры удаленного офис, одна из локальных рабочих станций может выступать агентом обновления для всего офиса, тем самым уменьшая объем трафика и снижая нагрузку на корпоративную сеть.

Интеграция с системами SIEM 

Системы управления данными и инцидентами безопасности (SIEM) играют важную роль в мониторинге корпоративных систем в режиме реального времени. Решение «Лаборатории Касперского» поддерживает интеграцию с двумя популярными продуктами SIEM: HP ArcSight и IBM QRadar.

 

Шифрование конфиденциальной информации

 

Эффективные методы шифрования 

Для обеспечения безопасности данных в случае несанкционированного доступа к файлам в Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ предусмотрена возможность шифрования данных.

Надежное шифрование 

Применение алгоритма AES обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным.

Интеграция для удобства управления 

Многие продукты для шифрования других производителей не интегрированы с решениями по IT-безопасности. В отличие от них, технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, контроля рабочего места и других технологий IT-безопасности.

Полное шифрование диска и шифрование на уровне файлов 

Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая стойкость, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.

Шифрование данных на съемных носителях 

Чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.

Шифрование в портативном режиме 

Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows.

Однократная авторизация и поддержка смарт-карт и токенов 

Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов.

Поддержка инструкций Intel AES-NI и других возможностей 

Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.

* Поддерживаются не все процессоры.

Спецификация