Kaspersky Endpoint Security for Business | Advanced

Špičkové zabezpečení – rozšířená správa IT

  • Rozšířené funkce pro správu systémů
  • Vyhodnocování zranitelných míst a správa oprav
  • Vícevrstvé zabezpečení včetně šifrování
  • Správa přístupu na web, správa aplikací, správa zařízení
  • Zabezpečení a správa mobilních zařízení
  • Centralizovaná správa zabezpečení a systémů

Technické informace

Zobrazit datový list Přehled platformy

Prvotřídní technologie pro zabezpečení koncových bodů arozsáhlé funkce pro správu systémů ovládané pomocí jediné centralizované konzole pro správu.

  • Zabezpečení počítačů anotebooků se systémy Windows, Linux a Mac*

    Vícevrstvá ochrana
    Náš nejnovější engine ochrany proti malwaru kombinuje bezpečnostní, heuristickou abehaviorální analýzu stechnologiemi na bázi cloudu aochrání tak váš podnik před známými, neznámými ipropracovanými hrozbami. Dokáže zabezpečit jakoukoli kombinaci počítačů anotebooků se systémy Mac, Linux aWindows.

    Efektivnější aktualizace zabezpečení
    Jelikož počítačoví zločinci neustále vytvářejí nový astále důmyslnější malware, snažíme se poskytovat aktualizace databází mnohem častěji, než mnozí další prodejci voblasti zabezpečení. Kromě toho používáme několik propracovaných technologií zabezpečení, díky nimž naše produkty dosahují mnohem lepší úspěšnosti detekce avyžadují menší velikost aktualizačních souborů. Vaše kapacita internetového připojení tak bude dostupná pro jiné účely.

    Ochrana před neznámými apropracovanými hrozbami
    Jakmile nový malware spatří světlo světa, následuje období vysokého rizika. Technologie azpravodajský systém týkající se hrozeb společnosti Kaspersky Lab se neustále vyvíjejí, aby vašemu podniku dokázaly poskytnout ochranu ipřed těmi nejdůmyslnějšími, právě vzniklými hrozbami.

    Rozpoznání podezřelého chování
    Když je vjednom zvašich podnikových systémů spuštěna aplikace, technologie System Watcher začne sledovat její chování. Pokud je rozpoznáno podezřelé chování, technologie System Watcher aplikaci automaticky zablokuje. Jelikož aplikace System Watcher uchovává dynamický protokol ostavu operačního systému, registrů atak dále, dokáže automaticky vrátit zpět škodlivou aktivitu, kterou malware před zablokováním stihl provést.

    Ochrana před zneužitím
    Naše inovativní technologie automatické ochrany před zneužitím (AEP) zajistí, aby nebylo možné zneužít zranitelná místa voperačním systému či aplikacích spuštěných vsíti. Technologie AEP se zvláště soustředí na monitorování nejčastěji napadaných aplikací, například Adobe Reader, Internet Explorer, Microsoft Office, Java amnoho dalších. Jde odalší bezpečnostní vrstvu zajišťující monitorování vašich počítačů azabezpečení před neznámými hrozbami.

    Správa aplikací apřipojení kinternetu
    Aktivity některých aplikací mohou být považovány za vysoce rizikové ivpřípadě, kdy dané aplikace nejsou klasifikovány jako škodlivé. Vmnoha případech se doporučuje tyto aktivity omezit. Náš hostovaný systém prevence průniku (HIPS) omezuje aktivity vrámci koncového bodu podle úrovně důvěryhodnosti, která byla dané aplikaci přiřazena. Technologie HIPS spolupracuje snaší osobní bránou firewall na úrovni aplikací, která řídí aktivitu na síti.

    Blokování síťových útoků
    Technologie Network Attack Blocker sleduje aodhaluje podezřelé aktivity vpodnikové síti aumožňuje přednastavit, jak budou vaše systémy vpřípadě zjištění podezřelého chování reagovat.

    Využití technologie cloudu pro ještě lepší zabezpečení
    Miliony uživatelů umožňují cloudové technologii Kaspersky Security Network (KSN) získávat údaje opodezřelém chování ve svých počítačích, takže vaše firma může využívat výhod vylepšené ochrany před nejnovějším malwarem. Neustálý tok dat vreálném čase zajišťuje velmi rychlou odpověď na nové útoky apomáhá minimalizovat výskyt falešně pozitivních nálezů.

    *Některé funkce nejsou dostupné ve všech platformách.

  • Zabezpečení souborových serverů

    Zabezpečení heterogenních prostředí
    Naše oceňované řešení zabezpečení chrání souborové servery se systémy Windows, Linux nebo FreeBSD. Optimalizované procesy skenování umožňují minimalizovat dopad na výkon vašich serverů. Kromě zabezpečení clusterových serverů naše produkty chrání také terminálové servery Microsoft aCitrix.

    Spolehlivá ochrana
    Pokud na jednom ze souborových serverů dojde kchybě, naše technologie zabezpečení se po jeho restartu automaticky znovu spustí.

    Vylepšená správa
    Každá minuta strávená správou avytvářením hlášení by mohla být využita na strategicky důležité aktivity. Proto je součástí našeho řešení centralizovaná konzole, která vám umožní spravovat zabezpečení všech koncových bodů (souborových serverů, pracovních stanic amobilních zařízení) ausnadňuje tvorbu podrobných hlášení.

  • Vylepšení bezpečnosti arozšíření správy systémů

    Odstraňování známých zranitelných míst
    Naše technologie skenují celou vaši síť ahledají zranitelná místa, která vznikají vneaktualizovaných aplikacích nebo operačních systémech. Nalezeným zranitelným místům může být automaticky přidělena priorita apoté dojde kautomatické distribuci oprav aaktualizací. Díky tomu, že nové opravy zvládáme distribuovat rychleji než mnohá jiná řešení, dokážeme zranitelná místa eliminovat během kratší doby.

    Správa hardwaru asoftwaru
    Všechna zařízení aveškerý software ve vaší síti jsou automaticky rozpoznány azaznamenány do inventářů hardwaru asoftwaru. Inventář hardwaru obsahuje podrobné informace ojednotlivých zařízeních ainventář softwaru umožňuje řídit používání softwaru ablokovat neschválené aplikace. Dokonce izařízení „hostů“, která se vyskytnou ve vaší síti, mohou být automaticky rozpoznána aopatřena příslušnými přístupovými právy, aniž by došlo kohrožení vaší firemní sítě avašich dat.

    Optimalizace instalace aplikací
    Software lze nasazovat přímo na váš pokyn nebo jeho instalaci naplánovat na určitý čas, například mimo pracovní dobu. Uněkterých instalačních programů můžete upřesnit dodatečné parametry ainstalovaný softwarový balíček si tak přizpůsobit. Použití bezpečného vzdáleného připojení kjakémukoli počítači nebo klientské pracovní stanici vám umožní rychlé řešení problémů. Autorizační mechanismus navíc předchází neoprávněnému využití vzdáleného přístupu. Veškeré aktivity probíhající vrámci vzdáleného přístupu jsou zaznamenávány do protokolu, aby je bylo možné zpětně dohledat.

    Automatizace aoptimalizace nasazování operačních systémů
    Naše technologie automatizují acentralizují vytváření, ukládání aklonování zabezpečených obrazů systému. Obrazy se ukládají ve zvláštním inventáři apři instalaci mohou být snadno použity. Instalace obrazu na klientskou pracovní stanici lze provést buď userverů PXE (Preboot eXecution Environment), které se do té doby na síti používaly, nebo pomocí vlastních funkcí. Signály služby Wake-on-LAN umožňují automatickou distribuci obrazů mimo pracovní dobu. Součástí je ipodpora spouštění UEFI.

    Snížení datového provozu vsíti– vzdálená distribuce
    Pokud potřebujete distribuovat software nebo dočasné opravy ve vzdálené pobočce, jediná místní pracovní stanice může fungovat jako aktualizační agent pro celé pracoviště, čímž se sníží datový provoz vsíti.

    Integrace se systémy SIEM
    Jelikož systémy pro správu bezpečnostních informací audálostí (SIEM) mohou ve velkých podnicích hrát klíčovou úlohu při zajišťování monitorování vreálném čase, je součástí našich produktů integrace sprodukty HP ArcSight aIBM QRadar, které patří knejpopulárnějším.

  • Šifrování důvěrných informací

    Silné šifrování
    Díky šifrovacímu algoritmu AES sklíčem odélce 256 bitů schválenému institutem NIST (#2980) poskytujeme silné šifrování vašich důvěrných informací. Vpřípadě ztráty nebo krádeže souborů či systémů nemají neoprávnění uživatelé kšifrovaným datům přístup. Naše šifrování bylo také navrženo tak, aby odpovídalo normě FIPS 140-2 (validace čeká na vyřízení).

    Integrované řešení – pro vylepšenou správu
    Zatímco šifrovací produkty mnoha výrobců nejsou součástí integrovaného řešení zabezpečení IT, naše technologie jsou součástí jednotného kódového základu, který byl vyvinut jako celek našimi odborníky na zabezpečení. Díky tomu můžete snadněji nastavovat šifrování vrámci zásad zabezpečení, které upravují vaši ochranu proti malwaru, správu koncových bodů anastavení dalších technologií zabezpečení.

    Šifrování celého disku ašifrování na úrovni souborů
    Pro šifrování „blízko khardwaru“ ausnadnění spouštění strategie „okamžitého šifrování všeho“ je na fyzických částech disku spuštěna funkce šifrování celého disku (FDE). Šifrování na úrovni souborů (FLE) umožňuje zabezpečit sdílení dat vcelé síti. Pro větší bezpečnost lze původní, nešifrovaný soubor po zašifrování zpevného disku smazat.

    Šifrování vyjímatelných médií
    Pro ochranu dat, která je třeba přenést na vyměnitelná zařízení, může funkce šifrování vyměnitelných zařízení provést šifrování celého disku ašifrování na úrovni souborů.

    Šifrování vpřenosném režimu
    Potřebujete-li přenést citlivá data prostřednictvím e-mailu, internetu nebo vyjímatelného zařízení, můžete snadno nastavit šifrované, samorozbalovací balíčky souborů či složek chráněné heslem. Zvláštní přenosný režim pro šifrování na úrovni souborů na vyměnitelných médiích umožňuje bezpečný přenos dat ido počítačů bez řešení Kaspersky Endpoint Security for Windows.

    Zjednodušené přihlašování apodpora čipových karet abezpečnostních tokenů
    Jakmile uživatel zapne počítač azadá přihlašovací údaje, funkce jednoho přihlášení mu okamžitě umožní přístup kzašifrovaným datům na pevném disku. Jedno přihlášení zajistí, že procesy šifrování adešifrování jsou pro uživatele zcela transparentní, čímž pomáhá zvýšit efektivitu aproduktivitu. Ověření uživatele ve dvou krocích (čipové karty nebo bezpečnostní tokeny) je také podporováno.

    Podpora standardu Intel AES-NI adalších
    Díky podpoře standardu Intel AES-NI umožňuje naše řešení rychlejší šifrování adešifrování dat vmnoha systémech sprocesory Intel aAMD.* Naše technologie šifrování celého disku také podporuje platformy na bázi UEFI. Podporovány jsou také jiné klávesnice než QWERTY.

    *Všechny procesory nejsou podporovány.

  • Ochrana mobilních zařízení*

    Spolehlivé mobilní zabezpečení
    Díky kombinaci nejpokročilejších technologií svého druhu dokáží naše produkty chránit před nejnovějšími mobilními hrozbami. Ochrana proti phishingu chrání před webovými stránkami, které se pokoušejí ukrást informace nebo údaje oidentitě aochrana proti spamu pomáhá filtrovat nevyžádané telefonáty azprávy. Flexibilní nástroje pro správu umožňují blokovat spouštění neschválených aplikací azakázat přístup knebezpečným webovým stránkám. Incidenty typu rooting nebo jailbreaking jsou automaticky rozpoznány adaná zařízení jsou zablokována.

    Oddělení firemních aosobních dat
    Naše technologie „zabalení aplikací“ umožňuje vkaždém zařízení vytvářet speciální schránky. Firemní aplikace jsou uloženy právě vtěchto schránkách ajsou tak zcela odděleny od uživatelových osobních dat. Uveškerých dat uložených ve schránce je možno vynutit šifrování, zakázat kopírování dat mimo schránku ataké lze požadovat dodatečné ověření uživatele před spuštěním ve schránce uložených aplikací. Pokud zaměstnanec vaši firmu opustí, funkce selektivního vymazání vám umožní firemní schránku na dálku vymazat, aniž by zasahovala do osobních dat anastavení uživatele.

    Podpora běžných platforem MDM
    Díky vylepšeným funkcím pro správu mobilních zařízení (MDM) lze snadno aplikovat bezpečnostní zásady pro skupiny ijednotlivé uživatele vzařízeních Microsoft Exchange ActiveSync aiOS MDM pomocí jediného rozhraní. Podpora řešení Samsung KNOX umožňuje spravovat různá nastavení zařízení od společnosti Samsung.

    Zablokování, vymazání azjištění polohy ztracených zařízení
    Bezpečnostní funkce ovládané na dálku pomáhají chránit firemní data ve ztracených zařízeních. Správci mohou zařízení zablokovat, smazat firemní data azjistit polohu zařízení. Pokud zloděj vymění kartu SIM, funkce SIM Watch vám pošle nové telefonní číslo, abyste mohli funkce proti krádeži použít ivtomto případě. Podpora služby Google Cloud Messaging (GCM) zajišťuje, aby telefony se systémem Android obdržely bezpečnostní příkazy rychle.

    Samoobslužný portál
    Náš speciální samoobslužný portál usnadňuje aktivaci mobilních zařízení vrámci firemní sítě. Kromě toho dává uživatelům vzdálený přístup khlavním funkcím proti krádeži– uživatelé tak mohou při ztrátě zařízení rychle reagovat asnížit riziko ztráty dat, aniž by zatěžovali správce.

    Snížení vytíženosti správců IT
    Pomocí jediné centralizované konzole můžete spravovat mobilní zařízení ajejich zabezpečení ataké můžete snadno aplikovat důsledné bezpečnostní zásady vrámci různých mobilních platforem. Naše webová konzole kromě toho umožňuje správu mobilních zařízení ajejich zabezpečení, jako izabezpečení dalších koncových bodů, zjakéhokoli místa spřipojením kinternetu.

    *Uněkterých podporovaných mobilních platforem nejsou dostupné všechny funkce.

  • Správa aplikací, zařízení apřístupu na internet

    Dynamický seznam povolených položek– jako doplnění zabezpečení
    Naše správa aplikací představuje to nejkomplexnější řešení voboru. Jsme jediný poskytovatel řešení zabezpečení, který investoval do založení vlastního pracoviště pro vytváření seznamů povolených položek, které analyzuje bezpečnostní rizika aplikací. Naše databáze povolených aplikací obsahuje přes 1,3 miliardy různých souborů aroste rychlostí 1 milion souborů denně. Funkce správa aplikací adynamický seznam povolených položek usnadňují zavedení zásady „implicitně zakázat“, která blokuje všechny aplikace, jež nejsou na seznamu povolených. Pokud máte vplánu zavedení nebo aktualizaci zásady „implicitně zakázat“, náš nový testovací režim vám umožní zásady zabezpečení nastavit ve zkušebním prostředí. Můžete si tak před spuštěním na skutečné síti ověřit správnost všech nastavení.

    Zákaz připojení neschválených zařízení
    Správa zařízení společnosti Kaspersky usnadňuje správu přístupu jednotlivých zařízení do podnikové sítě. Lze nastavit správu vurčitou denní dobu, podle zeměpisné polohy nebo typu zařízení. Ovládací prvky lze také sladit se službou Active Directory–pro detailní správu apřiřazování zásad zabezpečení. Správci mohou při vytváření pravidel pro správu zařízení používat masky, aby bylo na seznam povolených zařízení možné snadno přidat více zařízení.

    Monitorování aspráva přístupu kinternetu
    Naše nástroje pro správu přístupu na web umožňují nastavit zásady pro přístup kinternetu asledovat jeho používání. Je možné snadno zakázat, omezit, povolit či auditovat aktivity vašich uživatelů na jednotlivých stránkách či kategoriích stránek, například herních stránkách, sociálních sítích nebo stránkách shazardními hrami. Správu na základě zeměpisné polohy adenní doby lze sladit se službou Active Directory aumožnit tak správu anastavení zásad.

  • Centralizace úkonů týkajících se správy

    Správa všech funkcí zjediné konzole
    Řešení Kaspersky Endpoint Security for Business | Advanced obsahuje Kaspersky Security Center, což je jednotná konzole pro správu, která poskytuje přehled akontrolu na veškerými technologiemi zabezpečení společnosti Kaspersky Lab použitými na koncových bodech. Aplikace Kaspersky Security Center vám umožní spravovat zabezpečení mobilních zařízení, notebooků, počítačů, souborových serverů, virtuálních zařízení adalších pomocí přehledné, pohodlně ovladatelné konzole.

    Přiřazování odpovědnosti jednotlivým správcům
    Řízení přístupu na základě role vám umožní rozdělit povinnosti týkající se správy zabezpečení asprávy systémů mezi několik správců. Můžete například jednomu správci přiřadit správu zabezpečení koncových bodů, řízení koncových bodů azabezpečení mobilních zařízení, zatímco druhý správce se bude starat ošifrování dat avšechny funkce související se správou systémů. Konzoli Kaspersky Security Center si lze snadno přizpůsobit tak, aby každý správce měl přístup pouze knástrojům ainformacím, které potřebuje pro vykonávání přiděleného úseku správy.

    Vyšší úroveň integrace
    Jelikož podmínkou pro lepší zabezpečení, vyšší výkon asnadnější správu je úzce integrovaný kód, byly všechny naše technologie pro koncové body vyvinuty naším vlastním týmem. Všechny naše funkce pro zabezpečení koncových bodů jsou obsaženy ve stejném kódovém základu, nemusíte se tedy zabývat žádnými problémy týkajícími se nekompatibility. Místo toho můžete plně využívat dokonale propojené bezpečnostní technologie, které dělají maximum pro ochranu vašeho prostředí IT, acentralizovaná správa vám přitom ušetří čas.

Firemní prostředí IT jsou dnes komplexnější než kdy dříve. Počítačoví zločinci a hackeři přitom používají stále mazanější a důmyslnější metody, jak zaútočit na malé i velké firmy. Pokud na tyto nové výzvy správa IT správně nezareaguje a nepřizpůsobí bezpečnostní opatření, je firma v ohrožení. Řešení Kaspersky Endpoint Security for Business | Advanced poskytuje naše oceňované technologie zabezpečení a celou paletu dalších bezpečnostních funkcí, takže vaše firma bude moci využívat hned několik vrstev ochrany. Technologie hledání zranitelných míst a správy oprav pomáhá odstranit zranitelná místa v operačních systémech a aplikacích. Pro případ, že by došlo ke ztrátě notebooku nebo pokusu o krádež dat neoprávněným uživatelem, jsou vaše důvěrné podnikové informace chráněny šifrováním.

  • Zlepšení efektivity správy IT

    Množství základních, každodenních úkonů souvisejících se správou systémů v komplexních firemních prostředích IT může být obrovské. Naše funkce pro správu systémů automatizují celou škálu úloh týkajících se zabezpečení a správy, čímž pomáhají snižovat náročnost správy IT. Získáte lepší přehled o síti a různé funkce týkající se zabezpečení a správy můžete ovládat pomocí jediné konzole pro správu systémů a zabezpečení.

  • Odstraňovaní zranitelných míst a správa oprav

    Jelikož neopravená zranitelná místa v operačních systémech a aplikacích patří mezi nejobvyklejší způsoby, kterými počítačoví zločinci napadají firemní sítě, vyvinuli jsme automatické skenování zranitelných míst a technologie pro správu a distribuci oprav. Jelikož budete mít centralizovanou kontrolu nad správou zranitelných míst a instalací nejnovějších oprav, sníží se riziko, že budete vystaveni hrozbám.

  • Zabránění ztrátě citlivých vnitropodnikových informací

    Ztráta notebooku nebo mobilního zařízení může znamenat, že vaše důvěrná data skončí ve špatných rukou. Naše flexibilní funkce šifrování dat vám umožní nastavit šifrování souborů, složek, disků a vyměnitelných zařízení. Šifrování dat se snadno nastavuje a lze jej spravovat ze stejné konzole, kterou používáte pro správu všech ostatních bezpečnostních technologií společnosti Kaspersky v síti.

  • Vícevrstvá ochrana – nejen pro pracovní stanice

    Naše špičkové vícevrstvé zabezpečení proti malwaru a útokům chrání počítače a notebooky se systémem Windows, Mac nebo Linux a souborové servery se systémem Windows nebo Linux proti známým, neznámým i propracovaným hrozbám. Tyto technologie dále doplňují nástroje pro správu aplikací, správu zařízení a správu přístupu na web určené pro počítače i notebooky. Tyto účinné nástroje vám umožní spravovat spouštění aplikací, blokovat používání neschválených vyměnitelných zařízení a zavádět bezpečnostní zásady pro přístup k internetu.

  • Ochrana mobilních zařízení a dat

    Nekompromisní technologie zabezpečení mobilních zařízení vám umožní chránit všechny nejpoužívanější mobilní platformy proti malwaru, phishingu, spamu a dalším hrozbám. Pokud aktivujete další funkce správy mobilních zařízení (MDM) a správy mobilních aplikací (MAM) – opět prostřednictvím jediného rozhraní – řešení Kaspersky Endpoint Security for Business | Advanced vám ušetří čas a usnadní zavádění jednotných bezpečnostních zásad pro mobilní zařízení.

  • Centralizace správy systémů a zabezpečení

    Produkt Kaspersky Endpoint Security for Business | Advanced zjednodušuje složitou správu díky řešení Kaspersky Security Center – vysoce integrované konzoli, která umožňuje centralizované řízení všech technologií pro zabezpečení koncových bodů. Integrace se dvěma produkty pro správu bezpečnostních informací a událostí (SIEM), které patří k nejrozšířenějším na trhu – HP ArcSight a IBM QRadar – umožňuje velkým firmám získávat potřebné údaje o monitorování v reálném čase.

Které řešení zabezpečení je vhodné pro vaši firmu?

Porovnání firemních řešení zabezpečení IT od společnosti Kaspersky

  Core Select Advanced Total
Konzole pro jednotnou správu        
Ochrana proti malwaru pro pracovní stanice        
Ochrana proti malwaru pro souborové servery        
Security for Mobile        
Správa mobilních zařízení        
Kontrola (aplikace, zařízení a web)        
Šifrování        
Správa systémů        
Security for Mail        
Security for Internet Gateways        
Security for Collaboration        
  VYZKOUŠEJTE JAK ZAKOUPIT VYZKOUŠEJTE JAK ZAKOUPIT VYZKOUŠEJTE JAK ZAKOUPIT VYZKOUŠEJTE JAK ZAKOUPIT

Kaspersky Endpoint Security for Business | Advanced

Řešení Kaspersky Endpoint Security for Business | Advanced je třetí z našich čtyř progresivních variant jedinečné platformy integrovaného zabezpečení, která obsahuje funkce šifrování dat, nástroje pro řízení systémů a také všechny součásti obsažené ve variantách Core a Select.

Řešení Kaspersky Endpoint Security for Business – datový list

Šifrování – datový list

Kaspersky Systems Management - datový list

Vyjmenovává výhody zabezpečení obsažené ve čtyřech variantách řešení Kaspersky Endpoint Security for Business, a to včetně varianty Advanced.

Podrobnosti o našich výkonných technologiích pro šifrování dat a princip jejich fungování.

Zahrnuje kompletní řadu nástrojů řešení Kaspersky Systems Management.

Doplňující informace

Šifrování – váš průvodce nejlepšími postupy

Správa systémů – váš průvodce nejlepšími postupy

Šifrování celého disku: silné a přitom praktické – dokument White Paper společnosti Kaspersky Lab

Nejste si jistí, které řešení je vhodné pro vaši firmu?

© 1997 – 2015 Kaspersky Lab

All Rights Reserved. Industry-leading Antivirus Software