Overslaan naar hoofdinhoud

KasperskyEndpoint Security for Windows

Voor laptops, desktops, tablets en servers


Windows is vanwege de dominante positie een voortdurend doelwit voor cybercriminelen.

Om uw bedrijf te beschermen tegen de volgende generatie cyberdreigingen zijn geïntegreerde beveiligingsfuncties niet meer toereikend. Maar het toevoegen van allerlei onsamenhangende technologieën leidt tot ingewikkeld beheer en vermindert de effectiviteit.
Kaspersky Endpoint Security for Windows is 's werelds meest geteste en meest bekroonde beveiligingsapplicatie op basis van geavanceerde technologieën en beveiligt alle Windows-endpoints en de gegevens op die endpoints.

  Windows combineert meerlaagse, next-generation bescherming tegen dreigingen met aanvullende proactieve technologieën zoals beheer van applicaties, internet en apparaten, Vulnerability and Patch Management en gegevensencryptie in een EDR-geschikte endpoint-agent met een uitgebreide toolkit voor systeembeheer. Het vlaggenschip van Kaspersky biedt uitgebreide functies en voordelen:

  • Uw meest waardevolle bedrijfsmiddelen (uw gegevens, reputatie en continuïteit in bedrijfsprocessen) worden beschermd.
  • Zorgt voor efficiëntie en is eenvoudig te implementeren en beheren vanuit een enkele console met een uniform beleid.
  • Biedt optimale bescherming voor klanten, zoals bewezen door onafhankelijke tests.
  • Toekomstgerichte productonderzoeken en ontwikkelingsstrategieën: alle technologieën worden intern ontwikkeld voor echte integratie en innovatie.
  • Past in bestaande infrastructuren.
  • ML-gebaseerde beveiliging die ook zonder regelmatige updates effectief is

    Onze uitgebreide, onafhankelijk geteste oplossingen zijn gebaseerd op meerlaagse, allernieuwste bescherming die de mogelijkheid dat dreigingen endpoints bereiken vermindert, terwijl de dreigingen die de endpoints wel bereiken op een betrouwbare manier worden geïdentificeerd en geblokkeerd.

    Diverse componenten die niet leunen op definities, zoals HIPS, Kaspersky Security Network, gedragsdetectie en exploitpreventie, helpen bij het detecteren van dreigingen, zelfs zonder frequente updates. Bescherming is op basis van statische machine learning vóór de uitvoeringsfases en dynamische machine learning na de uitvoeringsfases. Gedragsdetectie analyseert procesactiviteit in realtime en als deze een proces identificeert als schadelijke, wordt het probleem gemarkeerd, wordt het proces beëindigd en maakt de hersteltechniek doorgevoerde wijzigingen ongedaan.

    • Integratiemogelijkheden voor geavanceerde preventie, detectie en reactie

      Kaspersky Endpoint Security for Windows kan worden geïntegreerd met Kaspersky Sandbox en Kaspersky EDR Optimum voor geavanceerde preventie, detectie en reactie.

      Kaspersky EDR Optimum

      Kaspersky Endpoint Security for Business kan steeds verder worden verbeterd met de nieuwe Kaspersky EDR Optimum. Het resultaat is volledige zichtbaarheid en de mogelijkheid om de oorzaak te analyseren voor een compleet inzicht in de status van uw zakelijke bescherming tegen geavanceerde dreigingen. Uw IT-beveiligingsspecialist is voorzien van de informatie en inzichten die nodig zijn voor een effectieve opsporing en een snelle, nauwkeurige respons op incidenten voordat er schade kan ontstaan. Daarnaast biedt die elementaire opspoorcapaciteiten voor dreigingen (IoC-scan).

      Kaspersky Sandbox

      Kaspersky Sandbox beschermt automatisch tegen geavanceerde dreigingen die zijn ontworpen om endpointbeveiliging te omzeilen. Kaspersky Sandbox is gebaseerd op dynamische emulatietechnologie voor dreigingen en maakt gebruik van onze best practices bij het bestrijden van complexe dreigingen en APT-aanvallen, voor een geautomatiseerde afhandeling op alle endpoints.

    • Detecteer aanvallen en inbreuken sneller

      Kaspersky Endpoint Security for Windows kan worden geïntegreerd in Endpoint Detection and Response (EDR) en zo worden gebruikt als sensor op workstations en servers. Dit maakt het onshore vastleggen en analyseren van grote gegevensvolumes mogelijk zonder dat dit ten koste gaat van de productiviteit van gebruikers. Het zoekt op een geavanceerde manier naar bewijs van inbreuken, bijvoorbeeld bestanden die kenmerken vertonen van zogenaamde Indicators of Compromise (IoC's).

    • Preventie van netwerkaanvallen

      Network Threat Protection in Kaspersky Endpoint Security for Windows identificeert netwerkaanvallen op uw bedrijfsnetwerk en blokkeert deze. Zo kan bijvoorbeeld malware die gebruik maakt van een buffer-overrun processen wijzigen die al naar het geheugen zijn gedownload en op die manier schadelijke code uitvoeren. Network Threat Protection is het enige component dat kan voorkomen dat infecties zich op deze manier verspreiden.

    • Verlaag de totale eigendomskosten

      Ons wiskundige model analyseert meer dan 100.000 steekproeffuncties en gebruikt 10 miljoen logboeken om de gedragsmodellen te laten leren – en dat allemaal in een pakket van 2 MB aan de clientkant. Onze uitgebreide database met clouddreigingen omvat 50 TB aan gegevens en meer dan 4 miljard hashes, en dat zonder dat de database invloed heeft op uw medewerkers of prestaties.

      Elk stukje geavanceerde technologie is ontworpen voor de snelste reactietijd; het kleinste aantal fout-positieven; en het hoogste beveiligingsniveau, zoals is vastgesteld door onafhankelijke tests. Deze geoptimaliseerde prestatieniveaus gebruiken minder bronnen en energie, waardoor uw totale eigendomskosten lager uitvallen.

      Met de introductie van onze nieuwe cloudmodus voor beveiligingscomponenten wordt met de nieuwste versie van Kaspersky Endpoint Security for Windows:

      • De installatiegrootte gehalveerd, voor een snelle implementatie
      • Het verbruik van schijfruimte en RAM verminderd
      • De netwerkbelasting verminderd.
    • Pak de gevaren van internetgebruik in realtime aan

      Alleen al in Q3 2018 zijn ruim 250 miljoen unieke URL’s door Kaspersky-technologieën herkend als schadelijk. Zelfs een veelgebruikte, vertrouwde website of bedrijfsnode kan geïnfecteerd raken en dagelijkse activiteiten onveilig maken.

      Kaspersky Endpoint Security for Windows is gebaseerd op Kaspersky Security Network (KSN), ons threat intelligence-netwerk met cloudondersteuning. Miljoenen nodes op de hele wereld voorzien onze systemen van echte threat intelligence, zodat ze bijna onmiddellijk kunnen reageren zelfs bij de nieuwste of zich nog ontwikkelende dreigingen – inclusief massale aanvallen.

      KSN geeft het endpoint een extra beveiligingslaag, waardoor snel nauwkeurige beslissingen kunnen worden genomen over de veiligheid van URL's of bestanden, zonder de volledige inhoud te analyseren. De responstijd kan slechts 0,02 seconde zijn – aanzienlijk sneller dan met traditionele beschermingsmethoden.

      De Web Threat Protection-component onderschept, identificeert en blokkeert de nieuwste dreigingen door HTTPS-verkeer te scannen – ook dreigingen die via encryptie onopgemerkt het systeem proberen binnen te dringen. De eindgebruiker profiteert van een naadloze workflow zonder onderbrekingen.

    • Uw kwetsbaarheid op het netwerk aanzienlijk verminderen

      Network Threat Protection identificeert en blokkeert aanvallen op uw bedrijfsnetwerk. Network Threat Protection is de enige component die kan voorkomen dat infecties zich verspreiden via bijvoorbeeld een bufferoverrun-aanval, waarbij schadelijke code wordt uitgevoerd door een proces te wijzigen dat al is gedownload in het geheugen. De nieuwe Network Attack Blocker beschermt tegen aanvallen die via vulnerabilities in het ARP-protocol proberen het MAC-adres van een apparaat aan te passen.

    • Blokkeert ransomware, fileless aanvallen en overnames van beheerdersaccounts

      Cybercriminelen gebruiken tools en scripts om beheerderswachtwoorden te verzamelen en geïnfecteerde hosts op afstand te besturen. Ze gebruiken ook legitieme tools om fileless aanvallen te lanceren. Deze kunnen onmogelijk door traditionele beveiligingsengines worden geblokkeerd. Kaspersky's gedragsdetectie beveiligt tegen nieuwe, geavanceerde dreigingen, inclusief ransomware. Kaspersky’s Behavior Detection detecteert en analyseert verdachte activiteiten op werkstations, gedeelde mappen en fileservers. Evoluerende dreigingen worden in de preventiefase gedetecteerd op hun werkelijke gedrag, in plaats van de activiteit die ze nabootsen. Als er een aanval is gedetecteerd, wordt de malware geblokkeerd en de schadelijke acties die reeds hebben plaatsgevonden, worden ongedaan gemaakt.

    • Open Source-applicaties zonder risico ontwikkelen en uitvoeren

      Windows-subsysteem voor Linux (WSL) is een populair subsysteem waarin *NIX/Linux-applicaties kunnen worden uitgevoerd op Windows 10. Dit subsysteem is nu beveiligd door het scannen van WSL-bestanden, -apps en -verkeer.

    • Bescherm veelgebruikte software tegen zero-day-aanvallen.

      Exploit Prevention van Kaspersky voorkomt dat malware misbruik maakt van vulnerabilities in software of besturingssystemen. De applicaties die het vaakst doelwit zijn, waaronder Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® en Java, profiteren van een extra beschermingslaag tegen onbekende zero-day-aanvallen.

    • Detecteer aanvallen en inbreuken sneller

      Kaspersky Endpoint Security for Windows kan worden geïntegreerd in Endpoint Detection and Response (EDR) Advanced en zo worden gebruikt als sensor op werkstations en servers. Zo kunnen grote hoeveelheden gegevens lokaal worden vastgelegd en geanalyseerd, zonder dat dit invloed heeft op de productiviteit van gebruikers. Geavanceerde threat hunting zoekt op geavanceerde wijze naar tekenen van inbreuken, bijvoorbeeld bestanden die zogenaamde Indicators of Compromise (IoC's) vertonen.

    • Beheer voor gemengde IT-omgevingen

      Kaspersky Endpoint Security for Windows kan worden geïntegreerd in Endpoint Detection and Response (EDR) en zo worden gebruikt als sensor op workstations en servers. Zo kunnen grote datavolumes lokaal worden vastgelegd en geanalyseerd zonder dat de productiviteit van gebruikers eronder lijdt. Geavanceerde threat hunting zoekt op geavanceerde wijze naar tekenen van inbreuken, bijvoorbeeld bestanden die zogenaamde Indicators of Compromise (IoC's) vertonen.

    Eén beheerconsole voor heterogene IT-omgevingen

    Eenvoudige controle en eenvoudig beheer voor alle endpoints via één console, zodat u minder tijd en resources hoeft te besteden aan het beheer van IT-middelen en -beveiliging. Definieer en kopieer specifieke instellingen en parameters uit een universeel beleid.

    • Implementeer in verschillende, air-gapped netwerken

      Unieke wizards voor eenvoudige implementatie in het netwerk, met of zonder Active Directory-domein. Implementeer en ondersteun endpointbescherming, zelfs wanneer netwerken fysiek niet verbonden zijn met internet.

    • Schaalbaar beheer

      Wijs verschillende endpointgroepen of beheertaken aan verschillende beheerders toe via het op rollen gebaseerde model en pas de beheerconsole zo aan dat elke beheerder alleen toegang heeft tot de tools en gegevens die relevant zijn voor de eigen verantwoordelijkheden.

    • Centrale console vereenvoudigt beheertaken

      Met Kaspersky Security Center beschikken beheerders over een centrale beheerconsole waarmee het configureren, implementeren, bijwerken en beheren van de beveiliging een stuk eenvoudiger is. Het vereenvoudigt de toepassing van groepstaken, beleidsregels en beleidsprofielen en het genereren van rapporten. Er zijn drie beheeropties beschikbaar:

      • De Kaspersky Security Center MMC-console
      • De nieuwe Kaspersky Security Center-webconsole
      • De Kaspersky Security Center-cloudconsole

    Encryptie en gegevensbescherming voor elk bedrijf

    Beveilig uw gegevens met encryptie volgens FIPS 140-2, en EAL2+ van Common Criteria, of gebruik ingebouwd Microsoft® BitLocker® management om in het besturingssysteem geïntegreerde encryptie in te schakelen.

    • Voorkom gegevensinbreuken

      Of het nu gaat om een gestolen laptop of verloren opslagapparaat, encryptie maakt gevoelige informatie waardeloos voor criminelen of ongeautoriseerde personen. Kaspersky Endpoint Security for Windows gebruikt de 256-bits AES-encryptie (Advanced Encryption Standard) en ondersteunt Intel® AES-NI voor snelle encryptie.

    • Bescherm alle gegevens in één keer

      Full Disk Encryption (FDE) wordt uitgevoerd op de fysieke harde schijf. Zo kan eenvoudig een strategie worden gehanteerd waarbij alles in één keer wordt versleuteld, zonder dat eindgebruikers eerst moeten bepalen welke items hiervoor in aanmerking komen. Full Disk Encryption maakt pre-boot authentication mogelijk en garandeert in de vorm van een vertrouwde verificatielaag een veilige omgeving zonder misbruik afzonderlijk van het besturingssysteem.

    • Beveilig het delen en back-uppen van gegevens

      Encryptie op bestandsniveau van Kaspersky maakt de versleuteling van gegevens in specifieke bestanden en mappen op elke willekeurige schijf mogelijk. Hierdoor kunnen systeembeheerders bestanden automatisch versleutelen op basis van attributen zoals locatie en bestandstype. Deze encryptie kan worden afgedwongen voor gegevens die in elke willekeurige applicatie zijn gemaakt. Gebruikers kunnen hierdoor eenvoudig zelf versleutelde, zelfuitpakkende pakketten maken en ervoor zorgen dat gegevens zijn beschermd wanneer ze in een back-up zijn opgeslagen of zijn gedeeld via verwisselbare apparaten, e-mail, netwerk of internet.

    • Gecentraliseerde beheer- en keuzemogelijkheden

      De aanbevolen werkwijze is om coderingsinstellingen onder hetzelfde beleid toe te passen als anti-malware, apparaatbeheer en andere beveiligingsinstellingen op het endpoint. Hierdoor is de best practice-aanpak mogelijk van een geïntegreerd, samenhangend beleid. De IT-afdeling kan bijvoorbeeld goedgekeurde USB-apparaten toestaan om verbinding te maken met een laptop en kan het apparaat ook coderingsbeleid opleggen. Dit alles via een enkele console die wordt gebruikt om Kaspersky Endpoint Security te beheren.

      Wanneer een wachtwoord wordt verloren of een schijf beschadigd raakt, kunnen gegevens nog steeds worden hersteld via een speciale, centraal beheerde noodherstelprocedure. Microsoft® BitLocker®-beheer maakt encryptie mogelijk die is geïntegreerd in het besturingssysteem, zodat u via één console kunt bepalen welke technologie u gebruikt en beheert.

    • Op afstand wissen voor gegevensveiligheid en naleving

      Met Kaspersky Endpoint Security for Windows 11.2 kunnen bestanden en mappen nu op afstand worden verwijderd. Speciale taken kunnen vooraf worden geconfigureerd

      en actie wordt ondernomen volgens een schema of op basis van een time-out, zelfs wanneer u niet bent verbonden met het netwerk. Dit is vooral handig in de volgende situaties:

      • Een verloren toestel
      • Als u bedrijfsgegevens moet verwijderen voor gecontracteerde werknemers of BYOD-werknemers met hun eigen pc's voor werkgerelateerde taken
      • Compliance.

    Cloudondersteund beheer voor beleidsuitvoering en voorkoming van gegevensinbreuken

    Host Intrusion Prevention en gecentraliseerde web-, apparaat- en applicatiebeheeropties verminderen de gevoeligheid voor aanvallen en beschermen gebruikers beter terwijl de productiviteit wordt verhoogd. Kaspersky heeft een eigen Dynamic Allowlisting-lab en onderhoudt een constant bewaakte en bijgewerkte database met meer dan 2,5 miljard vertrouwde programma's. Deze database synchroniseert automatisch met endpoints om routinematig werk voor beheerders te vereenvoudigen.

    Krachtige endpointbediening die wordt beheerd via één console voor optimaal beheergemak volledig is geïntegreerd met Active Directory en de allernieuwste anti-malware. Hierdoor kunt u eenvoudig overkoepelende beleidsinstellingen opgeven.

    • Elke pc automatisch zo weerbaar mogelijk maken

      Adaptive Anomaly Control implementeert automatisch het hoogste aanvaardbare veiligheidsniveau voor elke rol in de organisatie. Specifieke acties worden gecontroleerd, en informatie wordt verzameld over het gedrag van gebruikers en applicaties. Zo identificeert en leert de functie specifieke gedragspatronen kennen, tot het niveau van individuele gebruikers. Als een applicatie gedrag vertoont dat afwijkt van dit patroon, wordt de applicatie geblokkeerd. Dit alles zonder dat eindgebruikers worden gestoord.

    • Reguleer toegang tot gevoelige gegevens en opnameapparatuur

      Sommige activiteiten van applicaties kunnen worden beschouwd als risicovol, hoewel de applicatie zelf niet als schadelijk wordt gezien. Deze activiteiten dienen te worden gecontroleerd.

      Applicatierechten kunnen worden beperkt volgens de toegewezen vertrouwensniveaus en beperkt toegang tot bronnen zoals gevoelige gegevens. Host Intrusion Prevention (HIPS) werkt samen met lokale en cloudgebaseerde (KSN) reputatiedatabases, beheert applicaties en beperkt toegang tot kritieke systeembronnen en audio- en video-opnameapparatuur.

      De enorme hoeveelheid standaard HIPS-instellingen en -beperkingen van Kaspersky voor verschillende applicaties verlicht de werklast van de beheerder en geeft deze volledige controle over specifieke, individuele instellingen.

    • Elimineer dreigingen afkomstig van openbare wifi of USB-apparaten

      Om te voorkomen dat gebruikers verbinding maken met mogelijk onveilige openbare wifinetwerken, kunt u een lijst genereren met vertrouwde netwerken op naam of encryptie-/verificatietype en de aanmaak van een netwerkbrug voorkomen door een tweede actieve netwerkverbinding te blokkeren.

      Het uitschakelen van een USB-poort verhelpt niet per se een probleem met verwisselbare apparaten, want dit kan een negatieve invloed hebben op de productiviteit van andere gebruikers – bijvoorbeeld omdat dan geen verbinding met een 4G-modem kan worden gemaakt. Device Control van Kaspersky lost dit op middels een meer granulair beheer op netwerkverbindings- en apparaattypeniveau. Integratie met de encryptietechnologieën van Kaspersky stelt u in staat encryptiebeleid toe te passen op specifieke schijftypes en laat u:

      • Regels maken voor toegestane apparaten
      • Lees-/schrijfrechten instellen voor apparaten
      • Verwijderings-/kopieerbewerkingen bijhouden
      • Apparaatbediening afstemmen op Active Directory-gebruikers
    • Controleer op ongepast gebruik

      Voorkom torrenting en potentiële datalekken met websitebeheer. Met een nieuwe Web Control-categorie, 'Cryptocurrencies & Mining', kunnen beheerders met één klik verschillende websites voor het delven van cryptovaluta blokkeren op bedrijfsbronnen. Beheerders kunnen direct bij het endpoint controleren, filteren en beheren welke categorieën websites toegankelijk zijn voor werknemers. Deze categorieën worden bijgewerkt met honderden nieuwe bronnen per maand. Het beleid gaat in zodra de categorieën zijn gesynchroniseerd met het endpoint, zelfs wanneer de gebruiker niet op het bedrijfsnetwerk zit. Dankzij flexibele beleidsregels is acceptabel browsen mogelijk op bepaalde tijdstippen, en door de integratie met Active Directory kan beleid snel en eenvoudig worden geïmplementeerd in het hele bedrijf.

    VERKOOPINFORMATIE

    Kaspersky Endpoint Security for Windows wordt geleverd met:

Onderdeel van: