Advanced
Wenn Ihr Unternehmen wächst, steigt auch der Umfang der Daten, die Sie schützen müssen, und die Menge an Geräten und IT-Systemen, die es zu verwalten gilt. Hierfür benötigen Sie die richtigen Tools, um Schwachstellen zu erkennen und zu beheben, Bedrohungen im Keim zu ersticken und die Systemverwaltung zu vereinfachen. Kaspersky Endpoint Security for Business – Advanced kombiniert IT-Sicherheit und -Effizienz, um Unternehmen verschiedenster Größen flexiblen Datenschutz und reaktionsschnelle Cybersicherheit zu bieten.
- Intuitive und vielseitige Lösung, die sich Ihren Anforderungen anpasst – unabhängig von der Größe Ihres Unternehmens oder den verwendeten Plattformen
- Mehrstufiger Schutz, angetrieben durch eine einzigartige Kombination von Big-Data-Bedrohungsinformationen, lernfähigen Systemen und menschlicher Expertise
- Fein abgestufte Sicherheitsverwaltung zur Vereinfachung der Administration und Kontrolle sämtlicher Sicherheitsvorfälle, ohne dass hierfür zusätzliche Integrationen oder Managementlösungen erforderlich wären
- Starke Verschlüsselung zum Schutz vertraulicher Daten und zur Gewährleistung der Compliance
- Umfassende Client-Verwaltungstools zur Steigerung der Effizienz des IT-Managements
- Optimaler Schutz für unsere Kunden, wie unabhängige Tests beweisen Die Sicherheit von Kaspersky Lab wurde vielfach getestet und ausgezeichnet – mit zuverlässigen Erkennungsraten.
Funktionen:
Kaspersky Endpoint Security for Business – Select kombiniert verschiedene Technologien, um alle Geräte und Umgebungen vor immer neuen Cyberbedrohungen zu schützen. Die Sicherheitskontrollen reduzieren in Kombination mit dem automatischen Exploit-Schutz (AEP), der hostbasierten Angriffsüberwachung (HIPS) und anderen Funktionen deutlich das Risiko einer Malware-Infektion. Eine Reihe von Technologien und Prozessen erkennt und identifiziert die Malware auf dem Endpoint, um sie im Keim zu ersticken und etwaige schädliche Aktivitäten rückgängig zu machen.
Die einzigartige HuMachine™ von Kaspersky Lab basiert auf einer Kombination von Big-Data-Bedrohungsinformationen, lernfähigen Systemen und menschlicher Expertise. Dieser mehrstufige Ansatz sorgt für optimalen Schutz, ohne die Komplexität oder den Verwaltungsaufwand unnötig zu erhöhen.
Millionen von Kaspersky-Kunden weltweit stellen dem Kaspersky Security Network (KSN) freiwillig anonymisierte Bedrohungsdaten von ihren Geräten zur Verfügung. Dieses Cloud-basierte Bedrohungslabor sammelt und speichert riesige Mengen von Metadaten verdächtiger Dateien und kann so schnelle und vor allem akkurate Entscheidungen zur Sicherheit von Dateien und URLs treffen, ohne den Inhalt vollständig analysieren zu müssen. Dieser Ansatz bietet auch Schutz vor unbekannten Bedrohungen.
Kaspersky Endpoint Security for Business – Select analysiert das Verhalten vor sowie während der Ausführung. Die Verhaltensanalyse wird durch das Kaspersky Security Network unterstützt, das riesige Mengen von Metadaten verdächtiger Dateien speichert.
Vor dem Dateiaufruf spielt die Verhaltensanalyse mithilfe einer Emulation eine wichtige Rolle bei der Erkennung unbekannter und hoch entwickelter Bedrohungen. Sobald eine Anwendung gestartet wurde, überwacht der Aktivitätsmonitor Dateien auf verdächtige Aktivitäten und vergleicht sie mit bekannter Malware. Schädliche Dateien werden blockiert, und sämtliche ihrer Aktionen werden rückgängig gemacht.
Keine Anwendung und kein Betriebssystem ist je zu 100 Prozent frei von Schwachstellen. Solche Schwachstellen können von Malware ausgenutzt werden, um in Ihr Netzwerk einzudringen, Ihre Workstations und Server zu infizieren und letztlich Ihren Betrieb zu stören. Die Automatic Exploit Prevention-Technologie (AEP) von Kaspersky Lab sorgt dafür, dass Schwachstellen Ihres Betriebssystems oder anderer verwendeter Programme nicht von Malware ausgenutzt werden können. AEP überwacht speziell die am häufigsten angegriffenen Programme, z. B. Microsoft Office, Internet Explorer, Adobe Reader, Java usw., um zusätzlichen Schutz vor und Überwachung auf unbekannte Bedrohungen zu bieten.
Bedrohungen, die auf Unternehmensnetzwerke abzielen, wie z. B. Port-Scans, DoS-Angriffe (Denial-of-Service) und Pufferüberläufe, nehmen stetig zu. Der in Kaspersky Endpoint Security for Business – Select enthaltene Network Attack Blocker erkennt und überwacht verdächtige Aktivitäten in Ihrem Unternehmensnetzwerk und ermöglicht es Ihnen, die Reaktion Ihres Systems auf verdächtiges Verhalten zu definieren.
Auf dem Markt sind Tausende verschiedene Anwendungen verfügbar, und es werden jeden Tag mehr. Da kann es schon einmal schwerfallen, die potenziell gefährlichen Anwendungen herauszufiltern. Die dynamischen Whitelists von Kaspersky Lab ermöglichen es Systemadministratoren, eine Default-Deny-Richtlinie festzulegen, die sämtliche Anwendungen blockiert, sofern sie sich nicht auf der Whitelist befinden. Unser internes Whitelisting-Labor überprüft ständig neue Anwendungen auf Sicherheitsprobleme und fügt sie zur Datenbank von Whitelist-Anwendungen hinzu. Diese Datenbank enthält mehr als 1,3 Milliarden verschiedener Dateien, und jeden Tag kommt eine weitere Million hinzu. Kaspersky-Kunden können diese Datenbank unverändert nutzen oder sie an ihre Unternehmensanforderungen anpassen. Ein Testmodus gewährleistet, dass nicht versehentlich geschäftskritische Anwendungen blockiert oder wichtige Funktionen beeinträchtigt werden.
Der Aktivitätsmonitor überwacht das Verhalten einer Anwendung bei ihrem Start auf dem Server bzw. auf dem Endgerät, um Muster schädlicher Aktivitäten zu erkennen. Schädliche Dateien werden blockiert, und schädliche Aktivitäten auf Workstations werden rückgängig gemacht.
Auch wenn einige Programme nicht direkt als schädlich eingestuft werden, so gelten sie doch als hoch riskant. Oft empfiehlt es sich, die Aktivitäten solcher Anwendungen einzuschränken. Mit unserer Kontrolle der Programmberechtigungen (hostbasierte Angriffsüberwachung, HIPS) werden je nach der „Vertrauensstufe“, die der Anwendung zugewiesen wurde, bestimmte Aktivitäten auf dem Endpoint gesperrt. Darüber hinaus werden die Berechtigungen der Anwendungen für den Zugriff auf bestimmte Ressourcen, wie z. B. System- und Benutzerdateien, eingeschränkt. Auch der Zugriff von Anwendungen auf Geräte zur Audio- und Videoaufzeichnung kann blockiert werden.
Um nicht autorisierte Geräte daran zu hindern, auf Ihr Netzwerk zuzugreifen, ermöglicht Ihnen die Gerätekontrolle von Kaspersky Lab die Einrichtung verschiedener Kontrollen basierend auf Uhrzeit, Standort und Gerätetyp. Sie können die Kontrollen mit Active Directory kombinieren, um eine fein abgestufte Verwaltung und Richtlinienzuweisung zu ermöglichen. Darüber hinaus können Sie bei der Erstellung der Regeln zur Gerätekontrolle Masken verwenden und ggf. mehrere Geräte gleichzeitig zur Whitelist hinzufügen. Kaspersky Endpoint Security for Business protokolliert auch sämtliche Lösch- und Kopiervorgänge auf USB-Wechseldatenträgern und verwaltet die Benutzerberechtigungen für Lese- und Schreibvorgänge von Dateien auf CDs/DVDs.
In nicht vertrauenswürdigen öffentlichen Wi-Fi-Netzwerken sind Geräte – und damit auch das Unternehmensnetzwerk – Angriffen ausgesetzt. Durch die Erstellung einer Liste vertrauenswürdiger Netzwerke speziell für Mitarbeiter können Sie den Zugang zu sicheren Wi-Fi-Netzwerken erlauben und die Nutzung anderer Netzwerke blockieren, ohne die Mobilität zu beeinträchtigen.
Benutzer verbringen immer mehr Zeit online, auch bei der Arbeit. Deshalb können Sie mit den Kaspersky-Tools zur Webkontrolle den Internetzugang über Richtlinien steuern und die Internetnutzung überwachen. Aktivitäten auf bestimmten Webseiten oder in bestimmten Seitenkategorien, wie z. B. soziale Netzwerke oder Spiele- und Glücksspielwebseiten, können einfach verboten, eingeschränkt, erlaubt oder überwacht werden. Steuerungsmöglichkeiten nach Standort und Tageszeit lassen sich mit Active-Directory-Informationen kombinieren und erleichtern so die Verwaltung und die Richtlinienkonfiguration.
Es ist nicht ungewöhnlich, dass Unternehmen in ihrer IT-Infrastruktur eine Reihe verschiedener Serverplattformen verwenden – von Windows-, Linux- und FreeBSD-Cluster-Servern bis hin zu Microsoft- und Citrix-Terminalservern. Kaspersky schützt sie alle, während der optimierte Scan-Prozess die Auswirkungen auf die Serverleistung minimiert. Sollte bei einem Ihrer File-Server ein Fehler auftreten, werden unsere Technologien automatisch neu gestartet, wenn der File-Server wieder hochfährt.
Mobile Geräte werden heute in jedem Unternehmen verwendet. Leider ebnen diese auch neue Wege in das Unternehmensnetzwerk Kaspersky Endpoint Security for Business – Select schützt mobile Geräte vor den neuesten Bedrohungen: Die Anti-Phishing-Technologie schützt vor Webseiten, die Ihre Daten stehlen wollen, und der Spam-Filter filtert unerwünschte Anrufe und SMS heraus.
Die Containerisierung trennt Unternehmensdaten und -anwendungen von privaten Benutzerdaten und schützt geschäftliche Informationen so selbst im Falle eines Geräteverlusts. Mithilfe der Verschlüsselung sowie der remote durchführbaren Schutzfunktionen können Sie den Unternehmenscontainer sicher löschen, ohne die persönlichen Daten oder Einstellungen zu beeinträchtigen.
Erheblich verbesserte Verwaltung
Systemadministratoren haben meist alle Hände voll zu tun. Dabei könnten sie die Zeit, die sie mit Verwaltungsaufgaben und dem Erstellen von Berichten verbringen, für wichtigere Kernaufgaben nutzen. Kaspersky Endpoint Security for Business – Select beinhaltet das Kaspersky Security Center (KSC), ein zentralisiertes, integriertes Verwaltungstool, das die vollständige Transparenz und Kontrolle der Endpoint-Schutztechnologien von Kaspersky Lab in Ihrem Unternehmen ermöglicht. Das KSC vereinfacht die Verwaltung von Mobilgeräten, Laptops, Desktops, File-Servern und virtuellen Maschinen und generiert darüber hinaus Berichte – alles über eine zentrale Konsole.
Unterstützung beliebter MDM-Plattformen zur Verwaltung mobiler Geräte
Um alle Geräte zentral zu verwalten, benötigen Sie eine Sicherheitslösung, die sich in sämtliche führende MDM-Plattformen (Mobile Device Management) integrieren lässt. Kaspersky Endpoint Security for Business – Select unterstützt Microsoft® Exchange ActiveSync®, iOS MDM und Samsung KNOX™ und ermöglicht die einfache Erstellung von Richtlinien für jede Plattform, z. B. für obligatorische Verschlüsselung, Kennworterzwingung, Kameranutzung und APN-/VPN-Einstellungen. Android for Work ermöglicht die Erstellung von Unternehmensprofilen sowie die Verwaltung von Unternehmensanwendungen und -geräten.
Ein höheres Maß an Integration
Sämtliche Technologien innerhalb von Kaspersky Endpoint Security – Select wurden intern auf eng integrierter Codebasis entwickelt, um Kompatibilitätsproblemen vorzubeugen und die Skalierbarkeit zu vereinfachen. So erhalten Sie nahtlos integrierte Sicherheitstechnologien, die hervorragenden Schutz für Ihre IT-Umgebung bieten, und sparen dank der zentralen Verwaltung Zeit.
Kaspersky Endpoint Security for Business – Advanced nutzt den AES-256-Verschlüsselungsalgorithmus, um eine starke Verschlüsselung vertraulicher Informationen zu ermöglichen. Wenn Dateien oder Systeme verloren gehen oder gestohlen werden, haben Unbefugte keinen Zugriff auf Ihre verschlüsselten Daten. Unsere Verschlüsselung ist vollständig FIPS-140-2-konform.
Die Verschlüsselung ist einfach zu konfigurieren und kann über dieselbe Verwaltungskonsole verwaltet werden, die Sie auch zur Kontrolle der übrigen Endpoint-Sicherheitstechnologien von Kaspersky Lab in Ihrem Netzwerk nutzen. Unsere Verschlüsselungstechnologien wurden intern auf einheitlicher Codebasis entwickelt, was die Anwendung von Verschlüsselungseinstellungen gemäß denselben Richtlinien, die auch für Malware-Schutz, Endpoint-Kontrolle und andere Endpoint-Sicherheitstechnologien verantwortlich sind, vereinfacht.
Die Full-Disk-Verschlüsselung (FDE) setzt bei den physischen Sektoren des Laufwerks an und vereinfacht die Verschlüsselung aller Dateien gleichzeitig. Die File-Level-Verschlüsselung (FLE) ermöglicht die sichere Freigabe von Daten innerhalb Ihres Netzwerks. Für zusätzliche Sicherheit haben Sie die Möglichkeit, die originale, unverschlüsselte Datei nach der Verschlüsselung von der Festplatte zu löschen.
Die Wechseldatenträger-Verschlüsselung umfasst Full-Disk-Verschlüsselung und File-Level-Verschlüsselung zum Schutz von Daten auf Wechseldatenträgern
Wenn Sie vertrauliche Daten übertragen müssen, können Sie einfach kennwortgeschützte, verschlüsselte und selbstextrahierende Datei- und Ordnerpakete erstellen. Ein spezieller portabler Modus mit File-Level-Verschlüsselung für Wechseldatenträger ermöglicht die sichere Datenübertragung – selbst auf Computern ohne Kaspersky-Sicherheitsprodukte.
Wenn ein Benutzer seinen PC einschaltet und sich mit seinem Benutzernamen und Kennwort anmeldet, hat er dank unserer Funktion zur einmaligen Anmeldung (Single Sign-on) unmittelbar Zugriff auf die verschlüsselten Daten auf der Festplatte des PCs. Diese Funktion sorgt dafür, dass die Ver- und Entschlüsselungsprozesse für den Benutzer transparent sind, und steigert so Effizienz und Produktivität. Die Zwei-Faktor-Authentifizierung per Smartcard und Token wird ebenfalls unterstützt.
Die Festplattenverschlüsselung auf Microsoft Windows-Geräten kann mithilfe der Microsoft BitLocker-Technologie verwaltet werden. Die Microsoft BitLocker-Verwaltung ermöglicht die Verwendung der nativen Verschlüsselungstechnologie, um die Hardware-Kompatibilität zu verbessern, ohne den Benutzer einzuschränken.
Die Unterstützung von Intel AES-NI ermöglicht vielen Systemen mit Intel- und AMD-Prozessoren eine beschleunigte Ver- und Entschlüsselung**. Unsere Full-Disk-Verschlüsselungstechnologie unterstützt außerdem UEFI-basierte Plattformen. Auch Nicht-QWERTZ-Tastaturen werden unterstützt.
**Nicht alle Prozessoren unterstützen AES-NI.
Keine Anwendung und kein Betriebssystem ist je zu 100 Prozent frei von Schwachstellen. Solche Schwachstellen können von Malware ausgenutzt werden, um in Ihr Netzwerk einzudringen, Ihre Workstations und Server zu infizieren und letztlich Ihren Betrieb zu stören. Wenn mehrere Anwendungen im Netzwerk ausgeführt werden, ist die manuelle Erkennung von Schwachstellen und das manuelle Update-Management nicht praktikabel. Im Gegenteil: Es birgt Risiken.
Die in Kaspersky Endpoint Security for Business – Advanced enthaltenen Funktionen für Schwachstellenprüfung und Patch Management automatisieren den Prozess der Schwachstellenbehebung. Erkannte Schwachstellen können automatisch priorisiert und die entsprechenden Patches und Updates automatisch verteilt werden. So wird die Wahrscheinlichkeit eines Exploits durch Malware deutlich verringert.
Sämtliche Geräte in Ihrem Netzwerk werden automatisch erkannt und in Ihren Hardware- bzw. Softwarebestand aufgenommen. Der Hardwarebestand enthält detaillierte Angaben zu jedem Gerät, während Ihnen der Softwarebestand die Kontrolle über die Softwarenutzung und die Blockierung nicht autorisierter Programme ermöglicht. Selbst Gastgeräte, die sich bei Ihrem Netzwerk anmelden, werden automatisch erkannt und erhalten Zugriffsberechtigungen, ohne die Sicherheit Ihres Unternehmenssystems und Ihrer Daten zu gefährden.
Software wird entweder per Befehl oder zeitplangesteuert, z. B. nach Geschäftsschluss, bereitgestellt. In einigen Fällen können Sie zusätzliche Parameter festlegen, um das zu installierende Softwarepaket anzupassen. Durch den Einsatz von sicheren Remote-Verbindungen zu einzelnen Desktops oder Clientcomputern können Probleme umgehend beseitigt werden. Hierbei verhindert ein Autorisierungsmechanismus den unbefugten Remote-Zugriff. Aus Gründen der Nachvollziehbarkeit werden sämtliche Vorgänge, die während einer Remote-Sitzung stattfinden, protokolliert.
Die Technologien automatisieren und zentralisieren die Erstellung, Speicherung und Klonung gesicherter System-Images. Diese werden in einem speziellen Bestand aufbewahrt, wo sie für den Zugriff während der Bereitstellung bereitstehen. Die Bereitstellung von Images auf Client-Workstations kann entweder über PXE-Server (Preboot eXecution Environment), die zuvor im Netzwerk verwendet wurden, oder mithilfe unserer eigenen Funktionen erfolgen. Durch die Nutzung von Wake-on-LAN-Signalen können die Images automatisch außerhalb der Geschäftszeiten installiert werden. UEFI wird ebenfalls unterstützt.
Sollen Software oder Patches in einer Zweigstelle bereitgestellt werden, kann eine lokale Workstation als Update-Agent für die gesamte Zweigstelle fungieren und so den Datenverkehr im Netzwerk reduzieren.
SIEM-Systeme (Security Information and Event Management) spielen oft eine wichtige Rolle bei der Echtzeitüberwachung in großen Unternehmen. Deshalb lassen sich unsere Lösungen in führende SIEM-Systeme integrieren, um Reporting und Sicherheit zu optimieren.
Vorteile:
Kaspersky Endpoint Security for Business – Advanced bietet mehrstufigen Schutz vor bekannten, unbekannten und hoch entwickelten Bedrohungen, der auf einer einzigartigen Kombination von Big-Data-Bedrohungsinformationen, lernfähigen Systemen und menschlicher Expertise basiert. Mit unseren leistungsstarken Kontrolltools können Sie festlegen, wie Anwendungen ausgeführt werden, die Verwendung nicht autorisierter Wechseldatenträger blockieren und Richtlinien für den Internetzugang festlegen.
Kaspersky Endpoint Security for Business – Advanced ermöglicht es der mobilen Belegschaft, ihre Aufgaben sicher durchzuführen. Hocheffektive mobile Sicherheitstechnologien unterstützen Sie dabei, die gängigen mobilen Plattformen vor Malware, Phishing, Spam etc. zu schützen. Durch die Bereitstellung verschiedener MDM- (Mobile Device Management) und MAM-Funktionen (Mobile Application Management) über eine einzige Konsole spart Kaspersky Endpoint Security for Business – Advanced Ihnen Zeit und erleichtert die Umsetzung einheitlicher Sicherheitsrichtlinien für mobile Geräte.
In den komplexen IT-Unternehmensumgebungen von heute kann die schiere Menge der tagtäglichen Systemmanagement-Abläufe überwältigend sein. Um das IT-Management zu vereinfachen, lässt sich mit unseren Client-Management-Tools eine große Bandbreite von Sicherheits- und Verwaltungsaufgaben automatisieren. Sie erhalten einen klareren Überblick über Ihr IT-Netzwerk, und Sie können eine Vielzahl von Sicherheits- und Verwaltungsfunktionen über eine einzige, integrierte Konsole für Systemmanagement und Sicherheitsverwaltung kontrollieren.
Die Sicherheitsverwaltung kann bei der steten Zunahme von Unternehmensgeräten schnell zur komplizierten und zeitaufwändigen Aufgabe werden. Durch die Aufnahme von Kaspersky Security Center – unserer in hohem Maß integrierten Sicherheitskonsole, die Ihnen zentrale Kontrolle über all unsere Sicherheitstechnologien bietet – trägt Kaspersky Endpoint Security for Business – Advanced dazu bei, die Komplexität von Verwaltungsaufgaben zu reduzieren.
Für kleinere Unternehmen bieten wir eine Reihe vorkonfigurierter Richtlinien an, mit denen Sie unsere Sicherheit schnell in Ihrem Netzwerk implementieren können. Für Unternehmen, die etwas mehr Flexibilität benötigen, bieten wir eine Reihe von Einrichtungsoptionen, um die Lösung an Ihre Sicherheitsanforderungen anzupassen.
Dank der Integration in SIEM-Systeme (Security Information and Event Management), wie z. B. HP ArcSight und IBM QRadar, erhalten große Unternehmen die Echtzeitüberwachungsdaten, die sie brauchen.
Der Verlust eines Laptops oder eines mobilen Geräts kann dazu führen, dass vertrauliche Daten in die falschen Hände geraten. Unsere Verschlüsselungsfunktionen ermöglichen es Ihnen, die Verschlüsselung von Dateien, Ordnern, Laufwerken und Wechseldatenträgern zu erzwingen. Die Datenverschlüsselung ist einfach zu konfigurieren und kann über dieselbe Verwaltungskonsole verwaltet werden, die Sie auch zur Steuerung der übrigen Kaspersky-Sicherheitstechnologien in Ihrem Netzwerk nutzen.
Unsere Targeted Solutions für Sicherheit bieten Ihnen die Möglichkeit, bei Bedarf weitere Sicherheits- und Verwaltungstechnologien, wie z. B. die folgenden, hinzuzufügen:
- Kaspersky Security for Virtualization
- Kaspersky Security for Mail Server
- Kaspersky Security for Storage
- Kaspersky Security for Internet Gateway
- Kaspersky Security for Collaboration
Enthaltene Programme:
- Kaspersky Endpoint Security for Windows (für Workstations)
- Kaspersky Endpoint Security for Linux
- Kaspersky Endpoint Security for Mac
- Kaspersky Security for Windows Server
- Kaspersky Security for Mobile
- Kaspersky Security Center
Die oben aufgeführten Programme sind in Kaspersky Endpoint Security for Business | Advanced enthalten.
Weitere Produkte:
WELCHE SICHERHEITSLÖSUNG IST FÜR IHR UNTERNEHMEN GEEIGNET?
IT-Sicherheitslösungen für Unternehmen von Kaspersky Lab vergleichen
Select
Advanced
Cloud
*Mobile-Application-Management-Funktionen für Cloud- und Standortlösungen weichen voneinander ab.
Diese Produkte sind als Einzellösungen oder teilweise auch als Add-on Produkte für „Advanced“ erhältlich.
Verfügbarkeit der Funktionen von Kaspersky Security 11 für Windows Server in verschiedenen Schutzlösungen
Select
Advanced
Storage
Downloads:
Quelle: Kaspersky Labs
Weitere Informationen zum Hersteller Kaspersky Labs finden Sie hier: http://www.kaspersky.de