Kaspersky Endpoint Security for Business | Advanced

Sikkerhed i verdensklasse – Udvidet IT-administration

  • Udvidede funktioner til systemadministration
  • Vurdering af sårbarheder og administration af programrettelser
  • Sikkerhed med flere lag – herunder kryptering
  • Web Kontrol, Application Kontrol, Device Kontrol
  • Administration og sikkerhed for mobile enheder
  • Centraliseret administration af sikkerhed og systemer

Tekniske oplysninger

Vis Dataark Platformsoversigt

Fremragende sikkerhedsteknologier til endpoints plus vidtrækkende funktioner til systemadministration – med en enkelt, samlet administrationskonsol.

  • Beskyttelse af stationære og bærbare Windows-, Linux- og Mac-computere*

    Levering af sikkerhed i flere lag
    Vores nyeste anti-malware-program kombinerer signaturbaseret sikkerhed, heuristisk analyse og adfærdsanalyse samt cloud-assisted teknologier – til at beskytte din virksomhed mod kendte, ukendte og avancerede trusler. Programmet kan beskytte enhver kombination af stationære og bærbare Mac-, Linux- og Windows-computere.

    Mere effektiv sikkerhedsopdatering
    Fordi cyberkriminelle ustandseligt lancerer ny og mere kompleks malware, leverer vi databaseopdateringer langt mere hyppigt end mange andre sikkerhedsleverandører. Derudover anvender vi flere avancerede sikkerhedsteknologier til at sikre, at vi leverer stærkt forbedrede registreringsresultater – og samtidig reducerer opdateringernes størrelse… så mere af din båndbredde til kommunikation er tilgængelig til andre opgaver.

    Beskyttelse mod ukendte og avancerede trusler
    Når et nyt malware-element frigives, er der en periode med høj risiko. For at levere zero-hour-beskyttelse mod disse trusler udvikles Kaspersky Lab-teknologier og system til trusselsefterretning konstant for at sikre, at din virksomhed beskyttes mod selv de mest avancerede, nye trusler.

    Registrering af mistænkelig adfærd
    Når en applikation startes på virksomhedens netværk, overvåger vores System Watcher-modul programmets adfærd. Hvis der registreres mistænkelig adfærd, blokerer System Watcher automatisk applikationen. Da System Watcher fører dynamisk log over operativsystemet, registreringsdatabasen m.m. – tilbagefører den desuden automatisk ondsindede handlinger, som malwaren gennemførte, før den blev blokeret.

    Beskyttelse mod udnyttelse
    Vores innovative Automatic Exploit Prevention-teknologi (AEP) medvirker til at sikre, at malware ikke kan udnytte sårbarheder i operativsystemer eller applikationer, der kører på dit netværk. AEP overvåger især de applikationer, der oftest er truede – herunder Adobe Reader, Internet Explorer, Microsoft Office, Java og mange flere – og leverer et ekstra lag af sikkerhedsovervågning og beskyttelse mod ukendte trusler.

    Styring af applikationer og forbindelser
    For nogle applikationer gælder det, at selv om de måske ikke betegnes som ondsindede, kan deres aktiviteter blive betragtet som værende af høj risiko. I mange tilfælde er det hensigtsmæssigt at begrænse disse aktiviteter. Vores Host-Based Intrusion Prevention System (HIPS) begrænser aktiviteterne inden for endpoint et, i henhold til det "tillidsniveau", der er tildelt programmet. HIPS arbejder på programniveau sammen med vores personlige firewall – der begrænser aktivitet på netværket.

    Blokering af angreb på netværket
    Network Attack Blocker-teknologi registrerer og overvåger mistænkelig aktivitet på virksomhedens netværk – og gør det muligt for dig at forudkonfigurere, hvordan dine systemer skal reagere, hvis der registreres mistænkelig adfærd.

    Benyttelse af styrken i cloud'en – for at opnå endnu bedre sikkerhed
    Når millioner af brugere lader det cloud-baserede Kaspersky Security Network (KSN) modtage data om mistænkelig adfærd på deres computere, kan din virksomhed drage fordel af forbedret beskyttelse mod den nyeste malware. Dette flow af data i real-time sikrer, at kunderne kan drage fordel af en hurtig reaktion på nye angreb – og det bidrager til at minimere forekomsten af "falske positiver".

    *Alle funktioner er ikke tilgængelige på alle platforme.

  • Beskyttelse af dine filservere

    Sikring af heterogene miljøer
    Vores prisbelønnede sikkerhed beskytter fil-servere, der kører Windows, Linux eller FreeBSD. Optimerede scanningsprocesser bidrager til at sikre minimal påvirkning af servernes ydeevne. Ud over at beskytte klyngeservere forsvarer vi også Microsoft- og Citrix-terminalservere.

    Sikring af pålidelig beskyttelse
    Hvis der opstår fejl på en af dine filservere, starter vores sikkerhedsteknologier automatisk igen, når filserveren genstarter.

    Bedre administrationsmuligheder
    Hvert minut, du skal bruge på administration og oprettelse af rapporter, er tid, som du kunne bruge på strategisk vigtige aktiviteter. Derfor tilbyder vi en centraliseret konsol, der giver dig mulighed for at administrere sikkerheden på alle dine endpoints – filservere, arbejdsstationer og mobile enheder – og gør det let for dig at oprette detaljerede rapporter.

  • Forbedret sikkerhed og udvidelse af systemadministration

    Fjernelse af kendte sårbarheder
    Vores teknologier scanner hele dit netværk – for at identificere sårbarheder som følge af applikationer eller operativsystemer, der ikke er rettet. Registrerede sårbarheder kan prioriteres automatisk – og derefter kan programrettelser og opdateringer distribueres automatisk. Da vi distribuerer nye programrettelser hurtigere end mange andre programrettelsesløsninger, hjælper vi dig med at fjerne sårbarheder inden for en kortere periode.

    Administration af dine hardware- og softwareaktiver
    Alle enheder og applikationer på dit netværk opdages automatisk og registreres på en oversigt over hardware og software. Oversigten over hardware indeholder detaljerede oplysninger om hver enkelt enhed, og oversigten over software hjælper dig med at kontrollere brugen af software og blokerer uautoriserede applikationer. Selv gæsteenheder, der dukker op på dit netværk, kan opdages automatisk - og tildeles adgangsrettigheder, uden at gå på kompromis med beskyttelsen af virksomhedens systemer og data.

    Optimering af distributionen af applikationer
    Du kan implementere applikationer på et ønsket tidspunkt eller planlægge det til efter arbejdstid. For nogle installationsapplikationer kan du angive yderligere parametre for at tilpasse den softwarepakke, der installeres. Anvendelsen af sikre, eksterne forbindelser til enhver stationær computer eller klientcomputer hjælper dig med at løse eventuelle problemer hurtigt – og en godkendelsesmekanisme forhindrer uautoriseret fjernadgang. Af hensyn til sporbarheden logføres alle aktiviteter under en fjernadgangssession.

    Automatisering og optimering af operativsystemet
    Vores teknologi automatiserer og centraliserer oprettelse, opbevaring og kloning af sikrede systemafbildninger. Afbildningerne opbevares i et specielt lager, så de er klar til at blive brugt ved implementeringen. Implementeringen af en afbildning af en klientarbejdsstation kan enten foretages ved hjælp af PXE-servere (Preboot eXecution Environment) – der tidligere har været brugt på netværket – eller ved hjælp af vores egne funktioner. Brug af Wake-on-LAN-signaler giver dig mulighed for automatisk at distribuere afbildningerne efter arbejdstid. UEFI-understøttelse er også inkluderet.

    Reduktion af trafik – fjerndistribution
    Hvis du har brug for at distribuere software eller programrettelser til et fjernkontor, kan én lokal arbejdsstation fungere som opdateringsagent for hele fjernkontoret – med henblik på at reducere trafikniveauerne på netværket.

    Integration med SIEM-systemer
    Da sikkerhedsinformations- og event management-systemer (SIEM) kan spille en vigtig rolle i at hjælpe virksomheder på enterprise-niveau med at opnå overvågning i real-time, har vi inkluderet integration med to af de mest populære SIEM-produkter – HP ArcSight og IBM QRadar.

  • Kryptering af fortrolige oplysninger

    Stærk kryptering
    Ved hjælp af en AES-krypteringsalgoritme, der har 256 bits nøglelængde og er NIST-godkendt (#2980), leverer vi stærk kryptering af dine fortrolige oplysninger. Hvis filer eller systemer går tabt eller bliver stjålet, kan uautoriserede brugere ikke få adgang til dine krypterede data. Vores kryptering er også blevet udviklet til at være FIPS 140-2-kompatibel (valideringen er under behandling).

    Integreret – for bedre administrationsmuligheder
    Mange leverandørers krypteringsprodukter leveres ikke som en del af en integreret IT-sikkerhedsløsning, men vores krypteringsteknologier udgør én komponent i en samlet kodebase, der er udviklet af vores interne team. Dette gør det nemmere for dig at anvende krypteringsindstillinger som en del af de samme politikker, der dækker dit anti-malware-forsvar, dine endpoint kontroller og andre sikkerhedsteknologier til endpoints.

    Full Disk Encryption og File-Level Encryption
    For at opnå en kryptering, der er "tæt på hardwaren" – og for at gøre det nemt for dig at køre en strategi til "kryptering af alt på én gang" – opererer Full Disk Encryption (FDE) på diskens fysiske sektorer. Kryptering på filniveau (File-Level Encryption, FLE) hjælper dig med at aktivere sikker deling af data på tværs af netværket. For at opnå ekstra sikkerhed – når en fil er krypteret – kan den originale, ukrypterede fil blive slettet fra harddisken.

    Kryptering af flytbare medier
    For at beskytte data, der også skal overføres på flytbare enheder, kan Removable Media Encryption udføre Full Disk Encryption, dvs. komplet diskkryptering, og File-Level Encryption, kryptering på filniveau.

    "Bærbar tilstand"-kryptering
    Hvis du har brug for at overføre følsomme data via e-mail, internettet eller en flytbar enhed, kan du nemt konfigurere password-beskyttede, krypterede selvudpakkende pakker af filer og mapper. En særlig "bærbar tilstand" til File-Level Encryption, kryptering på filniveau, på flytbare medier bidrager til at aktivere sikker overførsel af data – selv på computere, der ikke kører Kaspersky Endpoint Security for Windows.

    Forenklet login og understøttelse af smartcard / token
    Når en bruger tænder for sin pc og logger ind med brugernavn og adgangskode, giver vores Single Sign-on-funktion brugeren øjeblikkelig adgang til de krypterede data på pc'ens harddisk. Dette hjælper med til at sikre, at krypterings- og dekrypteringsprocesserne er næsten gennemsigtige for brugeren – og det giver større effektivitet og produktivitet. To-faktor-autentificering via smartcards og tokens – understøttes også.

    Understøttelse af Intel AES-NI m.m.
    Ved at understøtte Intel AES-NI muliggør vi hurtigere kryptering og dekryptering af data – for mange Intel-processorbaserede og AMD-baserede systemer*. Vores Full Disk Encryption-teknologi understøtter også UEFI-baserede platforme. Ikke-QWERTY-tastaturer understøttes også.

    *Ikke alle processorer understøttes.

  • Beskyttelse af mobile enheder*

    Robust mobil sikkerhed
    Ved at kombinere branchens mest avancerede teknologier beskytter vi mod de nyeste mobile trusler. Anti-phishing beskytter mod websites, der forsøger at stjæle information eller identitetsoplysninger – og anti-spam bidrager til at bortfiltrere uønskede opkald og sms'er. Fleksible kontrolværktøjer gør det muligt for dig at forhindre, at uautoriserede applikationer starter, og at blokere adgangen til farlige websites. Rooting- og jailbreak-hændelser registreres automatisk – og enhederne blokeres.

    Adskillelse mellem virksomhedsdata og personlige data
    Med vores "app wrapping"-teknologi kan du oprette særlige beholdere på hver enhed. Virksomhedens applikationer opbevares i beholdere – helt adskilt fra brugerens personlige data. Du kan gennemtvinge kryptering af alle data i beholderen og forhindre data i at blive kopieret og sat ind uden for beholderen – og du kan desuden rekvirere en ekstra brugergodkendelse, før applikationer i beholderen får lov til at starte. Hvis en medarbejder forlader virksomheden, kan du ved hjælp af den fjernbetjente Selective Wipe-funktion slette data i virksomhedsbeholderen – uden at slette enhedens ejers personlige data og indstillinger.

    Understøttelse af fælles MDM-platforme
    Med de forbedrede funktioner til Mobile Device Management (MDM) er det nemt at anvende gruppens eller den enkeltes MDM-politikker for Microsoft Exchange ActiveSync og iOS MDM-enheder – via en enkelt grænseflade. Understøttelse af Samsung KNOX giver dig mulighed for at håndtere forskellige indstillinger til Samsung-enheder.

    Låsning, sletning og lokalisering af forsvundne enheder
    Fjernbetjente sikkerhedsfunktioner bidrager til at beskytte virksomhedens data på bortkomne enheder. Administratorer og brugere kan låse enheden, slette virksomhedsdata og finde frem til enhedens placering. Hvis en tyv skifter SIM-kortet ud, sender vores SIM Watch-funktion dig det nye telefonnummer – så antityveri-funktionerne stadig kan køre. Understøttelse af Google Cloud Messaging (GCM) bidrager til at sikre, at Android-telefoner hurtigt modtager antityveri-kommandoer.

    Selvbetjeningsportal
    Vores specielle selvbetjeningsportal gør det nemt at aktivere personlige mobile enheder på virksomhedens netværk. Portalen giver også brugerne fjernadgang til vigtige antityveri-funktioner – så brugere hurtigt kan reagere, hvis en enhed er bortkommet, og dermed nedsætte risikoen for tab af data uden at belaste administratorerne yderligere.

    En aflastning af IT-administratorer
    En enkelt centraliseret konsol giver dig mulighed for at administrere mobile enheder – og deres sikkerhed – og gør det let at anvende sammenhængende politikker på tværs af forskellige mobile platforme. Derudover gør vores webkonsol det muligt for dig at administrere mobile enheder og deres sikkerhed – foruden sikring af andre endpoints – hvor som helst, hvor du kan komme på nettet.

    *Visse funktioner er ikke tilgængelige på alle de understøttede platforme.

  • Kontrol af applikationer, enheder og internetadgang

    Dynamisk whitelisting - til at supplere sikkerhed
    Vores programstyring er branchens mest omfattende implementering. Vi er den eneste sikkerhedsleverandør, der har investeret i oprettelse af eget Whitelisting Lab, der kontrollerer applikationer for sikkerhedsrisici. Vores database med whitelistede applikationer indeholder over 1,3 milliarder unikke filer – og den vokser med yderligere 1 million filer om dagen. Programstyring og dynamisk whitelisting gør det nemmere for dig at indføre en Default Deny-politik, der blokerer alle applikationer, medmindre de står på din whitelist. Hvis du ønsker at indføre eller opdatere en Default Deny-politik, giver vores nye test-modus dig mulighed for at oprette en politik i et testmiljø – så du kan tjekke, at din politik er konfigureret korrekt, før du "går i luften".

    Forebyggelse af tilslutning af uautoriserede enheder
    Device Control-værktøjer gør det nemt at styre, hvilke enheder der får adgang til virksomhedens IT-netværk. Du kan oprette kontrolfunktioner, der er baseret på tidspunkt på dagen, den geografiske beliggenhed eller enhedstype. Du kan også justere kontrolfunktionerne med Active Directory – til administration med høj detaljeringsgrad og fordeling af politikker. Systemadministratorer kan også bruge masker til oprettelse af regler for enhedsstyring – så flere enheder nemt kan whitelistes til brug.

    Overvågning og styring af adgang til internettet
    Vores Web Control-værktøjer gør det muligt for dig at konfigurere politikker for adgang til internettet og overvåge brugen af internettet. Det er nemt at forbyde, begrænse, tillade eller overvåge brugernes aktiviteter på de enkelte websites eller kategorier af hjemmesider, f.eks. spillewebsites, sociale netværk eller websites med hasardspil. Geografiske kontroller og kontroller på bestemte tidspunkter af dagen kan afstemmes med Active Directory – som en hjælp til administration og fastlæggelse af politikker.

  • Centralisering af administrationsopgaver

    Lader dig styre alle funktioner fra én konsol
    Kaspersky Endpoint Security for Business | Select omfatter Kaspersky Security Center – en enkelt, samlet administrationskonsol, der giver dig overblik og styring af alle de Kaspersky Lab-endpoint sikkerhedsteknologier, du kører. Kaspersky Security Center giver dig mulighed for at administrere sikkerheden for dine mobile enheder, bærbare og stationære computere, filservere, virtuelle maskiner m.m. – med den praktiske fordel af en konsol via en enkelt skærm.

    Tildeling af forskellige ansvarsområder til forskellige administratorer
    Rollebaseret adgangskontrol hjælper dig til at fordele ansvaret for sikkerhedsadministration og systemadministration mellem flere administratorer. Du vil måske gerne have f.eks. en administrator til at styre endpoint sikkerhed, endpoint kontroller og mobil sikkerhed, mens en anden administrator skal tage sig af datakryptering og alle funktioner i systemadministration. Kaspersky Security Center-konsollen kan nemt tilpasses således, at hver enkelt administrator kun har adgang til de værktøjer og oplysninger, der er relevante for vedkommendes ansvarsområde.

    Levering af et højere integrationsniveau
    Da tæt integreret kode skaber produkter, der leverer forbedret sikkerhed, ydeevne og bedre administrationsmulighed, er alle vores endpoint teknologier udviklet af vores eget interne team. Hele vores funktionalitet til endpoint beskyttelse er indeholdt i den samme kodebase – så der er ingen problemer med inkompatibilitet. I stedet får du fordelen ved problemfrit integrerede sikkerhedsteknologier, der gør mere for at beskytte dit IT-miljø – mens centraliseret administration sparer din tid.

Erhvervslivets IT-miljøer er mere komplekse end nogensinde før. Samtidig bruger cyberkriminelle og hackere stadig mere udspekulerede og sofistikerede metoder til at angribe små og store virksomheder. Hvis IT-sikkerhedsforanstaltninger og IT-administration ikke udvikles til at imødegå disse nye udfordringer, udsætter virksomhederne sig selv for fare. Kaspersky Endpoint Security for Business | Advanced leverer vores prisvindende teknologier til beskyttelse mod trusler samt en bred vifte af andre sikkerhedsfunktioner – så virksomheden opnår fordelene ved beskyttelse i flere lag. Teknologier til scanning efter sårbarheder og administration af programrettelser bidrager til at udrydde sårbarheder i operativsystemer og applikationer, mens datakryptering er med til at sikre fortrolige virksomhedsoplysninger, hvis en bærbar pc bortkommer, eller uautoriserede brugere forsøger at stjæle data.

  • Øget effektivitet i IT-systemadministration

    I vore dages komplekse IT-miljøer kan alene mængden af vigtige, daglige systemadministrationsopgaver virke overvældende. Vores systemadministrationsfunktioner automatiserer en lang række sikkerheds- og administrationsopgaver – der bidrager til at gøre IT-administrationen mindre kompliceret. Du får et bedre overblik over dit IT-netværk – og du kan styre flere sikkerheds- og administrationsfunktioner via en enkelt integreret system- og sikkerhedsadministrationskonsol.

  • Eliminering af sårbarheder og administration af programrettelser

    Da sårbarheder, der ikke er afhjulpet – i operativsystemer og applikationer – er blevet en af de mest almindelige måder for cyberkriminelle at angribe virksomhedsnetværk på, har vi udviklet automatisk scanning efter sårbarheder og administration af programrettelser og distributionsteknologier. Ved at give dig centraliseret kontrol over vurdering af sårbarhed og fordeling af de nyeste programrettelser, hjælper vi dig med at begrænse, hvor udsat du er for trusler.

  • Undgå tab af følsom virksomhedsinformation

    Hvis en bærbar pc eller mobil enhed bortkommer, kan det resultere i, at fortrolige data falder i de forkerte hænder. Vores fleksible datakrypteringsfunktion hjælper dig med at gennemtvinge kryptering af filer, mapper, harddiske og flytbare enheder. Datakryptering er nem at konfigurere og kan styres fra den samme administrationskonsol, som du bruger til at kontrollere alle andre Kaspersky Lab-sikkerhedsteknologier for endpoints, der kører på dit netværk.

  • Leverer beskyttelse i flere lag - til arbejdsstationer m.m.

    Vores brancheførende forsvar i flere lag mod malware og angreb beskytter stationære og bærbare Windows-, Mac- og Linux-pc'er – og Windows- og Linux-filservere – mod kendte, ukendte og avancerede trusler. Disse teknologier suppleres desuden med programstyring, enhedsstyring og webstyringsværktøjer til stationære og bærbare computere. Vores effektive kontrolværktøjer hjælper dig med at administrere, hvordan applikationerne kører, blokerer anvendelsen af uautoriserede flytbare enheder og implementerer politikker for internetadgang.

  • Beskyttelse af mobile enheder og data

    Solide mobile sikkerhedsteknologier hjælper dig med at beskytte de mest populære mobile platforme mod malware, phishing, spam m.m. Desuden sparer du tid ved, at Kaspersky Endpoint Security for Business | Advanced aktiverer forskellige Mobile Device Management-funktioner (MDM) og Mobile Application Management-funktioner (MAM) – via en enkelt grænseflade – der gør det lettere at implementere samlede mobile sikkerhedspolitikker.

  • Centralisering af systemer og sikkerhedsstyring

    Ved at inkludere Kaspersky Security Center – vores stærkt integrerede administrationskonsol, der giver dig centraliseret kontrol over alle vores sikkerhedsteknologier til endpoints – bidrager Kaspersky Endpoint Security for Business | Advanced til at gøre administrationen mindre kompliceret. Integration med to af de mest populære sikkerhedsinformations- og event management-systemer (SIEM) – HP ArcSight og IBM QRadar – bidrager til at sikre, at virksomheder på enterprise-niveau får de overvågningsdata i real-time, de har brug for.

Følgende applikationer er alle inkluderet i Kaspersky Endpoint Security for Business | Advanced:

For at få oplysninger om systemkrav – til individuel anvendelse – skal du blot klikke på programmets navn på ovenstående liste.

Hvilken sikkerhedsløsning er den rigtige for din virksomhed?

Sammenlign Kaspersky IT Security Solutions For Business

  Core Select Advanced Total
Unified Management Console        
Anti-malware til arbejdsstationer        
Anti-Malware for File Servers        
Security for Mobile        
Mobile Device Management        
Kontrolfunktioner (app, enhed og internet)        
Kryptering        
Systems Management        
Security for Mail        
Security for Internet Gateways        
Security for Collaboration        
  PRØV GRATIS SÅDAN KØBER DU PRØV GRATIS SÅDAN KØBER DU PRØV GRATIS SÅDAN KØBER DU PRØV GRATIS SÅDAN KØBER DU

Kaspersky Endpoint Security for Business | Advanced

Kaspersky Endpoint Security for Business | Advanced er det tredje af fire progressive niveauer af vores unikke integrerede sikkerhedsplatform med datakryptering og værktøjer til systemadministration - sammen med alle komponenterne i niveauerne Core og Select.

Kaspersky Endpoint Security for Business - Datablad

Encryption - Datablad

Kaspersky Systems Management - Datablad

Redegør for sikkerhedsfordelene ved de fire niveauer, herunder niveauet Advanced, i Kaspersky Endpoint Security for Business.

Oplyser detaljeret om vores effektive datakrypteringsteknologier, og hvordan de fungerer.

Dækker hele spektret af Kaspersky Systems Management-værktøjer.

Yderligere oplysninger

Encryption - Your Guide to Best Practices

Systems Management - Your Guide to Best Practices

Full Disk Encryption: Strong yet Convenient - En Kaspersky Lab hvidbog

Hvilken løsning der er den rigtige for din virksomhed?

© 2016 AO Kaspersky Lab.

Alle rettigheder forbeholdes.