Zum Hauptinhalt springen

KasperskyEndpoint Security for Windows

Die starke Verbreitung von Windows macht es zu einem ständigen Ziel für Cyberkriminelle.

Integrierte Sicherheitsfunktionen sind nicht ausreichend, um Ihr Unternehmen fortschrittlichen Cyberbedrohungen zu schützen. Doch der zusätzliche Einsatz mehrerer separater Technologien führt zu Komplexität bei der Verwaltung und verringert die Effektivität. Kaspersky Endpoint Security for Windows ist ein häufig getestetes und vielfach ausgezeichnetes Sicherheitsprogramm, das auf Next Generation-Technologien basiert, um alle Windows-Endpoints und die dort gespeicherten Daten zu schützen.

Es kombiniert mehrstufigen Schutz vor fortgeschrittenen Bedrohungen mit zusätzlichen proaktiven Technologien wie Programm-, Web- und Gerätekontrolle, Vulnerability und Patch Management sowie Datenverschlüsselung in einem EDR-fähigen Endpoint-Agent mit einem umfassenden Toolkit zur Systemverwaltung. Die Lösung bietet umfassende Funktionen und Vorteile:

  • Zuverlässiger Schutz Ihrer wichtigen Unternehmensressourcen, wie z. B. Daten, Reputation und die Kontinuität von Geschäftsprozessen
  • Effizienz dank einfacher Implementierung und Verwaltung über eine zentrale Konsole mit einheitlichen Richtlinien
  • Zukunftsorientierte Produktforschungs- und Entwicklungsstrategie: Alle Technologien werden für umfassende Integration und Innovation intern entwickelt.
  • Fügt sich in bestehende Infrastrukturen ein
  • Wirksamer Schutz vor Bedrohungen auf Basis maschinellen Lernens – auch ohne regelmäßige Updates

    Unsere umfassenden, unabhängig geprüften Lösungen basieren auf vielschichtigem Next Generation-Schutz, der die Möglichkeiten für Bedrohungen, die Endpoints zu erreichen, minimiert. Gleichzeitig werden Bedrohungen, die zu den Endpoints gelangen, zuverlässig identifiziert und abgewehrt.

    Mehrere signaturlose Komponenten, wie HIPS, das Kaspersky Security Network, die Verhaltenserkennung und der Exploit-Schutz, helfen dabei, Bedrohungen auch ohne häufige Updates zu erkennen. Der Schutz basiert auf statischem maschinellen Lernen für Phasen vor der Ausführung und dynamischem maschinellen Lernen für den Zeitraum nach der Ausführung. Die Verhaltenserkennung analysiert Prozessaktivitäten in Echtzeit. Wenn sie einen Prozess als schädlich erkennt, wird das Problem markiert, der Prozess wird beendet und die Remediation Engine setzt alle Änderungen zurück.

    • Integration für fortschrittliche Prävention, Erkennung und Reaktion

      Kaspersky Endpoint Security for Windows kann in Kaspersky Sandbox und Kaspersky EDR Optimum integriert werden, um fortschrittliche Funktionen für Präventionserkennung und Bedrohungsabwehr zu erhalten.

      Kaspersky EDR Optimum

      Der Schutz von Kaspersky Endpoint Security for Business kann mit dem neuen Kaspersky EDR Optimum noch gesteigert werden. Das Ergebnis ist vollständige Transparenz und die Möglichkeit, Ursachenanalysen durchzuführen, um einen vollständigen Überblick über den Status Ihrer Unternehmensabwehr vor hoch entwickelten Bedrohungen zu erhalten. Ihr IT-Sicherheitsspezialist erhält die nötigen Informationen und Erkenntnisse, die für eine effektive Untersuchung und eine schnelle, genaue Reaktion auf Vorfälle erforderlich sind, bevor Schäden auftreten können, sowie über grundlegende Funktionen zur Bedrohungssuche (IoC-Scan).

      Kaspersky Sandbox

      Kaspersky Sandbox schützt automatisch vor hoch entwickelten Bedrohungen, die den Endpoint-Schutz umgehen. Basierend auf der dynamischen Bedrohungsemulationstechnologie nutzt Kaspersky Sandbox unsere Best Practices zur Bekämpfung komplexer Bedrohungen und APT-Attacken, um eine automatisierte Reaktion über alle Endpoints hinweg sicherzustellen.

    • Geringere Betriebskosten

      Unser mathematisches Modell analysiert über 100 000 Testfunktionen und verwendet 10 Millionen Protokolle, um die Modelle zu trainieren – und das in einem kompakten, Client-seitigen 2-MB-Paket. Unsere umfangreiche Datenbank für Cloud-Bedrohungen umfasst 50 TB Daten und vier Milliarden Hashes, ohne dass sich dies auf Ihre Ressourcen oder die Leistung auswirkt.

      Jede Komponente der Next Generation-Technologie ist dafür konzipiert, besonders kurze Reaktionszeiten, eine niedrige Fehlalarmrate und bestmöglichen Schutz zu bieten, wie durch unabhängige Tests bestätigt wurde. Diese optimierte Performance erfordert weniger Ressourcen und Energie und reduziert somit Ihre Betriebskosten.

      Durch die Einführung unseres Cloud-Modus für Schutzkomponenten wird mit der neuen Version von Kaspersky Endpoint Security for Windows …

      • der Installationsumfang um die Hälfte reduziert, was für eine schnelle Bereitstellung sorgt
      • die Festplattenspeicher- und RAM-Auslastung gesenkt
      • die Netzwerklast reduziert
    • Nehmen Sie die Gefahren des Surfens in Angriff – in Echtzeit

      Allein im dritten Quartal 2018 haben Kaspersky-Technologien über 250 Millionen eindeutige URLs als schädlich identifiziert. Selbst häufig genutzte vertrauenswürdige Webseiten oder Unternehmens-Nodes können kompromittiert sein und so bei alltäglichen Abläufen zur Bedrohung werden.

      Kaspersky Endpoint Security for Windows basiert auf dem Kaspersky Security Network (KSN), unserem Cloud-basierten Threat Intelligence-Netzwerk. Millionen von weltweit verbreiteten Endpoints speisen reale Bedrohungsdaten in unsere Systeme, wodurch wir selbst auf neueste Bedrohungen – einschließlich Massenangriffen – nahezu in Echtzeit reagieren können.

      KSN fügt Endpoints eine weitere Sicherheitsebene hinzu und ermöglicht schnelle und präzise Entscheidungen zu URLs und Dateisicherheit, ohne dass hierfür eine vollständige Analyse des Inhalts erforderlich ist. Die Reaktionszeiten liegen bei ca. 0,02 Sekunden und sind damit deutlich schneller als herkömmliche Schutzmethoden.

      Die Komponente „Web Threat Protection“ scannt den HTTPS-Datenverkehr, um die neuesten Bedrohungen zu erkennen, abzufangen und zu blockieren, darunter auch Bedrohungen, die Verschlüsselung einsetzen, um unentdeckt in Systeme einzudringen. Das Nutzererlebnis ist nahtlos und unterbrechungsfrei.

    • Deutliche Verringerung der Angriffsfläche Ihres Netzwerks

      Network Threat Protection erkennt und blockiert Angriffe auf das Unternehmensnetzwerk. Es ist die Komponente, die die Ausbreitung von Infektionen verhindern kann – z. B. bei einem Pufferüberlauf-Angriff, bei dem durch Änderung eines Prozesses, der bereits in den Arbeitsspeicher geladen wurde, schädlicher Code ausgeführt wird. Die neue Funktion „Network Attack Blocker“ schützt vor Angriffen, die Schwachstellen im ARP-Protokoll ausnutzen, um die MAC-Adresse des Geräts zu spoofen.

    • Wehren Sie Ransomware, dateilose Angriffe und Übernahmen von Administratorkonten ab

      Cyberkriminelle verwenden Tools und Skripte, um Administratorkennwörter zu sammeln und infizierte Hosts remote zu kontrollieren. Zudem können sie legitime Dienstprogramme verwenden, um dateilose Angriffe zu starten, was es traditionellen Schutz-Engines unmöglich macht, diese Angriffe abzuwehren. Die Verhaltenserkennung von Kaspersky schützt vor neuen, hoch entwickelten Bedrohungen, einschließlich Ransomware. Hierzu erkennt sie verdächtige Aktivität auf Workstations, Fileservern und in freigegebenen Ordnern und analysiert die tatsächliche (nicht die emulierte) Aktivität aufkommender Bedrohungen während der Intrusion-Prevention-Phase. Wenn ein Angriff erkannt wird, wird die Malware blockiert und der automatische Rollback macht alle bereits durchgeführten schädlichen Aktionen rückgängig.

    • Risikofreie Entwicklung und Ausführung von Open-Source-Programmen

      Windows Subsystem for Linux (WSL) ist ein beliebtes Subsystem, das die Ausführung von *NIX/Linux-Programmen unter Windows 10 ermöglicht. Dieses Subsystem wird nun durch Scans der WSL-Dateien, -Programme und des -Datenverkehrs geschützt.

    • Schützen Sie gängige Software vor Zero-Day-Angriffen

      Die Exploit Prevention von Kaspersky verhindert, dass Malware Software- oder Betriebssystem-Schwachstellen ausnutzt. Die am stärksten im Visier stehenden Programme, zu denen Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® und Java zählen, werden überwacht, was für zusätzlichen Schutz vor unbekannten Zero-Day-Bedrohungen sorgt.

    • Next Generation-Technologien im Einsatz

      Unsere führenden Informationssysteme werden von einer Kombination aus menschlicher Expertise, Big Data-Bedrohungsinformationen und maschinellem Lernen gespeist. Dadurch können sie Cybersicherheitsvorfälle nicht nur verhindern, sondern diese auch vorhersagen, erkennen und abwehren. Zudem können Sie die Ergebnisse live verfolgen: Sie sehen jede einzelne Schutzebene sowie alle erkannten und blockierten Bedrohungen.

    • Angriffe und Eindringversuche schneller erkennen

      Instanzen von Kaspersky Endpoint Security for Windows lassen sich in Endpoint Detection & Response (EDR) als Sensoren der Lösung auf Workstations und Servern integrieren. Auf diese Weise können große Datenmengen lokal erfasst und analysiert werden, ohne die Nutzerproduktivität zu beeinträchtigen. Über fortschrittliches Threat Hunting werden Anzeichen eines Eindringens gesucht, wie etwa Dateien, die Gefährdungsindikatoren (Indicators of Compromise, IoC) entsprechen.

    Management für gemischte IT-Umgebungen

    Eine simple Steuerung und Verwaltung aller Endpoints über eine einheitliche Verwaltungskonsole sorgt dafür, dass die Verwaltung der IT-Sicherheit und -Ressourcen weniger Zeit und Ressourcen in Anspruch nimmt. Definieren und replizieren Sie spezifische Einstellungen und Parameter anhand einer universellen Richtlinie.

    • Bereitstellung über verschiedene Netzwerke und Air Gap-Netzwerke hinweg

      Spezielle Wizards für eine einfache Bereitstellung im Netzwerk mit oder ohne Active Directory-Domäne. Sorgen Sie für durchgehenden Endpoint-Schutz, selbst wenn die Netzwerke physikalisch vom Internet getrennt sind.

    • Skalierbare Verwaltung

      Weisen Sie über unser rollenbasiertes Modell verschiedene Endpoint-Gruppen oder Verwaltungsaufgaben unterschiedlichen Administratoren zu, und passen Sie die Verwaltungskonsole so an, dass jeder Administrator nur auf die für seine Aufgaben relevanten Tools und Daten zugreifen kann.

    • Zentrale Konsole – vereinfacht Verwaltungsaufgaben

      Das Kaspersky Security Center bietet Administratoren eine zentrale Verwaltungskonsole, die die Konfiguration, Implementierung, Aktualisierung und Verwaltung der Sicherheit vereinfacht. Es vereinfacht die Anwendung von Gruppenaufgaben, Richtlinien und Richtlinienprofilen sowie die Generierung von Berichten. Es stehen drei Verwaltungsoptionen zur Verfügung:

      • MMC-Konsole des Kaspersky Security Center
      • Webkonsole des Kaspersky Security Center
      • Cloud-Konsole des Kaspersky Security Center

    Verschlüsselung und Datenschutz für jedes Unternehmen

    Schützen Sie Ihre Daten mit Verschlüsselung nach FIPS 140-2 und Common Criteria: EAL2+ oder nutzen Sie die integrierte Verwaltung per Microsoft® BitLocker® zur Aktivierung der integrierten Microsoft-Verschlüsselung.

    • Datenschutzverletzungen verhindern

      Ganz gleich, ob es sich um einen gestohlenen Laptop oder ein verloren gegangenes Speichergerät handelt – durch Verschlüsselung werden vertrauliche Daten für Kriminelle oder nicht autorisierte Personen nutzlos. Kaspersky Endpoint Security for Windows nutzt einen 256-Bit-Algorithmus gemäß des Advanced Encryption Standard (AES) und unterstützt die Intel® AES-NI für schnelle Verschlüsselung.

    • Schutz für ruhende Daten

      Full-Disk-Verschlüsselung (Full Disk Encryption, FDE) wird auf der physischen Festplatte ausgeführt und vereinfacht die gleichzeitige Verschlüsselung aller Dateien, ohne dass der Endbenutzer entscheiden muss, welche Elemente verschlüsselt werden sollen. Die Full-Disk-Verschlüsselung ermöglicht die Pre-Boot-Authentifizierung (PBA) und sorgt für eine geschützte, manipulationssichere Umgebung außerhalb des Betriebssystems – als vertrauenswürdige Authentifizierungsschicht.

    • Sichere Datenfreigabe und -Backup

      Die File-Level-Verschlüsselung von Kaspersky ermöglicht die Verschlüsselung von Daten in spezifischen Dateien und Ordnern auf jedem beliebigen Laufwerk. So können Systemadministratoren Dateien basierend auf Attributen wie Speicherort und Dateityp automatisch verschlüsseln – und diese Verschlüsselung kann für Daten, die in jedem beliebigen Programm erstellt wurden, durchgesetzt werden. Benutzer können zudem problemlos verschlüsselte, selbstextrahierende Pakete erstellen und so dafür sorgen, dass Daten geschützt sind, wenn sie im Backup gespeichert oder über Wechseldatenträger, E-Mail, Netzwerke oder das Internet freigegeben werden.

    • Zentrale Verwaltung und Auswahl

      Die Verwendung ein und derselben Richtlinie sowohl für Verschlüsselung als auch für Malware-Schutz, Gerätesteuerung und andere Endpoint-Sicherheitseinstellungen hat sich bewährt. Hierdurch lassen sich integrierte und in sich stimmige Richtlinien durchsetzen. So kann beispielsweise die IT-Abteilung den Anschluss von bestimmten USB-Geräten an einen Laptop zulassen und gleichzeitig Verschlüsselungsrichtlinien für das Gerät erzwingen. Das alles erfolgt über dieselbe Konsole, die auch zur Verwaltung von Kaspersky Endpoint Security verwendet wird.

      Bei Verlust von Passwörtern oder Beschädigung des Laufwerks lassen sich die Daten mithilfe eines speziellen, zentral verwalteten Notfall-Wiederherstellungsverfahrens wiederherstellen und entschlüsseln. Die integrierte Microsoft® BitLocker®-Verwaltung ermöglicht die systemeigene Verschlüsselung, sodass Sie selbst entscheiden können, welche Technologie zum Einsatz kommt und über die zentrale Konsole gesteuert wird.

    • Remote-Löschung für Datensicherheit und Compliance

      Kaspersky Endpoint Security for Windows 11.2 ermöglicht nun die Remote-Löschung von Dateien und Ordnern. Spezielle Aufgaben können im Voraus konfiguriert werden und es können Maßnahmen nach einem Zeitplan oder nach Timeout durchgeführt werden, auch wenn keine Verbindung zum Netzwerk besteht. Dies ist besonders in folgenden Situationen nützlich:

      • wenn ein Gerät verloren geht
      • wenn Unternehmensdaten für Vertragsmitarbeiter oder BYOD-Mitarbeiter entfernt werden müssen, die eigene PCs für Arbeitsaufgaben verwenden
      • für Compliance

    Cloud-basierte Steuerung von Richtlinienanpassung und Vorbeugung gegen Sicherheitsverstöße

    Host Intrusion Prevention sowie zentrale Web-, Geräte- und Programmkontrollen reduzieren die Angriffsfläche und sorgen für die Sicherheit und Produktivität der Nutzer. Kaspersky verfügt über ein eigenes Labor für dynamische Allowlists, das eine laufend überwachte und aktualisierte Datenbank mit mehr als 2,5 Milliarden vertrauenswürdigen Programmen pflegt. Diese Datenbank wird automatisch mit Endpoints synchronisiert, um die Routinearbeiten der Administratoren zu vereinfachen.

    Für eine einfache Verwaltung werden leistungsstarke Endpoint-Kontrollen von derselben Konsole aus verwaltet. Dabei kommt eine enge Integration mit Active Directory und Next Generation-Malware-Schutz zum Tragen. So können globale Richtlinien einfach und schnell umgesetzt werden.

    • Kontrollieren Sie die unangemessene Nutzung von Ressourcen

      Verhindern Sie mit Webkontrollen die Verwendung von Torrents und potentielle Datenlecks. Mit der neuen Webkontrollen-Kategorie „Kryptowährungen und Mining“ können Administratoren mit einem Klick verschiedene Mining-Webseiten für Kryptowährungen auf Unternehmensressourcen blockieren. Administratoren können direkt am Endpoint überwachen, filtern und kontrollieren, welche Kategorien von Webseiten Mitarbeiter aufrufen. Diese Kategorien werden mit monatlich Hunderten neuen Ressourcen aktualisiert. Sobald die Kategorien mit dem Endpoint synchronisiert wurden, werden Richtlinien durchgesetzt – auch dann, wenn sich der Nutzer nicht im Unternehmensnetzwerk bewegt. Flexible Richtlinien ermöglichen das Surfen zu bestimmten Tageszeiten, während die Integration mit Active Directory bedeutet, dass Richtlinien im gesamten Unternehmen schnell und einfach umgesetzt werden können.

    • Minimieren Sie das Angriffsrisiko

      DDynamische Allowlists und die Programmkontrolle können das Risiko von Zero-Day-Angriffen erheblich reduzieren, indem Sie die vollständige Kontrolle darüber erhalten, welche Software und welche spezifischen Versionen davon ausgeführt werden dürfen. Das umfasst Schatten-IT-Szenarien, in denen zum Beispiel die Mitarbeiter unternehmensfremde Software oder Spiele auf einem Gerät installieren. Dabei gefährden die Mitarbeiter das Unternehmensnetzwerk und sind gleichzeitig unproduktiv. Programme, die auf der Denylist stehen, werden blockiert, während Ihre genehmigten und vertrauenswürdigen Programme aus der Datenbank der dynamischen Allowlists weiterhin reibungslos funktionieren.

    • Automatisierter individueller Schutz für jeden PC

      Die Funktion Adaptive Anomaly Control wendet auf jede Rolle im Unternehmen automatisch die höchste Sicherheitsstufe an. Nachdem spezifische Aktionen überwacht und Informationen zum Verhalten von Nutzern und Programmen erfasst wurden, identifiziert und erlernt diese Komponente die verschiedenen Verhaltensmuster - selbst auf Ebene individueller Nutzer. Wenn daraufhin ein Programm ein Verhalten aufweist, das von diesem Muster abweicht, wird es blockiert. Alles ohne Unterbrechung für den Endnutzer.

    • Regeln Sie den Zugriff auf vertrauliche Daten und Aufnahmegeräte

      Die Aktivitäten einiger Anwendungen werden möglicherweise als hoch riskant eingestuft, obwohl die Anwendung selbst nicht als schädlich eingestuft wurde – auch solche Aktivitäten müssen kontrolliert werden.

      Programmberechtigungen können entsprechend den zugeordneten Vertrauensstufen beschränkt werden, um so den Zugriff auf Ressourcen wie etwa vertrauliche Daten zu begrenzen. Das Host Intrusion Prevention System (HIPS) arbeitet parallel mit lokalen und Cloud-basierten Reputationsdatenbanken (KSN). Es kontrolliert Programme und schränkt den Zugriff auf kritische Systemressourcen sowie Audio- und Video-Aufnahmegeräte ein.

      Die große Menge an Standard-HIPS-Einstellungen und Einschränkungen für verschiedene Programme, die Kaspersky bietet, entlastet Administratoren und gibt ihnen gleichzeitig die vollständige Kontrolle über spezifische, individuelle Einstellungen.

    • Stoppen Sie Bedrohungen, die mit öffentlichem WLAN oder USB-Geräten einhergehen

      Damit Nutzer keine Verbindung zu potentiell unsicheren öffentlichen WLAN-Netzwerken herstellen, können Sie eine Liste mit vertrauenswürdigen Netzwerken basierend auf Name und Verschlüsselungs-/Authentifizierungstyp erstellen oder die Einrichtung einer Netzwerkbrücke verhindern, indem Sie eine zweite aktive Netzwerkverbindung blockieren.

      Das Deaktivieren eines USB-Ports löst nicht zwingend das Wechseldatenträger-Problem, da es sich auf die Produktivität anderer Nutzer auswirken kann – beispielsweise, wenn jemand nicht in der Lage ist, eine Verbindung zu einem 4G-Modem herzustellen. Die Kaspersky-Gerätekontrolle löst dieses Problem, indem sie eine feiner abgestufte Kontrolle in Bezug auf Netzwerkverbindung und Gerätetyp erlaubt. Durch die Integration der Verschlüsselungstechnologien von Kaspersky können Sie Verschlüsselungsrichtlinien für bestimmte Laufwerkstypen umsetzen sowie:

      • Regeln für zulässige Geräte erstellen
      • Lese- und Schreibberechtigungen für Geräte festlegen
      • Lösch-/Kopiervorgänge protokollieren
      • Gerätekontrollen auf Active Directory-Nutzer abstimmen

    KAUFEN

    Kaspersky Endpoint Security for Windows ist in folgenden Produkten enthalten:

ENTHALTEN IN