Kaspersky Security for Windows Server

KasperskySecurity for Windows Server

Yritysten monimutkaisissa IT-verkoissa tarvitaan erinomainen suojaustaso, sillä yksikin haittaohjelma voi levitä nopeasti verkossa häiriten liiketoimintaprosesseja ja tuhoten IT-infrastruktuuria. Palvelimet tarvitsevat omat suojausratkaisut, joilla kriittisiä tietoja suojataan uusien haittaohjelmien mukanaan tuomilta uhilta. Näiden ratkaisujen on mahdollistettava se, että palvelimet voivat toimia koko ajan täydellä kuormituksella siten, että vaikutus resursseihin on mahdollisimman pieni.

Kaspersky Security for Windows Server kehitettiin nimenomaan suojaamaan monimutkaisia verkkoja ja varmistamaan, että arvokkaat yritysresurssit on suojattu tehokkaasti. Ratkaisun nopea uhkien tunnistus ja reagointi sekä poikkeuksellinen kestävyys yhdessä käynnistyksen hallinnan ja uusien uhkien hyökkäysten eston kanssa tarjoaa kehittyneen palvelinsuojauksen kaikenkokoisille yrityksille.

  • Edistynyt palvelinsuojaus

    • Seuraavan sukupolven suojaus haittaohjelmilta

      Kaspersky Labin ainutlaatuiseen HuMachineen perustuvan Kaspersky Security for Windows Serverin monitasoinen uhilta suojautumisjärjestelmä tunnistaa kaikenlaiset haittaohjelmat, myös kehittyneet, edistyneet ja nousevat uhat. Vaikka ratkaisu on tehokas, se ei juurikaan vaikuta palvelimen suorituskykyyn. Lisäksi siinä on erilaisia palvelinroolin mukaisia optimointitoimintoja (kuten sovelluksen prioriteetin määrittäminen tai liiketoiminnan kannalta kriittisten luotettujen prosessien jättäminen tarkistuksen ulkopuolelle).

    • Pilvipohjainen palvelimen suojaus

      Kaspersky Security Network (KSN) reagoi entistäkin nopeammin uusiin uhkiin, mikä tehostaa suojausosien toimintaa ja takaa, että vääriä osumia on mahdollisimman vähän.

    • UUTTA: Hyökkäysten esto

      Kaspersky Security for Windows Server sisältää tehokkaan hyökkäysten estomekanismin, joka suojaa prosessimuistia hyökkäyksiltä. Se vahtii suojattuja prosesseja ja estää yritykset hyödyntää järjestelmän komponenttien ja sovellusten korjaamattomia tai uusia haavoittuvuuksia

    • UUTTA: Järjestelmän vahvistaminen

      Tietomurroilta voi suojautua mahdollisimman luotettavasti ottamalla käyttöön oletusarvoisen eston sovelluksen käynnistyksen hallinnalla. Kun kaikkien muiden sovellusten paitsi luotettujen komponenttien ja määritettyjen ohjelmien palvelujen käyttö kielletään, useimmat haittaohjelmatyypit estetään automaattisesti käynnistyksen yhteydessä. Kun näitä komponentteja käytetään yhdessä oletusarvoisen, kaiken pyytämättömän tallennustilan käytön estävässä estotilassa käytettävän laitehallinnan kanssa, hyökkäyspinta-ala pienenee merkittävästi ja Kaspersky Labin suojaaman palvelimen tietoturva paranee.

    • Järjestelmän eheys

      Palvelimen ongelmattoman toiminnan sekä siinä käsiteltävien arkaluonteisten tietojen suojauksen kannalta on tärkeää varmistaa, että järjestelmän kriittiset komponentit ja prosessit (sekä kriittiset sovellukset) pysyvät käytössä. 

      Kaspersky Security for Windows Server varmistaa, että näin tapahtuu käyttämällä ominaisuuksia, kuten tiedostojen eheyden valvonta ja lokien tarkistus, jotka eivät ainoastaan auta estämään ei-toivotut järjestelmän muutokset vaan myös havaitsevat tietyt tietomurron ilmaisimet. Lisäksi ne toimivat useiden säädösten, kuten PCI:n/DSS:n, mukaisesti.

    • Pääpalvelimien suojaus

      Kaspersky Security for Windows Server suojaa monenlaisia etäkäyttöympäristöjä, jollaisia ovat esimerkiksi Microsoft Terminal Services ja Citrix XenApp/Xen Desktop:

      • Työpöytäjulkaisutilojen loppukäyttäjäistunnot pysyvät suojattuina haittaohjelmien uhilta, mukaan lukien kiristysohjelmilta. Kaspersky Security for Windows Serverin uusi liikenteen suojauskomponentti sisältää Terminal Serverin verkko- ja sähköpostiliikenteen virustorjunnan ja verkkourkinnan eston.
      • Suojaustoiminnot, etenkin Kasperskyn luokkia käyttävä sovellusten ja verkkoselauksen hallinta, rajoittaa pyytämättömien resurssien käyttöä, mikä pienentää tietomurtoriskiä.
    • UUTTA: Microsoft Windows Server -säilöjen tuki

      Docker-pohjaisen säilövirtualisoinnin nopea leviäminen edellyttää tietynlaista suojausta, joka ottaa huomioon muiden palvelinprosessien kanssa samaa ydintä käyttävät säilöt. Kaspersky Security for Windows Servers suojaa Windows Server -säilöt ja varmistaa, että mahdolliset vaarantuneet säilöt eivät haittaa liiketoimintaa.

    • Virtualisoitujen ympäristöjen tuki

      Kaspersky Security for Windows Server suojaa kaikenlaiset virtuaali- tai hybridi-infrastruktuurit luotettavasti, olipa kyse yksityisistä, isännöidyistä tai julkisista pilvipalveluista.

    • UUTTA: Ulkoinen liikenteen suojaus

      Uusi järjestelmä sisältää liikenteen haittaohjelmien suodatuksen, verkkolinkkien varmistamisen ja verkkoresurssien hallinnan niiden Kasperskyn luokkien perusteella, joita käytetään ICAP-protokollaa tukevissa ulkoisissa järjestelmissä, kuten välityspalvelimissa, tallennustiloissa ja muissa ICAP-tuetuissa järjestelmissä.

    Tallennustilan suojaus

    • Tallennustilan aina käytössä oleva monitasoinen suojaus

      Kaspersky Security for Windows Server tukee tärkeimpien toimittajien erilaisia tallennusjärjestelmiä. Näitä toimittajia ovat esimerkiksi Hitachi, EMC2, IBM, Dell, Oracle ja NetApp. Se tukee sekä paikallista tarkistusta (kun käynnistettyä tiedostoa muokataan) ja tarvittaessa tehtävää tarkistusta (joko pyydettäessä tai ajoitettuna). NetApp-tallennustilassa on käytössä ainutlaatuinen Anti-Cryptor-toiminto. Tämä tekniikka suojaa jaettujen NAS-resurssien tiedot kiristysohjelmilta ja estää yritykset salata tallennustilan tietoja sellaisesta liitetystä isäntäkoneesta, jossa on käytössä salaushaittaohjelma.

    • Jaettujen kansioiden ja tallennustilojen suojaaminen salaushaittaohjelmilta (Anti-Cryptor)

      Kaspersky Labin tuotteet sisälsivät ensimmäisten joukossa päätepisteiden erillisen suojauksen salaavien kiristysohjelmien varalta. Palvelimiin kohdistuu harvoin suoria hyökkäyksiä. Koska salausohjelmat ovat kuitenkin nykyisin erittäin yleisiä, myös palvelimet joutuvat säännöllisesti etätoimena käynnistetyn salauksen kohteeksi, jolloin jaettuihin tiedostoihin tallennuttuja tietoja salataan. 

      Kaspersky Security for Windows Server sisältää ainutlaatuisen salausohjelman torjuntamekanismin, jolla voidaan estää jaetuissa resursseissa olevien tiedostojen salaus, kun salauksen suorittaa saman verkon toisessa koneessa oleva haitallinen prosessi. Järjestelmä valvoo jatkuvasti suojattuja jaettuja kansioita seuraamalla tallennettujen tiedostojen tilaa. Heti kun salaustoimi tunnistetaan, järjestelmä estää palvelimen käytön hyökkäyksen lähdekoneelta, mikä pysäyttää salausprosessin ja estää yritystietojen menetyksen. Tämä toiminto on saatavana Windowsin ja NetAppin tallennusjärjestelmiin.

    Joustava ja helppo hallinta

    • Järjestelmänvalvojan käyttöoikeuksien hallinta

      Valitse kunkin palvelimen järjestelmänvalvojalle sopiva käyttöoikeustaso. Tämä helpottaa osasto- ja roolikohtaisten suojausvaatimusten noudattamista.

    • Ilmoitusjärjestelmä

      Ilmoitukset voidaan lähettää järjestelmänvalvojille käyttämällä viestintäjärjestelmää tai sähköpostitse. Kaspersky Security for Windows Server on integroitu SNMP (Simple Network Management Protocol) -protokollaan, ja sitä voi käyttää SCOM (System Center Operations Manager) -ratkaisun kanssa. Vaihtoehtoisesti voit seurata toimintoja tarkistamalla Microsoft Windowsin tai Kaspersky Security Centerin tapahtumalokit.

    • UUTTA: SIEM-integrointi

      K