Kaspersky EDR для бизнеса - Оптимальный

Kaspersky EDR для бизнеса Оптимальный актуален как для организаций с выделенными ИБ-командами и базовой экспертизой в вопросах кибербезопасности, так и для компаний, где функцию ИБ осуществляют сотрудники ИТ-департамента. Благодаря управлению всеми функциями из единой консоли и автоматизированным инструментам, решение повышает прозрачность инфраструктуры и экономит время администраторов.

Защита рабочих мест

Многоуровневая защита от вредоносного ПО

Последние технологии «Лаборатории Касперского» сочетают сигнатурную защиту, эвристический и поведенческий анализ, машинное обучение и облачные возможности для защиты рабочих станций Windows, Linux и MacOS от известных, неизвестных и продвинутых угроз. Использование шаблонов сигнатур позволяет повысить уровень обнаружения вредоносных программ и одновременно уменьшить размер файлов обновлений и освободить каналы связи для других задач.

Поведенческий анализ 

Собирает информацию о действиях приложений на компьютере пользователя и передает ее другим компонентам решения для более надежной защиты.

Защита от эксплойтов 

Отслеживает исполняемые файлы, запускаемые уязвимыми приложениями. При попытке запустить исполняемый файл уязвимым приложением без участия пользователя этот компонент блокирует исполнение файла

Адаптивный контроль аномалий

Отслеживает и блокирует операции, нетипичные для компьютеров корпоративной сети. Для выявления подозрительного поведения (например, запуск Microsoft PowerShell из офисного приложения) используется набор правил, разработанный экспертами «Лаборатории Касперского» с учетом типичных сценариев вредоносной активности.

Откат вредоносных действий

Обеспечивает лучшую защиту от шифровальщиков, устраняя последствия работы вредоносного ПО для операционной системы, в том числе действий с файлами, реестром, системой и сетевым окружением. При откате модуль работает со строго
определенным набором данных и не приводит к сбоям в работе операционной системы или нарушению целостности данных.

Защита от файловых угроз

Антивирус эффективно обнаруживает и удаляет угрозы на устройствах в режиме реального времени с использованием как антивирусных баз самого приложения, так и глобальной облачной базы Kaspersky Security Network.

Защита от почтовых угроз

Этот компонент приложения проверяет входящие и исходящие электронные сообщения на наличие угроз. Он начинает работать при запуске приложения, находится
в оперативной памяти устройства и проверяет все сообщения, отправляемые и получаемые по протоколам POP3, SMTP, IMAP и NNTP. Защита от веб-угроз Этот компонент защищает входящие и исходящие данные, передаваемые по протоколам
HTTP, HTTPS и FTP, и блокирует выполнение опасных скриптов на устройстве. Сетевой экран Сетевой экран защищает все конечные устройства от сетевых угроз при просмотре веб-сайтов и работе в локальной сети. Он пресекает несанкционированные сетевые соединения, снижая риск заражения компьютера, отслеживает сетевую активность приложений, препятствуя распространению вредоносного ПО по сети, а также блокирует случайные и предумышленные действия пользователей, нарушающие политику безопасности.

Система предотвращения вторжений (HIPS)

Блокирует действия приложений, которые могут повредить операционную систему, и контролирует доступ к ресурсам операционной системы и личным данным.

Защита от сетевых угроз

Этот компонент проверяет входящий сетевой трафик на наличие активности, типичной для сетевых атак, таких, например, как вмешательство удаленного устройства в работу операционной системы. При обнаружении попытки сетевой атаки защита от сетевых угроз блокирует сетевую активность, направленную с атакующего компьютера.

Защита от атак BadUSB

Не допускает подключения к компьютеру зараженных USB-устройств, имитирующих клавиатуру. Когда к компьютеру подключается USB-устройство, определяемое операционной системой как клавиатура, приложение генерирует цифровой код и
предлагает пользователю ввести его. Эта процедура называется авторизацией клавиатуры.

Защита AMSI

Поддерживает интерфейс сканирования Microsoft на вредоносные программы (AMSI). Этот интерфейс позволяет сторонним программам, использующим AMSI, отправлять объекты (например, скрипты PowerShell) в Kaspersky Endpoint Security для
дополнительной проверки и получать результаты проверки этих объектов.

Kaspersky Security Network

Миллионы домашних пользователей и тысячи компаний по всему миру добровольно передают в облачную сеть Kaspersky Security Network (KSN) анонимизированные данные о вредоносных программах и подозрительном поведении на своих компьютерах. Этот поток данных, поступающих в режиме реального времени, позволяет нам мгновенно реагировать на появление нового вредоносного ПО и свести к минимуму количество ложных срабатываний.

Защита от угроз для мобильных устройств

Защищает мобильные устройства на базе Android и iOS от вирусов и другого вредоносного ПО. 

Интеграция с SIEM-системами

События можно экспортировать в сторонние SIEM-системы, которые обеспечивают безопасность на организационном и техническом уровнях (например в SOC). Позволяет передавать данные по протоколам Syslog и CEF/LEEF. 

Интеграция с EMM-системами

Вы можете использовать имеющееся у вас EMM-решение для развертывания и настройки Kaspersky Endpoint Security для Android, совмещая защиту с актуальными бизнес- процессами. Поддерживаемые сторонние EMM: VMware AirWatch, MobileIron, Microsoft Intune, IBM MaaS360 и SOTI MobiControl.

Управление безопасностью 

Анализ уязвимостей

Предоставляет список установленных на корпоративных устройствах приложений и доступных исправлений для обновления этих приложений до последних версий. 

Управление патчами

Позволяет удаленно управлять установкой исправлений и обновлением приложений на корпоративных устройствах. Список приложений доступен в разделе уязвимостей в онлайн-консоли продукта. Шифрование данных Позволяет удаленно зашифровать устройства сотрудников с использованием встроенного шифрования Windows (BitLocker) и macOS (FileVault) для защиты корпоративных данных в случае потери или кражи устройства.

Контроль приложений

Управляет запуском программ на компьютерах пользователей и ограничивает доступ к тому или иному ПО, снижая риск заражения. Таким образом можно внедрить
корпоративную политику безопасности в отношении использования программ.

Веб-контроль

Позволяет контролировать доступ к интернету в зависимости от типа контента или адреса сайта. Список запрещенных URL-адресов защищает пользователей от посещения потенциально опасных или нежелательных веб-сайтов. Списки доверенных адресов обеспечивают доступ только к безопасным интернет-ресурсам.

Контроль устройств

Контролирует доступ пользователя к внешним и съемным устройствам, подключенным к компьютеру. Администраторы могут разрешить или запретить использование определенных типов устройств или создать список доверенных устройств.

Удаленное уничтожение данных

Позволяет удаленно стереть данные с компьютера пользователя, чтобы защитить их в случае потери или кражи устройства.

Управление мобильными устройствами (MDM)

Позволяет управлять мобильными устройствами сотрудников, применяя к ним политики корпоративной безопасности, контролируя соблюдение требований, защищая устройства от угроз и предотвращая утечку корпоративных данных.

Сценарии использования в IT

Удаленная диагностика клиентских устройств

Защищенные удаленные подключения к рабочему столу или компьютеру клиента позволяют быстро и эффективно устранять неполадки. Механизм авторизации предотвращает несанкционированный удаленный доступ, а все операции, выполняемые во время сеанса удаленного доступа, заносятся в журнал для проверки и аудита. Утилита
удаленной диагностики позволяет устранять неполадки в приложениях «Лаборатории
Касперского», установленных на управляемых устройствах.

Удаленная установка ОС и приложений

Kaspersky Security Center позволяет создавать образы операционных систем и развертывать их на клиентских устройствах через сеть, а также удаленно устанавливать приложения «Лаборатории Касперского» и других поставщиков программного
обеспечения.

Инвентаризация программного и аппаратного обеспечения

Автоматическое обнаружение, а также отслеживание аппаратного и программного обеспечения позволяют администраторам получить полную картину корпоративной сети со всеми устройствами. Автоматизированная проверка ПО позволяет быстро обнаруживать его устаревшие версии, нарушающие безопасность и требующие обновления.

Основные функции EDR