Nowy Kaspersky Endpoint Security for Business

Przeczytaj także: Kaspersky Endpoint Security for Business 2018

Oprócz ochrony wszystkich popularnych platform rozwiązania Kaspersky Endpoint Security for Business, Kaspersky Security for Exchange Servers oraz Kaspersky Security for SharePoint umożliwiają teraz monitorowanie chronionych urządzeń za pośrednictwem Kaspersky Security Center, ujednoliconej konsoli administracyjnej - co pozwala rozszerzyć zintegrowaną wielopoziomową ochronę poza punkty końcowe na współpracę i komunikację pracowników.

Nowy Kaspersky Endpoint Security for Business może być wykorzystywany jako sensor dla platformy Kaspersky Anti-Targeted Attack. Po zainstalowaniu komponent sensora może gromadzić dane i przekazywać je do platformy, zapewniając większy wgląd w systemy korporacyjne. Funkcja audytu zmian umożliwia zespołom ds. bezpieczeństwa IT śledzenie zmian w politykach i zadaniach oraz porównywanie poprawek w celu natychmiastowego zidentyfikowania wszelkich różnic. Pozwala to uzyskać znacznie większą kontrolę nad zmianami w ustawieniach bezpieczeństwa.

Rozwiązanie firmy Kaspersky Lab przeznaczone dla punktów końcowych uwzględnia ochronę danych. Dzięki nowym funkcjom szyfrowania dysków twardych, poprzez zarządzanie funkcją Microsoft BitLocker lub Kaspersky Disk Encryption, firmy mogą mieć pewność, że cyberprzestępcy nie uzyskają dostępu do ich krytycznych danych, co mogłoby narazić klientów, partnerów czy zagrozić ciągłości działalności – nawet jeśli te niebezpieczne osoby znajdą się w posiadaniu skradzionych lub zgubionych urządzeń. Kaspersky Security Center zdalnie zarządza funkcją Microsoft BitLocker, monitoruje stan zaszyfrowanych urządzeń i wykonuje kopię zapasową kluczy szyfrowania w celu umożliwienia przywrócenia zapomnianych danych uwierzytelniających dostęp.

Rozwiązanie opiera się na podejściu wykorzystującym podejście HuMachine firmy Kaspersky Lab — połączenie danych analitycznych dotyczących zagrożeń z systemami samouczącymi się oraz wiedzą ekspercką najlepszych zespołów ds. bezpieczeństwa z firmy. Cyberzagrożenia są wykrywane przy użyciu algorytmów systemów samouczących się szkolonych na danych dużych zbiorach danych pochodzących z chmury Kaspersky Security Network.

Kaspersky Endpoint Security for Business oferuje skuteczną cyberochronę obejmującą kilka poziomów korporacyjnej sieci IT: oprócz aplikacji zapewniających ochronę dla poszczególnych typów węzłów w infrastrukturze na każdym z węzłów działa wielopoziomowy zestaw technologii bezpieczeństwa (zależny od rodzaju węzła, systemu operacyjnego oraz zastosowanego poziomu rozwiązania Kaspersky Endpoint Security for Business).

Zagrożenia są identyfikowane i blokowane przy użyciu zestawu rozmaitych technologii. Poza precyzyjnymi algorytmami, które zapewniają wykrywanie znanych szkodliwych programów bez generowania fałszywych trafień, stosowana jest heurystyka oparta na systemach uczących się oraz mechanizmach behawioralnych umożliwiających wykrywanie nieznanych wcześniej, wyrafinowanych szkodników. Mechanizmy te obejmują m.in.:

• Zaawansowane metody heurystyczne.
• Oparte na emulacji mechanizmy wykrywania przy użyciu bezpiecznego uruchamiania skryptów i obiektów binarnych w odizolowanym środowisku (sandbox).
• Technologię behawioralnej kontroli systemu umożliwiającą wykrywanie najbardziej zaawansowanych, ukrywających się typów szkodliwego oprogramowania — jak również modele ataków nowej generacji, takie jak oprogramowanie żądające okupu (ransomware). Dzięki funkcjom tworzenia kopii zapasowych w locie oraz automatycznego cofania zmian niebezpieczne działania mogą zostać cofnięte natychmiast po wykryciu szkodliwego oprogramowania. Ma to istotne znaczenie w przypadku ataku z użyciem oprogramowania ransomware.
• Technologię Automatycznego zapobiegania exploitom, która zabezpiecza przed szkodliwymi programami infekującymi za pośrednictwem podatności w popularnych aplikacjach, takich jak Java, Flash, Adobe Reader, przeglądarki oraz aplikacje biurowe.
• Technologię Kaspersky Security Network, która zapewnia ochronę w chmurze obejmującą natychmiastową reakcję na nowe zagrożenia, podczas gdy instalowane lokalnie modele systemów samouczących się umożliwiają wykrywanie nowych zagrożeń nawet w trybie offline.