Kaspersky Endpoint Security for Windows

Kannettaville, pöytäkoneille, tableteille ja palvelimille


Windowsin valta-asema yritysmaailmassa tekee siitä jatkuvan kohteen kyberrikollisille.

Sisäisiin suojausominaisuuksiin luottaminen ei riitä suojaamaan yritystäsi uuden sukupolven kyberuhilta. Useiden erillisten tekniikoiden lisääminen monimutkaistaa kuitenkin hallintaa ja heikentää tehoa.

Kaspersky Endpoint Security for Windows on maailman testatuin ja palkituin suojaussovellus, joka perustuu uuden sukupolven tekniikoihin ja suojaa kaikki Windows-päätepisteet ja niissä olevat tiedot.

Sovelluksessa yhdistyvät uuden sukupolven monitasoinen suoja uhilta, muut ennakoivat tasot, kuten sovellusten, verkkoselauksen ja laitteiden hallinta, haavoittuvuuksien ja korjausten hallinta, tietojen salaus ja kattavat järjestelmänhallinnan työkalut, joista muodostuu EDR-valmis päätepisteagentti. Kaspersky Labin yritysratkaisujen päätuotteessa on paljon ominaisuuksia ja etuja:

  • Suojaa yrityksen tärkeintä omaisuutta – tietoja, mainetta ja liiketoimintaprosessien jatkuvuutta.
  • Takaa tehokkuuden – helppo ottaa käyttöön ja hallita samalla konsolilla ja yhtenäisillä käytännöillä.
  • Tarjoaa asiakkaille parhaan mahdollisen suojauksen, mikä on todettu puolueettomissa testeissä.
  • Tulevaisuuteen panostava tuotekehitysstrategia – kaikki tekniikat kehitetään yrityksen sisällä aitoa integrointia ja innovointia silmällä pitäen.
  • Sopii olemassa oleviin infrastruktuureihin.

Lue lisää yrityksille tarkoitetusta aidosta kybersuojauksesta ja asiakkaidemme näkemyksiä tekniikoistamme täältä.

  • Koneoppimiseen perustuva suojaus, joka on tehokas myös ilman säännöllisiä päivityksiä

    Kattavat ja puolueettomasti testatut ratkaisumme perustuvat monitasoiseen uuden sukupolven suojaukseen, joka minimoi uhkien mahdollisuuden saavuttaa päätepisteet sekä tunnistaa ja torjuu luotettavasti ne, jotka pääsevät päätepisteisiin.

    Allekirjoituksettomat komponentit, kuten HIPS, KSN, toiminnan tunnistaminen ja hyväksikäytön esto, mahdollistavat uhkien tunnistuksen myös ilman säännöllisiä päivityksiä. Suojaus perustuu staattiseen (suoritusta edeltävään) ja dynaamiseen (suorituksen jälkeiseen) koneoppimiseen. Toiminnan tunnistus analysoi varsinaisen prosessin toiminnan reaaliaikaisesti, lisää hälytyksen ja lopettaa tunnistetun haitallisen prosessin, ja korjausmoduuli kumoaa mahdolliset muutokset.

    • Pienennä kokonaiskustannuksia

      Matemaattinen mallimme analysoi yli 100 000 esimerkkiominaisuutta ja käyttää 10 miljoonaa toimintalokia mallien ”opettamiseen” samalla kevyellä 2 Mt:n asiakaspuolen paketilla. Valtava tietokantamme sisältää 50 Tt tietoja yli 4 miljardia hajautusarvoa, mutta nämä valtavat tietomäärät eivät vaikuta millään tavoin yrityksesi resursseihin tai suorituskykyyn.

      Jokainen uuden sukupolven tekniikan osa suunnitellaan tuottamaan nopeimmat reagointiajat, pienimmät väärien osumien määrät ja parhaat suojaustasot, kuten puolueettomissa testeissä on vahvistettu. Nämä optimoidut suorituskykytasot käyttävät vähemmän resursseja ja energiaa, ja pienentävät näin ollen kokonaiskustannuksia.

      Kaspersky Endpoint Security for Windows -ratkaisun uusimmassa versiossa otettiin käyttöön suojauskomponenttien pilvitila, jolla on seuraavanlaiset vaikutukset:

      • Asennusaika puolittuu ja käyttöönotto nopeutuu
      • Levytilan ja RAM-muistin kulutus vähenee
      • Verkon kuormitus pienenee
    • Vastaa selailun uhkiin reaaliaikaisesti

      Pelkästään vuoden 2018 kolmannella neljänneksellä yli 250 miljoonaa yksilöityä URL-osoitetta tunnistettiin haitallisiksi Kaspersky Labin tekniikoilla. Jopa tunnettu suosikkisivusto tai yrityksen kone voi vaarantua ja tehdä jokapäiväisistä toimista vaarallisia.

      Kaspersky Endpoint Security for Windows perustuu pilvipohjaiseen uhkatietojen Kaspersky Security Network (KSN) -verkostoomme. Miljoonat eri puolilla maailmaa sijaitsevat koneet syöttävät todellisia uhkatietoja järjestelmiimme ja varmistavat lähes reaaliaikaisen reaktion jopa uusimpiin tuleviin ja kehittyviin uhkiin – myös massahyökkäyksiin.

      KSN tuo lisätason päätepisteen suojaukseen ja mahdollistaa nopeat ja tarkat päätökset URL-osoitteiden tai tiedostojen turvallisuudesta ilman koko sisällön analyysia. Vasteaika voi olla jopa 0,02 sekuntia, merkittävästi nopeampi kuin perinteisillä suojausmenetelmillä.

      Verkkouhkien suojauskomponentti tutkii HTTPS-liikenteen ja pysäyttää, tunnistaa ja estää uusimmat uhat, myös ne, jotka käyttävät salausta tunkeutuakseen järjestelmään huomaamattomasti. Käyttökokemus on saumaton ja keskeytyksetön.

    • Pienennä merkittävästi verkkoon liittyvää altistumista

      Network Threat Protection tunnistaa ja estää yrityksesi verkkoon kohdistuvat hyökkäykset. Network Threat Protection on ainoa komponentti, joka voi estää tartuntojen leviämisen esimerkiksi puskurin ylivuotohyökkäyksen avulla, kun haittakoodi suoritetaan muokkaamalla prosessia, joka on jo ladattu muistiin. Uusi Network Attack Blocker -toiminto suojaa hyökkäyksiltä, jotka käyttävät ARP-protokollan haavoittuvuuksia laitteen MAC-osoitteen väärentämiseen.

    • Estä kiristysohjelmat, tiedostottomat hyökkäykset ja hallintatilien haltuunotto

      Kyberrikolliset keräävät järjestelmänvalvojan salasanoja työkalujen ja komentosarjojen avulla, jolloin tartunnan saaneita isäntäkoneita voidaan hallita etäältä. He voivat käynnistää tiedostottomia hyökkäyksiä luvallisilla apuohjelmilla – jolloin niitä ei voi estää perinteisillä suojausmoduuleilla. Ongelmaa pahentaa uhkien lähes jatkuva kehittyminen ja kiristysohjelmien leviäminen. Vuosi 2017 tullaankin muistamaan vuotena, jolloin suuri määrä kiristysohjelmahyökkäyksistä perustui salaukseen.

      Kaspersky Labin toiminnan tunnistuksella voidaan suojautua uusilta kehittyneiltä uhilta, kuten kiristysohjelmilta. Suojautuminen perustuu työasemissa, jaetuissa kansiossa ja tiedostopalvelimissa tapahtuvan epäilyttävän toiminnan tunnistamiseen ja analysointiin sekä kehittyvien uhkien tunnistamiseen toiminta-analyysilla. Analyysi tunnistaa uhat tunkeutumisen estovaiheessa sen perusteella, miten ne oikeasti toimivat – analyysi ei siis perustu emuloituun toimintaan. Jos epäonnistunut hyökkäys tunnistetaan, haittaohjelma estetään samalla, kun automaattinen kumoamistoiminta kumoaa mahdollisesti jo tehdyt haitalliset toimet.

    • Kehitä ja suorita avoimen lähdekoodin sovelluksia riskittömästi

      Windows Subsystem for Linux (WSL) on suosittu alijärjestelmä, jolla *NIX-/Linux-sovelluksia voi käyttää Windows 10 -käyttöjärjestelmässä. Alijärjestelmän suojauksena on nyt WSL-tiedostojen, -sovellusten ja -liikenteen tarkistus.

    • Suojaa yleiset ohjelmistot nollapäivähyökkäyksiltä

      Kaspersky Labin hyökkäysten eston ansiosta haittaohjelma ei voi käyttää hyväkseen ohjelmiston tai käyttöjärjestelmän haavoittuvuuksia. Usein kohteeksi joutuvia sovelluksia, joita ovat esimerkiksi Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® ja Java, seurataan, ja tällä tavoin muodostetaan ylimääräinen suojaustaso tuntemattomia nollapäiväuhkia vastaan.

    • Tutustu seuraavan sukupolven tekniikan toimintaan

      Alan johtava tietämys perustuu massadatan uhkatietoihin ja koneoppimiseen yhdistettyyn asiantuntemukseen. Kyse ei olekaan vain kyberturvallisuusuhkien estämisestä vaan myös niiden ennakoimisesta ja tunnistamisesta sekä niihin vastaamisesta. Näet itse, miten tämä toimii käytännössä, kun tarkastelet kutakin suojaustasoa sekä tunnistettuja ja estettyjä uhkia.

    • Tunnista hyökkäykset ja tunkeutumiset entistä nopeammin

      Kaspersky Endpoint Security for Windows -instanssit voivat integroitua Endpoint Detection and Response (EDR) -ratkaisuun, joka toimii työasemissa ja palvelimissa instanssien antureina. Tällä tavoin voidaan tallentaa ja analysoida suuria määriä tietoja paikallisesti ilman, että sillä on vaikutusta käyttäjän tuottavuuteen. Kehittynyt uhkien etsintä etsii merkkejä tunkeutumisesta, kuten vaarantumisindikaattoreita (IoC) vastaavia tiedostotyyppejä.

    Yksi hallintakonsoli monimuotoisille IT-ympäristöille

    Koska kaikkien päätepisteiden kosketuskäyttöinen ohjaus ja hallinta on keskitetty yhteen konsoliin, IT-resurssien ja -suojauksen hallintaan kuluu vähemmän aikaa ja resursseja. Määritä ja replikoi tietyt asetukset ja parametrit yleisestä käytännöstä.

    • Käyttöönotto erilaisissa ja eri-ikäisissä verkoissa

      Yksilölliset ohjatut toiminnot helpottavat käyttöönottoja koko verkossa riippumatta siitä, onko käytössä Active Directory -toimialue vai ei. Ota päätepistesuojaus käyttöön ja säilytä se myös silloin, kun verkot eivät ole fyysisesti yhteydessä internetiin.

    • Skaalautuva hallinta

      Määritä eri päätepisteryhmät tai hallintatehtävät eri järjestelmänvalvojille roolipohjaisella mallilla. Mukauta hallintakonsolia siten, että kukin järjestelmänvalvoja voi käyttää vain vastuualueeseensa kuuluvia työkaluja tai tietoja.

    • Suojautuminen luvattomilta käsittely-yrityksiltä

      Kaspersky Endpoint Security for Windows varmistaa oman suojauksen ja järjestelmäsuojauksen eheyden. Tämä tarkoittaa myös kaikkien suojauksen poistoyritysten keskeyttämistä ja estämistä.

    Tietojen salaus ja suojaus kaikissa yrityksissä

    Suojaa tietosi FIPS 140-2- ja Common Criteria: EAL2+ -sertifioidulla salauksella. Vaihtoehtoisesti voit ottaa käyttöjärjestelmään sisältyvän salauksen käyttöön Microsoft® BitLocker® -hallinnan avulla.

    • Estä tietomurrot

      Olipa kyse varastetusta kannettavasta tai kadonneesta tallennuslaitteesta, salauksen ansiosta rikolliset tai luvattomat käyttäjät eivät pysty käyttämään arkaluonteisia tietoja. Kaspersky Endpoint Security for Windows käyttää AES (Advanced Encryption Standard) -standardin 256-bittistä algoritmia ja tukee nopeaa Intel® AES-NI -salausta.

    • Suojaa tallennetut tiedot

      Koko levyn salaus (FDE) tehdään fyysiselle kiintolevylle, mikä helpottaa strategiaa, jossa kaikki salataan kerralla. Tällä tavoin salaus ei määräydy käyttäjien tekemien päätösten mukaan. Koko levyn salaus mahdollistaa käynnistyksen yhteydessä tehtävän todennuksen ja takaa turvallisen käyttöjärjestelmän ulkopuolisen ympäristön, jota ei voi käsitellä luvattomasti. Näin se muodostaa luotetun todennustason.

    • Tietojen turvallinen jakaminen ja varmuuskopiointi

      Kasperskyn tiedostotason salaus mahdollistaa tietyn aseman tiettyjen tiedostojen tai kansioiden tietojen salaamisen. Järjestelmänvalvojat voivatkin salata tiedostoja automaattisesti määritteiden, kuten sijainnin tai tiedostotyypin mukaan. Tällainen salaus voidaan myös määrittää pakolliseksi missä tahansa sovelluksessa luoduille tiedoille. Käyttäjien on lisäksi helppo luoda salattuja itsepurkautuvia paketteja, mikä varmistaa, että varmuuskopioon tallennetut tiedot tai kannettavien laitteiden, sähköpostin, verkon tai internetin kautta jaetut tiedot on suojattu.

    • Keskitetty hallinta ja yhtenäiset käytännöt

      Salausasetuksia kannattaa käyttää saman käytännön mukaisesti kuin haittaohjelmien torjuntaa, laitehallintaa ja muita päätepisteiden suojausasetuksia. Tällä tavoin saavutetaan parhaan käytännön mukaiset integroidut ja yhtenäiset käytännöt, joiden mukaisesti IT voi esimerkiksi sallia USB-laitteiden kytkemisen kannettavaan ja samalla pakottaa laitteen käyttämään salauskäytäntöjä. Kaikki tämä voidaan tehdä samassa konsolissa, jossa hallitaan Kaspersky Labin päätepisteiden suojausta.

      Jos salasana katoaa tai asema vaurioituu, tiedot voidaan palauttaa ja niiden salaus purkaa käyttämällä keskitetysti hallittua hätäpalautusmenettelyä. Sisäinen Microsoft® BitLocker® -hallinta mahdollistaa käyttöjärjestelmään upotetun salauksen, joten voit itse päättää käytettävän ja hallittavan tekniikan – yhdessä konsolissa.

    Käytännön tarkennuksen ja tietomurron eston pilvitoiminnot

    Isäntäpohjainen hyökkäyksen esto, keskitetty verkko sekä laitteiden ja sovellusten hallintatoiminnot auttavat pienentämään hyökkäysaluetta ja varmistamaan käyttäjien turvallisuuden ja tuottavuuden. Kaspersky Labilla on oma dynaamisen hyväksynnän laboratorio, jossa ylläpidetään yli 2,5 miljardin luotetun ohjelman jatkuvasti seurattua ja päivitettyä tietokantaa. Tietokanta synkronoituu automaattisesti päätepisteiden kanssa, mikä yksinkertaistaa järjestelmänvalvojien työtä.

    Helposti hallittava ja tehokas päätepisteiden hallinta tapahtuu samassa konsolissa, ja se on integroitu tiiviisti Active Directoryn ja seuraavan sukupolven haittaohjelmien torjunnan kanssa. Niinpä yleiskäytäntöjen määrittäminen onkin nopeaa ja helppoa.

    • Hallitse resurssien epäasiallista käyttöä

      Estä torrent-tiedostojen käyttö ja mahdolliset tietovuodot verkkoselauksen hallinnan avulla. Järjestelmänvalvojien käytössä on uusi verkkoselauksen hallintaluokka, kryptovaluutat ja tietojen louhinta, jolla he voivat estää yhdellä napsautuksella erilaiset kryptovaluutan louhintasivustot yritysresursseissa. Järjestelmänvalvojat voivat seurata, suodattaa ja hallita suoraan päätepisteessä, mitä sivustoluokkia työntekijät saavat käyttää. Näitä luokkia päivitetään säännöllisesti, ja niihin lisätään kuukausittain satoja uusia resursseja. Kun luokat on synkronoitu päätepisteen kanssa, käytäntöjä noudatetaan, vaikka käyttäjä ei olisi yritysverkossa. Joustavat käytännöt mahdollistavat hyväksyttävän selaamisen tiettyyn aikaan samalla, kun Active Directory -integroinnin ansiosta käytäntöjä voidaan käyttää koko yrityksessä nopeasti ja kätevästi.

    • Vähennä altistumista hyökkäyksille

      Dynaamista hyväksyntää hyödyntävä sovellushallinta vähentää merkittävästi altistumista nollapäivähyökkäyksille, sillä sen avulla hallitaan kokonaisvaltaisesti sitä, minkä ohjelmiston ja ohjelmistoversion käyttö on sallittua. Tämä sisältää varjo-IT-tilanteet, joissa työntekijät esimerkiksi asentavat laitteeseen yrityksen ulkopuolisia ohjelmistoja ja pelejä, mikä sekä vaarantaa yritysverkon että heikentää tuottavuutta. Estoluettelossa olevat sovellukset estetään samalla, kun dynaamiseen hyväksyntätietokantaan sisältyvät luotetut sovellukset toimivat ongelmitta.

    • Automatisoi kunkin tietokoneen mukautettu vahvistaminen

      Mukautuva poikkeamien hallinta auttaa automaattisesti käyttämään organisaation kunkin roolin kohdalla korkeinta hyväksyttävää suojaustasoa. Se seuraa ensin tiettyjä toimia sekä kerää tietoja käyttäjien ja sovellusten toiminnasta, minkä jälkeen se tunnistaa ja oppii tietynlaiset toimintamallit jopa yksittäisen käyttäjän tasolla. Jos sovelluksessa esiintyy sitten tästä mallista poikkeavaa toimintaa, sovellus estetään. Kaikki tämä tapahtuu ilman, että se häiritsee käyttäjien toimintaa.

    • Rajoita arkaluonteisten tietojen ja tallennuslaitteiden käyttöä

      Joidenkin sovellusten toimintaa voidaan pitää suurena riskinä, vaikka itse sovelluksia ei olisikaan luokiteltu haitalliseksi, ja näitä toimintoja on voitava hallita.

      Sovelluksen käyttöoikeuksia voidaan rajoittaa määritettyjen luottamustasojen perusteella. Näin voidaan rajoittaa arkaluonteisten tietojen kaltaisten resurssien käyttöoikeuksia. HIPS (Host Intrusion Prevention) -järjestelmä toimii yhdessä paikallisten ja pilvipohjaisten (KSN) mainetietokantojen kanssa, ja se rajoittaa kriittisten järjestelmäresurssien sekä ääni- ja videotallennuslaitteiden käyttöoikeuksia.

      Kaspersky Labin suuri eri sovellusten HIPS-oletusasetusten ja -rajoitusten säilö pienentää hallintoon kohdistuvaa painetta samalla, kun hallinto voi hallita yksittäisiä asetuksia.

    • Pysäytä julkiseen Wi-Fi-verkkoon tai USB-laitteisiin liittyvät uhat

      Voit estää käyttäjiä muodostamasta yhteyttä mahdollisesti suojaamattomiin julkisiin Wi-Fi-verkkoihin luomalla nimeen tai salaus- tai todennustyyppiin perustuvan luotettujen verkkojen luettelon. Vaihtoehtoisesti voit estää verkkosillan luomisen estämällä toisen aktiivisen verkkoyhteyden muodostamisen.

      USB-portin poistaminen käytöstä ei välttämättä korjaa kannettaviin laitteisiin liittyvää ongelmaa, sillä se voi vaikuttaa muiden käyttäjien tuottavuuteen esimerkiksi siten, että 4G-modeemiin ei voi muodostaa yhteyttä. Kaspersky Labin laitehallinta ratkaisee tämän ongelman ottamalla käyttöön verkkoyhteys- ja laitetyyppitason yksityiskohtaisen hallinnan. Kaspersky Labin salaustekniikoiden integroinnin avulla voit käyttää salauskäytäntöjä tietyissä laitetyypeissä. Lisäksi voit

      • luoda sallittuja laitteita koskevat säännöt
      • määrittää laitteiden luku- ja kirjoitusoikeudet
      • kirjata poisto- ja kopiointitoiminnot lokiin
      • kohdistaa laitehallinnan Active Directory -käyttäjiin.

    OSTAMINEN

    Kaspersky Endpoint Security for Windows sisältyy seuraaviin tuotteisiin:

  • Tarkista kattavimmat ja uusimmat vaatimukset Kasperskyn tietämyskannasta.

    • Yleiset vaatimukset

      • 2 Gt vapaata kiintolevytilaa
      • 1 GHz:n Intel Pentium -suoritin (tukee SSE2-käskysarjaa, tai vastaava yhteensopiva)
      • RAM: 1 Gt 32-bittiselle käyttöjärjestelmälle (2 Gt 64-bittiselle käyttöjärjestelmälle)
    • Käyttöjärjestelmät

      • Microsoft Windows 10 Pro/Enterprise x86/x64*
      • Microsoft Windows 8.1 Pro/Enterprise x86/x64
      • Microsoft Windows 8 Pro/Enterprise x86/x64
      • Microsoft Windows 7 Professional/Enterprise/Ultimate x86/x64 SP1 tai uudempi
      • Microsoft Windows Server 2019 x64**
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard/Foundation/Essentials x64 Edition tai uudempi
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials/Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard/Enterprise x86/x64 Edition SP1 tai uudempi
    • Virtuaaliympäristöt

      • VMWare Workstation 14
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • Tilauksen versiovaatimukset

      Tämä sovellus on saatavana Kaspersky Endpoint Security for Businessin osana, ja se voidaan ostaa joustavana kuukausikäyttöoikeuden sisältävänä tilauksena. Tarkista paikalliselta kumppanilta tilauksen maakohtainen saatavuus ja sovelluksen järjestelmävaatimukset täällä.

KUULUU TUOTEVALIKOIMAAN

    Etkö ole varma, mikä suojausratkaisu sopii yrityksellesi parhaiten?

    Parannamme sivustojemme käyttökokemusta käyttämällä evästeitä. Hyväksyt tämän käyttämällä sivustoa ja jatkamalla sivustossa siirtymistä. Saat tarkemmat tiedot evästeiden käytöstä tässä sivustossa valitsemalla lisätietoja.

    HYVÄKSY JA SULJE