KASPERSKY ENDPOINT SECURITY
FOR BUSINESS Advanced

Kaspersky Endpoint Security for Business ADVANCED intègre des fonctionnalités optimisées de gestion des systèmes auxquelles s'ajoutent des technologies de sécurité que vous pouvez contrôler avec une unique console d’administration.

• Protection des postes de travail

  Une protection primée contre les programmes malveillants

  Partout dans le monde, Kaspersky est largement reconnu pour l'efficacité de ses technologies de protection contre les programmes malveillants. En alliant détection basée sur les signatures, stratégies de défense proactives et technologies hébergées dans le cloud, Kaspersky Endpoint Security for Business ADVANCED permet une détection considérablement améliorée des programmes malveillants et des menaces connues, inconnues et émergentes.

  Protéger les environnements informatiques hétérogènes*

  Kaspersky aide les entreprises à sécuriser un plus large éventail de systèmes. Kaspersky Endpoint Security for Business ADVANCED apporte une protection contre les programmes malveillants aux plates-formes Mac, Linux , Windows dont Windows 8.

  Une fréquence de mise à jour élevée pour contrer les nouvelles menaces

  Pour protéger votre entreprise des menaces de type « zero-day », Kaspersky adopte une fréquence de mise à jour des bases de données des programmes malveillants parmi les plus élevées du marché. Les signatures basées sur des schémas permettent une détection renforcée, tout en maîtrisant le volume des fichiers de mise à jour. Ainsi, votre entreprise bénéficie d'une protection efficace sans augmenter la charge sur vos systèmes.

  Base de données UDS (Urgent Detection System)

  Même avant la diffusion d'une nouvelle signature de programme malveillant, la base de données UDS de Kaspersky est mise à jour avec des informations sur les programmes malveillants récemment découverts pour vous faire bénéficier d'une protection encore plus précoce contre les nouvelles menaces.

  Surveiller le comportement des applications

  Lorsqu'un programme est lancé sur l'un de vos systèmes, le module System Watcher de Kaspersky commence à analyser le comportement du programme. Si un comportement suspect est détecté, Kaspersky Endpoint Security for Business ADVANCED procède au blocage du programme. En cas d'activité malveillante, vous pouvez restaurer l'état du système avant que le problème n'ait eu lieu.

  Désinfection active

  La technologie de désinfection active de Kaspersky neutralise les éléments malveillants aux niveaux les plus bas du système d'exploitation.

  La puissance du cloud

  Des millions de clients Kaspersky ont accepté que le cloud Kaspersky Security Network (KSN) collecte des informations sur les comportements suspects ou les programmes malveillants présents sur leurs ordinateurs. Grâce à ces données en temps réel, Kaspersky est en mesure de proposer à tous ses clients une réponse rapide face aux nouveaux programmes malveillants et limiter ainsi les « faux positifs ». Au cours de tests tiers, Kaspersky Security Network a été jugé apte à répondre aux nouvelles menaces dans un délai inférieur à 0,02 seconde.

  Prévenir les attaques pirates

  Kaspersky Endpoint Security for Business ADVANCED est doté du système de prévention des intrusions hébergé sur l'hôte (HIPS) avec pare-feu individuel. Simples à utiliser, ces outils permettent de contrôler le trafic entrant et sortant, et de définir les paramètres d'un port, d'une adresse IP ou d'une application.

  Blocage des attaques réseau

  Kaspersky Endpoint Security for Business ADVANCED est doté de la technologie Network Attack Blocker qui détecte et surveille les activités suspectes intervenant sur votre réseau. Vous pouvez préconfigurer la manière dont vos systèmes répondent lorsqu'un comportement suspect est détecté.

  *Les fonctionnalités ne sont pas toutes disponibles sur l'ensemble des plates-formes.

• Protection des serveurs de fichiers
  Fiche produit

  Kaspersky Security for File Server

  Protéger les environnements hétérogènes

  Grâce à son redoutable moteur antivirus, auquel s'ajoute une analyse optimisée, Kaspersky Endpoint Security for Business ADVANCED offre une protection contre les programmes malveillants destinée aux serveurs de fichiers exécutant Windows, Linux, Novell NetWare ou FreeBSD, sans réel impact sur leurs performances.  En plus de s'exécuter sur des serveurs clusters, l'application de protection contre les programmes malveillants de Kaspersky protège les serveurs de terminaux Citrix et Microsoft..

  Protection renforcée contre les programmes malveillants

  En cas de défaillance ou de fermeture inattendue d'un de vos systèmes, l'application de protection contre les programmes malveillants de Kaspersky est relancée au redémarrage de votre serveur de fichiers.

  Gestion facilitée et génération de rapports souples

  Les fonctionnalités de gestion et de génération de rapports permettent de configurer les serveurs de sécurité et de générer des rapports plus facilement et plus rapidement.

  Protéger les environnements virtualisés

  La protection contre les programmes malveillants destinée aux serveurs de fichiers de Kaspersky est compatible VMware.

• Gestion des systèmes
  Fiche produit

  Kaspersky Systems Management

  Gestion des ressources matérielles, logicielles et des licences

  Au sein d'un environnement informatique de plus en plus complexe, une entreprise peut éprouver des difficultés à suivre toutes les ressources matérielles et logicielles présentes sur son réseau.  Dans un tel contexte, comment les administrateurs peuvent-ils être certains d'appliquer les contrôles et la protection qui conviennent? 

  Grâce à Kaspersky Endpoint Security for Business ADVANCED, tous les périphériques et les logiciels du réseau sont automatiquement détectés et enregistrés dans des inventaires matériels et logiciels.  Une plus grande visibilité de vos ressources matérielles et logicielles facilite l'évaluation du niveau de sécurité de chaque système ainsi que l'application de paramètres de sécurité pertinents.  En outre, l'inventaire logiciel incluant des informations relatives aux licences et dates d'expiration, Kaspersky Endpoint Security for Business ADVANCED facilite l'approvisionnement centralisé des licences et le suivi de toute infraction liée aux conditions de celles-ci.

  Gestion des correctifs et des vulnérabilités

  Combinant la base de données Microsoft WSUS ainsi que sa propre base de données liée aux vulnérabilités des applications et des systèmes d'exploitation, Kaspersky Endpoint Security for Business ADVANCED analyse automatiquement votre réseau d'entreprise pour y détecter les vulnérabilités dues à un code applicatif dépourvu de correctifs.  Il peut régulièrement synchroniser les données des mises à jour et correctifs Microsoft et les appliquer à vos systèmes.  Pour bon nombre d'applications autres que Microsoft, des informations relatives aux nouveaux correctifs peuvent être téléchargées depuis les serveurs de Kaspersky.

  Déploiement du système d'exploitation

  Kaspersky Endpoint Security for Business ADVANCED automatise la création et le clonage des images de l'ordinateur pour vous faire gagner du temps et optimiser le déploiement du système d'exploitation.  Les images de l'ordinateur peuvent être stockées dans un inventaire spécifique et accessible lors du déploiement.

  Déploiement des applications

  Kaspersky Endpoint Security for Business ADVANCED simplifie le processus de distribution des applications.  Il permet aux administrateurs de déployer des logiciels sur commande ou de planifier leur déploiement en dehors des heures de travail.  Le processus de déploiement de logiciels est entièrement transparent vis-à-vis des utilisateurs.

  Dépannage et déploiement à distance

  Doté d'un accès à distance à tous les ordinateurs du réseau d'entreprise, Kaspersky Endpoint Security for Business ADVANCED aide les administrateurs à remédier efficacement aux problèmes.  En outre, s'il vous faut déployer un nouveau logiciel dans un bureau distant, vous pouvez réduire la charge de votre réseau en utilisant un poste de travail local en tant qu'agent de mise à jour pour l'ensemble du site.

  Contrôle de l'accès au réseau

  Kaspersky Endpoint Security for Business ADVANCED vous aide à contrôler l'accès à votre réseau afin de protéger vos systèmes contre les programmes malveillants.  La détection des périphériques étant systématique, vous pouvez automatiquement bloquer l'accès des périphériques des visiteurs et vérifier que les périphériques des employés sont conformes à vos politiques de sécurité.  Vous avez également la possibilité de paramétrer un « portail captif » permettant aux visiteurs d'accéder à Internet, tout en bloquant l'accès à vos données.

• Chiffrement
  Fiche produit

  Kaspersky Encryption Technology

  Chiffrement sécurisé et éprouvé

  Kaspersky utilise un algorithme de chiffrement reposant sur la norme de cryptage avancée AES avec une clé de 256 bits pour chiffrer efficacement vos données d'entreprise sensibles.

  Sélection des méthodes de chiffrement

  Kaspersky propose un chiffrement des fichiers (FLE) ainsi qu'un chiffrement intégral du disque (FDE). L'option FDE intervient sur les secteurs physiques du disque pour un chiffrement au plus proche du disque dur et active une stratégie de chiffrement simultanée.  L'option FLE, quant à elle, permet un chiffrement granulaire des fichiers individuels et contribue à sécuriser le partage de données sur votre réseau.

  Les technologies de Kaspersky vous offrent la possibilité de combiner les options FLE et FDE afin de chiffrer intégralement le disque dur et de partager, en toute sécurité, les fichiers individuellement chiffrés sur votre réseau local.  En présence d'un groupe d'ordinateurs, vous pouvez activer l'option FDE sur chaque disque dur du système et utiliser l'option FLE sur les périphériques de stockage amovibles.  Les données de l'ordinateur sont ainsi protégées par chiffrement, de même que les données des lecteurs amovibles, pour être utilisées, en toute sécurité, en dehors de votre réseau d'entreprise..

  Intégration transparente avec les autres technologies Kaspersky

  Bien que nombre de produits de chiffrement ne soient pas intégrés à une solution de sécurité des terminaux complète, les technologies de chiffrement de Kaspersky font partie intégrante d'un code de base unifié développé, en interne, par les experts Kaspersky.  Un tel niveau d'intégration, allié à la console de gestion unifiée Kaspersky Security Center, vous permet d'appliquer des paramètres de chiffrement dans le cadre de la même politique que celle appliquée aux paramètres de protection contre les programmes malveillants, de contrôle des terminaux et autres paramètres de sécurité Kaspersky.

  Chiffrement recommandé et transparence vis-à-vis des utilisateurs

  Toutes les tâches de chiffrement et de déchiffrement s'effectuent « à la volée » et les technologies de Kaspersky veillent à ce que les versions non chiffrées des données chiffrées ne soient jamais présentes sur le disque dur.  Qui plus est, les processus de chiffrement et de déchiffrement étant totalement transparents vis-à-vis des utilisateurs, leur productivité ne s'en trouve pas affectée.

  Contrôle des privilèges des applications

  Lorsque les administrateurs procèdent au chiffrement des fichiers, le contrôle des privilèges des applications leur permet de définir des règles de chiffrement d'accès aux données destinées à des applications et scénarios d'utilisation spécifiques.  Moyennant des paramètres flexibles, les administrateurs peuvent aisément empêcher une application spécifique d'accéder aux données chiffrées, l'autoriser à accéder aux données chiffrées ou aux données non chiffrées.  Le processus de déchiffrement est transparent pour l'application.

  Le contrôle des privilèges des applications facilite la création de backups sécurisés en s'assurant que les données restent chiffrées pendant leur transfert, leur stockage et leur restauration, quels que soient les paramètres des politiques en vigueur au niveau du terminal sur lequel les données sont restaurées.  En outre, le contrôle des privilèges des applications peut efficacement bloquer l'échange de fichiers chiffrés via messagerie instantanée ou Skype, sans affecter l'utilisation légitime de ces derniers.

  Partage des données chiffrées en dehors de l'entreprise

  Les utilisateurs ont la possibilité de créer des paquets de fichiers et de dossiers protégés par mot de passe, chiffrés et auto-extractibles.  Ainsi, les données sensibles peuvent être transférées et partagées, en toute sécurité, via un périphérique amovible, la messagerie ou Internet.

  Stockage de la clé de chiffrement en dépôt

  En cas de défaillance matérielle ou logicielle d'un de vos systèmes, une clé propre au périphérique, conservée par Kaspersky Security Center, vous permet de déchiffrer les données stockées sur le système en question.  En cas de problème, voire de non-démarrage du système d'exploitation, les administrateurs peuvent malgré tout accéder aux données essentielles.

  Récupération des mots de passe d'un utilisateur

  Si un utilisateur oublie ou perd son mot de passe, un mécanisme de challenge / response lui permet de récupérer le mot de passe de pré-démarrage pour accéder aux données chiffrées.

• Sécurité de la flotte mobile**
  Fiche produit

  Kaspersky Security for Mobile

  Sécuriser les périphériques mobiles et les données d'entreprise

  Kaspersky Endpoint Security for Business ADVANCED combine des technologies de cloud proactives à base de signatures pour protéger un large éventail de périphériques mobiles contre les programmes malveillants les plus sophistiqués.  Les mises à jour issues du cloud Kaspersky Security Network renforcent la protection des périphériques contre les menaces les plus récentes.

  Contrôle des applications

  Le contrôle des applications vous permet de gérer les applications pouvant être lancées sur les périphériques mobiles autorisés à accéder à votre réseau.  Vous pouvez mettre en œuvre une politique d'autorisation par défaut qui bloque les applications présentes sur leur liste noire tout en autorisant les autres ou une politique de blocage par défaut qui n'autorise que les applications présentes sur leur liste blanche.  Kaspersky Endpoint Security for Business ADVANCED peut également détecter les déverrouillages et les accès à la racine.

  Chiffrer les données d'entreprise

  Kaspersky Endpoint Security for Business ADVANCED vous permet de chiffrer les données d'entreprise stockées sur les périphériques mobiles pour éviter qu'elles ne tombent entre de mauvaises mains.  Vous pouvez également chiffrer des fichiers ou dossiers individuels à l'aide de l'option de chiffrement des fichiers/dossiers (FLE).  Pour les périphériques iOS, vous avez la possibilité de chiffrer tout ou partie du disque. 

  Séparer les données d'entreprise des données personnelles sur les périphériques personnels apportés au travail (BYOD)

  Kaspersky Endpoint Security for Business ADVANCED est doté de technologies de conteneurisation qui vous permettent de séparer un conteneur distinct sur le périphérique mobile d'un utilisateur. Les données d'entreprise peuvent ainsi être stockées dans le conteneur et séparées des données personnelles de l'utilisateur.  Il est également possible de chiffrer automatiquement les données présentes dans le conteneur.  En outre, vous pouvez déterminer si les applications individuelles peuvent ou non accéder aux ressources spécifiques du périphérique.  La conteneurisation renforce la sécurité des entreprises qui adoptent l'initiative consistant à apporter son propre appareil au bureau (BYOD).

  Protection antivol

  En cas de vol ou de perte d'un périphérique mobile, des fonctions à distance vous permettent de verrouiller le périphérique, de le localiser et de supprimer les données d'entreprise qui y sont stockées.  Même si une nouvelle carte SIM est insérée dans le périphérique, la technologie de surveillance SIM de Kaspersky vous envoie automatiquement le nouveau numéro du périphérique pour vous permettre de le verrouiller et de supprimer les données qu'il contient à distance.

  ****Uniquement disponible pour les plates-formes mobiles spécifiées sur la liste Kaspersky des plates-formes prises en charge.  Les fonctionnalités ne sont pas toutes disponibles sur l'ensemble des plates-formes.

• Gestion de flotte mobile (MDM)***
  Fiche produit

  Mobile Device Management

  Gestion mobile efficace

  Kaspersky Endpoint Security for Business ADVANCED propose une fonctionnalité étendue de gestion des périphériques mobiles et prend notamment en charge Active Directory, Microsoft Exchange ActiveSync et Apple MDM Server.

  Les capacités de gestion des périphériques mobiles de Kaspersky facilitent le déploiement de l'agent de sécurité mobile Kaspersky ainsi que le contrôle des applications mobiles et du système d'exploitation.  L'agent de sécurité peut être transféré vers les périphériques via la technologie OTA ou via un câble. Vous pouvez aisément surveiller les périphériques ayant procédé aux téléchargements de sécurité nécessaires et bloquer l'accès des périphériques non protégés au réseau d'entreprise.

  ***Uniquement disponible pour les plates-formes mobiles spécifiées sur la liste Kaspersky des plates-formes prises en charge.  Les fonctionnalités ne sont pas toutes disponibles sur l'ensemble des plates-formes.

• Contrôles (applications, périphériques, Web)
  Fiche produit

  Kaspersky Control (applications, périphériques, Web)

  Contrôle des applications

  Kaspersky Endpoint Security for Business ADVANCED est doté d'outils de contrôle des applications qui vous offre un contrôle granulaire des applications pouvant être exécutées sur vos systèmes et sur leur mode d'exécution:

  • Contrôle au démarrage de l'application – Vous permet d'autoriser, de bloquer ou d'analyser chaque application.
  • Surveillance des applications – Vous permet de surveiller et de classer chaque application comme fiable, non fiable ou limitée.
  • Contrôle des privilèges des applications – Vous permet de contrôler si une application peut accéder à des ressources système spécifiques comme le système de fichiers et le registre.
  • Politiques d'autorisation ou de blocage par défaut faciles à gérer:
    • L'autorisation par défaut vous permet de bloquer des applications figurant sur votre liste noire et d'autoriser les autres.
    • Le blocage par défaut vous permet d'autoriser des applications figurant sur votre liste blanche et de bloquer les autres.

  Listes blanches

  Le service dédié aux listes blanches dynamiques de Kaspersky évalue la sécurité des applications les plus couramment utilisées pour s'assurer qu'elles ne sont pas dangereuses.  Les mises à jour relatives à ces listes blanches sont ensuite transférées vers vos systèmes depuis le cloud Kaspersky Security Network pour vous permettre de disposer des dernières informations correspondantes.  Kaspersky est le seul fournisseur de solutions de sécurité à posséder un service dédié aux listes blanches (Whitelist Lab) et à continuellement diffuser les mises à jour de ces listes. 

  Contrôle de l'accès au Web

  La connexion de périphériques non autorisés à l'un de vos systèmes peut compromettre la sécurité de vos données et de votre réseau.  Grâce à la fonctionnalité de contrôle des périphériques de Kaspersky Endpoint Security for Business ADVANCED, vous pouvez:

  • Gérer les privilèges d'accès des différents types de périphériques, bus ou périphériques individuels.
  • Planifier le moment où vos politiques de contrôle des périphériques sont opérationnelles.  Par exemple, vous pouvez choisir d'autoriser les utilisateurs à connecter des périphériques aux heures de bureau uniquement.

  Controlling web access

  Moyennant une fonctionnalité de contrôle du Web flexible, Kaspersky Endpoint Security for Business ADVANCED veille à ce que votre réseau d'entreprise ne soit pas utilisé pour accéder à des sites Web inappropriés.  Le contrôle du Web vous permet de facilement surveiller et filtrer la manière dont chaque employé utilise son navigateur Web.  Vous pouvez autoriser, empêcher, limiter ou analyser l'accès à des sites Web ou catégories de sites Web spécifiques, parmi lesquels les sites de jeux ou les réseaux sociaux.

• Console d'administration centralisée
  Fiche produit

  Kaspersky Security Center

  Kaspersky Endpoint Security for Business ADVANCED est fourni avec Kaspersky Security Center, la console de gestion centralisée qui vous permet de contrôler en détail la quasi-totalité des technologies de sécurité Kaspersky exécutées sur votre réseau informatique. Grâce à Kaspersky Security Center, vous ne perdez plus de temps à vous familiariser avec plusieurs interfaces de gestion pour gérer les différentes tâches de gestion de la sécurité et des systèmes.