Kaspersky Endpoint Security for Business Advanced

Kaspersky Endpoint Security for Business Advanced

Kombination af IT-sikkerhed og IT-effektivitet


Samtidig med at din virksomhed vokser, vokser også mængden af data, der skal beskyttes, og enheder og IT-systemer,  der skal administreres. Du skal bruge de rigtige værktøjer til at identificere og lukke sårbarheder, standse trusler i deres kølvand og strømline systemadministrationsopgaver. Kaspersky Endpoint Security for Business kombinerer avanceret IT-sikkerhed og IT-effektivitet for at levere fleksibel og proaktiv databeskyttelse og hurtig cybersikkerhed til virksomheder i alle størrelser. 

  • Brugervenlig og fleksibel løsning, som kan tilpasses dit behov, uanset størrelsen af din virksomhed, eller hvilke platforme du bruger.
  • Flerlagsbeskyttelse, der er baseret på en unik kombination af omfattende datatrusselsefterretninger, maskinindlæring og menneskelig ekspertise.
  • Modulopbygget sikkerhedsadministration gør det nemt at administrere og styre alle sikkerhedsproblemer uden behov for yderligere integrations- og administrationsløsninger.
  • Effektiv kryptering beskytter dine følsomme data og opfylder lovmæssige krav
  • Omfattende klientadministrationsværktøjer øger administrationseffektiviteten for IT-systemer
  • Giver den bedst mulige beskyttelse af kunder – dokumenteret af uafhængige tests. Kaspersky Lab er verdens mest gennemtestede og prisbelønnede sikkerhed med de bedste registreringsprocenter i branchen.
  • Virksomheders IT-miljøer er mere komplekse end nogensinde før, og de cyberkriminelle bruger stadigt mere sofistikerede angrebsmetoder. Kaspersky Endpoint Security for Business Advanced leverer en trusselsbeskyttelse, der er den bedste af sin art, og understøttes af en lang række sikkerhedsfunktioner til beskyttelse i flere lag. Sårbarhedsscanning og administration af programrettelser, sikkerhedskontrol og databeskyttelse sikrer til sammen en minimering af angrebsmuligheder og en vedvarende beskyttelse af virksomhedsfølsomme oplysninger.

    • Beskyttelse mod enhver form for cybertrussel, din virksomhed møder

      Kaspersky Endpoint Security for Business Advanced leverer avanceret flerlagsbeskyttelse mod kendte, ukendte og avancerede trusler og er drevet af en unik kombination af omfattende datatrusselsefterretninger, maskinindlæring og menneskelig ekspertise for at opnå højere beskyttelsesniveauer. Effektive kontrolværktøjer hjælper med at administrere, hvordan applikationerne kører, blokerer anvendelsen af uautoriserede flytbare enheder og implementerer politikker for internetadgang.

    • Undgå tab af følsom virksomhedsinformation

      Hvis en bærbar pc eller mobil enhed bortkommer, kan det resultere i, at fortrolige data falder i de forkerte hænder. Vores datakrypteringsfunktioner hjælper dig med at gennemtvinge kryptering af filer, mapper, harddiske og flytbare enheder. Datakryptering er nem at konfigurere og kan styres fra den samme administrationskonsol, der bruges til at kontrollere alle andre Kaspersky Lab-sikkerhedsteknologier, der kører på dit netværk.

    • Forbedrer virksomhedens effektivitet ved sikring af mobile slutpunkter

      Kaspersky Endpoint Security for Business Advanced gør det muligt for mobile medarbejdere at udføre deres arbejdsopgaver på en sikker måde. Solide mobile sikkerhedsteknologier hjælper dig med at beskytte de mest populære mobile platforme mod malware, phishing, spam m.m. Desuden sparer du tid ved, at Kaspersky Endpoint Security for Business Advanced aktiverer forskellige Mobile Device Management-funktioner (MDM) og Mobile Application Management-funktioner (MAM) – via en enkelt grænseflade – der gør det lettere at implementere samlede mobile sikkerhedspolitikker.

    • Øget effektivitet i IT-systemadministration

      I vore dages komplekse IT-miljøer kan alene mængden af vigtige, daglige systemadministrationsopgaver virke overvældende. Vores klientadministrationsværktøjer automatiserer en lang række sikkerheds- og administrationsopgaver – der bidrager til at gøre IT-administrationen mindre kompliceret. Du får et bedre overblik over dit IT-netværk – og du kan styre flere sikkerheds- og administrationsfunktioner via en enkelt integreret system- og sikkerhedsadministrationskonsol.

    • Optimering af sikkerhedsadministration

      Administration af sikkerhed for et stadigt stigende antal enheder i en virksomhed kan være en kompliceret og tidskrævende opgave. Ved at inkludere Kaspersky Security Center – vores stærkt integrerede administrationskonsol, der giver dig centraliseret kontrol over alle vores sikkerhedsteknologier – bidrager Kaspersky Endpoint Security for Business Advanced til at gøre administrationen mindre kompliceret. 

      For mindre virksomheder tilbyder vi et stort udvalg af prækonfigurerede politikker – så du hurtigt kan implementere sikkerhed på tværs af netværket og begynde at høste fordelene ved beskyttelsen. Hvis du har brug for mere fleksibilitet, leverer vi en lang række indstillingsmuligheder til at tilpasse løsningen til dine sikkerhedsbehov. 

      Integration med sikkerhedsinformations- og event management-systemer (SIEM), såsom HP ArcSight og IBM QRadar, bidrager til at sikre, at virksomheder på enterprise-niveau får de overvågningsdata i real-time, de har brug for.

    • Tilføjelse af mere sikkerhed, når der er brug for det

      Vores udvalg af målrettede sikkerhedsløsninger gør det muligt for dig at tilføje yderligere beskyttelses- og administrationsteknologier, når du har brug for dem, herunder:

  • Kraftig flerlagsbeskyttelse af bærbare pc'er, arbejdsstationer, filservere og mobile enheder* med langtrækkende funktioner til systemadministration og en enkelt samlet administrationskonsol.

    *De præcise funktioner varierer afhængigt af platformen.

    • Sikkerhed i flere lag til stationære pc'er, servere og mobile enheder

      Sikkerhed og kontrol i flere lag

      Kaspersky Endpoint Security for Business Advanced kombinerer flere teknologier for at beskytte alle enheder og miljøer mod et stadigt voksende cybertrusselslandskab. Sikkerhedskontrol i kombination med Automatic Exploit Prevention, Host-Based Intrusion Prevention System og andre mindsker sandsynligheden for malware-indtrængen betydeligt. En række andre teknologier og processer detekterer og identificerer malware på slutpunktet for at standse dens bane og genetablere dens resultater. 

      Det bedste inden for maskinindlæring og menneskelig snilde

      Kaspersky Labs unikke HuMachine™-tilgang er baseret på en kombination af omfattende datatrusselsefterretninger, maskinindlæring og menneskelig ekspertise for at opnå højere niveauer af flerlagsbeskyttelse – uden hovedpinerne ved kompleksitet og administration.

      Udnyttelse af styrken ved skybaseret viden,

      Millioner af Kaspersky-kunder over hele verden sender frivilligt anonyme data om trusler fra deres enheder til Kaspersky Security Network (KSN). Dette skybaserede trusselslaboratorium indsamler og lagrer enorme mængder metadata fra mistænkelige filer, som gør det muligt at foretage hurtige og præcise beslutninger om sikkerheden for filer og URL'er uden at skulle analysere indholdet til fulde. Dette gør beskyttelse mod ukendte trusler mulig. 

      Registrering af mistænkelig adfærd

      Kaspersky Endpoint Security for Business Advanced bruger adfærdsregistrering på både før og under afvikling. Adfærdsregistrering understøttes af Kaspersky Security Network, der lagrer metadata for enorme mængder mistænkelige filer. 

      Forud for effektuering af en fil spiller adfærdsregistrering, der bruger en emulering, en vigtig rolle i identifikationen af ukendte og avancerede trusler. Når et program er startet, overvåger SystemWatcher filerne for tegn på mistænkelig aktivitet.  Ondsindede filer blokeres, og enhver handling annulleres automatisk.

      Beskyttelse mod udnyttelse

      Intet program eller styresystem kan prale af at være 100 % fri for sårbarheder. Disse sårbarheder kan udnyttes af malware, der kan trænge ind i dit netværk, inficere dine arbejdsstationer og servere og forstyrre driften.  Vores innovative Automatic Exploit Prevention-teknologi (AEP) medvirker til at sikre, at malware ikke kan udnytte sårbarheder i operativsystemer eller applikationer, der kører på dit netværk. AEP overvåger især de applikationer, der oftest er truede – herunder Adobe Reader, Internet Explorer, Microsoft Office, Java og mange flere – og leverer et ekstra lag af sikkerhedsovervågning og beskyttelse mod ukendte trusler.

      Blokering af angreb på netværket

      Antallet af trusler, der retter sig mod virksomhedens netværk, herunder portscanning, Denial of Service-angreb og buffer-overløbsangreb, er stigende. Network Attack Blocker-teknologi registrerer og overvåger mistænkelige aktiviteter på virksomhedens netværk og gør det muligt for dig at forudkonfigurere, hvordan dine systemer skal reagere, hvis der registreres mistænkelig adfærd.

    • Sikkerhedskontrol til administration af applikationer, enheder og internetadgang

      Dynamisk positivliste for programstyring 

      Der er tusinder af nye programmer på markedet, og antallet vokser hver dag. Det er en udfordring at holde styr på, hvilke der kan være farlige, og hvilke der ikke er. Kasperskys fremgangsmåde med en dynamisk positivliste gør det muligt for systemadministratorer at aktivere en Default Deny-politik, der blokerer alle applikationer – medmindre de er på din positivliste. Vores interne positivlistelaboratorium kontrollerer konstant programmer for sikkerhedsproblemer og føjer dem til databasen over positivlistede programmer (denne database indeholder over 1,3 milliarder unikke filer – med 1 million filer, der tilføjes hver dag). Kaspersky-kunder har adgang til at bruge denne database, som den er, eller de kan tilpasse den til deres virksomheds specifikke krav. Kontroltilstanden sikrer, at der ikke finder utilsigtet blokering af virksomhedskritiske programmer sted, og at der ingen uønskede virkninger er på funktionaliteten.

      Administrer programmer på servere og arbejdsstationer

      Vores System Watcher-teknologi overvåger et programs opførsel, når det afvikles på serveren eller medarbejdermaskinen, for at identificere skadelige adfærdsmønstre. Ondsindede filer blokeres – og på arbejdsstationer tilbageføres ondsindede aktiviteter. 

      Administrer programrettigheder for at minimere risici

      For nogle programmer gælder det, at selv om de måske ikke betegnes som ondsindede, kan deres aktiviteter blive betragtet som værende af høj risiko. I mange tilfælde er det tilrådeligt at begrænse disse aktiviteter. Vores programrettighedsstyring  (Host-Based Intrusion Prevention System – HIPS) begrænser aktiviteterne inden for slutpunktet i henhold  til det "tillidsniveau", der er blevet knyttet til programmet, og begrænser programmers adgang til bestemte ressourcer, herunder system- og brugerfiler. Programmers adgang til lyd- og videooptagende enheder kan også styres

      Forhindring af adgang for uautoriserede enheder

      For at undgå at uautoriserede enheder får adgang til virksomhedens netværk, gør Kasperskys enhedsstyring det muligt for dig at konfigurere kontroller baseret på tidspunkt på dagen, geografisk placering eller enhedstype. Du kan tilpasse den ønskede kontrol med Active Directory for detaljeret administration og tildeling af politikker og anvende masker i oprettelsen af regler for enhedsstyring og positivliste flere enheder efter behov. Kaspersky Endpoint Security for Business logger også alle slette- og kopieringsoperationer, der er blevet udført på flytbare USB-enheder, og administrerer filens brugerrettigheder til læse- og skriveoperationer på cd'er/dvd'er.

      Fleksibel Wi-Fi-styring 

      Brug af upålidelige offentlig Wi-Fi-netværk gør enheder – og virksomhedsnetværket – til sårbare mål for angreb. Ved at oprette en liste over betroede netværk specifikt for medarbejdere kan du give adgang til betroede, trådløse netværk og forbyde brugen af andre netværk, uden at arbejdsmobiliteten påvirkes.

      Overvågning og kontrol af internetadgang

      Med et større og større tidsforbrug online, herunder på arbejdspladsen, giver Kasperskys webstyringsværktøjer dig mulighed for at konfigurere internetadgangspolitikker og overvåge internetbrug. Det er nemt at forbyde, begrænse, tillade og overvåge brugeres aktiviteter på de enkelte websites og/eller kategorier af hjemmesider, f.eks. spillewebsites, sociale netværk eller websites med hasardspil. Geografiske kontroller og kontroller på bestemte tidspunkter af dagen kan afstemmes med Active Directory som en hjælp til administration og fastlæggelse af politikker.

    • Kryptering giver ultimativ beskyttelse af fortrolige data

      Stærk, kompatibel kryptering

      Kaspersky Endpoint Security for Business Advanced anvender AES-256-krypteringsalgoritmen, der leverer effektiv kryptering til beskyttelse af fortrolige oplysninger. Hvis filer eller systemer går tabt eller bliver stjålet, kan uautoriserede ikke få adgang til de krypterede data. Vores kodning er fuldt kompatibel med FIPS 140-2.

      Integreret kryptering for bedre administrationsmuligheder

      Datakryptering er nem at konfigurere og kan styres fra den samme administrationskonsol, som du bruger til at kontrollere alle andre Kaspersky Lab-sikkerhedsteknologier for endpoints, der kører på dit netværk. Vores krypteringsteknologi er udviklet internt fra en fælles kodebase, som gør det lettere at anvende krypteringsindstillinger på linje med de samme politikker, der dækker din antimalware-beskyttelse, slutpunktskontrol og andre Kaspersky Endpoint Security-teknologier.

      Fuld diskkryptering og kryptering på filniveau

      Fuld diskkryptering (Full Disk Encryption, FDE) arbejder på de fysiske sektorer på disken og gør det nemt at køre en strategi til "kryptering af alt på én gang". Kryptering på filniveau (File-Level Encryption, FLE) aktiverer sikker deling af data på tværs af netværket. For at opnå ekstra sikkerhed – når en fil er krypteret – kan den originale, ukrypterede fil blive slettet fra harddisken. 

      Kryptering af flytbare medier

      Kryptering af flytbare medier kan udføre en fuld diskkryptering og kryptering på filniveau for at beskytte data på flytbare enheder.

      Bærbar tilstand-kryptering

      Hvis du har behov for at overføre følsomme data, kan du nemt konfigurere adgangskodebeskyttede, krypterede og selvudpakkende af fil- og mappepakker. En særlig bærbar tilstand til kryptering på filniveau på flytbare medier muliggør sikker overførsel af data – selv på computere, der ikke kører Kaspersky Security-produkter.

      Forenklet login og understøttelse af smartcard/token

      Når en bruger tænder for sin pc og logger ind med brugernavn og adgangskode, giver Single Sign-on-funktionen vedkommende øjeblikkelig adgang til de krypterede data på pc'ens harddisk. Dette sikrer, at krypterings- og dekrypteringsprocesserne er næsten gennemsigtige for brugeren – og det giver større effektivitet og produktivitet. Tofaktorgodkendelse via smartcards og tokens understøttes også.

      Microsoft BitLocker-administration

      Harddiskkryptering på Microsoft Windows-enheder kan administreres vha. Microsoft BitLocker-teknologien. Microsoft BitLocker-administration gør det muligt at bruge krypteringsteknologi, der er indlejret i operativsystemet, for at forbedre hardwarens kompatibilitet og samtidig minimere brugerpåvirkningen.  

      Understøttelse af Intel AES-NI m.m.

      Ved at understøtte Intel AES-NI muliggør vi hurtigere kryptering og dekryptering af data – for mange Intel-processorbaserede og AMD-baserede systemer**. Vores Full Disk Encryption-teknologi understøtter også UEFI-baserede platforme. Ikke-QWERTY-tastaturer understøttes også.

      **Ikke alle processorer understøtter AES-NI.

    • Forbedrer sikkerhed og udvider IT-systemadministration

      Identificerer og korrigerer sårbarheder

      Intet program eller styresystem er 100 % fri for sårbarheder – sårbarheder, der kan udnyttes af malware til at trænge ind i jeres netværk, inficere jeres arbejdsstationer og servere og skade virksomheden. Med flere programmer kørende i et virksomhedsnetværk er det upraktisk og risikabelt at skulle identificere sårbarheder og holde software ajour manuelt. 

      Funktionerne i Kaspersky Endpoint Security for Business Advanced til vurdering af sårbarheder og administration af programrettelser automatiserer processen med afhjælpning af softwaresvagheder. Registrerede sårbarheder kan prioriteres automatisk, og programrettelser og opdateringer kan distribueres automatisk. Dette minimerer muligheden for at blive udnyttet af malware drastisk.

      Administration af dine hardware- og softwareaktiver

      Alle enheder på dit netværk opdages automatisk og registreres på en oversigt over hardware og software. Oversigten over hardware indeholder detaljerede oplysninger om hver enkelt enhed, og oversigten over software hjælper dig med at kontrollere brugen af software og blokerer uautoriserede applikationer. Selv gæsteenheder, der dukker op på dit netværk, kan opdages automatisk og tildeles adgangsrettigheder, uden at der gås på kompromis med beskyttelsen af virksomhedens systemer og data.

      Optimering af programdistribution

      Du kan installere software når du vil, eller planlægge det til udenfor arbejdstid. I nogle tilfælde kan du angive yderligere parametre for at tilpasse den softwarepakke, der installeres. Anvendelsen af sikre, eksterne forbindelser til enhver stationær computer eller klientcomputer hjælper med at løse eventuelle problemer hurtigt, mens en godkendelsesmekanisme forhindrer uautoriseret fjernadgang. Af hensyn til sporbarheden logføres alle aktiviteter under en fjernadgangssession.

      Automatisering og optimering af operativsystemet

      Vores teknologi automatiserer og centraliserer oprettelse, lagring og kloning af sikrede systembilleder og opbevarer dem i et særligt lager, der er klar til at blive tilgået under implementering. Implementeringen af en afbildning af en klientarbejdsstation kan enten foretages ved hjælp af PXE-servere (Preboot eXecution Environment), der tidligere har været brugt på netværket, eller ved hjælp af vores egne funktioner. Brug af Wake-on-LAN-signaler giver dig mulighed for automatisk at distribuere images uden for arbejdstiden. UEFI-understøttelse er også inkluderet.

      Reduktion af trafik med fjerndistribution

      Hvis du har brug for at distribuere software eller programrettelser til et fjernkontor, kan én lokal arbejdsstation fungere som opdateringsagent for hele fjernkontoret, hvilket kan reducere trafikniveauerne på netværket.

      Integration med SIEM-systemer

      Sikkerhedsinformations- og hændelsesstyringssystemer (SIEM-systemer) kan spille en afgørende rolle i forbindelse med at hjælpe virksomheder på enterprise-niveau med overvågning i realtid, og derfor har vi inkluderet integration med førende SIEM-systemer for at muliggøre bedre rapportering og sikkerhed.

    • Sikkerhed hinsides skrivebordet

      Sikring af alle servermiljøer

      Det er ikke usædvanligt for en virksomhed at køre en række forskellige serverplatforme på tværs af deres IT-infrastruktur, fra Windows-servere, Linux- og FreeBSD-klyngeservere til Microsoft- og Citrix-terminalservere. Kaspersky beskytter dem alle, og optimerede scanningsprocesser betyder minimal indflydelse på servernes ydeevne. Hvis der skulle opstå fejl på en af dine filservere, starter vores teknologier automatisk igen, når filserveren genstarter.

      Tryg mobilsikkerhed

      Mobile enheder bruges i alle virksomheder i dag, hvilket åbner op for en potentiel rute ind i dit virksomhedsnetværk. Kaspersky Endpoint Security for Business Advanced beskytter mobile enheder mod de nyeste mobile trusler; anti-phishing-teknologi beskytter mod websteder, der forsøger at stjæle oplysninger; antispam filtrerer uønskede opkald og sms'er. 

      Containeriseringsteknologi adskiller virksomhedens data og programmer fra en brugers personlige data, så virksomhedens data er sikrede, hvis en enhed bliver væk. Kryptering og fjernbetjente beskyttelsesfunktioner kan slette virksomhedens container sikkert uden at påvirke personlige data og indstillinger.

    • Central administration

      Bedre administrationsmuligheder

      Systemadministratorer strækkes, og den tid, der bruges på administration og oprettelse af rapporter, kan bruges på andre vigtige, centrale forretningsfunktioner i stedet. Kaspersky Endpoint Security for Business Advanced indeholder Kaspersky Security Center (KSC), et centralt og stærkt integreret ledelsesværktøj, som giver et komplet overblik over og kontrol af Kaspersky Lab Kaspersky Endpoint Security-teknologier i din virksomhed. KSC letter administration af mobile enheder, laptops, stationære pc'er, filservere og virtuelle maskiner og opretter samtidig rapporter – alt sammen fra en praktisk konsol via et enkelt skærmbillede.

      Understøttelse af almindelige MDM-platforme til administration af mobile enheder 

      For at styre alle dine mobile enheder centralt skal du bruge en sikkerhedsløsning, der er integreret med alle førende platforme til administration af mobile enheder. Kaspersky Endpoint Security for Business Advanced understøtter Microsoft® Exchange ActiveSync®, iOS MDM og Samsung KNOX™ og gør det nemt at oprette politikker for hver platform, f.eks. obligatorisk kryptering, adgangskodehåndhævelse, kamerabrug, APN-/VPN-indstillinger. Android for Work muliggør oprettelse af virksomhedsprofil samt applikations- og enhedsadministration for virksomheder. 

      Tildeling af forskellige ansvarsområder til forskellige administratorer

      Rollebaseret adgangskontrol hjælper til at fordele ansvaret for sikkerhedsadministration og systemadministration mellem flere administratorer. Du vil måske gerne have f.eks. én administrator til at styre slutpunktssikkerhed, slutpunktskontroller og mobil sikkerhed, mens en anden skal tage sig af datakryptering og alle funktioner i systemadministration. Kaspersky Security Center-konsollen kan nemt tilpasses, så hver enkelt administrator kun har adgang til de værktøjer og oplysninger, der er relevante for vedkommendes ansvarsområde.

      Levering af et højere integrationsniveau

      Alle teknologier i Kaspersky Endpoint Security Advanced er udviklet internt med en tæt integreret kode, hvilket betyder, at du ikke skal tage dig af kompatibilitetsproblemer, og skalerbarheden er ligetil. Problemfrit integrerede sikkerhedsteknologier, der gør mere for at beskytte dit IT-miljø – mens centraliseret administration sparer tid.

  • APPLIKATIONER I LØSNINGEN

    Følgende programmer er alle inkluderet i Kaspersky Endpoint Security for Business | Advanced.

Hvilken sikkerhedsløsning er den rigtige for din virksomhed?

Sammenlign Kaspersky IT Security Solutions For Business

Kaspersky Endpoint Security for Business | Advanced

Kaspersky Endpoint Security for Business | Advanced er det tredje af fire progressive niveauer af vores unikke integrerede sikkerhedsplatform med data kryptering og værktøjer til systemadministration sammen med alle komponenterne i Select-niveauet.

Ikke sikker på, hvilken løsning der er den rigtige for din virksomhed?