• Защита рабочих станций*

Многоуровневая защита
В последней версии антивирусного ядра «Лаборатории Касперского» сигнатурные методы защиты сочетаются с эвристическим анализом, проактивной защитой и облачными технологиями, что позволяет оградить организацию от известных, новейших и комплексных угроз. Защита распространяется на рабочие станции Mac, Linux и Windows.
Эффективное обновление системы безопасности
Киберпреступники постоянно создают и совершенствуют различные модификации вредоносного ПО. «Лаборатория Касперского» обновляет базы намного чаще, чем другие поставщики систем безопасности. Кроме того, мы применяем современные технологии безопасности, чтобы значительно повысить уровень обнаружения угроз. Оптимизация размера обновлений позволяет снизить нагрузку на корпоративную сеть, не препятствуя выполнению других задач.
Защита от новейших и комплексных угроз
Когда в мире появляется новая вредоносная программа, в течение первых часов она представляет наибольшую опасность. Специалисты «Лаборатории Касперского» постоянно совершенствуют технологии и средства анализа угроз «нулевого часа», чтобы обеспечить защиту организаций даже от самых изощренных новых угроз.
Выявление подозрительного поведения
Когда приложение запускается в корпоративной сети, модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует приложение. Кроме того, «Мониторинг системы» ведет динамический журнал операционной системы, реестра и других операций, выполняя автоматический откат действий, выполненных вредоносной программой до ее блокировки.
Автоматическая защита от эксплойтов
Наша инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.
Предотвращение хакерских атак
Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, ограничивая их сетевую активность.
Блокирование сетевых атак
Технология защиты от сетевых атак отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение.
Интеграция с облаком для повышения уровня безопасности
Миллионы пользователей дают согласие на сбор данных о подозрительной активности на своих компьютерах через облачную сеть безопасности Kaspersky Security Network (KSN). Благодаря этой информации ваша организация получает усиленную защиту от самых новых вредоносных программ. Такие сведения, поступающие в реальном времени, позволяют быстро реагировать на новые угрозы и снижают вероятность ложноположительных срабатываний.

*Набор доступных функций зависит от платформы (Windows, Linux или Mac).

• Защита файловых серверов

Безопасность мультиплатформенных сред
Наша удостоенная наград технология защищает файловые серверы, работающие под управлением Windows, Linux и FreeBSD. Оптимизированные процессы сканирования оказывают минимальное воздействие на производительность серверов. Помимо защиты кластерных серверов, обеспечивается защита терминальных серверов Microsoft и Citrix.
Стабильная и надежная защита
Автоматический перезапуск компонентов продукта в случае принудительного завершения его работы или программного сбоя обеспечивает стабильность системы защиты, в то время как система диагностики позволяет установить причину сбоя.
Удобство управления
Каждая минута, потраченная на администрирование и составление отчетов, – это время, отнятое у стратегически важных занятий. Поэтому мы разработали централизованную консоль для управления безопасностью файловых серверов, рабочих станций и мобильных устройств. Консоль предоставляет простые в использовании средства администрирования, интуитивно понятный интерфейс, подробная информация о статусе защиты файловых серверов. Гибкая настройка параметров сканирования и формирования отчетов позволяют эффективно управлять безопасностью файловых серверов.

• Системное администрирование

Устранение известных уязвимостей
Решение «Лаборатории Касперского» сканирует всю сеть, чтобы выявить уязвимости в приложениях или операционных системах, где не установлены необходимые исправления. Для обнаруженных уязвимостей можно автоматически назначать приоритеты, а также настраивать автоматическую установку исправлений и обновлений. Решение «Лаборатории Касперского» распространяет исправления быстрее, чем многие аналогичные решения, а значит, быстрее устраняет уязвимости.
Учет аппаратного и программного обеспечения
Все устройства и программы в сети автоматически обнаруживаются и фиксируются в реестре оборудования и реестре программного обеспечения. Реестр аппаратного обеспечения содержит подробную информацию о каждом устройстве, а реестр программного обеспечения позволяет контролировать использование программ и блокировать неавторизованные приложения. В решении реализована возможность автоматического обнаружения и гостевых устройств, подключающихся к сети, с предоставлением им прав доступа без риска для корпоративных систем и данных.
Оптимизация распространения приложений
Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета. Использование защищенных удаленных подключений к любому рабочему столу или клиентскому компьютеру помогает быстро устранять неполадки, а механизм авторизации исключает несанкционированный удаленный доступ. Все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.
Автоматизация и оптимизация развертывания ОС
Решение «Лаборатории Касперского» позволяет централизовать и автоматизировать процессы процессы создания, хранения и копирования защищенных образов систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо прежним образом, с помощью серверов удаленной загрузки (PXE), либо с помощью собственных инструментов «Лаборатории Касперского». Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.
Сокращение трафика при удаленной установке ПО
Если нужно установить программное обеспечение или исправления на компьютеры удаленного офис, одна из локальных рабочих станций может выступать агентом обновления для всего офиса, тем самым уменьшая объем трафика и снижая нагрузку на корпоративную сеть.
Интеграция с системами SIEM
Системы управления данными и инцидентами безопасности (SIEM) играют важную роль в мониторинге корпоративных систем в режиме реального времени. Решение «Лаборатории Касперского» поддерживает интеграцию с двумя популярными продуктами SIEM: HP ArcSight и IBM QRadar.

• Шифрование конфиденциальной информации

Надежное шифрование
Применение алгоритма AES обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным.
Интеграция для удобства управления
Многие продукты для шифрования других производителей не интегрированы с решениями по IT-безопасности. В отличие от них, технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, для инструментов контроля рабочего места и других технологий безопасности.
Полное шифрование диска и шифрование на уровне файлов
Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая стойкость, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.
Шифрование данных на съемных носителях
Чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.
Шифрование в портативном режиме
Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows.
Однократная авторизация и поддержка смарт-карт и токенов
Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов.
Поддержка инструкций Intel AES-NI и других возможностей
Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.

* Поддерживаются не все процессоры.

• Безопасность мобильных устройств*

Надежная защита мобильных устройств
Сочетание передовых технологий обеспечивает защиту мобильных устройств от известных и новейших угроз. Система антифишинга защищает от веб-сайтов, которые пытаются украсть информацию или идентификационные данные, а антиспам-технологии фильтруют нежелательные звонки и сообщения. Гибко настраиваемые инструменты контроля блокируют запуск неавторизованных приложений и ограничивают доступ к потенциально опасным веб-сайтам. Кроме того, при обнаружении случаев несанкционированной перепрошивки такие устройства блокируются.
Раздельное хранение корпоративных и личных данных
Наша технология позволяет настраивать на каждом устройстве специальные контейнеры для помещения в них необходимые в работе приложения. Корпоративные приложения хранятся в контейнерах, которые полностью отделены от личных данных пользователя. Для всех данных в контейнерах можно применять шифрование и запретить копирование данных за пределы контейнера. Кроме того, перед запуском приложений из контейнера можно дополнительно запрашивать разрешение пользователя. Если сотрудник покидает организацию, удаленно управляемая функция выборочной очистки позволяет удалить корпоративный контейнер, сохранив личные данные и параметры устройства.
Поддержка распространенных платформ MDM
Расширенные возможности управления мобильными устройствами (Mobile Device Management, MDM) позволяют легко применять групповые и персональные политики MDM к устройствам Microsoft Exchange ActiveSync и iOS MDM с помощью единой консоли администрирования. Поддержка Samsung KNOX дает возможность управлять различными параметрами устройств Samsung.
Блокировка, очистка и поиск потерянных устройств
Удаленно управляемые функции безопасности помогают защитить корпоративные данные на утерянных устройствах. Администраторы и пользователи могут заблокировать такое устройство, удалить корпоративные данные и определить местонахождение устройства. Если похититель заменит SIM-карту в устройстве, технология отслеживания SIM-карты отправит вам новый телефонный номер и вы сможете воспользоваться функциями защиты от кражи. Поддержка службы Google Cloud Messaging (GCM) гарантирует своевременное получение телефонами Android команд для защиты от кражи.
Портал самообслуживания
Специальный портал самообслуживания упрощает включение личных мобильных устройств в корпоративную сеть. Кроме того, портал предоставляет пользователям удаленный доступ к основным функциям защиты от кражи. В случае утери устройства пользователи могут быстро принять меры, чтобы сократить риск потери данных, не увеличивая нагрузку на IT-администраторов.
Снижение нагрузки на IT-службы
Единая централизованная консоль дает возможность управлять мобильными устройствами и их безопасностью, упрощая согласованное применение политик на различных мобильных платформах. Кроме того, веб-консоль позволяет управлять мобильными и другими устройствами и их безопасностью из любого места, где есть доступ к интернету.

* На некоторых из поддерживаемых мобильных платформ (Android, iOS и Windows Phone) доступны не все функции.

• Контроль программ, устройств и веб-ресурсов

Динамические белые списки
Функцию контроля программ дополняет служба динамических белых списков «Лаборатории Касперского». В эти списки включаются широко распространенные программы, которые по оценке «Лаборатории Касперского» безопасны для использования. В настоящее время «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков. Это подразделение отвечает за отслеживание всех процессов, связанных с белыми списками, и за постоянное обновление сведений о безопасных программах, содержащихся в базе данных белых списков.
Поскольку «Лаборатория Касперского» распространяет обновления белых списков через облако (посредством Kaspersky Security Network), вы получаете преимущества использования самых свежих белых списков. Кроме того, поддерживается режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в реальных условиях.
Контроль подключения устройств
Контроль устройств позволяет легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более глубокого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств.
Контроль доступа к интернету
Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик.

• Защита корпоративной почты

Защита популярных почтовых серверов
Технологии защиты поддерживают широкий спектр почтовых серверов, включая Microsoft Exchange, IBM Lotus Notes / Domino, Sendmail, qmail, Postfix, Exim и CommuniGate Pro, обеспечивая защиту почтового трафика и серверов совместной работы от спама и вредоносного ПО. На базе Kaspersky TOTAL Security для бизнеса также можно настроить выделенный почтовый шлюз.
Фильтрация спама
Эффективные антиспам-технологии повышают эффективность и продуктивность работы в организации. Технология интеллектуальной фильтрации предотвращает попадание раздражающего спама в почтовые ящики пользователей. Технология демонстрирует очень низкий процент ложноположительных срабатываний и сокращает объем трафика в корпоративной сети.
Простое управление
Гибкие и простые в использовании средства управления позволяют эффективно управлять безопасностью почтового сервера, выполняя следующие задачи:
Мониторинг состояния защиты
Управление параметрами сканирования
Составление отчетов
Минимизация нагрузки на вычислительные ресурсы
Средства «Лаборатории Касперского» для защиты почтовых серверов обеспечивают высокопроизводительную защиту без значительной нагрузки на вычислительные ресурсы. Они не только оптимизируют поиск вирусов и позволяют исключать из этого процесса определенные объекты, но также поддерживают распределение нагрузки на ресурсы серверов. Более того, интеллектуальная фильтрация спама помогает уменьшить объем трафика в сети.
Повышение уровня защиты конфиденциальных данных*
Kaspersky Security для почтовых серверов проверяет исходящие сообщения электронной почты и автоматически блокирует их, если в тексте сообщения или в прикрепленных файлах содержится конфиденциальная информация. Кроме использования предустановленных словарей и типов данных, решение позволяет осуществлять поиск структурированной информации, например клиентских баз, а также создавать собственные словари.

* Функции предотвращения утечки данных доступны только для серверов Microsoft Exchange и поставляются отдельно.

• Защита интернет-шлюзов

Защита трафика
Решение обеспечивает защиту трафика, проходящего через шлюзы на базе Linux, автоматически удаляя вредоносные и потенциально опасные программы из трафика протоколов HTTP, HTTPS, FTP и SMTP. Благодаря частым обновлениям, Kaspersky TOTAL Security для бизнеса обеспечивает защиту и от известных, и от новейших угроз.
Высокий уровень обнаружения
Благодаря оптимизированному интеллектуальному сканированию в сочетании с распределением нагрузки, Kaspersky TOTAL Security для бизнеса обладает высоким уровнем обнаружения угроз и практически не замедляет работу системы.
Удобство управления
Простые в использовании средства управления и гибко настраиваемые возможности составления отчетов помогают получить достоверное представление о среде и полностью контролировать ее безопасность.

• Защита серверов совместной работы

Защита сред SharePoint
Простые в использовании средства безопасности, фильтрации файлов и содержимого поддерживают централизованное управление защитой всей фермы серверов Microsoft SharePoint из единой консоли. Технологии защиты «Лаборатории Касперского» незначительно влияют на производительность систем.
Оптимизация хранения данных
Технологии фильтрации файлов позволяют найти и удалить ненужные файлы, а также упростить применение политик хранения документов, что повышает эффективность использования системы хранения данных. Можно создавать списки запрещенных имен и расширений файлов. В решение входят готовые профили типов файлов, позволяющие быстро применить политики для музыки, видео, исполняемых и других файлов. Технология «Лаборатории Касперского» анализирует реальные форматы файлов (не ориентируясь только на расширение имени). В результате политика безопасности распространяется и на файлы, в которых не используются запрещенные расширения.
Гибко настраиваемая фильтрация содержимого
Фильтрация содержимого проверяет все документы по списку запрещенного содержимого (включая ненормативную лексику и оскорбительные выражения), помогая применять внутренние политики совместной работы. Готовые словари и категории, а также возможность создания собственного списка запрещенных слов и фраз упрощает настройку фильтрации содержимого в соответствии с требованиями конкретной организации.
Информация о состоянии в реальном времени
Панель мониторинга позволяет в реальном времени получать данные о состоянии IT-безопасности, видеть номер версии базы данных и состояние лицензий для всех защищаемых серверов. Кроме того, Kaspersky TOTAL Security для бизнеса помогает создавать отчеты по событиям и состоянию безопасности.
Повышение уровня защиты конфиденциальных данных
Kaspersky Security для серверов совместной работы проверяет документы, размещаемые на серверах Microsoft SharePoint, на наличие конфиденциальной информации. Кроме использования предустановленных словарей и типов данных, решение позволяет осуществлять поиск структурированной информации, например клиентских баз, а также создавать собственные словари.*

* Функции предотвращения потери данных поставляются отдельно.

• Централизованное управление

Управление всеми функциями из единой консоли*
В решение Kaspersky TOTAL Security для бизнеса входит единая консоль управления Kaspersky Security Center, которая обеспечивает мониторинг работы используемых в сети защитных решений «Лаборатории Касперского» и позволяет управлять ими. Kaspersky Security Center упрощает процессы создания политик безопасности, распространения обновлений и мониторинга состояния защиты в мультиплатформенных сетях, значительно облегчая управление IT-безопасностью.
Распределение обязанностей между администраторами
Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью и системами между несколькими администраторами. Например, один администратор будет отвечать за безопасность рабочих мест, контроль рабочего места и безопасность мобильных устройств, а другой – за шифрование данных и все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
Высокий уровень интеграции
Тесная интеграция технологий позволяет создавать продукты, обеспечивающие повышенную безопасность, производительность и удобство управления. Поэтому все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, исключая проблемы совместимости. Клиент получает полностью интегрированные технологии безопасности, совместное использование которых усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы.

* Kaspersky Security Center обеспечивает централизованный контроль за всеми технологиями защиты рабочих мест, входящими в Kaspersky TOTAL Security для бизнеса. Kaspersky Security Center не используется для управления решениями Kaspersky Security для интернет-шлюзов, Kaspersky Security для почтовых серверов и Kaspersky Security для серверов совместной работы.

• Защита рабочих стаций *

Многоуровневая защита
В последней версии антивирусного ядра «Лаборатории Касперского» сигнатурные методы защиты сочетаются с эвристическим анализом, проактивной защитой и облачными технологиями, что позволяет оградить организацию от известных, новейших и комплексных угроз. Защита распространяется на рабочие станции и ноутбуки Mac, Linux и Windows.
Эффективное обновление системы безопасности
Киберпреступники постоянно разрабатывают более сложные вредоносные программы. «Лаборатория Касперского» обновляет базы намного чаще, чем другие поставщики систем безопасности. Кроме того, мы применяем современные технологии защиты от вредоносного ПО, чтобы значительно повысить уровень обнаружения угроз. Оптимизация размера обновлений позволяет снизить нагрузку на корпоративную сеть, не препятствуя выполнению других задач.
Защита от неизвестных угроз
Когда в мире появляется новая вредоносная программа, в течение первых часов она представляет наибольшую опасность. Специалисты «Лаборатории Касперского» постоянно совершенствуют технологии и средства анализа угроз «нулевого часа», чтобы обеспечить защиту организаций даже от самых изощренных новых угроз.
Автоматическая защита от эксплойтов
Наша инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО, – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.
Предотвращение хакерских атак
Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, ограничивая их сетевую активность.
Блокирование сетевых атак
Технология защиты от сетевых атак отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение.
Интеграция с облаком для повышения уровня безопасности
Миллионы пользователей дают согласие на сбор данных о подозрительной активности на своих компьютерах через облачную сеть безопасности Kaspersky Security Network (KSN). Благодаря этой информации ваша организация получает усиленную защиту от самых новых вредоносных программ. Такие сведения, поступающие в реальном времени, позволяют быстро реагировать на новые угрозы и снижают вероятность ложноположительных срабатываний.

*Набор доступных функций зависит от платформы (Windows, Linux или Mac).

• Защита файловых серверов

Безопасность мультиплатформенных сред
Наша удостоенная наград технология защищает файловые серверы, работающие под управлением Windows, Linux и FreeBSD. Оптимизированные процессы сканирования оказывают минимальное воздействие на производительность серверов. Помимо защиты кластерных серверов, обеспечивается защита терминальных серверов Microsoft и Citrix.
Стабильная и надежная защита
Автоматический перезапуск компонентов продукта в случае принудительного завершения его работы или программного сбоя обеспечивает стабильность системы защиты, в то время как система диагностики позволяет установить причину сбоя.
Удобство управления
Каждая минута, потраченная на администрирование и составление отчетов, – это время, отнятое у стратегически важных занятий. Поэтому мы разработали централизованную консоль для управления безопасностью файловых серверов, рабочих станций и мобильных устройств. Консоль предоставляет простые в использовании средства администрирования, интуитивно понятный интерфейс, подробная информация о статусе защиты файловых серверов. Гибкая настройка параметров сканирования и формирования отчетов позволяют эффективно управлять безопасностью файловых серверов.

• Безопасность мобильных устройств*

Надежная защита мобильных устройств
Сочетание передовых технологий обеспечивает защиту мобильных устройств от известных и новейших угроз. Система антифишинга защищает от веб-сайтов, которые пытаются украсть информацию или идентификационные данные, а антиспам-технологии фильтруют нежелательные звонки и сообщения. Гибко настраиваемые инструменты контроля блокируют запуск неавторизованных приложений и ограничивают доступ к потенциально опасным веб-сайтам. Кроме того, при обнаружении случаев несанкционированной перепрошивки такие устройства блокируются.
Раздельное хранение корпоративных и личных данных
Наша технология позволяет настраивать на каждом устройстве специальные контейнеры для помещения в них необходимые в работе приложения. Корпоративные приложения хранятся в контейнерах, которые полностью отделены от личных данных пользователя. Для всех данных в контейнерах можно применять шифрование и запретить копирование данных за пределы контейнера. Кроме того, перед запуском приложений из контейнера можно дополнительно запрашивать разрешение пользователя. Если сотрудник покидает организацию, удаленно управляемая функция выборочной очистки позволяет удалить корпоративный контейнер, сохранив личные данные и параметры устройства.
Поддержка распространенных платформ MDM
Расширенные возможности управления мобильными устройствами (Mobile Device Management, MDM) позволяют легко применять групповые и персональные политики MDM к устройствам Microsoft Exchange ActiveSync и iOS MDM с помощью единой консоли администрирования. Поддержка Samsung KNOX дает возможность управлять различными параметрами устройств Samsung.
Блокировка, очистка и поиск потерянных устройств
Удаленно управляемые функции безопасности помогают защитить корпоративные данные на утерянных устройствах. Администраторы и пользователи могут заблокировать такое устройство, удалить корпоративные данные и определить местонахождение устройства. Если похититель заменит SIM-карту в устройстве, технология отслеживания SIM-карты отправит вам новый телефонный номер, и вы сможете воспользоваться функциями защиты данных. Поддержка службы Google Cloud Messaging (GCM) гарантирует своевременное получение телефонами Android команд для защиты от кражи.
Портал самообслуживания
Специальный портал самообслуживания упрощает включение личных мобильных устройств в корпоративную сеть. Кроме того, портал предоставляет пользователям удаленный доступ к основным функциям защиты от кражи. В случае утери устройства пользователи могут быстро принять меры, чтобы сократить риск потери данных, не увеличивая нагрузку на IT-администраторов.
Снижение нагрузки на IT-службы
Единая централизованная консоль дает возможность управлять мобильными устройствами и их безопасностью, упрощая согласованное применение политик на различных мобильных платформах. Кроме того, веб-консоль позволяет управлять мобильными и другими устройствами и их безопасностью из любого места, где есть доступ к интернету.

* На некоторых из поддерживаемых мобильных платформ (Android, iOS и Windows Phone) доступны не все функции.

• Контроль программ, устройств и веб-ресурсов

Динамические белые списки
Функцию контроля программ дополняет служба динамических белых списков «Лаборатории Касперского». В эти списки включаются широко распространенные программы, которые по оценке «Лаборатории Касперского» безопасны для использования. В настоящее время «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков. Это подразделение отвечает за отслеживание всех процессов, связанных с белыми списками, и за постоянное обновление сведений о безопасных программах, содержащихся в базе данных белых списков.
Поскольку «Лаборатория Касперского» распространяет обновления белых списков через облако (посредством Kaspersky Security Network), вы получаете преимущества использования самых свежих белых списков. Кроме того, поддерживается режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в реальных условиях.
Контроль подключения устройств
Контроль устройств позволяет легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более глубокого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств.
Контроль доступа к интернету
Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик.

• Централизованное управление

Управление всеми функциями из единой консоли
В решение Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ входит единая консоль управления Kaspersky Security Center, которая обеспечивает мониторинг работы используемых в сети защитных решений «Лаборатории Касперского» и позволяет управлять ими. Kaspersky Security Center упрощает процессы создания политик безопасности, распространения обновлений и мониторинга состояния защиты в мультиплатформенных сетях, значительно облегчая управление IT-безопасностью.
Высокий уровень интеграции
Тесная интеграция технологий позволяет создавать продукты, обеспечивающие повышенную безопасность, производительность и удобство управления. Поэтому все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, исключая проблемы совместимости. Клиент получает полностью интегрированные технологии безопасности, совместное использование которых усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы.

• Защита рабочих станций*

Многоуровневая защита
В последней версии антивирусного ядра «Лаборатории Касперского» сигнатурные методы защиты сочетаются с эвристическим анализом, проактивной защитой и облачными технологиями, что позволяет оградить организацию от известных, новейших и комплексных угроз. Защита распространяется на рабочие станции Mac, Linux и Windows.
Эффективное обновление системы безопасности
Киберпреступники постоянно создают и совершенствуют различные модификации вредоносного ПО. «Лаборатория Касперского» обновляет базы намного чаще, чем другие поставщики систем безопасности. Кроме того, мы применяем современные технологии безопасности, чтобы значительно повысить уровень обнаружения угроз. Оптимизация размера обновлений позволяет снизить нагрузку на корпоративную сеть, не препятствуя выполнению других задач.
Защита от новейших и сложных угроз
Когда в мире появляется новая вредоносная программа, в течение первых часов она представляет наибольшую опасность. Специалисты «Лаборатории Касперского» постоянно совершенствуют технологии и средства анализа угроз «нулевого часа», чтобы обеспечить защиту организаций даже от самых изощренных новых угроз.
Выявление подозрительного поведения
Когда приложение запускается в корпоративной сети, модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует приложение. Кроме того, «Мониторинг системы» ведет динамический журнал операционной системы, реестра и других операций, выполняя автоматический откат действий, выполненных вредоносной программой до ее блокировки.
Автоматическая защита от эксплойтов
Наша инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.
Предотвращение хакерских атак
Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, ограничивая их сетевую активность.
Блокирование сетевых атак
Технология защиты от сетевых атак отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение.
Интеграция с облаком для повышения уровня безопасности
Миллионы пользователей дают согласие на сбор данных о подозрительной активности на своих компьютерах через облачную сеть безопасности Kaspersky Security Network (KSN). Благодаря этой информации ваша организация получает усиленную защиту от самых новых вредоносных программ. Такие сведения, поступающие в реальном времени, позволяют быстро реагировать на новые угрозы и снижают вероятность ложноположительных срабатываний.

*Набор доступных функций зависит от платформы (Windows, Linux или Mac).

• Защита файловых серверов

Безопасность мультиплатформенных сред
Наша удостоенная наград технология защищает файловые серверы, работающие под управлением Windows, Linux и FreeBSD. Оптимизированные процессы сканирования оказывают минимальное воздействие на производительность серверов. Помимо защиты кластерных серверов, обеспечивается защита терминальных серверов Microsoft и Citrix.
Стабильная и надежная защита
Автоматический перезапуск компонентов продукта в случае принудительного завершения его работы или программного сбоя обеспечивает стабильность системы защиты, в то время как система диагностики позволяет установить причину сбоя.
Удобство управления
Каждая минута, потраченная на администрирование и составление отчетов – это время, отнятое у стратегически важных занятий. Поэтому мы разработали централизованную консоль для управления безопасностью файловых серверов, рабочих станций и мобильных устройств. Консоль предоставляет простые в использовании средства администрирования, интуитивно понятный интерфейс, подробную информацию о статусе защиты файловых серверов. Гибкая настройка параметров сканирования и формирования отчетов позволяют эффективно управлять безопасностью файловых серверов.

• Системное администрирование

Устранение известных уязвимостей
Решение «Лаборатории Касперского» сканирует всю сеть, чтобы выявить уязвимости в приложениях или операционных системах, где не установлены необходимые исправления. Для обнаруженных уязвимостей можно автоматически назначать приоритеты, а также настраивать автоматическую установку исправлений и обновлений. Решение «Лаборатории Касперского» распространяет исправления быстрее, чем многие аналогичные решения, а значит, быстрее устраняет уязвимости.
Учет аппаратного и программного обеспечения
Все устройства и программы в сети автоматически обнаруживаются и фиксируются в реестре оборудования и реестре программного обеспечения. Реестр аппаратного обеспечения содержит подробную информацию о каждом устройстве, а реестр программного обеспечения позволяет контролировать использование программ и блокировать неавторизованные приложения. В решении реализована возможность автоматического обнаружения гостевых устройств, подключающихся к сети, с предоставлением им прав доступа без риска для корпоративных систем и данных.
Оптимизация распространения приложений
Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета. Использование защищенных удаленных подключений к любому рабочему столу или клиентскому компьютеру помогает быстро устранять неполадки, а механизм авторизации исключает несанкционированный удаленный доступ. Все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.
Автоматизация и оптимизация развертывания ОС
Решение «Лаборатории Касперского» позволят централизовать и автоматизировать процессы создания, хранения и копирования защищенных образов систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо прежним образом, с помощью серверов удаленной загрузки (PXE), либо с помощью собственных инструментов «Лаборатории Касперского». Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.
Сокращение трафика при удаленной установке
Если нужно установить программное обеспечение или исправления на компьютеры удаленного офиса, одна из локальных рабочих станций может выступать агентом обновления для всего офиса, тем самым уменьшая объем трафика и снижая нагрузку на корпоративную сеть.
Интеграция с системами SIEM
Системы управления данными и инцидентами безопасности (SIEM) играют важную роль в мониторинге корпоративных систем в режиме реального времени. Решение «Лаборатории Касперского» поддерживает интеграцию с двумя популярными продуктами SIEM: HP ArcSight и IBM QRadar.

• Шифрование конфиденциальной информации

Надежное шифрование
Применение алгоритма AES обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным.
Интеграция для удобства управления
Многие продукты для шифрования других производителей не интегрированы с решениями по IT-безопасности. В отличие от них, технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, контроля рабочего места и других технологий IT-безопасности.
Полное шифрование диска и шифрование на уровне файлов
Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая стойкость, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.
Шифрование данных на съемных носителях
Чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.
Шифрование в портативном режиме
Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows.
Однократная авторизация и поддержка смарт-карт и токенов
Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов.
Поддержка инструкций Intel AES-NI и других возможностей
Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.

*Поддерживаются не все процессоры.

• Безопасность мобильных устройств*

Надежная защита мобильных устройств
Сочетание передовых технологий обеспечивает защиту мобильных устройств от известных и новейших угроз. Система антифишинга защищает от веб-сайтов, которые пытаются украсть информацию или идентификационные данные, а антиспам-технологии фильтруют нежелательные звонки и сообщения. Гибко настраиваемые инструменты контроля блокируют запуск неавторизованных приложений и ограничивают доступ к потенциально опасным веб-сайтам. Кроме того, при обнаружении случаев несанкционированной перепрошивки такие устройства блокируются.
Раздельное хранение корпоративных и личных данных
Наша технология позволяет настраивать на каждом устройстве специальные контейнеры для помещения в них необходимых в работе приложений. Корпоративные приложения хранятся в контейнерах, которые полностью отделены от личных данных пользователя. Для всех данных в контейнерах можно применять шифрование и запретить копирование данных за пределы контейнера. Кроме того, перед запуском приложений из контейнера можно дополнительно запрашивать разрешение пользователя. Если сотрудник покидает организацию, удаленно управляемая функция выборочной очистки позволяет удалить корпоративный контейнер, сохранив личные данные и параметры устройства.
Поддержка распространенных платформ MDM
Расширенные возможности управления мобильными устройствами (Mobile Device Management, MDM) позволяют легко применять групповые и персональные политики MDM к устройствам Microsoft Exchange ActiveSync и iOS MDM с помощью единой консоли администрирования. Поддержка Samsung KNOX дает возможность управлять различными параметрами устройств Samsung.
Блокировка, очистка и поиск потерянных устройств
Удаленно управляемые функции безопасности помогают защитить корпоративные данные на утерянных устройствах. Администраторы и пользователи могут заблокировать такое устройство, удалить корпоративные данные и определить местонахождение устройства. Если похититель заменит SIM-карту в устройстве, технология отслеживания SIM-карты отправит вам новый телефонный номер и вы сможете воспользоваться функциями защиты от кражи. Поддержка службы Google Cloud Messaging (GCM) гарантирует своевременное получение телефонами Android команд для защиты от кражи.
Портал самообслуживания
Специальный портал самообслуживания упрощает включение личных мобильных устройств в корпоративную сеть. Кроме того, портал предоставляет пользователям удаленный доступ к основным функциям защиты от кражи. В случае утери устройства пользователи могут быстро принять меры, чтобы сократить риск потери данных, не увеличивая нагрузку на IT-администраторов.
Снижение нагрузки на IT-службы
Единая централизованная консоль дает возможность управлять мобильными устройствами и их безопасностью, упрощая согласованное применение политик на различных мобильных платформах. Кроме того, веб-консоль позволяет управлять мобильными и другими устройствами и их безопасностью из любого места, где есть доступ к интернету.

* На некоторых из поддерживаемых мобильных платформ (Android, iOS и Windows Phone) доступны не все функции.

• Контроль программ, устройств и веб-ресурсов

Динамические белые списки
Функцию контроля программ дополняет служба динамических белых списков «Лаборатории Касперского». В эти списки включаются широко распространенные программы, которые по оценке «Лаборатории Касперского» безопасны для использования. В настоящее время «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков. Это подразделение отвечает за отслеживание всех процессов, связанных с белыми списками, и за постоянное обновление сведений о безопасных программах, содержащихся в базе данных белых списков. Поскольку «Лаборатория Касперского» распространяет обновления белых списков через облако (посредством Kaspersky Security Network), вы получаете преимущества использования самых свежих белых списков.
Кроме того, поддерживается режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в реальных условиях.
Контроль подключения устройств
Контроль устройств позволяет легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более глубокого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств.
Контроль доступа к интернету
Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик.

• Централизованное управление

Управление всеми функциями из единой консоли
В решение Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ входит единая консоль управления Kaspersky Security Center, которая обеспечивает мониторинг работы используемых в сети защитных решений «Лаборатории Касперского» и позволяет управлять ими. Kaspersky Security Center упрощает процессы создания политик безопасности, распространения обновлений и мониторинга состояния защиты в мультиплатформенных сетях, значительно облегчая управление IT-безопасностью.
Распределение обязанностей между администраторами
Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью и системами между несколькими администраторами. Например, один администратор будет отвечать за безопасность рабочих мест, контроль рабочего места и безопасность мобильных устройств, а другой – за шифрование данных и все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
Высокий уровень интеграции
Тесная интеграция технологий позволяет создавать продукты, обеспечивающие повышенную безопасность, производительность и удобство управления. Поэтому все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, исключая проблемы совместимости. Клиент получает полностью интегрированные технологии безопасности, совместное использование которых усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы.

• Защита облаков

Для антивирусного решения нет разницы как вы переносите свои объекты в облако, в любом случае они будут защищены от всех типов угроз без вреда для их работы.

• Безопасность гибридных сред

Решение обеспечивает многоуровневую защиту от подозрительной активности для всех типов сред, будь это виртуальная машина, сервер, рабочая станция или облако.

• Высокий уровень защиты без вреда для производительности

Антивирусное решение отлично оптимизировано для работы на разных типах аппаратных ресурсов для того, чтобы минимально влиять на их работу и повысить отказоустойчивость.

• Безопасность различных облачных систем

Решение защищает все типы облачных структур независимо от типа провайдера и используемых услуг. Антивирусное решение гибко масштабируется под ваши нужды.

• Единая консоль для управления всеми ресурсами

Контролируйте все типы ваших устройств - физические, виртуальные и облачные при помощи централизованной консоли. Все это снижает ваши расходы на обеспечение безопасности.

• Защита №1 в мире

Продукты «Лаборатории Касперского» регулярно принимают участие в тестах независимых агентств и занимают лидирующие позиции. Kaspersky Security для виртуальных и облачных сред не стал исключением.

• ПОВЫШЕНИЕ УРОВНЯ БЕЗОПАСНОСТИ

Оперативная автоматизированная установка исправлений и обновлений позволяет добиться повышения уровня безопасности и экономии ресурсов, требуемых для выполнения рутинных задач администрирования. Согласно результатам независимых тестов, продукты «Лаборатории Касперского» обеспечивают наиболее оперативную и полную установку исправлений и обновлений. Автоматическое обнаружение и приоритизация уязвимостей также повышают эффективность работы IT-администраторов.

• ПОЛНЫЙ КОНТРОЛЬ КОРПОРАТИВНОЙ СЕТИ

В любой момент времени IT-администраторы точно знают, какие устройства (включая гостевые) подключаются к сети и какие приложения в ней используются. Это позволяет добиться полного контроля доступа пользователей и устройств к корпоративным ресурсам в строгом соответствии с политикой информационной безопасности, принятой в организации. Все действия по администрированию системы защиты осуществляются через единую консоль управления.

• ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ

Kaspersky Systems Management является компонентом единой консоли управления Kaspersky Security Center. Доступ к каждой функции решения и работа с ней осуществляются через данную консоль. Интуитивно понятный интерфейс и единые политики позволяют полностью автоматизировать выполнение рутинных задач IT-администрирования.
Ключевые функции

• МОНИТОРИНГ УЯЗВИМОСТЕЙ И УПРАВЛЕНИЕ УСТАНОВКОЙ ИСПРАВЛЕНИЙ

Автоматическая проверка ПО позволяет быстро обнаружить уязвимость, определить ее приоритет и затем устранить. Исправления и обновления могут устанавливаться авто - матически в кратчайшие сроки — как для ПО компании Microsoft ® , так и для программ других производителей. Администратор получает уведомления о статусе установки исправлений. Установка менее важных исправлений может быть отложена на нерабочие часы и проводиться даже на выключенных компьютерах с использо - ванием Wake-on-LAN. Технология Multicast делает возможным локальное распространение обновлений и исправлений в удаленных офисах, что снижает нагрузку на сеть и объем генерируемого трафика.

• УЧЕТ АППАРАТНОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Автоматическое обнаружение, учет, отправка уведомлений и мониторинг программного и аппаратного обеспечения, в том числе съемных устройств, предоставляют администратору полную информацию о ресурсах, используемых в корпоративной сети. Гостевые устройства автоматически распознаются и получают доступ в интернет в соответствии с политиками безопасности, принятыми в компании. Управление лицензиями позволяет вести точный учет их количества и срока действия.

• ГИБКОЕ РАЗВЕРТЫВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ И ПРИЛОЖЕНИЙ

Простое централизованное создание, хранение, клонирование и развертывание образов систем. Развертывание в нерабочие часы с помощью технологии Wake-on-LAN с возможностью дальнейшей настройки. Поддержка UEFI.

• РАСПРОСТРАНЕНИЕ ПО

Удаленное развертывание/обновление ПО через единую консоль управления. Возможность автоматической установки (в том числе в нера - бочие часы) для более чем 100 популярных приложений. Поддержка удаленного устранения неполадок с возможностью полного аудита сессий. Экономия трафика за счет применения технологии Multicast для локального распространения ПО в удаленных офисах.

• ИНТЕГРАЦИЯ С SIEM-СИСТЕМАМИ

Формирование отчетов и передача событий непосредственно в основные SIEM-системы — IBM ® QRadar ® ty Center и HP ® ArcSight. Сбор данных о событиях и других сведений, связанных с IT-безопасностью, для дальнейшего анализа. Позволяет снизить нагрузку на администратора, а также упростить отчетность и повысить ее эффективность в крупных корпоративных сетях.

• РАЗДЕЛЕНИЕ ПРАВ АДМИНИСТРАТОРОВ НА ОСНОВЕ РОЛЕЙ

Возможность разграничить права IT-администра - торов в сложных корпоративных сетях. Каждый администратор получает доступ к определенным компонентам консоли управления в соответствии с присвоенной ему ролью.

• ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ

Управление безопасностью физических, мобильных и виртуальных устройств в составе корпоративной IT-инфраструктуры осуществляется через единую консоль администрирования Kaspersky Security Center с интуитивно понятным интерфейсом.

• Контроль запуска приложений

Модуль контролирует попытки запуска приложений пользователя и регламентирует запуск программ.

• Контроль устройств

Модуль регулирует регистрацию и использование подключаемых устройств с целью защиты узла от угроз, которые могут возникнуть в процессе обмена файлами с внешними USB-устройствами.

• Антивирус

Предотвращает заражение файловой системы устройства. Модуль начинает свою работу при запуске Kaspersky Industrial CyberSecurity for Nodes, постоянно находится в ОЗУ компьютера и осуществляет проверку всех файлов, которые открываются, сохраняются и запускаются на устройстве и на всех подключенных дисках. Файловый антивирус делает перехват каждого обращения к файлу и проверяет его на зараженность вирусами и другими программами, которые могут представлять угрозу.

• Пассивный анализ логов ОС

Модуль производит оценку целостности защищаемой среды по результатам анализа журналов событий Windows.

• Защита от шифровальщиков

Компонент дает возможность обнаружить активность зловредного шифрования файловых ресурсов сети защищаемого устройства со стороны удаленных ПК сети компании.

• Контроль Wi-Fi

Модуль контролирует попытки присоединения защищаемого устройства к Wi-Fi сетям и запрещает или одобряет подключения к найденным сетям.

• Контроль целостности PLC

Данный функционал служит для проверки целостности проектор PLC-контроллеров, которые задействованы в промышленной сети. Контроль базируется на правилах: - контроль запуска приложений использует правила контроля запуска программ - контроль устройств использует правила доступа к устройствам и правила доступа к шинам подключения - функция проверки целостности проектов ПЛК использует правила проверки целостности проектов ПЛК. Решение позволяет осуществлять отдельную установку только необходимых защитных компонентов, которые могут быть сконфигурированы как для режима предотвращения угроз, так и только для обнаружения. Это позволяет оптимизировать доступную вычислительную мощность в низкопроизводительных системах.

• Централизованное управление

С помощью Kaspersky Security Center (KSC) Вы можете удаленно запускать и останавливать Kaspersky Industrial CyberSecurity for Nodes на клиентском компьютере, управлять задачами и настраивать параметры работы программы. KSC входит в комплект поставки.

Также есть возможность установки, удаления или обновления KICS for Nodes без перезагрузки оборудования, что зачастую является необходимым условием при эксплуатации промышленного оборудования. Обновить сигнатуры Вы можете без подключения сети через USB-носитель. В состав поддерживаемых операционных систем входит также уже снятые с поддержки компанией Майкрософт Windows XP и Windows 7.

• ВСЕСТОРОННЯЯ ЗАЩИТА, СОКРАЩЕНИЕ ПРОСТОЕВ И ПЕРЕБОЕВ В РАБОТЕ

Удостоенное многочисленных наград антивирусное ядро «Лаборатории Касперского» обеспечивает всестороннюю защиту сервера от вредонос - ных и опасных программ, блокируя даже новейшие известные и потен - циальные угрозы. Это позволяет свести к минимуму перебои в рабочих процессах предприятия, вызванные вредоносным ПО, а также связанные с ними затраты.

• ВЫСОКАЯ ПРОИЗВОДИТЕЛЬНОСТЬ ЗА СЧЕТ ОПТИМИЗАЦИИ

Оптимизированная интеллектуальная технология сканирования и баланс загрузки сервера позволяют сократить потребление ресурсов и экономно использовать каналы передачи данных, одновременно поддерживая высокий уровень безопасности.

• УДОБНОЕ УПРАВЛЕНИЕ И ГИБКАЯ СИСТЕМА ОТЧЕТОВ

Простые, интуитивно понятные инструменты управления, гибкие настройки сканирования и подробные отчеты о статусе защиты позволяют эффективно управлять системой безопасности корпоративной IT-инфраструктуры.

Ключевые функции

• Постоянная проактивная защита от новых и известных угроз
• Высочайший уровень обнаружения вредоносного ПО при минимальном количестве ложных срабатываний
• Оптимизированная интеллектуальная технология сканирования
• Проверка трафика HTTP и FTP с опубликованных серверов в режиме реального времени
• Защита Squid – наиболее популярного прокси-сервера Linux
• Удобные инструменты для установки, управления и обновления
• Гибкие инструменты сканирования и сценарии реагирования на инциденты
• Баланс загрузки процессоров сервера
• Подробные отчеты о статусе защиты Приложения в составе решения
• Антивирус Касперского для Proxy Server

• ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО

Удостоенное многочисленных наград антивирусное ядро «Лаборатории Касперского» при поддержке облачной сети Kaspersky Security Network обеспечивает надежную защиту от вредоносных программ, проактивную защиту от эксплойтов и эффективную фильтрацию вредоносных ссылок.

• ЗАЩИТА ОТ СПАМА

Передовые антиспам-технологии «Лаборатории Касперского», реализованные в приложениях для защиты почтовых серверов на базе Linux и Microsoft Exchange, позволяют обнаруживать и устранять практически весь спам, поступающий на серверы почтовой инфраструктуры компании.

• КОНТРОЛЬ НАД РАСПРОСТРАНЕНИЕМ ИНФОРМАЦИИ

Эффективное выявление финансовой, персональной и другой конфиденциальной информации в исходящих письмах (включая вложения) и контроль передачи этих данных позволяет Kaspersky Security для почтовых серверов обеспечить безопасность корпоративной информации и личных данных сотрудников, а также строгое соблюдение политики безопасности, принятой в организации. Глубокий анализ данных, поиск структурированной информации и использование бизнес-словарей помогают обнаружить подозрительные сообщения и при необходимости их заблокировать. Решение также позволяет уведомить об инциденте непосредственного руководителя сотрудника, допустившего утечку данных.

• ГИБКОЕ АДМИНИСТРИРОВАНИЕ

Простые и удобные в использовании инструменты управления и создания отчетов, а также гибкие настройки проверки позволяют эффективно контролировать безопасность электронной почты и документов, экономят ваши ресурсы и снижают нагрузку на IT-администраторов.

Ключевые функции

• Защита от спама и вредоносного ПО в режиме реального времени
• Применение облачных технологий для блокирования вредоносного ПО, фильтрации спама и фишинговых ссылок
• Мгновенное блокирование эксплойтов, использующих уязвимости нулевого дня
• Интеллектуальные технологии распознавания спама
• Защита данных (для серверов Microsoft Exchange): выявление конфиденциальных данных в почтовых сообщениях (включая вложения) с использованием категоризации, словарей и глубокого анализа структурированной информации
• Проверка всех сообщений на серверах Microsoft Exchange, в том числе в папках с открытым доступом, в режиме реального времени с поддержкой облачной сети Kaspersky Security Network
• Проверка электронной почты, баз данных и других объектов на серверах IBM Lotus Domino
• по расписанию
• Фильтрация сообщений с заданным форматом, размером и/или именем вложения
• Простое и удобное обновление антивирусных и антиспам-баз
• Резервное копирование файлов перед их лечением или удалением
• Простая установка и гибкое администрирование
• Удобная система уведомлений
• Подробные отчеты о статусе защиты
• Приложения в составе решения
• Kaspersky Security для Linux Mail Server
• Kaspersky Security для Microsoft Exchange Servers
• Антивирус Касперского для Lotus Domino

Преимущества решения

• Защита систем хранения данных EMC, NetApp, Dell, Hitachi, Oracle и IBM от вредоносного ПО в режиме реального времени.
• Усиление защиты с помощью облачной репутационной базы угроз Kaspersky Security Network (KSN).
• Поддержка антивирусного агента Celerra (CAVA), а также протоколов RPC и ICAP.
• Гибкая настройка параметров проверки.
• Масштабируемость и отказоустойчивость.
• Оптимизация использования системных ресурсов.
• Поддержка кластеров.
• Сертификат совместимости с VMware.
• Технологии iSwift и iChecker для оптимизации антивирусной проверки.

• Основные возможности

Всесторонняя защита в режиме реального времени
Постоянная проактивная защита сетевых устройств хранения данных (NAS). Мощное антивирусное ядро, разработанное «Лабораторией Касперского», проверяет каждый файл при его запуске или изменении на наличие всех видов вредоносного ПО, в том числе вирусов, червей и троянцев. Расширенный эвристический анализ позволяет успешно выявлять даже новые и неизвестные угрозы.

Оптимизация производительности
Высокоэффективная проверка с использованием оптимизированной технологии сканирования и возможностью гибкой настройки исключений из проверки обеспечивает максимальный уровень безопасности при минимальном влиянии на работу системы.

Бесперебойная работа
Исключительная отказоустойчивость достигается благодаря тесной интеграции и слаженной работе всех компонентов. Это стабильно работающее решение, которое в случае принудительного завершения работы автоматически перезапускается, обеспечивая надежную и непрерывную защиту.

Простое управление
Установка и настройка защиты серверов производятся удаленно, без необходимости перезагружать систему. Управление Kaspersky Security для систем хранения данных, а также другими решениями «Лаборатории Касперского» осуществляется с помощью единой консоли Kaspersky Security Center с простым, интуитивно понятным интерфейсом.

Гибко настраиваемое сканирование
Гибко настраиваемое сканирование поможет вам защитить корпоративную сеть и оптимизировать нагрузку на серверы. Вам доступно множество настроек сканирования, в том числе глубина защиты от вредоносного ПО и типы файлов, которые необходимо сканировать или, напротив, сканировать не нужно.

• Ключевые функции

Непрерывная проактивная защита
Передовое антивирусное ядро «Лаборатории Касперского», созданное ведущими мировыми экспертами в области IT-безопасности, обеспечивает эффективную проактивную защиту от новых и потенциальных угроз с помощью мощных интеллектуальных технологий обнаружения.

Автоматические обновления
Антивирусные базы обновляются автоматически без необходимости прерывать проверку, что позволяет обеспечить непрерывную защиту и снизить нагрузку на администратора.

Исключение процессов из проверки и доверенные зоны
Гибкая настройка сканирования позволяет создавать так называемые «доверенные зоны», которые могут быть исключены из проверки, наряду с определенными форматами файлов и процессами, такими как резервное копирование.

Облачная защита от угроз
Облачная репутационная база данных Kaspersky Security Network (KSN) помогает значительно быстрее выявлять вредоносное ПО и позволяет обезопасить системы хранения данных от угроз нулевого дня.

Kaspersky Embedded Systems Security
Для обеспечения безопасности кассовых систем, киосков самообслуживания и банкоматов «Лаборатория Касперского» предлагает специализированное решение — Kaspersky Embedded Systems Security.

Полная поддержка Windows
Решение полностью поддерживает всю линейку ОС Windows, в том числе для встраиваемых систем, начиная с семейства продуктов Windows XP и заканчивая Windows 10 IoT.

Запрет по умолчанию
Запрет запуска любых драйверов, библиотек и приложений, которые не входят в разрешенный список, исключает их использование злоумышленниками для доступа в систему.

Контроль устройств
Наиболее опасные атаки на банкоматы и POS-системы проходят с использованием USB-накопителей. Этот риск значительно снижает контроль доступа подобных устройств.

Выбор частоты обновлений
Обновление антивирусных баз можно проводить по требованию или вручную. Доступ к облачной базе данных Kaspersky Security Network, обновляемой в режиме реального времени, предлагается как опция.

Ключевые возможности

• Стандарт PCI DSS регулирует только часть стандартов безопасности, поэтому, чтобы защитить платежные устройства, нужно не только выполнить нормативные требования, но и быть на шаг впереди злоумышленников. Вашему бизнесу нужно решение, созданное специально для защиты встроенных систем против новых и сложных киберугроз.
• Решение Kaspersky Embedded Systems Security создано специально для банкоматов и POS-систем и обеспечивает защиту от атак, оптимально подходящую для этой уникальной архитектуры.
• Мощная и эффективная защита обеспечивается с помощью гибких инструментов — Контроля устройств и режима «Запрет по умолчанию».
• Антивирус является опцией — его необязательно использовать, он может быть установлен только в тех системах, где он является необходимым.
• Решение нетребовательно к системным ресурсам: в режиме «только Запрещено по умолчанию» ему понадобится только 256 Мб оперативной памяти и 50 Мб на жестком диске.
• Kaspersky Embedded Systems Security обеспечивает выполнение требований PCI DSS (v3.1 параграфы 5.1, 5.1.1, 5.2, 5.3 и 6,2).