Instrumente de control și aplicarea politicilor de securitate. Protecție avansată în cloud


După cum sa dovedit, nu toți cititorii doresc și, cel mai important, știu să citească și să înțeleagă documentația produsului, în plus, majoritatea instalează Kaspersky Endpoint Securitate cu setări implicite și va continua să fie utilizat acest produs exclusiv ca antivirus. Am scris deja în repetate rânduri că acest produs este de fapt mult mai larg și mai puternic.

Astăzi vom încerca să vorbim despre blocarea site-urilor pe categorii, adică, de exemplu, cum să blocăm rețelele sociale.

Sarcina a fost setată să blocheze anumite tipuri de site-uri.

Această sarcină aparține categoriei de control web, așa că în acest articol vom vorbi doar despre această tehnologie.

Sarcina controlului web este de a filtra accesul utilizatorilor la resursele de Internet în conformitate cu politica internă a organizației. Aceasta înseamnă de obicei blocarea site-urilor web. retele sociale, muzică și video, e-mail web non-corporat etc. în timpul programului de lucru. Dacă utilizatorul dorește să acceseze un astfel de server, va primi o notificare de blocare sau un avertisment că accesul la acesta este indezirabil - în funcție de setările politicii.

Principiul de funcționare al controlului web este similar cu principiul de funcționare a multor firewall-uri. Administratorul creează un set de reguli care pot fi blocante sau permise. Regulile specifică utilizatorii, programul, tipul de conținut și acțiunea de întreprins. Regulile sunt aplicate în ordinea specificată de administrator, iar prima care se aplică paginii solicitate este declanșată. În ultimul loc este regula universală de a permite totul tuturor.

Este verificat numai traficul HTTP și HTTPS.

Criterii de blocare

Puteți refuza sau permite accesul direct prin URL. Puteți folosi măști pentru asta.

În plus, KES poate analiza conținutul paginilor web (când lucrează prin HTTP). Ca urmare, site-ul aparține uneia dintre categoriile existente:

  • Pentru adulti
  • Software, audio, video
  • Alcool, tutun, substanțe narcotice și psihotrope
  • Violenţă
  • Limbajul obscen
  • Arme, explozibili, pirotehnică
  • Jocuri de noroc, loterie, loterie
  • Instrumente de comunicare pe internet
  • Comerț electronic
  • Căutări de muncă
  • Redirecționarea solicitărilor HTTP
  • Jocuri pe calculator
  • Religii, asociații religioase
  • Resurse de știri
  • Bannere

sau definit ca:

  • Video
  • Date sonore
  • Fișiere programe de birou
  • Fișiere executabile
  • Arhive
  • Fișiere grafice

În cazul conexiunilor securizate (HTTPS), Kaspersky Endpoint Security nu are acces la conținutul traficului. Prin urmare, traficul HTTP este filtrat numai după adrese. Dar acest lucru nu interferează cu blocarea rețelelor sociale, de exemplu, și interzice https://facebook.com- această adresă este inclusă în bazele de date de semnături în raport cu rețelele sociale.

Administratorul poate limita afișarea oricăreia dintre categoriile sau tipurile de date enumerate, dar acestea nu pot fi editate sau adăugate altele noi.

Când creați o regulă, puteți combina filtrarea după categorii și tipuri de date: de exemplu, blocați fișierele de program Office și arhivele primite numai prin e-mail web.

Pentru a determina apartenența la categorii se folosește o bază de date cu adrese cunoscute (în folderul cu actualizări, acestea sunt fișiere pc*.dat) și analiza euristica conținutul paginii (doar pentru conexiuni nesigure). În plus, reputația paginii poate fi obținută de la KSN.

Reguli de control web

Când definiți regulile, luați în considerare:

  1. Ordinea regulilor contează
  2. Regulile sunt executate de sus în jos
  3. Regula implicită „Permite tot” se află chiar în partea de jos a listei
  4. Nimic nu este blocat implicit.
depus sub:

19.06.2012 Vladimir Bezmaly

În toamna anului 2011, Kaspersky Lab a introdus o nouă soluție corporativă - Kaspersky Endpoint Security 8 pentru Windows, care a înlocuit Kaspersky Anti-Virus 6 R2 pentru Windows Workstation

Noul produs Kaspersky Lab, după părerea mea, nu mai este atât un antivirus, cât este o soluție de securitate pentru dispozitivele finale (servere și stații de lucru). Astfel, în acest caz protectie antivirus furnizate împreună cu alte caracteristici de securitate. Cât de corect este asta? După părerea mea, cu siguranță, pentru că, vai, mulți manageri, mai ales din domeniul afacerilor mici, cred că achiziționând o soluție antivirus își asigură complet securitatea.

Produsul are cinci îmbunătățiri majore. Le enumerăm, apoi le vom analiza mai detaliat.

1. Protectie intarita.

Protecție proactivă avansată. Componenta System Watcher monitorizează activitatea aplicațiilor care rulează. Acum, modulul de apărare proactivă poate fi actualizat: primește în mod regulat noi modele pentru detectarea activității malware și include, de asemenea, un mecanism pentru a anula acțiunile rău intenționate.

Noul sistem de modele de comportament malware. Sistemul de similaritate bazat pe modele (PBS) crește nivelul de detectare a amenințărilor și, ceea ce este, de asemenea, important, poate reduce semnificativ dimensiunea actualizărilor.

2. Integrarea cu „clodul” securitate Kaspersky reţea.

3. Controlul posturilor de lucru.

Control web. Se asigură monitorizarea activității utilizatorului pe Internet, resursele Internet vizitate sunt filtrate după categorie, conținut și tip de date.

Prevenirea scurgerilor de date accidentale sau special organizate și protecție împotriva atacurilor malware software.

Controlul lansării aplicației. Produsul vă permite să permiteți sau să interziceți executarea aplicațiilor conform standardelor interne ale companiei și oferă, de asemenea, posibilitatea de a inventaria software-ul.

4. Controlul aplicațiilor și lista albă.

5. Sistem de control optimizat.

Să aruncăm o privire mai atentă la unele dintre aceste îmbunătățiri.

Protecție îmbunătățită System Watcher

Această componentă urmărește activitatea rulează aplicații. Este disponibil atât ca parte a produselor personale (KAV, KIS, Crystal), cât și a produselor corporative (începând cu KES pentru Windows) și vă permite să analizați în timp real acțiunile tuturor programelor instalate pe computer. De exemplu, registrul de sistem, sectorul de boot sau doar un fișier s-au schimbat - toate acestea sunt înregistrate într-o bază de date specială. Ca rezultat, devine posibilă restaurarea sistemului la stare initiala. Procesul de recuperare se numește „rollback”. Puteți „retroduce” multe: crearea, ștergerea, modificarea fișierelor, sectorul de pornire, registru de sistem etc.

În același timp, merită luat în considerare faptul că System Watcher include un set de șabloane Behavior Stream Signatures (BSS) - modele de comportament care pot fi folosite pentru a detecta malware necunoscut. În plus, System Watcher face schimb de informații cu alte componente ale software-ului antivirus și, amintindu-și lanțul de evenimente, își formează o imagine completă a comportamentului și captează urmele fiecăruia. program separatși grupuri de programe. Acest lucru îmbunătățește considerabil acuratețea detectării programelor malware.

De asemenea, trebuie remarcat faptul că System Watcher monitorizează acțiunile programelor nu numai în sesiunea curentă, ci de-a lungul întregului ciclu de viață al programului. În același timp, trebuie avut în vedere faptul că System Watcher este integrat cu „clodul” Kaspersky Security Network (mai multe despre funcționarea KSN vor fi discutate mai jos).

Kaspersky Security Network

KSN este o tehnologie „cloud” implementată în cele mai recente versiuni de produse Kaspersky Lab pentru utilizatorii casnici și corporativi. KSN oferă un răspuns rapid la apariția malware-ului, vă permite să detectați și să blocați amenințările necunoscute anterior, să identificați și să puneți pe lista neagră sursele acestora pe Internet.

Pentru utilizatorii corporativi, Kaspersky Security Network oferă funcții suplimentare, cum ar fi controlul avansat al aplicațiilor și lista albă a aplicațiilor. Kaspersky Security Network combină monitorizarea constantă și analiza centralizată a amenințărilor actuale și pregătirea și aplicarea promptă a măsurilor de protecție.

KSN include mai multe subsisteme:

  • monitorizare globală constantă distribuită geografic a amenințărilor actuale pe computerele utilizatorilor;
  • livrarea instantanee a informațiilor colectate către serverele Kaspersky Lab;
  • analiza informatiilor primite;
  • dezvoltarea și aplicarea mijloacelor de protecție împotriva noilor amenințări.

Informațiile despre încercările de infectare primite de KSN sunt transmise automat experților Kaspersky Lab. În plus, sunt colectate informații despre fișierele suspecte descărcate și executate pe computerele utilizatorilor, indiferent de sursa acestor fișiere. Utilizatorii soluțiilor corporative nu participă la formarea bazei de date KSN.

Verdictul privind siguranța programului se face pe baza unei semnături digitale care certifică originea și garantează integritatea acestuia, precum și o serie de alte caracteristici. Un astfel de program este inclus în lista de aplicații de încredere.

Dacă la sfârșitul scanării programul se dovedește a fi rău intenționat, datele despre acesta sunt trimise către sistemul de detectare urgentă (UDS). Această informație devine disponibile utilizatorilor KSN chiar înainte de crearea semnăturii corespunzătoare. Astfel, clienții Kaspersky Lab primesc informații actualizate despre amenințările noi și necunoscute în câteva minute de la începerea unui atac cibernetic, în timp ce bazele de date antivirus tradiționale sunt de obicei actualizate la fiecare câteva ore.

Să trecem la principiile de bază ale interacțiunii dintre KSN și computerele utilizatorilor produselor Kaspersky Lab, care include patru etape.

În prima etapă, informațiile despre aplicațiile lansate sau descărcate și paginile web vizitate (URL) sunt trimise către KSN de pe computerele pe care ultimele versiuni produsele Kaspersky Lab pentru utilizatorii casnici și corporativi. Acestea sunt informații despre infecții sau atacuri asupra utilizatorului; în plus, sunt colectate informații despre activitatea suspectă a fișierelor executabile de pe computerul utilizatorului.

În a doua etapă, informațiile despre fișiere și URL-uri sunt verificate și, dacă se constată că sunt rău intenționate, sunt adăugate în baza de date Urgent Detection System. Fișierele legitime sunt incluse în lista albă. Vă rugăm să rețineți că fișierele în sine nu sunt trimise!

În a treia etapă, experții Kaspersky Lab analizează fișierele suspecte, determină gradul de pericol al acestora și adaugă o descriere la baza de date de semnături.

Iar în ultima, a patra etapă, informațiile despre fișierele și URL-urile legitime și rău intenționate recent detectate devin disponibile pentru toți utilizatorii produselor Kaspersky Lab (și nu doar utilizatorii Kaspersky Security Network).

La finalizarea analizei unui nou program rău intenționat, se creează semnătura acestuia, care este inclusă în bazele de date antivirus care sunt actualizate în mod regulat pe computerele utilizatorilor.

Lista albă nu este singura tehnologie din KSN care permite utilizatorului să decidă dacă rulează sau nu un anumit program. KSN folosește și tehnologia Wisdom of the Crowd (WoC), care oferă informații despre gradul de popularitate a programului și reputația acestuia în rândul utilizatorilor KSN.

În plus, cele mai recente versiuni ale produselor Kaspersky Lab vă permit să primiți date Global Security Ratings (GSR) direct din cloud. Evaluarea (GSR) a fiecărui program este calculată folosind un algoritm special și un set larg de date despre reputație.

Când folosim KSN, este posibil să primim următoarele informații:

  • concluzia sistemului „cloud” despre dacă aplicația poate fi de încredere;
  • o estimare aproximativă a numărului de utilizatori care au rulat această aplicație;
  • data aproximativă la care au apărut informațiile despre fișier în Kaspersky Security Network;
  • statistici de utilizare a fișierelor în diferite țări;
  • date de bază despre fișier - nume, numele dezvoltatorului, versiunea, dimensiunea fișierului.

De ce ai nevoie de o verificare a reputației? O verificare a reputației în Kaspersky Security Network are următorul efect: sute de mii de utilizatori din întreaga lume fie recomandă programul altora, fie îi sfătuiesc să stea departe de el. Este important să înțelegeți că această recomandare, ca și sfaturile prietenilor în viata reala, nu este adevărul suprem. Interogarea reputației vă permite să evaluați în mod independent un anumit program pe care tocmai l-ați descărcat din rețea. Rețineți că acesta nu este cel mai frecvent scenariu într-un mediu corporativ în care un administrator este responsabil pentru instalarea aplicațiilor.

Protecție avansată în cloud

Calculatoare corporative care rulează sub Control Windows, utilizați Kaspersky Security Network pentru a evalua reputația fișierelor și adreselor URL și, pe baza informațiilor primite, blocați accesul la conținut rău intenționat sau limitați acțiunile programelor suspecte.

Funcționalitatea Kaspersky Security Network în produsele corporative a fost extinsă. În primul rând, tehnologiile „cloud” (date de la Kaspersky Security Network) sunt folosite pentru a crea liste albe de aplicații. Aplicațiile legitime cunoscute sunt clasificate automat (jocuri, software comercial etc.). Folosind aceste categorii, Administrator de sistem poate configura și aplica rapid reguli pentru anumite tipuri de programe în conformitate cu politica de securitate corporativă. Lista albă a aplicațiilor folosește datele furnizate de peste 200 de furnizori de software de top, împreună cu informații de la utilizatori.

Instrument de gestionare centralizată pentru Kaspersky Centru de securitate da o sansa reglaj fin interacțiunea cu Kaspersky Security Network pentru a proteja gazdele rețeaua corporativă. Administratorul poate activa sau dezactiva protecția cloud în diferite module ale Kaspersky Endpoint Security 8 pentru Windows. De asemenea, este posibil să dezactivați transferul de date către Kaspersky Security Network, dacă este cerut de politica de securitate a companiei. Pentru a reduce sarcina pe canalele de transmisie a datelor din rețeaua corporativă, poate fi instalat un server proxy intern al Kaspersky Security Network (vezi Figura 1).

Figura 1. Utilizarea KSN într-o organizație

Baza listelor albe

Înainte de aplicarea politicilor de securitate, se realizează contabilizarea software, care colectează automat informații complete despre programele utilizate în rețeaua corporativă. Baza de date de reputație „în nor” a Kaspersky Lab conține informații despre peste 3 miliarde de fișiere și este actualizată în mod constant. Baza de date dinamică a listei albe conține peste 300 de milioane de fișiere curate unice. În fiecare zi, se adaugă 1 milion de fișiere noi. Starea programelor deja incluse în listele albe este monitorizată în mod constant, ceea ce permite un răspuns mai rapid la modificările stării acestora în comparație cu soluțiile de la alți furnizori. Acest lucru este posibil datorită faptului că întreaga infrastructură tehnologică și resursele expertizate necesare analizei programelor sunt concentrate într-o singură companie.

Informațiile despre produse viitoare vin de la 200 de furnizori de software precum HP, Mozilla, Cisco, Adobe, Intel și ASUS, pentru a minimiza fals pozitive.

Control web pe clienți

Controlul web este utilizat pentru a monitoriza activitatea pe Internet a utilizatorilor, în timp ce se filtrează resursele Internet vizitate după categorie, conținut și tip de date (ecranul 1). Această caracteristică oferă reguli flexibile și programarea accesului la resurse.

În plus, puteți seta limite de timp pentru utilizatorii dvs.

Această caracteristică vă permite să controlați dispozitivele după tip, magistrală (ecranul 2); creați o listă albă de categorii (inclusiv după numere de serie); oferi posibilitatea de a accesa prin citire (scriere); efectuarea unui inventar al echipamentelor; asigura compatibilitatea cu Director activ.

Controlul lansării aplicației

Controlul lansării aplicațiilor vă permite să permiteți sau să interziceți execuția aplicațiilor conform standardelor interne ale companiei și oferă, de asemenea, posibilitatea inventarierii software-ului. În special, puteți permite (interzice) lansarea aplicațiilor pe categorii KL (ecranul 3).

Trebuie remarcat faptul că regulile pot fi lansate nu numai în modul „Pornit/Oprit”, adică permisiunea/interdicția, ci și în modul „Test”. Lansarea aplicațiilor nu va fi blocată, însă acest lucru va fi consemnat în raport.

Controlul aplicațiilor și lista albă

Regulile de lansare a aplicațiilor administrate local și bazate pe lista albă în cloud, împreună cu controlul privilegiilor aplicației, se bazează pe monitorizarea vulnerabilităților și a reputației aplicației și formează o apărare eficientă împotriva atacurilor de tip APT (Figura 2).

Componenta Application Privilege Control împiedică aplicațiile să efectueze acțiuni periculoase pentru sistem și, de asemenea, controlează accesul la resursele sistemului de operare și la datele personale.

Această componentă controlează funcționarea aplicațiilor, inclusiv accesul la resursele protejate folosind regulile de control al aplicațiilor (un set de restricții pentru diferite acțiuni ale aplicațiilor din sistemul de operare și drepturi de acces la resursele computerului).

La prima lansare a unei aplicații pe un computer, componenta Application Privilege Control verifică securitatea aplicației și o plasează într-unul dintre grupurile de încredere. Un grup de încredere definește regulile de control al aplicațiilor pe care Kaspersky Endpoint Security le aplică pentru a controla funcționarea aplicațiilor.

În timpul repornirii, integritatea programului este examinată. Dacă nu este încălcat, se aplică regula corespunzătoare, iar dacă s-a schimbat, programul este examinat ca pentru prima dată.

După cum putem vedea, Kaspersky Endpoint Security este mai mult un centru de control al securității computerelor, și nu doar program antivirus. Pe de o parte, produsul, desigur, a devenit mai complex, pe de altă parte, permite deja rezolvarea unor sarcini complexe în domeniul securității.

Vladimir Bezmaly ( [email protected]) este specialist în securitate, are titlul de MVP Consumer Security, Microsoft Security Consilier de încredere



Soluția STANDARD de la Kaspersky Lab include instrumente pentru gestionarea dispozitivelor mobile și protejarea acestora împotriva programelor malware. Controalele computerului pentru întreprinderi (controlul utilizării web, dispozitivului și software) vă ajută organizația să aplice în mod eficient politicile care asigură securitatea infrastructurii IT critice.

Limba interfeței: rusă

Beneficii de afaceri

Protejarea afacerii, a datelor și a reputației acesteia

Tehnologiile Kaspersky Lab oferă protecție pe mai multe niveluri a sistemelor și a datelor importante de afaceri împotriva programelor malware moderne. Cu o combinație de tehnologii de detectare a amenințărilor bazate pe semnături, proactive și bazate pe cloud, precum și protecție împotriva atacurilor de rețea și un firewall, Kaspersky Endpoint Security for Business STANDARD oferă mai multe opțiuni pentru securitatea afacerii.

Securitatea partajării datelor

Doar un singur fișier infectat pe unul dintre servere poate fi periculos pentru toate computerele din rețeaua corporativă, ceea ce amenință să afecteze grav funcționarea întreprinderii. Kaspersky Endpoint Security for Business STANDARD include instrumente eficiente de protecție servere de fișiere de malware. Ele protejează serverele care rulează Microsoft Windows, Linux și Novell NetWare.

Utilizarea dispozitivelor personale pentru muncă

Dispozitivele personale utilizate pentru a accesa sistemele corporative pot prezenta un risc suplimentar pentru date. Cu Kaspersky Endpoint Security for Business STANDARD, companiile își pot permite să reducă costurile și să îmbunătățească productivitatea utilizând dispozitive personale pentru a funcționa fără teama de viruși, spyware, troieni, viermi și multe alte amenințări.

Gestionarea dispozitivelor mobile

Kaspersky Endpoint Security for Business STANDARD simplifică controlul accesului dispozitivelor mobile la rețeaua corporativă, asigurând securitatea fiabilă a datelor corporative. De îndată ce un dispozitiv mobil apare în rețea, administratorul îl va vedea imediat și poate lua rapid măsuri pentru a asigura securitatea acestui dispozitiv și a controla interacțiunea acestuia cu sistemele.

Instrumente de control și aplicarea politicilor de securitate

Aplicațiile Kaspersky Lab și tehnologiile de control al dispozitivelor și web oferă un nivel mai ridicat de securitate a datelor și a sistemului. Cu ajutorul lor, departamentul IT poate controla cu ușurință utilizarea programelor, a internetului și a dispozitivelor amovibile de către angajați. Kaspersky Endpoint Security for Business STANDARD vă permite să aplicați politici de securitate corporative în întreaga întreprindere.

Protecție imediată - implicit!

Kaspersky Endpoint Security for Business STANDARD este instalat cu parametrii optimi implicit, astfel încât sistemele și datele dumneavoastră sunt protejate imediat ce le instalați. Configurarea ulterioară și gestionarea protecției se realizează folosind o singură consolă a Kaspersky Security Center, care simplifică controlul și protecția tuturor locurilor de muncă. Acest lucru se aplică și componentelor suplimentare pentru protejarea nodurilor de rețea individuale.

Adăugări individuale la sistemul de securitate IT

Dacă aveți nevoie de capabilități suplimentare de management sau de securitate pentru mediul dumneavoastră IT, Kaspersky Lab oferă o gamă largă de tehnologii pentru protejarea gazdelor individuale, care completează STANDARDUL Kaspersky Endpoint Security for Business. Puteți adăuga protecții pentru sistemele de stocare, medii virtuale, servere de mail, gateway-uri de Internet și servere de colaborare, precum și capabilități extinse de administrare a sistemului.

Oportunități

Kaspersky Endpoint Security for Business STANDARD combină simplitatea și ușurința de gestionare cu tehnologii avansate pentru protecția fiabilă a infrastructurii IT corporative.

Protecția stațiilor de lucru împotriva programelor malware*

  • Protecție antivirus. Eficacitatea tehnologiilor anti-malware de la Kaspersky Lab este recunoscută în întreaga lume. Kaspersky Endpoint Security for Business STANDARD combină cele mai noi tehnologii bazate pe semnături, proactive și bazate pe cloud pentru a oferi afacerii dumneavoastră cel mai înalt nivel de protecție împotriva programelor malware.
  • Actualizări regulate. Frecvența de lansare a actualizărilor bazei de date pentru aplicațiile Kaspersky Lab este mai mare decât cea a majorității soluțiilor de securitate de la alți producători. Tehnologia de semnătură șablon îmbunătățește calitatea detectării fișierelor rău intenționate și reduce dimensiunea actualizărilor bazei de date de semnături. Optimizarea procesului de instalare a actualizării minimizează încărcarea procesoarelor, hard disk-uriși canale de comunicare, eliberând mai multe resurse pentru programele critice pentru afaceri.
  • Sistem de detectare rapidă. Informațiile despre noile programe malware apar în baza de date Rapid Detection System (UDS) chiar înainte de lansarea semnăturilor, care oferă protecție în timp util și eficientă împotriva celor mai recente amenințări de securitate IT.
  • Analiza comportamentului programului. Caracteristica System Watcher a Kaspersky Lab oferă protecție proactivă analizând fiecare programul care rulează. Această funcție blochează programul dacă începe să se comporte suspect. În plus, poate reveni sistemul la o stare anterioară apariției activității rău intenționate.
  • Tratamentul infecției active. Tehnologia de dezinfecție activă a infecțiilor Kaspersky Lab neutralizează obiectele rău intenționate lucrând la cel mai mult niveluri scăzute sistem de operare.
  • Protecție folosind „nor”. Milioane de utilizatori ai produselor Kaspersky Lab au permis rețelei de securitate Kaspersky, bazate pe cloud, să colecteze automat informații despre posibilele infecții cu malware sau despre comportamentul suspect al programelor de pe sistemele lor. În fiecare zi primim peste 25 de milioane de mostre în timp real, analizăm noi amenințări IT și dezvoltăm actualizări pentru bazele de date și modulele de programe necesare pentru o protecție eficientă. In afara de asta, folosind Kaspersky Rețeaua de securitate minimizează falsele pozitive. Produsul reacționează numai la malware, fără a interfera cu munca utilizatorului.
  • Sistem de prevenire a intruziunilor și firewall. Sistemul de prevenire a intruziunilor bazat pe gazdă (HIPS) și firewall vă permit să controlați traficul de intrare și de ieșire prin setarea parametrilor pentru porturi individuale, adrese IP sau programe.
  • Protecție împotriva atacurilor de rețea. Funcția de blocare a atacurilor de rețea este utilizată pentru a urmări suspectele activitatea de rețea. Când este detectată o tentativă de atac, aceasta reacționează conform unor criterii predefinite.

* Kaspersky Endpoint Security for Business STANDARD oferă protecție pentru următoarele platforme: Mac, Linux și Windows, inclusiv Windows 8. Gama de funcții disponibile depinde de platforma protejată.

Protecția serverului de fișiere

  • Suport pentru medii multi-platformă. Kaspersky Endpoint Security for Business STANDARD oferă protecție pentru serverele de fișiere care rulează Windows, Linux, Novell NetWare sau FreeBSD, servere terminale precum Citrix sau Microsoft și rulează, de asemenea, pe servere în cluster. Datorită unui motor antivirus puternic și unui proces de scanare optimizat, soluția nu are un impact semnificativ asupra performanței sistemului.
  • Protecție de încredere. Dacă sistemul se blochează sau este forțat să se închidă, tehnologiile anti-malware ale Kaspersky Lab încep să funcționeze automat când sistemul este repornit.
  • Gestionare și raportare ușoară. Comenzi ușor de utilizat și sisteme simple Instrumentele de raportare vă ajută să mențineți în mod eficient securitatea, reducând în același timp timpul de administrare și raportare.
  • Suport pentru virtualizare. Soluția de securitate pentru serverul de fișiere Kaspersky Lab a primit certificarea VMware Ready.

Securitate mobilă**

  • Protecție împotriva programelor malware. Capacitățile soluției de protecție a datelor pentru dispozitive mobile vă permite să verificați fiecare fișier, program și atașament E-mail. Combinația de tehnologii antimalware bazate pe semnături, proactive și bazate pe cloud oferă protecție completă chiar și împotriva amenințărilor noi și necunoscute.
  • Controlul aplicațiilor pe dispozitivele mobile. Puteți restricționa lansarea aplicațiilor pe dispozitivele mobile care au acces la rețeaua corporativă. Modul implicit Permite blochează numai programele aflate pe lista neagră, în timp ce modul Interzis implicit blochează toate programele care nu sunt incluse pe lista albă. În plus, există o funcție detecție automatăîncearcă să obțină acces root sau intermitent neautorizat.
  • Criptare. Pentru a asigura securitatea datelor în cazul accesului neautorizat la fișiere, Kaspersky Endpoint Security for Business STANDARD oferă posibilitatea de a cripta datele de pe dispozitivele mobile. Posibilă criptare fisiere individuale sau foldere și pe dispozitivele de sub Control iOS Este disponibilă criptarea completă a discului sau a partiției.
  • Stocare separată a datelor. Dacă organizația dvs. folosește dispozitive personale pentru serviciu, este posibil să doriți să creați containere izolate pe dispozitivele mobile. În acest caz, datele corporative și cele personale vor fi stocate separat pe dispozitiv. Puteți configura criptarea automată a containerului, precum și să determinați ce programe pot accesa anumite resurse ale dispozitivului.
  • Protecție în caz de pierdere sau furt. Dacă dispozitivul dvs. mobil este pierdut sau furat, puteți să blocați dispozitivul de la distanță, să determinați locația lui aproximativă sau să ștergeți datele companiei de pe acesta. Când înlocuiți cartela SIM într-un dispozitiv furat, nu numai că veți afla număr de telefon noul „proprietar”, dar veți putea folosi în continuare funcțiile de protecție de la distanță împotriva furtului de date.

** Disponibil numai pentru platformele mobile specificate în lista de platforme acceptate de Kaspersky Lab. Pe unele platforme mobile Nu toate caracteristicile sunt disponibile.

Gestionarea dispozitivelor mobile***

  • Opțiuni de control flexibile. Funcțiile detaliate de gestionare a dispozitivelor mobile care acceptă Active Directory, Microsoft Exchange ActiveSync și Apple MDM Server facilitează implementarea și gestionarea securității dispozitivelor mobile. Puteți configura securitatea dispozitivelor mobile și o puteți distribui dispozitivelor care utilizează tehnologii wireless sau prin stațiile de lucru ale utilizatorului. În plus, puteți monitoriza dacă utilizatorii au finalizat procesul de descărcare a instrumentelor de securitate, precum și puteți împiedica accesul dispozitivelor nesecurizate la sisteme și date.

*** Disponibil numai pentru platformele mobile specificate în lista de platforme acceptate de Kaspersky Lab. Nu toate funcțiile sunt disponibile pe unele platforme mobile.

Controlul aplicațiilor, dispozitivelor și resurselor web

Caracteristica de control al aplicațiilor vă permite să monitorizați cu atenție aplicațiile care rulează pe sistemele corporative.

  • Application Activity Monitor monitorizează aplicațiile și le atribuie unor grupuri de încredere
  • Controlul lansării aplicațiilor vă permite să permiteți, să blocați sau să monitorizați lansarea aplicațiilor.
  • Controlul privilegiilor aplicației este utilizat pentru a controla accesul aplicațiilor la Sistemul de fișiere, registru și alte resurse.
  • Modul Implicit Permite blochează numai acele programe care sunt pe lista neagră, în timp ce modul Default Deny blochează toate programele care nu sunt pe lista albă.
  • Liste albe dinamice. Funcția de control al aplicațiilor este completată de serviciul de listă albă dinamică al Kaspersky Lab. Aceste liste includ aplicații utilizate pe scară largă despre care Kaspersky Lab le-a stabilit că sunt sigure de utilizat. În prezent, Kaspersky Lab este singura companie cu propria sa divizie de listă albă. Această divizie este responsabilă de monitorizarea tuturor proceselor legate de lista albă și de actualizarea constantă a informațiilor despre programe sigure conținute în baza de date a listei albe. Deoarece Kaspersky Lab distribuie actualizări de liste albe prin cloud (prin Kaspersky Security Network), beneficiați de a avea cele mai actualizate liste albe.
  • Controlul dispozitivului. Utilizatorii pot conecta diverse dispozitive la sistemele corporative, iar pentru a asigura securitatea, trebuie să controlați acest proces. Kaspersky Device Control vă permite să:
    • controlați accesul la dispozitiv în funcție de metoda de conectare, tipul sau numărul de serie al dispozitivului. Astfel de măsuri reduc riscul de scurgere de date sau de introducere a malware în sistem;
    • stabilirea unui calendar pentru aplicarea acestor măsuri. Acest lucru asigură că utilizatorii sunt productivi în timpul orelor de lucru și că politicile dvs. de date mobile sunt aplicate riguros.
  • Control web. Instrumentele de control web ale Kaspersky Lab vă permit să controlați activitatea angajaților pe Internet și să filtrați resursele web. Puteți permite, bloca, restricționa sau monitoriza accesul utilizatorilor la anumite site-uri web sau categorii, inclusiv rețele sociale, site-uri de jocuri online și site-uri de jocuri de noroc. Acest lucru va ajuta la menținerea productivității și la prevenirea accesului la site-uri infectate sau site-uri cu conținut neadecvat din rețeaua corporativă.
  • Consolă de management unificată. Vă puteți vizualiza, controla și proteja infrastructura IT dintr-o consolă de management centralizată ușor de utilizat - Kaspersky Security Center. Această consolă acceptă și medii virtuale. Prin scanarea rețelei, Kaspersky Security Center detectează automat serverele gazdă virtuală și platformele de virtualizare pe care rulează, inclusiv VMware și Citrix. După aceea, administratorii pot seta politici pentru mașinile virtuale găsite.

Kaspersky Security for Business include instrumente puternice de monitorizare desktop, care sunt strâns integrate tehnologii avansate Protecția împotriva programelor malware, împreună cu un laborator specializat în lista albă, vă ajută să vă protejați afacerea de amenințările care evoluează dinamic în prezent.

PROTECȚIE, APLICARE A POLITICILOR, CONTROL

Vulnerabilități în aplicațiile de încredere, resurse web rău intenționate și control insuficient perifericeîn fața apariției constante a amenințărilor din ce în ce mai complexe – acestea sunt doar câteva dintre problemele cu care se confruntă companiile moderne. Controlul aplicațiilor, Controlul web și Controlul dispozitivelor sunt instrumente eficiente dezvoltate de Kaspersky Lab care vă permit să controlați pe deplin stațiile de lucru dintr-o rețea corporativă, fără a compromite performanța acesteia.

CONTROLUL APLICATIEI SI LISTELE ALBE DINAMICE

Soluția liniei Kaspersky Security for Business oferă protecție fiabilă împotriva amenințărilor cunoscute și noi, permițând administratorilor IT să controleze pe deplin funcționarea aplicațiilor permise pentru utilizare la locul de muncă, indiferent de acțiunile angajatului. Monitorizarea activității aplicațiilor evaluează comportamentul aplicațiilor și blochează efectiv orice acțiuni nedorite care pot compromite securitatea locului de muncă și a rețelei corporative în ansamblu.

  • Controlul lansării aplicației- Permite, blochează și ține evidența lansărilor de programe. Vă permite să creșteți eficiența angajaților prin limitarea lansării de aplicații care nu au legătură directă cu fluxul de lucru.
  • Controlul activității aplicației- Reglează și controlează accesul aplicațiilor la resursele și datele sistemului. Clasifică programele în următoarele categorii: de încredere, slab restricționat, foarte restricționat și nede încredere. Controlează modul în care programele accesează datele criptate, cum ar fi informațiile trimise prin browsere web sau Skype™.
  • Monitorizarea vulnerabilităților- protecție proactivă împotriva atacurilor care exploatează vulnerabilitățile din aplicațiile de încredere.
În majoritatea soluțiilor de securitate de la terți, controalele oferă doar funcționalitatea de bază de blocare/permitere a accesului. În schimb, instrumentele de control ale Kaspersky Lab folosesc liste albe bazate pe cloud pentru a oferi acces rapid la cele mai actualizate informații despre aplicații.

Tehnologiile de control al aplicațiilor dezvoltate de Kaspersky Lab folosesc lista albă bazată pe cloud pentru a analiza și monitoriza o aplicație în fiecare etapă - când este descărcată, instalată și lansată.

Video: Controlul de prezentare generală a tehnologiei programe Kaspersky Securitate

Tehnologia dinamică de listare albă utilizată în politica „Default Deny” blochează încercările de a rula orice programe la locul de muncă, cu excepția celor permise de administratori. Kaspersky Lab este singura companie din industria de securitate IT cu un laborator specializat în lista albă care monitorizează și actualizează în mod constant baza de date a listelor albe de peste 500 de milioane de programe.

Politica „Default Deny” poate fi aplicată într-un mediu de testare, permițând administratorilor să determine legitimitatea programelor înainte ca acestea să fie blocate. De asemenea, este posibil să se creeze categorii de programe pe baza semnături digitale pentru a preveni rularea software-ului legitim a fost schimbat malware sau obținut dintr-o sursă suspectă.

CONTROL WEB

Prin monitorizarea, filtrarea și controlul site-urilor web pe care un utilizator le poate accesa de la locul de muncă, aceștia pot crește productivitatea, protejându-se în același timp împotriva amenințărilor web și a atacurilor rău intenționate. Kaspersky Lab a creat și actualizează constant o bază de date de site-uri web grupate pe categorii (site-uri pentru adulți, jocuri, rețele sociale, jocuri de noroc etc.). Administratorii pot crea și aplica cu ușurință politici care interzic, restricționează sau monitorizează accesul utilizatorilor finali la anumite site-uri sau categorii de site-uri, precum și să creeze liste de site-uri personalizate. Accesul la site-urile rău intenționate este blocat automat.

Video: Prezentare generală a tehnologiei Web Control în soluțiile Kaspersky

Prin restricţionarea utilizării reţelelor sociale şi a serviciilor de mesagerie instantanee, Web Control în soluţiile Kaspersky Security ajută la prevenirea scurgerii de date. Politicile flexibile vă permit să le permiteți angajaților să vizualizeze site-uri web în anumite ore. Pentru a spori protecția, Web Control rulează direct pe computerul utilizatorului. Acest lucru asigură că orice politică pe care o setați continuă să se aplice chiar și atunci când utilizatorul se află în afara perimetrului rețelei corporative.

CONTROLUL DISPOZITIVELOR

Nu este suficient să dezactivați pur și simplu portul USB pentru a rezolva eficient problemele asociate cu utilizarea dispozitivelor detașabile. Printre altele, acest lucru poate afecta alte măsuri de securitate, cum ar fi utilizarea unui token USB pentru a oferi acces VPN la o rețea corporativă. Controlul dispozitivului în Kaspersky Security for Business oferă un control mai flexibil la nivel de magistrală, tipul de dispozitiv și dispozitivele individuale, oferind protectie optima fără a încetini experiența utilizatorului. Politicile de control pot fi aplicate și în funcție de număr de serie dispozitive.

  • Setează reguli de conectare/citire/scriere pentru diverse dispozitive cu capacitatea de a aplica politici într-un program.
  • Setează reguli de control al dispozitivelor pe baza măștilor, eliminând nevoia de a conecta fizic dispozitivele pentru a le lista albă. Permite înscrierea simultană pe lista albă a grupurilor de dispozitive.
  • Controlează schimbul de date între dispozitivele amovibile din interiorul și din afara organizației, reducând riscul de pierdere sau furt de date.
  • Se integrează cu tehnologiile de criptare Kaspersky Lab pentru a implementa politici de criptare pe anumite tipuri de dispozitive.
Video: Prezentare generală a tehnologiei Device Control



CONTROL SIMPLU

Controalele la locul de muncă se integrează cu Active Directory, facilitând crearea și aplicarea rapidă a politicilor complexe în cadrul unei organizații. Toate funcționalitățile sunt gestionate printr-o singură consolă folosind o singură interfață.

CUM SĂ CUMPERE

În compania noastră puteți achiziționa licențe pentru orice produs din linie

Continut Asemanator:

  1. Cum să restabiliți o pagină în Odnoklassniki după ștergere?
  2. Ce și cum ar trebui să fac când muzica nu este redată pe computer?
  3. Cum să etichetați o persoană într-o fotografie VKontakte Cum să etichetați un autor într-o fotografie VKontakte
  4. Informații biografice Brian Maps