Ettevõtete IT keskkonnad on keerukamad kui kunagi varem ja küberkriminaalid kasutavad ründamiseks üha keerukamaid meetodeid. Kaspersky Endpoint Security for Business Advanced pakub parimat ohutõrjet, mida toetab terviklik valik turbefunktsioone mitmekihilises kaitses. Haavatavuste skaneerimine ja turvapaikade haldus, turvakontrollid ning andmete kaitse, kõik need tagavad, et rünnakuvõimalused on minimeeritud ja ettevõtte tundlikud andmed on kaitstud.

Kaitseb küberohtude eest, millega teie ettevõte kokku puutub

• Kaspersky Endpoint Security for Business Advanced pakub mitmekihilist kaitset nii tuntud, tundmatute ja keerulise ülesehitusega ohtude eest. Kaitse jõuallikaks on unikaalne kombinatsioon ohuteabe suurandmetest, masinõppest ja spetsialistide ekspertteabest, tagamaks kõrgetasemelise turvalisuse. Võimsad kontrollitööriistad aitavad hallata kuidas rakendused töötavad, peatavad lubamatute seadmete kasutamise ja võimaldabvad rakendada internetile juurdepääsu poliitikaid.

Hoiab ära ettevõtte tundliku informatsiooni kadumise

• Sülearvuti kadumine võib põhjustada konfidetsiaalsete andmete sattumise võõrastesse kätesse. Meie krüpteerimise funktsioon aitab teil seadistada failide, kaustade ja irdketaste sundkrüpteerimist. Andmete krüpteerimist on lihtne seadistada ja hallata samalt halduskonsoolilt, mis kontrollib ka kõiki teisi töötavaid Kaspersky Lab turbetehnoloogiaid teie võrgus.

Parandab ettevõtte tõhusust turvates mobiilseid töövahendeid

• Kaspersky Endpoint Security for Business Advanced võimaldab mobiilsel tööjõul täita oma ülesandeid ohutul viisil. Range mobiiliturbe tehnoloogia aitab teil kaitsa populaarseimaid mobiiliplatvorme muuhulgas pahavara, õngitsemiste, soovimatute sõnumite eest. Lisaks sellele, lülitades sisse erinevaid Mobile Device Management (MDM) ja Mobile Application Management (MAM) funktsioone – ühe liidese kaudu – Kaspersky Endpoint Security for Business Advanced säästab teie aega ja muudab lihtsamaks ühtse mobiilse turbepoliitika rakendamise.

Tõstab IT süsteemide halduse tõhusust

• Tänapäeva keerukates ettevõtete IT keskkondades võib põhiliste, päevast-päeva toimuvate süsteemihalduse ülesannete hulk olla väga suur. Meie kliendihalduse tööriistad automatiseerivad suure osa turbe- ja haldusülesandeid  – aitamaks vähendada IT halduse keerukust. Saate parema ülevaate oma IT võrgust – ja saate kontrollida mitmeid turbe ja halduse funktsioone, üheainsa intergreeritud halduskonsooli abil.

Optimeerib turbehaldust

• Ettevõtte aina kasvava seadmete hulga turbehaldus võib olla keeruline aeganõudev ülesanne. Võttes kasutusele Kaspersky Security Center – meie hästi integreeritud halduskonsooli, mis annab teile keskse kontrolli kõigi oma turbetehnoloogiate üle – aitab Kaspersky Endpoint Security for Business Advanced vähendada halduse keerukust.

  Väiksematele ettevõtetele pakume valikut eelseadistatud poliitikaid – et saaksite kiiresti juurutada turvet oma võrgus ja kohe kaitstud olla. Kui vajate rohkem paindlikkust, siis pakume laia valikut seadistusvõimalusi kohandamaks lahendst teie turbevajadustele.

  Intergratsioon security information ja event management (SIEM) toodetega, nagu näiteks HP ArcSight ja IBM QRadar aitab ettevõtetel saada vajaolevaid reaalajalise monitooringu andmeid.

Lisaturve, kui seda vajate

• Targeted Security Solution toodete ulatus lubab teil lisada täiendavaid kaitse ja halduse tehnoloogiaid niipea, kui vajate neid. Valikus on:

  • Kaspersky Security for Virtualization
  • Kaspersky Security for Mail Server
  • Kaspersky Security for Storage
  • Kaspersky Security for Internet Gateway
  • Kaspersky Security for Collaboration

Saadaval tellimusena

• Võite valida paindliku kuupõhise või aastapõhise litsentseerimise. Soovitav on uurida kuupõhise tellimuse võimalust partnerilt.

Võimas mitmekihiline kaitse sülearvutitele, tööjaamadele, serveritele ja mobiilsetele seadmetele* millel on ulatuslikud süsteemihalduse võimalused ja üks ühtlustatud halduskonsool.

*Võimalike funktsioonide täpne komplekt varieerub sõltuvalt kasutatavast platvormist.

Mitmekihiline kaitse tööjaamadele, serveritele ja mobiilsetele seadmetele

Mitmekihiline kaitse ja kontroll

• Kaspersky Endpoint Security for Business Advanced kombineerib mitmeid tehnoloogiaid kaitsmaks kõiki seadmeid ja keskkondi pidevalt muutuval küberohtude maastikul. Turvakontrollid koos Automatic Exploit Prevention, Host-Based Intrusion Prevention System ja teiste funktsioonidega vähendavad oluliselt pahavara sissetungi võimalusi. Teine kogum tehnoloogiaid ja protsesse jälle tuvastab ja identifitseerib seadmetes oleva pahavara, peatab selle tegevuse ning tühistab pahavara tehtud muudatused.

Parim masinõppe ja inimeste leidlikkuse kooslus

• Kaspersky Lab’s unikaalse HuMachine™ jõuallikaks on kombinatsioon ohuteabe suurandmetest, masinõppest ja spetsialistide ekspertteabest kindlustamaks kõrgetasemelise ja mitmekihilise tuvastuse - lisamata keerukust ja haldusprobleeme.

Kasutab võimast pilveteavet

• Millionid Kaspersky kasutajad üle maailma varustavad Kaspersky Security Network (KSN) pilve anonüümse ohuteabega oma seadmetest. See pilvepõhine ohulabor kogub ja säilitab tohutu koguse metaandmeid kahtlastest failidest ning lubab sellel pilvel teha kiireid, täpseid otsuseid failide ja veebilinkide ohutuse kohta ilma vajaduseta nende sisu täielikult analüüsida. See võimaldab kaitsta tundmatute ohtude eest.

Tuvastab kahtlase tegevuse

• Kaspersky Endpoint Security for Business Advanced kasutab tegevuse tuvastust nii enne täitmist, kui ka täitmise etapis. Tegevuse tuvastust toetab Kaspersky Security Network, mis säilitab tohutut hulka kahtlaste failide metaandmeid.

  Enne faili käivitamist, emuleerib seda tegevuse tuvastus, mis mängib kriitilist rolli tundmatute ja keerukate ohtude äratundmisel. Kui rakendus on käivitunud, siis SystemWatcher jälgib faile tuvastamaks kahtlase tegevuse märke, võrreldes neid teadaolevalt pahatahtlike tegevustega. Pahatahtlikud failid blokeeritakse ja nende tehtud muudatused tühistatakse automaatselt.

Kaitseb haavatavusi

• Ükski rakendus ega operatsioonisüsteem ei ole 100% vaba haavatavustest. Neid haavatavusi saab pahavara ära kasutada tungimaks teie võrku, nakatades teie tööjaamu ja servereid ning häirida teie tegevusi. Meie innovatiivne  Automatic Exploit Prevention (AEP) tehnoloogi aitab kindlustada, et pahavara ei saa haavatavusi ära kasutada teie võrgus töötavates rakendustes ja operatsioonisüsteemides. AEP jälgib spetsiaalselt kõige enam sihitavaid rakendusi  – kaasa arvatud Adobe Reader, Internet Explorer, Microsoft Office, Java ja paljusid teisi – pakkumaks lisakihti turbemonitooringule ja kaitsele tundmatute ohtude eest.

Kaitseb ettevõtte võrku

• Ohtude hulk, mis sihivad ettevõtte võrke - kaasa arvatud portide skaneerimine, denial-of-service rünnakud ja buffer-overrun rünnakud – on tõusmas. Kaspersky Endpoint Security for Business Select koosseisu kuuluv tehnoloogia Network Attack Blocker tuvastab ja jälgib kahtlaseid tegevusi teie ettevõtte võrgus ja võimaldab teil eelseadistada, kuidas süsteem peaks reageerima kahtlase tegevuse toimumisel.

Turbekontroll haldamaks rakendusi, seadmeid ja internetiühendusi

Rakenduste kontrolli dünaamiline valge nimekiri

• Turul on tuhandeid uusi rakendusi ja nende hulk kasvab iga päev. Eristamine, millised neist on potentsiaalselt ohtlikud ja millised mitte, on väljakutse. Kaspersky dünaamiline valge nimekirja meetod lubab süsteemiadministraatoritel aktiveerida Default Deny poliitika, mis lubab keelata kõik rakendused – välja arvatud valges nimekirjas olevad. Meie enda whitelisting laboratoorium kontrollib pidevalt rakendusi selgitamaks nende turbeseisundit, lisades neid valge nimekirja andmebaasi (see andmebaas sisaldab üle 1.3 miljardi unikaalse faili – 1 million faili lisatakse iga päev). Kaspersky klientidel on juurdepääs sellele andmebaasile kasutamaks seda nagu see on või kohandamaks vastavalt ettevõtte vajadustele. Testirežiim võimaldab ära hoida juhusliku ärikriitiliste protsesside blokeerimise või muu soovimatu mõju funktsionaalsusele.

Kontrollib rakendusi serveritel ja tööjaamadel

• Meie System Watcher tehnoloogia jälgib käivitatavate rakenduste tegevust, nii serveril, kui ka töötaja seadmel, tuvastamaks pahatahtlikke tegevusmustreid. Pahatahtlikud failid blokeeritakse - ja tööjaamade puhul, nende failide tehtud muudatused tühistatakse.

Kontrollib rakenduste õigusi vähendamaks riske

• Mõnede rakenduste puhul – kuigi rakendust ei liigitata pahatahtlikuks – võib nende tegevust pidada riskantseks. Paljudel juhtudel on soovitatav neid tegevusi piirata. Meie Application Privilege Control (Host-Based Intrusion Prevention System – HIPS) piirab rakenduste tegevusi seadmes, vastavalt ‘usaldustasemele’, mis on rakendusele seatud ja piirab rakenduste juurdepääsu õigusi teatud ressurssidele, kaasa arvatud süsteemi- ning kasutajafailid. Rakenduste juurdepääsu audio- ja videoseadmetele saab samuti kontrollida.

Hoiab ära lubadeta seadmete juurdepääsu

• Selleks, et ära hoida lubadeta seadmete juurdepääsu teie võrgule, võimaldab Kaspersky Device Control seada seadmepiiranguid vastavalt ajaperioodile, geograafilisele asukohale või seadmetüübile. Te võite piirangud siduda Active Directory-ga, et tagada täpsem administreerimine, kasutada maske Device Control reeglite loomisel ja lisada vajaduse korral seadmeid lubatud seadmete nimekirja. Kaspersky Endpoint Security for Business logib kõiki ‘kustuta ja kopeeri’ operatsioone, mis tehakse USB irdseadmetel ja haldab kasutajate õigusi faile ‘lugeda ja kirjutada’ CD/DVD-del.

Paindlik Wi-Fi kontroll

• Avalike ebausaldusväärsete Wi-Fi võrkude kasutamine seab ohtu seadmed - ja ettevõtte võrgu, kui need seadmed võrku tagasi pöörduvad. Luues usaldusväärsete võrkude nimekirja, mis on töötajate vajadustele kohandatud, saate tagada turvalisuse ka mobiilsete töötajate puhul.

Internetiühenduse jälgimine ja kontroll

• Internetis veedetakse üha rohkem aega, kaasa arvatud tööl olles, Kaspersky’s Web Control tööriistad võimaldavad teil seadistada interneti kasutamise poliitikaid ja kasutamise jälgimist. On võimalik keelata, piirata, lubada või auditeerida kasutajate aktiivsust üksikutel veebikohtadel ja/või -kohtade kategooriatel nagu näiteks mängude veebikohad, sotsiaalsed võrgustikud või hasartmängu veebikohad. Geograafilised ja ajaperioodide kontrollid saab siduda Active Directory-ga hõlbustamaks administreerimist ja poliitikate seadistamist.

Konfidentsiaalsete andmete täielik kaitse

Tugev, ühilduv krüpteering

• Kaspersky Endpoint Security for Business Advanced kasutab AES-256 krüpteerimisalgoritmi pakkudes tugevat krüpteerimist konfidentsiaalsete andmete kaitseks. Kui failid või seadmed lähevad kaduma ei saa kõrvalised isikud krüpteeritud andmetele juurdepääsu. Meie krüteering on täielikult FIPS 140-2 ühilduv.

Integreeritud krüpteering halduse parendamiseks

• Andmete krüpteerimine on hõlpsasti seadistatav ja haldamine toimub samast halduskonsoolist, mis kontrollib kõiki teisi teie võrgus töötavaid Kaspersky Lab Endpoint Security tehnoloogiaid. Meie krüpteerimise tehnoloogiad on välja töötatud meie endi ühtlustatud koodibaasist võimaldades krüpteerimist poliitikates seadistada samal viisil nagu pahavara vastast kaitset, seadmete kontrolli ja teisi turbetehnoloogiaid.

Kogu ketta ja faili-tasemel krüpteerimine

• Full Disk Encryption (FDE) toimub ketta füüsilistel sektoritel ja teeb lihtsaks ‘krüpteeri kõik korraga’ strateegia. File-Level Encryption (FLE) võimaldab andmete turvalist jagamist üle teie võrgu. Turvalisuse tõstmiseks – kui faili krüpteerimine on lõppenud – siis algse, krüpteerimata faili saab kõvakettalt hävitada.

Irdmeedia krüpteerimine

• Removable Media Encryption lubab teha Full Disk Encryption ja File-Level Encryption kaitsmaks andmeid irdmeedial.

Krüpteerimine teisaldatavas režiimis

• Kui teil on vaja üle kanda tundlikke andmeid saate hõlpsasti luua parooliga kaitstud, iseavanevaid failide ja kaustade pakke. File-Level Encryption spetsiaalne teisaldatav režiim irdketastel lubab teil üle kanda andmeid - isegi arvutitele, kus ei ole töötavaid Kaspersky Security tooteid.

Lihtsustatud sisselogimise ja kiipkaartide / tokenite tugi

• Kui kasutaja lülitab oma arvuti sisse ja sisestab oma kasutajanime ning parooli, siis Single Sign-On funktsioon annab neile kohe juurdepääsu krüteeritud andmetele nende arvutis. See tagab, et krüpteerimise ja dekrüpteerimise protsessid on kasutajale praktiliselt nähtamatud, aidates suurendada jõudlust ja tootlust. Two-factor authentication kiipkaartide ja tokenite puhul on samuti toetatud.

Microsoft BitLocker haldus

• Kõvaketta krüpteerimist Microsoft Windows seadmel saab hallata kasutades Microsoft BitLocker tehnoloogiat. Microsoft BitLocker haldus lubab kasutada operatsioonisüteemis endas olevat krüpteerimistehnoloogiat, et parendada riistvara ühilduvust vähendades samal ajal kasutaja mõju.

Intel AES-NI tugi ja rohkem

• Toetades Intel AES-NI, võimaldame andmete kiiremat krüpteerimist ja dekrüpteerimist mitmetes Intel protsessori-põhistes ning AMD protsessori-põhistes süsteemides**. Meie Full Disk Encryption tehnoloogia toetab ka UEFI - põhiseid platvorme. Ebastandartsed mitte-QWERTY klaviatuurid on samuti toetatud.

  **AES-NI tugi ei ole kõigis protsessorites.

Parem turvalisus ja IT süsteemi ulatuslikum haldus

Turvaaukude tuvastamine ja parandamine

• Ükski rakendus ega operatsioonisüsteem ei ole 100% vaba turvaaukudest. Neid turvaauke saab pahavara ära kasutada tungimaks teie võrku, nakatades teie tööjaamu ja servereid ning häirides teie tegevusi. Ettevõtte võrgus töötavad tavaliselt korraga väga paljud rakendused. Turvaaukude leidmine ja tarkvara ajakohasena hoidmine käsitsi on ebapraktiline ning riskantne.

  Kaspersky Endpoint Security for Business Advanced koosseisus olevad vulnerability assessment ja patch management funktsioonid lubavad turvaaukude sulgemise protsessi automatiseerida. Leitud turvaauke saab automaatselt tähtsuse järgi sorteerida ja paigad ning uuendused automaatselt paigaldada. See vähendab järsult võimalust, et pahavara saab turvaauke ära kasutada.

Riist- ja tarkvara inventari haldamine

• Kõik võrgus olevad seadmed leitakse automaatselt ja salvestatakse riist- ja tarkvarainventari nimekirja. Riistvara inventaris on täpsem informatsioon seadmete kohta ja tarkvara inventar aitab teil kontrollida tarkvara kasutamist ning blokeerida lubamatud rakendused. Isegi külaliste seadmeid, mis ilmuvad teie võrku, saab automaatselt tuvastada ja anda neile kindlaksmääratud juurdepääsuõigused, ilma ettevõtte süsteemi ja andmeid ohtu seadmata.

Rakenduste paigalduste optimeerimine

• Saate paigaldada tarkvara ühekordse käsuga või ajakava järgi, näiteks pärast tööaja lõppu. Mõnel juhul saate määrata lisatingimusi, et kohandada paigaldatavat tarkvara paketti. Turvaline kaugühendus iga kliendiarvutiga aitab probleeme lahendada kiiresti, samal ajal, kui tuvastusmehhanism ei luba juurdepääsu kõrvalistel isikutel. Programmitöö jälgimiseks logitakse kaugühenduse kõik tegevused.

Operatsioonisüsteemide paigalduse automatiseerimine ja optimeerimine

• Meie tehnoloogiad automatiseerivad ja tsentraliseerivad turvaliste süsteemijäljendite loomise, säilitamise ja kloonimise, jäljendeid hoitakse spetsiaalses inventaris, valmis paigalduseks. Kliendi tööjaama jäljendi paigaldust saab teha kas kasutades PXE serverit (Preboot eXecution Environment) , mida võrgus kasutatakse või kasutades teie oma vahendeid. Wake-on-LAN signaali kasutamine lubab jäljendeid automaatselt paigaldada pärast tööaja lõppu. UEFI tugi on samuti lisatud.

Liikluse vähendamine kaugpaigaldusel

• Kui teil on vaja paigaldada tarkvara või paikasid eemalasuvasse kontorisse, siis üks kohalikest tööjamadest võib mängida uuendusagendi rolli kogu eemaloleva kontori jaoks, aidates vähendada liikluse mahtu kogu teie võrgus.

Integratsioon SIEM süsteemidega

• Security information ja event management (SIEM) süsteemid võivad mängida olulist rolli aidates ettevõtet reaalajaliselt monitoorida, seepärast oleme lisanud integratsiooni juhtivate SIEM süsteemidega, et hõlbustada paremat aruandlust ja turvalisust.

Turvalisus, mis ulatub töölauast kaugemale

Kõigi serverikeskkondade turve

• Tihti on ettevõtete IT taristus kasutusel mitmesugused serveriplatvormid, alates Windows-and Linux klasteritest kuni Microsoft ja Citrix terminalserveriteni. Kaspersky kaitseb neid kõiki ja optimeeritud skaneerimisprotsessid omavad minimaalselt mõju serverite jõudlusele. Kui serveril juhtub rike ja server restardib, siis meie tehnoloogia stardib samuti automaatselt.

Mobiilse turbe kindlustamine

• Mobiilsed seadmed on tänapäeval kasutusel igas ettevõttes, avades potentsiaalse tee teie ettevõtte sisevõrku. Kaspersky Endpoint Security for Business Advanced kaitseb mobiilseid seadmeid uusimate ohtude eest; anti-phishing tehnoloogia kaitseb veebikohtade eest, mis üritavad varastada informatsiooni ja anti-spam filtreerib välja soovimatud kõned ja sõnumid.

  Konteineritehnoloogia eraldab ettevõtte rakendused ja andmed kasutaja personaalsetest andmetest, hoides ettevõtte andmed lekkimast juhul, kui seade läheb kaduma. Kaughallatavad kaitsefunktsioonid võimaldavad ohutult kustutada ettevõtte konteineri ilma personaalseid andmeid ja seadeid puutumata.

Keskhaldus

Hallatavuse parendamine

• Süsteemihaldurid on tavaliselt väga hõivatud ja aega, mis kulub administreerimisele ja aruandlusele, saaks paremini kasutada teistele, kriitilistele ning ettevõtte põhitegevust puudutavatele funktsioonidele. Kaspersky Endpoint Security for Business Advanced sisaldab Kaspersky Security Center-it (KSC), keskset, integreeritud haldustööriista, mis pakub täielikku ülevaadet ja kontrolli Kaspersky Lab Endpoint Security tehnoloogiate üle teie ettevõttes. KSC teeb  mobiilsete seadmete, sülearvutite, tööjaamade, failiserverite ja virtuaalsete masinate haldamise lihtsamaks, võimaldades ka aruannete loomist, koondades kõik andmed mugavalt ühte konsooli.

Toetab enamkasutatavaid MDM platvorme mobiilsete seadmete haldamiseks

• Kõigi mobiilsete seadmete keskseks haldamiseks on vaja turbelahendust, mis on integreetud kõigi juhtivate mobiilsete seadmete haldusplatvormidesse. Kaspersky Endpoint Security for Business Advanced toetab Microsoft® Exchange ActiveSync®, iOS MDM ja Samsung KNOX™ ning võimaldab hõlpsat poliitikate loomist nendel platvormidel, näiteks kohustuslik krüpteerimine, sundparool, kaamera kasutamine, APN/VPN seaded. Android for Work võimaldab ettevõtte profiili loomist ja ettevõtte rakenduste ja seadmete haldust.

Erinevate vastutuste määramine erinevatele administraatoritele

• Rollipõhine juurdepääsukontroll jagab süsteemi- ja turbehalduse erinevate administraatorite vahel. Näiteks soovite, et üks administraator haldaks tööjaamade turvet, tööjaamade kontrolli ja mobiilset turvet, samal ajal kui teine peab tagama andete krüpteerimise ja süsteemihalduse funktsioonid. Kaspersky Security Center konsooli saab hõlpsalt kohandada nii, et iga administraator pääseb juurde ainult nendele töövahenditele ja informatsioonile, mis on asjakohased nende vastutusalal.

Pakub integratsiooni kõrgemat taset

• Kõik tehnoloogiad, mis kuuluvad Kaspersky Endpoint Security Advanced koosseisu on välja töötatud meie endi poolt ja kood on tugevalt integreeritud, mis tähendab, et teil pole vaja tegeleda mingite ühilduvusprobleemidega ja skaleeritavus on lihtne. Sujuv turbeteehnoloogiate kooslus kaitseb teie IT taristut tõhusamalt - samal ajal säästab keskne haldus teie aega.

Sisaldab rakendusi