Endpoint Security Advanced | Kaspersky Lab IT

Kaspersky Endpoint Security for Business | Advanced

Sicurezza di livello superiore – gestione IT estesa

  • Funzionalità di gestione estesa dei sistemi
  • Valutazione delle vulnerabilità e gestione delle patch
  • Sicurezza multilivello, inclusa crittografia
  • Web Control, Application Control, Device Control
  • Sicurezza mobile e gestione
  • Gestione centralizzata di sicurezza e sistemi

Informazioni tecniche

Visualizza scheda tecnica Panoramica della piattaforma

Una singola console di gestione unificata che offre tecnologie di sicurezza degli endpoint di livello superiore e funzionalità di gestione dei sistemi estese.

  • Protezione dei desktop e laptop Windows, Linux e Mac*

    Sicurezza multilivello
    Il più recente motore anti-malware di Kaspersky unisce sicurezza basata su firma, analisi euristica e del comportamento e tecnologie assistite da cloud per proteggere le aziende contro minacce conosciute, nuove e avanzate. È infatti in grado di offrire protezione a qualsiasi combinazione di desktop e laptop Mac, Linux e Windows.

    Aggiornamento della sicurezza in modo più efficiente
    I cybercriminali creano e distribuiscono ogni giorno nuovi e sempre più complessi malware. Per questo motivo Kaspersky fornisce aggiornamenti del database in modo molto più frequente rispetto ad altri fornitori di prodotti di sicurezza. Inoltre, utilizza tecnologie di sicurezza avanzate per assicurare percentuali di rilevamento migliorate in modo sostanziale, riducendo al contempo le dimensioni degli aggiornamenti… per liberare e rendere disponibile alle aziende una maggiore larghezza di banda da dedicare ad altre attività.

    Protezione contro minacce sconosciute e avanzate 
    Quando viene rilasciato e diffuso un nuovo malware, si verifica un periodo di rischio elevato. Per offrire una protezione "zero-hour" contro queste minacce, le tecnologie e la threat intelligence di Kaspersky Lab si evolvono continuamente, per assicurare la protezione delle aziende anche dalle minacce più nuove e sofisticate.

    Rilevamento di comportamenti sospetti 
    Ogni volta che viene eseguito l'avvio di un'applicazione sulla rete aziendale, il System Watcher di Kaspersky monitora il comportamento dell'applicazione. Se viene rilevato un comportamento sospetto, System Watcher blocca automaticamente l'applicazione. Inoltre, poiché System Watcher conserva una registrazione dinamica di sistema operativo, registro di sistema e altro, è in grado di eseguire il rollback automatico delle azioni dannose implementate dal malware prima che venisse bloccato.

    Protezione dagli exploit 
    L'innovativa tecnologia AEP (Automatic Exploit Prevention) di Kaspersky consente alle aziende di assicurarsi che il malware non sia in grado di sfruttare le vulnerabilità del sistema operativo o le applicazioni eseguite sulla rete. AEP monitora in modo specifico le applicazioni più frequentemente sottoposte ad attacchi, tra cui Adobe Reader, Internet Explorer, Microsoft Office, Java e molte altre ancora, per fornire un ulteriore livello di monitoraggio della sicurezza e di protezione contro minacce sconosciute.

    Controllo delle applicazioni e della connettività
    Le attività di alcune applicazioni possono essere considerate a rischio elevato, anche se le applicazioni in sé possono non essere classificate come pericolose. In molti casi, è preferibile limitare questo tipo di attività. Il sistema HIPS (Host-Based Intrusion Prevention System) di Kaspersky limita le attività dell'endpoint in base al livello di affidabilità assegnato all'applicazione. HIPS lavora insieme al firewall personale a livello delle applicazioni per limitare l'attività di rete.

    Blocco degli attacchi alla rete
    La tecnologia Network Attack Blocker di Kaspersky rileva e monitora le attività sospette sulla rete aziendale e consente di preconfigurare la risposta dei sistemi al rilevamento di comportamenti sospetti.

    Tutta la potenza del cloud, per una sicurezza ancora migliore 
    Grazie anche ai milioni di utenti che consentono a Kaspersky Security Network (KSN) di ricevere dati sui comportamenti sospetti dei propri computer, le aziende possono sfruttare una protezione superiore contro i malware più recenti. Questo flusso di dati in tempo reale consente infatti ai clienti di adottare una rapida risposta ai nuovi attacchi e di ridurre al minimo l'incidenza dei "falsi positivi".

    *Queste funzionalità non sono tutte disponibili su tutte le piattaforme.

  • Protezione dei file server

    Protezione di ambienti eterogenei
    Il nostro pluripremiato software per la sicurezza protegge i file server che eseguono Windows, Linux o FreeBSD. I processi di scansione ottimizzata assicurano un impatto minimo sulle prestazioni dei server. Oltre a proteggere i server in cluster, Kaspersky garantisce anche la sicurezza dei server terminal Microsoft e Citrix.

    Garanzia di una protezione affidabile
    Se si verifica un problema o un guasto su uno dei file server in uso, le tecnologie di sicurezza di Kaspersky si riattiveranno automaticamente al riavvio del file server.

    Miglioramento della gestibilità
    Ogni minuto speso per attività amministrative e generazione di report è tempo che potrebbe essere dedicato ad attività strategicamente importanti. Per questo motivo Kaspersky offre una console centralizzata che consente di gestire la sicurezza di tutti gli endpoint, file server, workstation e dispositivi mobili e semplifica la generazione di report dettagliati.

  • Ottimizzazione della sicurezza ed estensione della gestione dei sistemi

    Eliminazione delle vulnerabilità note
    Le tecnologie di Kaspersky eseguono la scansione dell'intera rete aziendale per individuare vulnerabilità risultanti da applicazioni o sistemi operativi privi di patch. La priorità delle vulnerabilità rilevate può essere definita automaticamente ed è quindi possibile distribuire automaticamente patch e aggiornamenti. Grazie alla rapidità con la quale sono distribuite le soluzioni di patching di Kaspersky, sarà possibile eliminare le vulnerabilità in tempi più brevi.

    Gestione di risorse hardware e software
    Tutto il software e i dispositivi presenti nella rete vengono rilevati e registrati automaticamente in un inventario hardware e in un inventario software. L'inventario hardware comprende informazioni dettagliate su ciascun dispositivo e l'inventario software consente di controllare l'utilizzo del software e di bloccare applicazioni non autorizzate. È possibile rilevare automaticamente persino i dispositivi guest che tentano di accedere alla rete e concedere a tali dispositivi privilegi di accesso, senza compromettere la sicurezza dei dati e dei sistemi aziendali.

    Ottimizzazione della distribuzione di applicazioni
    È possibile implementare il software mediante comandi diretti o programmare l'implementazione dopo l'orario di ufficio. Per alcuni programmi di installazione è possibile specificare parametri aggiuntivi, per personalizzare il pacchetto software installato. L'uso di connessioni remote protette a qualsiasi desktop o computer client consente di risolvere rapidamente i problemi e un meccanismo di autorizzazione impedisce l'accesso remoto non autorizzato. Tutte le attività eseguite durante una sessione di accesso remoto sono registrate per garantire la tracciabilità.

    Automazione e ottimizzazione della distribuzione del sistema operativo
    Le tecnologie di Kaspersky automatizzano e centralizzano la creazione, l'archiviazione e la clonazione di immagini protette del sistema. Le immagini sono conservate in un inventario speciale, da cui sono facilmente accessibili durante la distribuzione. La distribuzione delle immagini di workstation client può essere eseguita con server PXE (Preboot eXecution Environment), già utilizzati in rete, o mediante le funzionalità di Kaspersky. L'uso di segnali Wake-on-LAN consente di distribuire automaticamente le immagini dopo l'orario di ufficio. È incluso inoltre il supporto per UEFI.

    Riduzione del traffico: distribuzione remota
    Quando è necessario distribuire software o patch a un ufficio remoto, un'unica workstation locale può svolgere il ruolo di agente di aggiornamento per l'intero ufficio remoto, per ridurre i livelli di traffico sulla rete.

    Integrazione con i sistemi SIEM
    Poiché i sistemi SIEM (Security Information and Event Management) possono svolgere un ruolo cruciale nel consentire alle aziende di livello enterprise un monitoraggio in tempo reale, Kaspersky ha introdotto il supporto per l'integrazione con due dei sistemi SIEM più noti: HP ArcSight e IBM QRadar.

  • Crittografia delle informazioni riservate

    Crittografia avanzata
    Per proteggere le informazioni riservate, Kaspersky offre una crittografia avanzata che utilizza un algoritmo di crittografia AES con chiave a 256 bit e con approvazione NIST (n. 2980). Se vengono smarriti o rubati file o sistemi, gli utenti non autorizzati non potranno accedere ai dati crittografati. La crittografia di Kaspersky è inoltre stata progettata per essere compatibile con FIPS 140-2 (in attesa di convalida).

    Soluzioni integrate, per una migliore gestibilità
    A differenza dei prodotti di crittografia della maggior parte degli altri produttori, che non vengono distribuiti come parte di una soluzione di sicurezza IT integrata, le tecnologie di crittografia di Kaspersky sono integrate all'interno di una codebase unificata, sviluppata da esperti della sicurezza Kaspersky. In questo modo l'applicazione di impostazioni di crittografia risulta semplificata perché parte degli stessi criteri che coprono le difese anti-malware, i controlli degli endpoint e altre tecnologie di sicurezza degli endpoint.

    Crittografia dell'intero disco e crittografia a livello di file
    Per una crittografia "vicina all'hardware" e per semplificare l'esecuzione di una strategia di crittografia completa in un'unica operazione, la crittografia dell'intero disco (FDE) agisce sui settori fisici del disco. La crittografia a livello di file (FLE) contribuisce a proteggere la condivisione dei dati sulla rete. Per maggiore sicurezza, quando un file è crittografato, il file originale non crittografato viene cancellato dal disco rigido.

    Crittografia dei supporti rimovibili
    Per proteggere i dati che devono essere trasferiti su dispositivi rimovibili, la funzionalità di Crittografia dei supporti rimovibili può eseguire la crittografia dell'intero disco e la crittografia a livello di file.

    Crittografia in "modalità portatile"
    Per trasferire dati sensibili tramite e-mail, Internet o dispositivi rimovibili, è possibile configurare facilmente pacchetti di file e cartelle autoestraenti crittografati, protetti da password. Una speciale "modalità portatile" per la crittografia a livello di file sui supporti rimovibili consente il trasferimento sicuro dei dati, anche sui computer che non utilizzano Kaspersky Endpoint Security for Windows.

    Supporto di Single Sign-on e smartcard/token
    Quando un utente accende il PC e immette nome utente e password, la funzionalità Single Sign-on consente all'utente l'accesso immediato ai dati crittografati presenti sul disco rigido del PC. Ciò consente di rendere i processi di crittografia e decrittografia virtualmente trasparenti all'utente, contribuendo ad aumentare efficienza e produttività. È inoltre supportata l'autenticazione a due fattori, via smartcard e token.

    Supporto di Intel AES-NI e altro
    Il supporto di Intel AES-NI consente una crittografia e decrittografia più rapide dei dati, per molti sistemi basati su processore Intel e su processore AMD*. La tecnologia di crittografia dell'intero disco supporta inoltre le piattaforme basate su UEFI. È inoltre disponibile il supporto per le tastiere non QWERTY.

    *Non è disponibile il supporto per tutti i processori.

  • Protezione dei dispositivi mobili*

    Solida sicurezza mobile
    Grazie alla combinazione delle tecnologie più avanzate del settore Kaspersky offre protezione contro le minacce mobili più recenti. Il software anti-phishing offre protezione dai siti Web che tentano di sottrarre informazioni o identità e il software anti-spam consente di filtrare ed escludere le chiamate e i messaggi indesiderati. I flessibili strumenti di controllo consentono di bloccare l'avvio di applicazioni non autorizzate e di impedire l'accesso a siti Web pericolosi. Gli incidenti di rooting e jailbreaking vengono rilevati automaticamente e i dispositivi vengono bloccati.

    Separazione di dati aziendali e personali
    La tecnologia di "isolamento delle app" di Kaspersky consente di configurare speciali contenitori su ciascun dispositivo. Le applicazioni aziendali vengono quindi archiviate nei contenitori, separate in tal modo completamente dai dati personali degli utenti. È possibile applicare la crittografia a tutti i dati inseriti nei contenitori e impedire che i dati vengano copiati e incollati al di fuori del contenitore; è inoltre possibile richiedere una ulteriore autorizzazione dell'utente prima di consentire l'avvio delle applicazioni inserite nei contenitori. Se un dipendente lascia l'azienda, la funzionalità di cancellazione selettiva controllata in remoto consente di eliminare il contenitore aziendale, senza eliminare i dati personali e le impostazioni del proprietario del dispositivo.

    Supporto di piattaforme MDM comuni
    Con funzionalità MDM (Mobile Device Management) migliorate, è facile applicare criteri MDM individuali o di gruppo ai dispositivi MDM Microsoft Exchange ActiveSync e iOS, grazie a una singola interfaccia. Il supporto per Samsung KNOX consente di gestire diverse impostazioni per i dispositivi Samsung.

    Blocco, cancellazione dei dati e localizzazione dei dispositivi smarriti o rubati
    Funzionalità di sicurezza attivabili da remoto consentono di proteggere i dati aziendali presenti su dispositivi smarriti o rubati. Gli amministratori e gli utenti possono infatti bloccare il dispositivo, eliminare i dati aziendali e individuare la posizione del dispositivo. Qualora la scheda SIM venga cambiata da chi ha sottratto il dispositivo, la funzionalità SIM Watch invierà all'utente il nuovo numero di telefono e consentirà quindi di eseguire comunque le funzionalità di protezione dai furti. Il supporto per Google Cloud Messaging (GCM) consente di assicurare che i telefoni Android ricevano rapidamente i comandi per la protezione dai furti.

    Portale self-service
    Lo speciale Portale self-service di Kaspersky semplifica l'abilitazione dei dispositivi mobili personali all'interno della rete aziendale. Il portale offre inoltre agli utenti l'accesso remoto a funzionalità di protezione dai furti per consentire loro di rispondere rapidamente alla perdita di un dispositivo e di ridurre i rischi di perdita dei dati senza aggiungere ulteriore carico di lavoro per gli amministratori.

    Riduzione del carico di lavoro degli amministratori IT
    Una singola console centralizzata consente di gestire i dispositivi mobili e la relativa sicurezza e semplifica l'applicazione di criteri coerenti su piattaforme mobili diverse. Inoltre, la console Web di Kaspersky consente di gestire i dispositivi mobili e la relativa sicurezza, più la sicurezza di altri endpoint, da qualsiasi postazione che abbia accesso online.

    *Determinate funzionalità non sono disponibili su alcune delle piattaforme mobili supportate.

  • Controllo di applicazioni, dispositivi e dell'accesso a Internet

    Whitelisting dinamico per completare la sicurezza
    Application Control costituisce l'implementazione più completa del settore. Kaspersky è l'unico fornitore di prodotti di sicurezza che ha investito nella creazione di un proprio Whitelist Lab che controlla la presenza di rischi per la sicurezza nelle applicazioni. Il nostro database di applicazioni inserite nella whitelist comprende più di 1,3 miliardi di file unici e cresce al ritmo di 1 milione di file al giorno. Application Control e Dynamic Whitelisting semplificano l'applicazione di un criterio Default Deny che blocchi tutte le applicazioni tranne quelle inserite nella whitelist. Se si desidera introdurre o aggiornare un criterio Default Deny, la nuova modalità di test consente di configurare il criterio in un ambiente di test, in modo che sia possibile controllarne la configurazione prima di distribuirlo per l'implementazione.

    Protezione contro la connessione di dispositivi non autorizzati
    Gli strumenti Device Control di Kaspersky Lab semplificano la gestione dei dispositivi autorizzati ad accedere alla rete aziendale. È possibile configurare controlli basati sull'ora del giorno, la posizione geografica o il tipo di dispositivo. È anche possibile allineare i controlli con Active Directory per una gestione e un'assegnazione dei criteri più granulari. Gli amministratori possono inoltre utilizzare delle maschere per la creazione delle regole di Device Control, per inserire facilmente più dispositivi nelle whitelist e autorizzarne l'uso.

    Monitoraggio e controllo dell'accesso a Internet
    Gli strumenti Web Control consentono di configurare i criteri per l'accesso a Internet e di monitorare l'uso di Internet. È possibile vietare, limitare, consentire o controllare le attività degli utenti su singoli siti Web o categorie di siti Web, come i siti di giochi, social networking o giochi d'azzardo. I controlli geografici e sull'orario possono essere allineati con Active Directory per semplificare la gestione e la definizione di criteri..

  • Centralizzazione delle attività di gestione

    Controllo di tutte le funzionalità da un'unica console
    Kaspersky Endpoint Security for Business | Select include Kaspersky Security Center, una singola console di gestione unificata che assicura una visibilità completa e un controllo totale su tutte le tecnologie di sicurezza degli endpoint Kaspersky Lab in esecuzione nell'ambiente aziendale. Kaspersky Security Center consente di gestire la sicurezza di dispositivi mobili, laptop, desktop, file server, macchine virtuali e altro, con la comodità di una singola console come postazione di controllo.

    Assegnazione di responsabilità diverse ad amministratori diversi
    Il controllo dell'accesso basato sui ruoli consente di suddividere le responsabilità nell'ambito della gestione della sicurezza e della gestione dei sistemi tra più amministratori. Potrebbe essere necessario, ad esempio, che un amministratore si occupi della gestione della sicurezza degli endpoint, dei controlli degli endpoint e della sicurezza mobile e un altro amministratore si occupi della crittografia dei dati e di tutte le funzioni di gestione dei sistemi. La console Kaspersky Security Center può essere facilmente personalizzata in modo che ciascun amministratore possa accedere solo agli strumenti e alle informazioni pertinenti alle responsabilità a lui assegnate.

    Elevato livello di integrazione
    Tutte le tecnologie di controllo degli endpoint sono state sviluppate dal team interno di Kaspersky Lab. L'intera funzionalità di protezione degli endpoint è contenuta nella stessa codebase per garantire l'assenza di problemi di incompatibilità e offrire agli utenti tecnologie di sicurezza perfettamente integrate più efficaci nel proteggere gli ambienti IT e una gestione centralizzata che consente di risparmiare tempo.
    Gli strumenti Web Control consentono di configurare i criteri per l'accesso a Internet e di monitorarne l'uso.

Gli ambienti IT aziendali sono oggi più complessi che mai. Nello stesso tempo, cybercriminali e hacker utilizzano metodi sempre più astuti e sofisticati per attaccare aziende di qualsiasi dimensione. Se le misure di sicurezza IT e la gestione IT non si evolvono per rispondere a queste nuove sfide, le aziende diventeranno vulnerabili a questi rischi. Kaspersky Endpoint Security for Business | Advanced offre pluripremiate tecnologie di protezione dalle minacce più una serie di altre funzioni di sicurezza, consentendo alle aziende di sfruttare difese multilivello. Le tecnologie di scansione delle vulnerabilità e di gestione delle patch consentono di eliminare le vulnerabilità da sistemi operativi e applicazioni software, mentre la crittografia dei dati contribuisce a proteggere le informazioni aziendali riservate in caso di smarrimento di un laptop o di tentativi di furto di dati da parte di utenti non autorizzati.

  • Miglioramento dell'efficienza della gestione dei sistemi IT

    Per complessi ambienti IT aziendali, l'elevato volume delle attività quotidiane di gestione dei sistemi può essere schiacciante. La funzionalità offerta da Kaspersky automatizza un'ampia gamma di attività di amministrazione e di protezione per consentire la riduzione della complessità di gestione IT. Le aziende ottengono un livello superiore di visibilità sulla rete IT e sono in grado di controllare un numero maggiore di funzioni di sicurezza e amministrazione mediante una singola console di gestione integrata.

  • Eliminazione delle vulnerabilità e gestione delle patch

    Le vulnerabilità non ancora corrette presenti in sistemi operativi e applicazioni sono diventati uno dei principali bersagli dei cybercriminali per l'attacco alle reti aziendali. Per tale motivo, Kaspersky ha sviluppato una serie di tecnologie per la scansione delle vulnerabilità e per la gestione e distribuzione automatizzata delle patch. Grazie al controllo centralizzato sulla valutazione delle vulnerabilità e alla distribuzione delle patch più recenti, le aziende sono in grado di ridurre l'esposizione alle minacce.

  • Protezione dalla perdita di informazioni aziendali sensibili

    La perdita di un laptop o di un dispositivo mobile può avere come risultato l'appropriazione di dati riservati da parte di persone non autorizzate. La flessibile funzionalità di crittografia dei dati di Kaspersky consente di applicare la crittografia a file, cartelle, dischi e dispositivi rimovibili. La crittografia dei dati è facile da configurare e può essere amministrata dalla stessa console di gestione utilizzata per controllare tutte le altre tecnologie di sicurezza degli endpoint di Kaspersky Lab in esecuzione sulla rete.

  • Protezione multilivello per workstation e altri dispositivi

    Le difese multilivello contro malware e attacchi di Kaspersky Lab, leader del settore, proteggono desktop e laptop Windows, Mac e Linux e file server Windows e Linux da minacce note, sconosciute e avanzate. Queste tecnologie sono completate dagli strumenti di Application Control, Device Control e Web Control per desktop e laptop. I potenti strumenti di controllo consentono di gestire la modalità di esecuzione delle applicazioni, bloccare l'uso di dispositivi rimovibili non autorizzati e implementare criteri di accesso a Internet.

  • Protezione di dispositivi mobili e dati

    Le rigorose tecnologie di sicurezza mobile consentono di proteggere le più diffuse piattaforme mobili da malware, phishing, spam e altro. Inoltre, grazie all'abilitazione di diverse funzioni MDM (Mobile Device Management) e MAM (Mobile Application Management) mediante una singola interfaccia, Kaspersky Endpoint Security for Business | Advanced consente di risparmiare tempo e semplifica l'applicazione di criteri di sicurezza mobile unificati.

  • Centralizzazione della gestione dei sistemi e della sicurezza

    Grazie a Kaspersky Security Center, la console di gestione altamente integrata che offre il controllo centralizzato su tutte le tecnologie di sicurezza degli endpoint, Kaspersky Endpoint Security for Business | Advanced consente di ridurre la complessità di gestione. L'integrazione con due dei prodotti SIEM (Security Information and Event Management) più diffusi, HP ArcSight e IBM QRadar, consente di assicurare alle aziende di livello enterprise il monitoraggio dei dati in tempo reale di cui hanno bisogno.

In Kaspersky Endpoint Security for Business | Select sono incluse tutte le seguenti applicazioni:

Per informazioni dettagliate sui requisiti di sistema relativi a una singola applicazione, cliccare sul nome dell'applicazione nell'elenco riportato sopra.

Qual è la soluzione per la sicurezza più adatta alla vostra azienda?

Confrontate le soluzioni di sicurezza IT Kaspersky per le aziende

  Cloud Select Advanced Total
Console locale con installazione granulare        
Console in cloud semplice e intuitiva        
Profili di sicurezza preconfigurati        
Protezione avanzata per workstation e file server        
Controllo di dispositivi e Web        
Controllo delle applicazioni        
Security for Mobile        
Controllo dei dispositivi mobili        
Gestione di applicazioni mobili*        
Gestione dei sistemi        
Crittografia        
  PROVA Acquista Online PROVA Acquista Online PROVA Acquista Online PROVA Acquista Online

*Il set di funzioni di Mobile Application Management per le soluzioni locali e in cloud potrebbe variare.

Kaspersky Endpoint Security for Business | Advanced

Kaspersky Endpoint Security for Business | Advanced è il terzo di quattro livelli progressivi della nostra esclusiva piattaforma di sicurezza integrata, che comprende strumenti per la crittografia dei dati e la gestione dei sistemi, insieme a tutti i componenti del livello Select.

Kaspersky Endpoint Security for Business - Scheda tecnica

Crittografia - Scheda tecnica

Kaspersky Systems Management - Scheda tecnica

Descrive i vantaggi di sicurezza dei quattro livelli, compreso il livello Advanced, di Kaspersky Endpoint Security for Business.

Descrive in dettaglio le nostre potenti tecnologie di crittografia dei dati e il relativo funzionamento.

Copre la gamma completa degli strumenti di Kaspersky Systems Management.

Ulteriori informazioni

Crittografia - Guida alle best practice

Systems Management - Guida alle best practice

Crittografia dell'intero disco: comoda e potente - Whitepaper di Kaspersky Lab

Scoprite la soluzione di sicurezza più adatta alla vostra azienda

© 2016 AO Kaspersky Lab.

All Rights Reserved.