- Автоматическая защита от эксплойтов
- Блокирование сетевых атак
- Выявление подозрительного поведения
- Единая консоль управления
- Защита общих папок от шифрования
- Защита от веб-угроз
- Защита от шифровальшиков
- Интеграция с облачной базой данных
- Кибербезопасность крупных предприятий | лаборатория касперского
- Легкий агент
- Многоуровневая защита
- Мощные инструменты контроля
- Система предотвращения вторжений на уровне хоста (hips)
- Сочетание передовых технологий и глубокой аналитики
- Сравнение продуктов для бизнеса | лаборатория касперского
Автоматическая защита от эксплойтов
Не существует приложений или операционных систем, в которых бы полностью отсутствовали уязвимости. Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании.
Инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.
Блокирование сетевых атак
Количество угроз, подвергающих риску заражения корпоративные сети, в том числе сканирование портов, атаки типа «отказ в обслуживании» и «переполнение буфера», продолжает расти. Технология защиты от сетевых атак в составе Kaspersky Endpoint Security для бизнеса Стандартный отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение.
Выявление подозрительного поведения
В Kaspersky Endpoint Security для бизнеса Стандартный и на стадии, предшествующей исполнению файла, и во время исполнения файла используется поведенческий анализ. Эта функция поддерживается облачной сетью Kaspersky Security Network, в которой хранится огромный объем метаданных о подозрительных файлах.
До запуска файла выявление подозрительного поведения с использованием эмуляции играет критическую роль в определении неизвестных и комплексных угроз. Когда приложение запускается в корпоративной сети, компонент Анализ поведения отслеживает его активность.
Заметив подозрительное поведение, компонент автоматически блокирует приложение, а с помощью компонента Откат вредоносных действий может производиться автоматическая отмена всех действий, уже совершенных вредоносным ПО. Это эффективный механизм борьбы с программами-шифровальщиками.
Единая консоль управления
Kaspersky Security Center – полнофункциональная и гибкая консоль управления, позволяющая управлять системой безопасности. Администратор получает возможность контроля всех видов устройств, получения наглядных отчетов, а также распределения обязанностей.
Защита общих папок от шифрования
Приложения Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux и Kaspersky Security для Windows Server содержат уникальный механизм Анти-Криптор, который блокирует шифрование общих файловых ресурсов вредоносным процессом, выполняемым на другом компьютере в той же сети.
Приложения постоянно наблюдают за защищенными общими папками, отслеживая состояние хранящихся в них файлов. При обнаружении шифрования система блокирует доступ к серверу для компьютера – источника атаки, останавливая процесс шифрования и предотвращая потерю корпоративных данных.
Защита от веб-угроз
Защищает информацию, которая поступает на компьютер и отправляется с него;
устанавливает принадлежность URL-адресов к вредоносным или фишинговым веб-адресам;
Защита от шифровальшиков
Средства защиты от шифровальщиков особенно популярны в современной киберсреде, они обеспечивают защиту от любых попыток шифрования критических данных, помогают восстановить зараженные файлы
к исходному состоянию, а также блокируют удаленную атаку шифровальщика.
Интеграция с облачной базой данных
Миллионы пользователей во всем мире добровольно и анонимно предоставляют со своих компьютеров в Kaspersky Security Network (KSN) данные об угрозах. Эта облачная сеть собирает и хранит огромные объемы метаданных о подозрительных файлах. Такие сведения, поступающие в реальном времени, позволяют защищать корпоративную сеть от новейших угроз, в том числе атак нулевого дня.
Кибербезопасность крупных предприятий | лаборатория касперского
GARTNER является зарегистрированным товарным знаком и знаком обслуживания Gartner, Inc. и (или) ее аффилированных компаний в США и других странах и используется в настоящем документе с разрешения владельца. Все права защищены. Gartner не поддерживает ни одного поставщика, продукт или услугу, которые представлены в ее исследовательских публикациях, и не рекомендует пользователям технологий выбирать только поставщиков с наиболее высоким рейтингом или оценкой. В публикациях Gartner приводятся экспертные выводы исследователей Gartner. Их не следует рассматривать как факты. Компания Gartner не дает в отношении данного исследования никаких явных или подразумеваемых гарантий, включая гарантии товарной пригодности или соответствия определенным целям. Логотип Gartner Peer Insights Customers’ Choice является знаком и знаком обслуживания Gartner, Inc. и (или) ее аффилированных компаний и используется в настоящем документе с разрешения владельца. Все права защищены. Рейтинг Gartner Peer Insights Customers’ Choice составляется на основе субъективных мнений отдельных конечных пользователей, а также отзывов, рейтингов и данных, собранных в соответствии с утвержденной методологией. Рейтинг не отражает позицию и не содержит рекомендации Gartner или ее аффилированных компаний.
Легкий агент
В отличие от традиционных решений, запрашивающих установку полноценного тяжелого агента на каждую рабочую станцию, Легкий агент требует установку решения только на выделенное устройство безопасности (SVM) на каждом виртуальном хосте. После этого на виртуальной машине необходимо использовать небольшое ПО — Легкий агент. При этом выделенное устройство безопасности выполняет централизованную проверку виртуальных машин.
Многоуровневая защита
Kaspersky Endpoint Security для бизнеса Стандартный сочетает в себе технологии для защиты всех устройств на любой платформе от многочисленных, постоянно меняющихся киберугроз. Инструменты контроля, автоматическая защита от эксплойтов, система предотвращения вторжений и другие функции существенно снижают вероятность заражения вредоносным ПО.
Мощные инструменты контроля
Помимо автоматизированных средств предотвращения угроз, продукт включает в себя инструменты контроля, снижающие вероятность заражения. Контроль программ помогает снизить риск заражения на этапе запуска любого приложения или перехода по ссылке, а сценарий «запрет по умолчанию» снижает поверхность потенциальной атаки.
Система предотвращения вторжений на уровне хоста (hips)
Kaspersky Security Network выделяет четыре стандартные группы доверенных программ, а HIPS распределяет программы по этим группам. Доверенные программы заносятся в белый список и запускаются без каких-либо ограничений. Остальные не имеют полноценного доступа к сетевым ресурсам.
Сочетание передовых технологий и глубокой аналитики
Уникальный подход HuMachine, созданный «Лабораторией Касперского», — это сочетание анализа «больших данных», машинного обучения и обширного экспертного опыта. Все это помогает успешно противодействовать сложным новейшим атакам и обеспечивает высокий уровень обнаружения угроз.
Сравнение продуктов для бизнеса | лаборатория касперского
Если вы предпочитаете стороннее шифрование (например, Microsoft BitLocker или FileVault), вы можете управлять им из консоли.