Kaspersky Endpoint Security for Windows

KasperskyEndpoint Security for Windows

Kannettaville, pöytäkoneille, tableteille ja palvelimille


Windowsin valta-asema tekee siitä jatkuvan kohteen kyberrikollisille.

Sisäiset suojausominaisuudet eivät riitä suojaamaan yritystäsi uuden sukupolven kyberuhilta. Jo useiden erillisten tekniikoiden lisääminen monimutkaistaa kuitenkin hallintaa ja heikentää tehoa.
Kaspersky Endpoint Security for Windows on maailman testatuin ja palkituin suojaussovellus, joka perustuu uuden sukupolven tekniikoihin ja suojaa kaikki Windows-päätepisteet ja niissä olevat tiedot.

  Siinä yhdistyvät uuden sukupolven monitasoinen suoja uhilta, muut ennakoivat tekniikat, kuten sovellusten, verkkoselauksen ja laitteiden hallinta, haavoittuvuuksien ja korjausten hallinta, tietojen salaus ja kattavat järjestelmänhallinnan työkalut, joista muodostuu EDR-valmis päätepisteagentti. Kasperskyn lippulaivatuote tarjoaa kattavat ominaisuudet ja edut:

  • Suojaa yrityksen tärkeintä omaisuutta – tietojasi, mainettasi ja liiketoimintaprosessiesi jatkuvuutta.
  • Takaa tehokkuuden – helppo ottaa käyttöön ja hallita samalla konsolilla ja yhtenäisillä käytännöillä.
  • Tarjoaa asiakkaille parhaan mahdollisen suojauksen, mikä on todettu puolueettomissa testeissä.
  • Tulevaisuuteen panostava tuotekehitysstrategia – kaikki tekniikat kehitetään yrityksen sisällä aitoa integrointia ja innovointia silmällä pitäen.
  • Sopii olemassa oleviin infrastruktuureihin.
  • Koneoppimiseen perustuva suojaus, joka on tehokas myös ilman säännöllisiä päivityksiä

    Kattavat ja puolueettomasti testatut ratkaisumme perustuvat monitasoiseen uuden sukupolven suojaukseen, joka minimoi uhkien mahdollisuuden saavuttaa päätepisteet sekä tunnistaa ja torjuu luotettavasti ne, jotka pääsevät päätepisteisiin.

    Useat allekirjoittamattomat komponentit, kuten HIPS, Kaspersky Security Network, Toiminnan tunnistus ja Hyväksikäytön esto, auttavat uhkien tunnistuksessa myös ilman säännöllisiä päivityksiä. Suojaus perustuu staattiseen koneoppimiseen hyökkäysketjua edeltävissä vaiheissa ja dynaamiseen koneoppimiseen käytön jälkeisissä vaiheissa. Toiminnan tunnistus analysoi prosessin toimintaa reaaliaikaisesti ja, jos se havaitsee haitallisen prosessin, ongelmasta hälytetään, prosessi lopetetaan ja korjausmoduuli kumoaa mahdolliset muutokset.

    • Edistyneen suojauksen, havaitsemisen ja reagoinnin integrointi

      Kaspersky Endpoint Security for Windows voi integroitua Kaspersky Sandbox- ja Kaspersky EDR Optimum -ohjelmiin edistynyttä suojausta, havaitsemista ja reagointia varten.

      Kaspersky EDR Optimum

      Kaspersky Endpoint Security for Business -ohjelman tehoa voidaan parantaa uudella Kaspersky EDR Optimum -ohjelmalla. Tuloksena on täysi näkyvyys ja mahdollisuus analysoida perussyy, jotta saadaan kattava käsitys yrityksesi suojauksen tilasta. Tietoturva-asiantuntijasi saa kaikki tiedot, jotka tarvitaan tehokkaaseen tutkintaan ja nopeaan, tarkkaan reagointiin ennen mahdollisia vahinkoja – sekä uhkien etsinnän perusominaisuudet (IoC-tarkistus).

      Kaspersky Sandbox

      Kaspersky Sandbox suojaa automaattisesti edistyneiltä uhilta, jotka on suunniteltu ohittamaan päätepisteiden suojaus. Dynaamiseen uhkien emulointitekniikkaan perustuva Kaspersky Sandbox hyödyntää parhaita käytäntöjämme taistelussa monimutkaisia uhkia ja APT-tason hyökkäyksiä vastaan ja varmistaa näin automaattisen reagoinnin kaikissa päätepisteissä.

    • Pienennä kokonaiskustannuksia

      Matemaattinen mallimme analysoi yli 100 000 esimerkkiominaisuutta ja käyttää 10 miljoonaa lokia mallien opettamiseen samalla kevyellä 2 Mt:n asiakaspuolen paketilla. Laajassa pilviuhkien tietokannassamme on 50 Tt tietoa ja yli 4 miljardia hajautusarvoa, eivätkä ne hidasta resurssejasi tai suorituskykyäsi.

      Jokainen uuden sukupolven tekniikan osa suunnitellaan tuottamaan nopeimmat reagointiajat, pienimmät väärien osumien määrät ja parhaat suojaustasot, kuten puolueettomissa testeissä on vahvistettu. Nämä optimoidut suorituskykytasot käyttävät vähemmän resursseja ja energiaa, ja pienentävät näin ollen kokonaiskustannuksia.

      Kaspersky Endpoint Security for Windows -ratkaisussa otettiin käyttöön suojauskomponenttien pilvitila, jolla on seuraavanlaiset vaikutukset:

      • Asennusaika puolittuu ja käyttöönotto nopeutuu
      • Levytilan ja RAM-muistin kulutus vähenee
      • Verkon kuormitus pienenee
    • Selvitä selailun uhat reaaliaikaisesti

      Pelkästään <a href="https://securelist.com/it-threat-evolution-q3-2018-statistics/88689/">vuoden 2018 kolmannella neljänneksellä</a> yli 250 miljoonaa yksilöityä URL-osoitetta tunnistettiin haitallisiksi Kasperskyn tekniikoilla. Jopa tunnettu suosikkisivusto tai yrityksen kone voi vaarantua ja tehdä jokapäiväisistä toimista vaarallisia.
      Kaspersky Endpoint Security for Windows perustuu pilvipohjaiseen uhkatietojen Kaspersky Security Network (KSN) -verkostoomme. Miljoonat eri puolilla maailmaa sijaitsevat koneet syöttävät todellisia uhkatietoja järjestelmiimme ja varmistavat lähes reaaliaikaisen reaktion jopa uusimpiin tuleviin ja kehittyviin uhkiin – myös massahyökkäyksiin.

      KSN tuo lisätason päätepisteen suojaukseen ja mahdollistaa nopeat ja tarkat päätökset URL-osoitteiden tai tiedostojen turvallisuudesta ilman koko sisällön analyysia. Vasteaika voi olla jopa 0,02 sekuntia, merkittävästi nopeampi kuin perinteisillä suojausmenetelmillä.

      Verkkouhkien suojauskomponentti tutkii HTTPS-liikenteen ja pysäyttää, tunnistaa ja estää uusimmat uhat, myös ne, jotka käyttävät salausta tunkeutuakseen järjestelmään huomaamattomasti. Käyttökokemus on saumaton ja keskeytyksetön.

    • Pienennä huomattavasti verkkoon liittyvää altistumista

      Network Threat Protection tunnistaa ja estää yrityksesi verkkoon kohdistuvat hyökkäykset. Se on komponentti, joka voi estää tartuntojen leviämisen puskurin ylivuotohyökkäyksen avulla, kun haittakoodi suoritetaan muokkaamalla prosessia, joka on jo ladattu muistiin. Uusi Network Attack Blocker -toiminto suojaa hyökkäyksiltä, jotka käyttävät ARP-protokollan haavoittuvuuksia laitteen MAC-osoitteen väärentämiseen.

    • Estä kiristysohjelmat, tiedostottomat hyökkäykset ja hallintatilien haltuunotto

      Kyberrikolliset keräävät järjestelmänvalvojan salasanoja työkalujen ja komentosarjojen avulla, jotta voivat hallita tartunnan saaneita isäntäkoneita etäyhteyden kautta. He käynnistävät myös tiedostottomia hyökkäyksiä luvallisilla apuohjelmilla – jolloin niitä ei voi estää perinteisillä suojausmoduuleilla. Kasperskyn Toiminnan tunnistus suojaa uusilta, edistyneiltä uhilta, myös kiristyshaittaohjelmilta. Suojautuminen perustuu työasemissa, jaetuissa kansiossa ja tiedostopalvelimissa tapahtuvan epäilyttävän toiminnan tunnistamiseen ja analysointiin sekä kehittyvien uhkien tunnistamiseen toiminta-analyysilla. Analyysi tunnistaa uhat tunkeutumisen estovaiheessa sen perusteella, miten ne oikeasti toimivat – analyysi ei siis perustu emuloituun toimintaan. Jos hyökkäys havaitaan, haittaohjelma estetään ja automaattinen kumoamistoiminto kumoaa mahdollisesti jo tehdyt haitalliset toimet.

    • Kehitä ja suorita avoimen lähdekoodin sovelluksia riskittömästi

      Windows Subsystem for Linux (WSL) on suosittu alijärjestelmä, jolla *NIX-/Linux-sovelluksia voi käyttää Windows 10 -käyttöjärjestelmässä. Alijärjestelmän suojauksena on nyt WSL-tiedostojen, -sovellusten ja -liikenteen tarkistus.

    • Suojaa yleiset ohjelmistot nollapäivähyökkäyksiltä

      Kaspersky Labin hyökkäysten eston ansiosta haittaohjelma ei voi käyttää hyväkseen ohjelmiston tai käyttöjärjestelmän haavoittuvuuksia. Usein kohteeksi joutuvia sovelluksia, joita ovat esimerkiksi Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® ja Java, seurataan, ja tällä tavoin muodostetaan ylimääräinen suojaustaso tuntemattomia nollapäiväuhkia vastaan.

    • Tutustu seuraavan sukupolven tekniikan toimintaan

      Alan johtava tietämys perustuu massadatan uhkatietoihin ja koneoppimiseen yhdistettyyn asiantuntemukseen. Kyse ei olekaan vain kyberturvallisuusuhkien estämisestä vaan myös niiden ennakoimisesta ja tunnistamisesta sekä niihin vastaamisesta. Näet itse, miten tämä toimii käytännössä, kun tarkastelet kutakin suojaustasoa sekä tunnistettuja ja estettyjä uhkia.

    • Tunnista hyökkäykset ja tunkeutumiset entistä nopeammin

      Kaspersky Endpoint Security for Windows -instanssit voivat integroitua Endpoint Detection and Response (EDR) Advanced -ratkaisuun, joka toimii työasemissa ja palvelimissa instanssien antureina. Tällä tavoin voidaan tallentaa ja analysoida suuria määriä tietoja paikallisesti ilman, että sillä on vaikutusta käyttäjän tuottavuuteen. Kehittynyt uhkien etsintä etsii merkkejä tunkeutumisesta, kuten vaarantumisindikaattoreita (IoC) vastaavia tiedostotyyppejä.

    Monimuotoisten IT-ympäristöjen hallinta

    Koska kaikkien päätepisteiden kosketuskäyttöinen ohjaus ja hallinta on keskitetty yhteen konsoliin, IT-resurssien ja -suojauksen hallintaan kuluu vähemmän aikaa ja resursseja. Määritä ja replikoi tietyt asetukset ja parametrit yleisestä käytännöstä.

    • Käyttöönotto erilaisissa ja eri-ikäisissä verkoissa

      Yksilölliset ohjatut toiminnot helpottavat käyttöönottoja koko verkossa riippumatta siitä, onko käytössä Active Directory -toimialue vai ei. Ota päätepistesuojaus käyttöön ja säilytä se myös silloin, kun verkot eivät ole fyysisesti yhteydessä internetiin.

    • Skaalautuva hallinta

      Määritä eri päätepisteryhmät tai hallintatehtävät eri järjestelmänvalvojille roolipohjaisella mallilla. Mukauta hallintakonsolia siten, että kukin järjestelmänvalvoja voi käyttää vain vastuualueeseensa kuuluvia työkaluja tai tietoja.

    • Keskitetty konsoli yksinkertaistaa hallintatehtäviä

      Kaspersky Security Center on keskitetty hallintakonsoli, jossa järjestelmänvalvojat voivat kätevästi määrittää, ottaa käyttöön, päivittää ja hallita suojaustoimintoja. Se helpottaa ryhmätehtävien, käytäntöjen ja käytäntöprofiilien käyttöä sekä raporttien luontia. Valittavissa on kolme hallintavaihtoehtoa:

      • Kaspersky Security Center MMC -konsoli
      • Kaspersky Security Centerin uusi verkkokonsoli
      • Kaspersky Security Center Cloud Console

    Tietojen salaus ja suojaus kaikissa yrityksissä

    Suojaa tietosi FIPS 140-2- ja Common Criteria: EAL2+ -sertifioidulla salauksella. Vaihtoehtoisesti voit ottaa käyttöjärjestelmään sisältyvän salauksen käyttöön Microsoft® BitLocker® -hallinnan avulla.

    • Estä tietomurrot

      Olipa kyse varastetusta kannettavasta tai kadonneesta tallennuslaitteesta, salauksen ansiosta rikolliset tai luvattomat käyttäjät eivät pysty käyttämään arkaluonteisia tietoja. Kaspersky Endpoint Security for Windows käyttää AES (Advanced Encryption Standard) -standardin 256-bittistä algoritmia ja tukee nopeaa Intel® AES-NI -salausta.

    • Suojaa tallennetut tiedot

      Koko levyn salaus (FDE) tehdään fyysiselle kiintolevylle, mikä helpottaa strategiaa, jossa kaikki salataan kerralla. Tällä tavoin salaus ei määräydy käyttäjien tekemien päätösten mukaan. Koko levyn salaus mahdollistaa käynnistyksen yhteydessä tehtävän todennuksen ja takaa turvallisen käyttöjärjestelmän ulkopuolisen ympäristön, jota ei voi käsitellä luvattomasti. Näin se muodostaa luotetun todennustason.

    • Tietojen turvallinen jakaminen ja varmuuskopiointi

      Kasperskyn tiedostotason salaus mahdollistaa tietyn aseman tiettyjen tiedostojen tai kansioiden tietojen salaamisen. Järjestelmänvalvojat voivatkin salata tiedostoja automaattisesti määritteiden, kuten sijainnin tai tiedostotyypin mukaan. Tällainen salaus voidaan myös määrittää pakolliseksi missä tahansa sovelluksessa luoduille tiedoille. Käyttäjien on lisäksi helppo luoda salattuja itsepurkautuvia paketteja, mikä varmistaa, että varmuuskopioon tallennetut tiedot tai kannettavien laitteiden, sähköpostin, verkon tai internetin kautta jaetut tiedot on suojattu.

    • Keskitetty hallinta ja yhtenäiset käytännöt

      Salausasetuksia kannattaa käyttää saman käytännön mukaisesti kuin haittaohjelmien torjuntaa, laitehallintaa ja muita päätepisteiden suojausasetuksia. Tällä tavoin saavutetaan parhaan käytännön mukaiset integroidut ja yhtenäiset käytännöt, joiden mukaisesti IT voi esimerkiksi sallia USB-laitteiden kytkemisen kannettavaan ja samalla pakottaa laitteen käyttämään salauskäytäntöjä. Kaikki tämä voidaan tehdä samassa konsolissa, jossa hallitaan Kaspersky Endpoint Securitya.

      Jos salasana katoaa tai asema vaurioituu, tiedot voidaan palauttaa ja niiden salaus purkaa käyttämällä keskitetysti hallittua hätäpalautusmenettelyä. Sisäinen Microsoft® BitLocker® -hallinta mahdollistaa käyttöjärjestelmään upotetun salauksen, joten voit itse päättää käytettävän ja hallittavan tekniikan – yhdessä konsolissa.

    • Etäpyyhintä tietoturvaa ja yhteensopivuutta varten

      Kaspersky Endpoint Security for Windows 11.2 sallii nyt tiedostojen ja kansioiden poistamisen etäyhteyden kautta. Erityistehtävät voidaan määrittää etukäteen ja toimiin ryhtyä aikataulun tai aikakatkaisun mukaan myös silloin, kun verkkoyhteyttä ei ole. Tämä on erityisen hyödyllistä seuraavissa tilanteissa:

      • laite on kadonnut
      • yrityksen tietoja on poistettava sopimustyöntekijöiltä tai omia laitteitaan työtehtäviin käyttäviltä työntekijöiltä
      • säännöstenmukaisuus.

    Käytännön tarkennuksen ja tietomurron eston pilvitoiminnot

    Isäntäpohjainen hyökkäyksen esto sekä keskitetyt verkon, laitteiden ja sovellusten hallintatoiminnot auttavat pienentämään hyökkäysaluetta ja varmistamaan käyttäjien turvallisuuden ja tuottavuuden. Kasperskylla on oma dynaamisen sallimisen laboratorio, jossa ylläpidetään yli 2,5 miljardin luotetun ohjelman jatkuvasti seurattua ja päivitettyä tietokantaa. Tietokanta synkronoituu automaattisesti päätepisteiden kanssa, mikä yksinkertaistaa järjestelmänvalvojien työtä.

    Helposti hallittava ja tehokas päätepisteiden hallinta tapahtuu samassa konsolissa, ja se on integroitu tiiviisti Active Directoryn ja seuraavan sukupolven haittaohjelmien torjunnan kanssa. Niinpä yleiskäytäntöjen määrittäminen onkin nopeaa ja helppoa.

    • Hallitse resurssien epäasiallista käyttöä

      Estä torrent-tiedostojen käyttö ja mahdolliset tietovuodot verkkoselauksen hallinnan avulla. Järjestelmänvalvojien käytössä on uusi verkkoselauksen hallintaluokka, kryptovaluutat ja tietojen louhinta, jolla he voivat estää yhdellä napsautuksella erilaiset kryptovaluutan louhintasivustot yritysresursseissa. Järjestelmänvalvojat voivat seurata, suodattaa ja hallita suoraan päätepisteessä, mitä sivustoluokkia työntekijät saavat käyttää. Näitä luokkia päivitetään ja niihin lisätään kuukausittain satoja uusia resursseja. Kun luokat on synkronoitu päätepisteen kanssa, käytäntöjä noudatetaan, vaikka käyttäjä ei olisi yritysverkossa. Joustavat käytännöt mahdollistavat hyväksyttävän selaamisen tiettyyn aikaan samalla, kun Active Directory -integroinnin ansiosta käytäntöjä voidaan käyttää koko yrityksessä nopeasti ja kätevästi.

    • Vähennä altistumista hyökkäyksille

      DDynaamista sallittujen luetteloon lisäämistä hyödyntävä sovellushallinta vähentää merkittävästi altistumista nollapäivähyökkäyksille, sillä sen avulla hallitaan kokonaisvaltaisesti sitä, minkä ohjelmiston ja ohjelmistoversion käyttö on sallittua. Tämä sisältää varjo-IT-tilanteet, joissa työntekijät esimerkiksi asentavat laitteeseen yrityksen ulkopuolisia ohjelmistoja ja pelejä, mikä sekä vaarantaa yritysverkon että heikentää tuottavuutta. Kumottujen luettelossa olevat sovellukset estetään samalla, kun dynaamiseen sallittujen luettelon tietokantaan sisältyvät luotetut sovellukset toimivat ongelmitta.

    • Automatisoi kunkin tietokoneen mukautettu vahvistaminen

      Mukautuva poikkeamien hallinta auttaa automaattisesti käyttämään organisaation kunkin roolin kohdalla korkeinta hyväksyttävää suojaustasoa. Se seuraa ensin tiettyjä toimia sekä kerää tietoja käyttäjien ja sovellusten toiminnasta, minkä jälkeen se tunnistaa ja oppii tietynlaiset toimintamallit jopa yksittäisen käyttäjän tasolla. Jos sovelluksessa esiintyy sitten tästä mallista poikkeavaa toimintaa, sovellus estetään. Kaikki tapahtuu häiritsemättä peruskäyttäjiä.

    • Rajoita arkaluonteisten tietojen ja tallennuslaitteiden käyttöä

      Joidenkin sovellusten toimintaa voidaan pitää suurena riskinä, vaikka itse sovelluksia ei olisikaan luokiteltu haitalliseksi, ja näitä toimintoja on voitava hallita.

      Sovelluksen käyttöoikeuksia voidaan rajoittaa määritettyjen luottamustasojen perusteella. Näin voidaan rajoittaa arkaluonteisten tietojen kaltaisten resurssien käyttöoikeuksia. HIPS (Host Intrusion Prevention) -järjestelmä toimii yhdessä paikallisten ja pilvipohjaisten (KSN) mainetietokantojen kanssa, ja se rajoittaa kriittisten järjestelmäresurssien sekä ääni- ja videotallennuslaitteiden käyttöoikeuksia.

      Kasperskyn suuri eri sovellusten HIPS-oletusasetusten ja -rajoitusten säilö pienentää hallintoon kohdistuvaa painetta samalla, kun hallinto voi hallita yksittäisiä asetuksia.

    • Pysäytä julkiseen Wi-Fi-verkkoon tai USB-laitteisiin liittyvät uhat

      Voit estää käyttäjiä muodostamasta yhteyttä mahdollisesti suojaamattomiin julkisiin Wi-Fi-verkkoihin luomalla nimeen tai salaus- tai todennustyyppiin perustuvan luotettujen verkkojen luettelon. Voit myös estää verkkosillan luomisen estämällä toisen aktiivisen verkkoyhteyden muodostamisen.

      USB-portin poistaminen käytöstä ei välttämättä korjaa kannettaviin laitteisiin liittyvää ongelmaa, sillä se voi vaikuttaa muiden käyttäjien tuottavuuteen esimerkiksi siten, että 4G-modeemiin ei voi muodostaa yhteyttä. Kasperskyn laitehallinta ratkaisee tämän ongelman ottamalla käyttöön verkkoyhteys- ja laitetyyppitason yksityiskohtaisen hallinnan. Kasperskyn salaustekniikoiden integroinnin avulla voit käyttää salauskäytäntöjä tietyissä laitetyypeissä. Lisäksi voit

      • luoda sallittuja laitteita koskevat säännöt
      • määrittää laitteiden luku- ja kirjoitusoikeudet
      • kirjata poisto- ja kopiointitoiminnot lokiin
      • kohdistaa laitehallinnan Active Directory -käyttäjiin.

    OSTAMINEN

    Kaspersky Endpoint Security for Windows sisältyy seuraaviin tuotteisiin:

KUULUU TUOTEVALIKOIMAAN