Gå til hovedindhold

KasperskyKaspersky Endpoint Security for Windows

Windows' dominans i erhvervslivet gør det til et konstant mål for cyberkriminelle.

At sætte sin lid til indbyggede sikkerhedsfunktioner er ikke nok til at beskytte virksomheden mod næste generations cybertrusler. Tilføjelse af flere usammenhængende teknologier fører imidlertid til administrativ kompleksitet – og reducerer effektiviteten.

Kaspersky Endpoint Security for Windows er verdens mest testede og mest prisbelønnede sikkerhedsprogram med næste generations teknologier til at beskytte alle Windows-slutpunkter – og dataene på dem.

Programmet kombinerer næste generations trusselsbeskyttelse i flere lag, ekstra proaktive lag som f.eks. program-, web- og enhedsstyring, administration af sårbarheder og programrettelser, datakryptering og omfattende værktøjssæt til systemadministration i en EDR-klar slutpunktsagent. Dette flagskibsprodukt i Kaspersky Labs forretningsportefølje er rigt på funktioner og fordele:

  • Beskytter dine mest værdifulde forretningsaktiver – dine data, dit renommé og kontinuitet i dine forretningsprocesser.
  • Sikrer effektivitet – nem at implementere og administrere fra en enkelt konsol med fælles politikker.
  • Giver den bedst mulige beskyttelse af kunderne, som dokumenteret ved uafhængige test.
  • Fremsynet produktforskning og udviklingsstrategi – alle teknologier udvikles internt med henblik på ægte integration og innovation.
  • Passer ind i eksisterende infrastrukturer.
FUNKTIONER OG FORDELE
  • ML-understøttet trusselsbeskyttelse, som er effektiv selv uden regelmæssige opdateringer

    Vores omfattende og uafhængigt dokumenterede løsninger understøttes af næste generations beskyttelse i flere lag, som minimerer mulighederne for trusler i at nå slutpunkter, samtidig med at de pålideligt identificerer og blokerer dem, der gør.
    Adskillige signaturløse komponenter, f.eks. HIPS, Kaspersky Security Network, Behavior Detection og Exploit Prevention, hjælper med at finde trusler, selv uden hyppige opdateringer. Beskyttelsen understøttes af statisk maskinlæring fra forudgående faser og dynamisk maskinlæring til efterudførelsesfaser. Adfærdsregistrering analyserer procesaktivitet i realtid, og hvis den identificerer en proces som ondsindet, markeres problemet, processen afsluttes, og afhjælpningsprogrammet tilbagefører ændringer.

    • Integration til avanceret forebyggelse, opsporing og respons

      Kaspersky Endpoint Security for Windows kan integreres med Kaspersky Sandbox og Kaspersky EDR Optimum til avancerede funktioner til forebyggende registrering og respons.

      Kaspersky EDR Optimum

      Kaspersky Endpoint Security for Business kan forstærkes yderligere med den nye Kaspersky EDR Optimum. Resultatet er fuldt overblik og muligheden for at anvende en analyse af rodårsagen for at få overblik over status for din virksomheds forsvar mod avancerede trusler. Din IT-sikkerhedsspecialist forsynes med de oplysninger og den indsigt, der er nødvendig for en effektiv undersøgelse og en hurtig og præcis respons på hændelser, før der kan opstå skader – såvel som grundlæggende funktioner til trusselsjagt (IoC-scanning).

      Kaspersky Sandbox

      Kaspersky Sandbox beskytter automatisk mod avancerede trusler, der er designet til at omgå slutpunktsbeskyttelse. Kaspersky Sandbox er baseret på teknologi til dynamisk trusselemulering og anvender vores bedste praksisser i bekæmpelsen af komplekse trusler og angreb på APT-niveau, hvilket sikrer et automatiseret svar på tværs af alle slutpunkter.

    • Reducer ejeromkostningerne

      Vores matematiske model analyserer mere end 100.000 prøvefunktioner og bruger 10 millioner logfiler til "indlæring" i adfærdsmodellerne – i én letvægts 2 MB pakke på klientsiden. Vores omfattende database over skytrusler indeholder 50 TB data og over 4 mia. hash-koder, uden at det påvirker dine ressourcer eller ydeevnen.

      Hver del af næste generations teknologi er udviklet til at levere den hurtigste reaktionstid, den laveste rate af falske positiver og det højeste beskyttelsesniveau, som dokumenteret af uafhængige test. Disse optimerede ydelsesniveauer bruger færre ressourcer og mindre energi og reducerer dermed dine samlede ejeromkostninger.

      Med introduktionen af vores nye skytilstand for beskyttelseskomponenter gør den nyeste version af Kaspersky Endpoint Security for Windows følgende:

      • Halverer installationsstørrelsen for hurtig opsætning
      • Reducerer disk- og RAM-forbruget
      • Reducerer netværksbelastningen.
    • Håndter farerne ved browsing – i realtid

      Alene i 3. kvartal af 2018 registrerede Kasperskys teknologier mere end 250 millioner unikke URL-adresser som ondsindede. Selv et foretrukket, betroet websted eller et virksomhedsknudepunkt kan kompromitteres, hvilket gør daglige aktiviteter usikre.

      Kaspersky Endpoint Security for Windows understøttes af Kaspersky Security Network (KSN), vores skyassisterede trusselsefterretningsnetværk. Millioner af globalt distribuerede knudepunkter indsender trusselsefterretninger fra den virkelige verden til vores systemer, hvilket sikrer reaktion næsten i realtid på selv de nyeste, fremvoksende eller mere omsiggribende trusler – herunder masseangreb.

      KSN tilfører slutpunktet et ekstra sikkerhedslag, hvilket muliggør hurtige, præcise beslutninger om URL- eller filsikkerhed, uden at det kræver fuld indholdsanalyse. Svartiderne er helt nede på 0,02 sekunder – hvilket er betydeligt hurtigere end traditionelle beskyttelsesmetoder.

      Web Threat Protection-komponenten scanner HTTPS-trafik for at opsnappe, identificere og blokere for de seneste trusler, herunder dem, der bruger kryptering til at trænge ind i systemet uden at blive opdaget. Slutbrugerens oplevelse er problemfri og uden afbrydelser.

    • Reducer din netværksbaserede eksponering markant

      Network Threat Protection identificerer og blokerer angreb på virksomhedens netværk. Det er den komponent, som kan forhindre infektioner i at sprede sig via et bufferoverløbsangreb – når skadelig kode eksekveres ved at ændre en proces, der allerede er indlæst i hukommelsen. Den nye Network Attack Blocker-funktionalitet beskytter mod angreb, der udnytter sårbarheder i ARP-protokollen med henblik på at efterligne en enheds MAC-adresse.

    • Bloker ransomware, filløse angreb og administrative kontoovertagelser

      Cyberkriminelle bruger værktøjer og scripts til at indsamle administratoradgangskoder til fjernstyring af inficerede værter. De bruger også legitime hjælpeprogrammer til at starte filløse angreb, hvilket gør det umuligt for traditionelle beskyttelsesgeneratorer at blokere dem. Kasperskys Behavior Detection beskytter mod nye, avancerede trusler, herunder ransomware. Det gøres ved at registrere og analysere mistænkelig aktivitet på arbejdsstationer, delte mapper og filservere og bruge adfærdsanalyse til at registrere trusler under udvikling – identificerer dem ud fra deres faktiske adfærd snarere end deres emulerede aktivitet i indtrængningsforebyggelsesfasen. Hvis der er registreret et angreb, blokeres malwaren, og Automatic Rollback tilbagefører alle skadelige handlinger, der allerede har fundet sted.

    • Udvikl og kør Open Source-programmer uden risiko

      Windows Subsystem til Linux (WSL) er et populært undersystem til at køre *NIX/Linux-programmer på Windows 10. Dette undersystem er nu beskyttet med scanning af WSL-filer, apps og trafik.

    • Afskærm almindelig software mod nuldagsangreb

      Kasperskys beskyttelse mod udnyttelse af sårbarheder forhindrer malware i at aktivere og udnytte software og udnytte sårbarheder i operativsystemer. De mest udsatte programmer – herunder Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® og Java – overvåges og leverer et ekstra lag af beskyttelse mod ukendte nuldagstrusler.

    • Se næste generations teknologi i aktion

      Vores kombination af menneskelig ekspertise med "Big Data"-trusselsefterretning og maskinlæring videregiver oplysninger til vores brancheførende efterretningsvirksomhed, som ikke blot forhindrer cybersikkerhedshændelser, men forudser, registrerer og reagerer på dem – og du kan se resultaterne i aktion, få vist hvert beskyttelseslag samt registrerede og blokerede trusler.

    • Få øje på angreb og indtrængen hurtigere

      Kaspersky Endpoint Security for Windows-hændelser kan integreres med slutpunktsregistrering og -respons (EDR) Advanced, der kører som dens sensorer på arbejdsstationer og servere. Det gør det muligt at indsamle og analysere store mængder data på stedet, uden at det går ud over brugerproduktiviteten. Den avancerede trusselsjagt kigger efter beviser for indtrængen, f.eks. filprøver, som matcher IoC'er (kompromitteringsindikatorer).

    Administrationen af blandede IT-miljøer

    Berøringsfølsom styring og administration af alle slutpunkter fra en konsol med en enkelt "glasrude" – brug mindre tid og færre ressourcer på at administrere IT-aktiver og sikkerhed. Definer og gengiv specifikke indstillinger og parametre fra en universel politik.

    • Implementering på tværs af forskelligartede og gennemhullede netværk

      Unikke guider til nem implementering på tværs af netværket, med eller uden Active Directory-domæne. Implementering og fastholdelse af slutpunktsbeskyttelse, selv om netværkene er fysisk adskilt fra internettet.

    • Skalerbar styring

      Tildel forskellige slutpunktsgrupper eller administrative opgaver til forskellige administratorer via den rollebaserede model, og tilpas ledelseskonsollen, så hver enkelt administrator kun har adgang til de værktøjer og data, der er relevante for vedkommendes ansvarsområde.

    • Central konsol – forenkler administrationsopgaver

      Kaspersky Security Center er en central administrationskonsol, der gør det enklere for administratorer at konfigurere, implementere, opdatere og administrere sikkerheden. Det forenkler anvendelsen af gruppeopgaver, politikker og politikprofiler og genereringen af rapporter. Der er tre muligheder for administration:

      • Kaspersky Security Center MMC-konsol
      • Kaspersky Security Centers nye webkonsol
      • Kaspersky Security Centers skykonsol

    Kryptering og databeskyttelse til enhver virksomhed

    Beskyt dine data med FIPS 140-2 og Common Criteria: EAL2+-certificeret kryptering, eller brug det indbyggede Microsoft® BitLocker®-administrationsmodul til at aktivere den OS-indlejrede kryptering.

    • Undgå databrud

      Uanset om det drejer sig om en stjålet bærbar computer eller en mistet lagringsenhed, gør kryptering følsomme data ubrugelige for kriminelle eller uautoriserede personer. Kaspersky Endpoint Security for Windows bruger den avancerede krypteringsstandards, AES (Advanced Encryption Standard), 256 bit-algoritme og understøtter Intel® AES-NI for hurtig kryptering.

    • Beskyt data i ro og mag

      FDE (Full Disk Encryption) kører på den fysiske harddisk, hvilket gør det nemt at køre en "kryptér alt på én gang"-strategi uden at skulle være afhængig af slutbrugere, der skal bestemme, hvilke elementer, der skal krypteres. Kryptering af hele harddisken muliggør godkendelse inden opstart og garanterer et manipulationssikkert miljø uden for operativsystemet – som et betroet godkendelseslag.

    • Sikker deling af data og sikkerhedskopiering

      Kasperskys kryptering på filniveau muliggør kryptering af data i specifikke filer og mapper på et vilkårligt drev. Dette giver systemadministratorer mulighed for at kryptere filer automatisk, baseret på egenskaber som placering og filtype – og denne kryptering kan gennemføres på oplysninger, der er oprettet i alle typer programmer. Brugere kan også nemt oprette krypterede, selvudpakkende pakker – hvilket sikrer, at data beskyttes, når de gemmes i en sikkerhedskopi eller deles via flytbare enheder, e-mail, netværk eller internettet.

    • Central administration og centralt valg

      Det er god praksis at anvende krypteringsindstillinger under den samme politik som antimalwarebeskyttelse, enhedsstyring og andre sikkerhedsindstillinger for slutpunktet. Det giver mulighed for en bedste praksis-tilgang med integrerede, sammenhængende politikker – IT kan tillade tilslutning af godkendte USB-enheder til en bærbar computer og kan også håndhæve krypteringspolitikker på enheden. Alt sammen via den samme enkeltkonsol, der benyttes til at administrere Kaspersky Endpoint Security.

      I tilfælde af tab af adgangskode eller beskadigelse af drevet kan data stadig gendannes og afkodes ved hjælp af en særlig, centralt administreret genopretningsprocedure. Indbygget Microsoft® BitLocker®-administration giver mulighed for kryptering indlejret i operativsystemet, så du kan beslutte, hvilken teknologi, der skal anvendes og styres via enkeltkonsollen.

    • Fjernsletning for datasikkerhed og overholdelse

      Kaspersky Endpoint Security for Windows 11.2 tillader nu fjernsletning af filer og mapper. Særlige opgaver kan konfigureres på

      forhånd, og der skal handles i henhold til en tidsplan eller ved timeout, selv når der ikke et forbindelse til netværket. Dette er især nyttigt i følgende situationer:

      • En mistet enhed
      • Når der skal fjernes virksomhedsdata for kontraktansatte eller BYOD-medarbejdere, som bruger deres egne computere til arbejdsrelaterede opgaver
      • Overholdelse af regler.

    Cloud-baseret styring til finjustering af politikker og forebyggelse af krænkelser

    Beskyttelse mod værtsindtrængning og centraliseret web-, enheds- og programstyring reducerer angrebsoverfladen og bidrager til at holde brugerne sikre og produktive. Kaspersky har sit eget dedikerede, dynamiske tilladt-liste-laboratorium, som vedligeholder en konstant overvåget og opdateret database med mere end 2,5 mia. pålidelige programmer. Denne database synkroniseres automatisk med slutpunkter for at forenkle rutinearbejdet for administratorer.

    For at lette administrationen styres effektive slutpunktskontroller fra samme konsol, der er tæt integreret med Active Directory og næste generations antimalwarebeskyttelse. Dette gør konfigurationen af generelle politikker hurtig og nem.

    • Kontrollér upassende brug af ressourcer

      Forebyg brug af torrenting og risikoen for lækage med webstyring. Takket være en ny webstyringskategori kaldet "Cryptocurrencies and Mining" kan administratorer blokere forskellige websteder med mining af kryptovaluta på virksomhedens ressourcer med et enkelt klik. Administratorer kan overvåge, sortere og styre, hvilke kategorier af websteder medarbejderne har adgang til, direkte ved slutpunktet. Disse kategorier bliver opdateret med hundredvis af nye ressourcer hver måned. Når kategorierne er synkroniseret med slutpunktet, håndhæves politikkerne, selv om brugeren ikke er på virksomhedens netværk. Fleksible politikker muliggør acceptabel søgning på bestemte tidspunkter af dagen, mens integrationen med Active Directory betyder, at politikker hurtigt og nemt kan anvendes i hele virksomheden.

    • Automatiser brugerdefineret hærdning for hver pc

      Adaptive Anomaly Control hjælper automatisk med at anvende det højeste acceptable niveau af sikkerhed for hver rolle i organisationen. Efter første overvågning af specifikke handlinger og indhentning af oplysninger om adfærden blandt brugere og programmer identificerer og lærer det karakteristiske mønstre for adfærd at kende, helt ned til det enkelte brugerniveau. Hvis et program udviser unormal adfærd i forhold til dette mønster, bliver programmet blokeret. Alt sammen uden at slutbrugere bliver forstyrret.

    • Reguler adgangen til følsomme data- og optageenheder

      Nogle programmers aktiviteter kan betragtes som høj risiko – selvom programmerne i sig selv ikke er klassificerede som skadelige – og disse aktiviteter skal kontrolleres.

      Programrettigheder kan begrænses i henhold til tildelte tillidsniveauer og begrænser adgangen til ressourcer som f.eks. følsomme data. Beskyttelse mod værtsindtrængning (HIPS) arbejder i takt med lokale og skybaserede (KSN) omdømmedatabaser og begrænser adgangen til vigtige systemressourcer, lyd- og videooptageenheder.

      Kasperskys enorme lager med HIPS-standardindstillinger og begrænsninger i forbindelse med forskellige programmer aflaster administratorer og giver samtidig fuld kontrol over bestemte, individuelle indstillinger.

    • Stop trusler mod offentligt tilgængelige Wi-Fi- eller USB-enheder

      For at forhindre brugere i at oprette forbindelse til potentielt usikre offentlige Wi-Fi-netværk kan du generere en liste over pålidelige netværk ud fra navn, krypterings-/godkendelsestype og forhindre oprettelse af en netværksbro ved at blokere en anden aktiv netværksforbindelse.

      Deaktivering af en USB-port afhjælper ikke nødvendigvis problemet med den flytbare enhed, fordi det kan påvirke andre brugeres produktivitet – f.eks. ved ikke at kunne oprette forbindelse til et 4G-modem. Kasperskys enhedsstyring løser dette ved at give en mere detaljeret styring på netværksforbindelses- og enhedstypeniveau. Integrationen med Kasperskys krypteringsteknologier giver dig mulighed for at anvende krypteringspolitikker til bestemte drevtyper samt:

      • Oprette regler for tilladte enheder
      • Opstille læse-/skriverettigheder for enheder
      • Logføre sletnings-/kopieringsfunktioner
      • Strømline enhedsstyring med Active Directory-brugere

    SÅDAN KØBER DU

    Kaspersky Endpoint Security for Windows er inkluderet i:

En del af