La quantità di dati da proteggere e di dispositivi e sistemi IT da gestire aumenta al passo della crescita dell'azienda. Sono pertanto necessari strumenti adeguati per identificare e rimuovere le vulnerabilità, bloccare le minacce in corso e ottimizzare le attività di gestione dei sistemi. Kaspersky Endpoint Security for Business Advanced combina sicurezza ed efficienza IT per offrire protezione dei dati flessibile e proattiva, nonché una cybersecurity agile per aziende di tutte le dimensioni.
- Soluzione flessibile e semplice da usare, che si adatta alle esigenze specifiche, indipendentemente dalle dimensioni dell'azienda o dalla piattaforma in uso.
- Protezione multilivello, alimentata da una combinazione unica di threat intelligence basata su grandi volumi di dati, apprendimento automatico ed esperienza umana.
- Gestione granulare della sicurezza che semplifica l'amministrazione e il controllo di tutte le problematiche relative alla sicurezza, senza necessità di soluzioni aggiuntive per l'integrazione e la gestione.
- Crittografia avanzata per la protezione dei dati sensibili, rispondente ai requisiti di conformità.
- Ampio set di strumenti di gestione dei client che migliora l'efficienza di gestione dei sistemi IT.
- La migliore protezione possibile per clienti, comprovata da test indipendenti. Kaspersky Lab è la sicurezza più testata e più premiata al mondo che vanta i migliori tassi di rilevamento del settore.
-
Gli ambienti IT aziendali sono oggi più complessi che mai e i cybercriminali utilizzano metodi di attacco sempre più sofisticati. Kaspersky Endpoint Security for Business Advanced offre protezione avanzata dalle minacce, supportata da una gamma completa di funzioni di sicurezza per una protezione multilivello. Scansione delle vulnerabilità e gestione delle patch, controlli di sicurezza e protezione dei dati riducono al minimo le possibilità di attacco e garantiscono che le informazioni aziendali sensibili siano protette.
-
Protezione da qualsiasi tipo di cyberminaccia per l'azienda
Kaspersky Endpoint Security for Business Advanced offre protezione multilivello contro minacce note, sconosciute e avanzate, alimentata da una combinazione unica di threat intelligence basata su grandi volumi di dati, apprendimento automatico ed esperienza umana che garantisce livelli di protezione superiori. I potenti strumenti di controllo consentono di gestire la modalità di esecuzione delle applicazioni, bloccare l'uso di dispositivi rimovibili non autorizzati e implementare criteri di accesso a Internet.
-
Protezione dalla perdita di informazioni aziendali sensibili
La perdita di un laptop o di un dispositivo mobile può avere come risultato l'appropriazione di dati riservati da parte di persone non autorizzate. La funzionalità di crittografia di Kaspersky consente di applicare la crittografia a file, cartelle, dischi e dispositivi rimovibili. La crittografia dei dati è facile da configurare e può essere amministrata dalla stessa console di gestione utilizzata per controllare tutte le altre tecnologie di sicurezza di Kaspersky Lab in esecuzione sulla rete.
-
Miglioramento dell'efficienza aziendale tramite la protezione degli endpoint dei dispositivi mobili
Kaspersky Endpoint Security for Business Advanced consente alla forza lavoro in mobilità di eseguire le attività in massima sicurezza. Le rigorose tecnologie di sicurezza mobile consentono di proteggere le più diffuse piattaforme mobili da malware, phishing, spam e altro. Inoltre, grazie all'abilitazione di diverse funzioni MDM (Mobile Device Management) e MAM (Mobile Application Management) mediante una singola interfaccia, Kaspersky Endpoint Security for Business Advanced consente di risparmiare tempo e semplifica l'applicazione di criteri di sicurezza mobile unificati.
-
Miglioramento dell'efficienza della gestione dei sistemi IT
Per gli attuali e complessi ambienti IT aziendali, l'elevato volume delle fondamentali attività quotidiane di gestione dei sistemi può essere schiacciante. Gli strumenti di gestione dei client offerti da Kaspersky automatizzano un'ampia gamma di attività di amministrazione e di protezione per consentire la riduzione della complessità di gestione IT. Le aziende ottengono un livello superiore di visibilità sulla rete IT e sono in grado di controllare un numero maggiore di funzioni di sicurezza e amministrazione mediante una singola console di gestione integrata dei sistemi e della sicurezza.
-
Ottimizzazione della gestione della sicurezza
La gestione della sicurezza per un numero di dispositivi in continuo aumento all'interno di un'azienda può risultare un'attività lunga. Grazie a Kaspersky Security Center, la console di gestione integrata che offre il controllo centralizzato su tutte le tecnologie di sicurezza, Kaspersky Endpoint Security for Business Advanced consente di ridurre la complessità di gestione.
Alle aziende di dimensioni più piccole, Kaspersky offre una gamma di criteri preconfigurati per implementare la sicurezza su tutta la rete e iniziare a sfruttare la protezione. Kaspersky fornisce un'ampia varietà di opzioni che consentono di adattare la soluzione alle specifiche esigenze di protezione per le situazioni che richiedono maggiore flessibilità.
L'integrazione con i prodotti SIEM (Security Information and Event Management), come HP ArcSight e IBM QRadar, garantisce alle aziende di livello enterprise il monitoraggio dei dati in tempo reale di cui hanno bisogno.
-
Aggiunta di ulteriori tecnologie di sicurezza in base alle esigenze
La nostra gamma di soluzioni Targeted Security consente di aggiungere ulteriori tecnologie di protezione e gestione quando necessario, tra cui:
-
-
Protezione multilivello avanzata per laptop, workstation, file server e dispositivi mobili* con funzionalità di gestione dei sistemi su vasta scala e console di gestione unificata.
*Il set di funzionalità specifico varia a seconda della piattaforma.
-
Sicurezza multilivello per desktop, server e dispositivi mobili
Sicurezza e controllo multilivello
Kaspersky Endpoint Security for Business Advanced combina diverse tecnologie per la protezione di tutti i dispositivi e gli ambienti dal panorama delle cyberminacce in continua evoluzione. I controlli di sicurezza, insieme ad Automatic Exploit Prevention, al Sistema di prevenzione delle intrusioni basato su host (HIPS) e ad altre tecnologie, riducono in modo significativo le possibilità di intrusione del malware. Un altro gruppo di tecnologie e processi rileva e identifica il malware sull'endpoint per bloccarlo durante l'azione, mitigandone l'impatto.
Il meglio del machine learning e dell'ingegno umano
L'eccezionale approccio HuMachine™ di Kaspersky Lab è alimentato da una combinazione unica di threat intelligence basata su grandi volumi di dati, machine learning ed esperienza umana per garantire rilevamento multilivello di qualità superiore, senza la complessità e i problemi legati alla gestione.
Il potere della Cloud Intelligence
Milioni di clienti Kaspersky in tutto il mondo forniscono a Kaspersky Security Network (KSN), in modo volontario e anonimo, dati sulle minacce dai propri dispositivi. Questo laboratorio per le minacce basato sul cloud raccoglie e archivia volumi enormi di metadati derivanti da file sospetti, consentendo di adottare decisioni rapide e accurate sulla sicurezza dei file e degli URL, senza dover analizzare i contenuti nel dettaglio, e favorendo la protezione dalle minacce sconosciute.
Rilevamento di comportamenti sospetti
Kaspersky Endpoint Security for Business Advanced usa il rilevamento del comportamento sia durante l'esecuzione che nella fase precedente. Il rilevamento del comportamento è supportato da Kaspersky Security Network che archivia quantità enormi di metadati derivanti da file sospetti.
Prima del lancio del file, il rilevamento del comportamento tramite emulazione gioca un ruolo fondamentale per l'identificazione di minacce sconosciute e avanzate. Una volta lanciata un'applicazione, System Watcher monitora i file alla ricerca di segnali di attività sospette. I file dannosi vengono bloccati ed eventuali azioni interrotte automaticamente.
Protezione dagli exploit
Nessuna applicazione o sistema operativo può considerarsi completamente privo di vulnerabilità. Queste vulnerabilità possono essere sfruttate dal malware per penetrare nella rete, infettare workstation e server e interrompere l'operatività aziendale. L'innovativa tecnologia AEP (Automatic Exploit Prevention) di Kaspersky consente alle aziende di assicurarsi che il malware non sia in grado di sfruttare le vulnerabilità del sistema operativo o le applicazioni eseguite sulla rete. AEP monitora in modo specifico le applicazioni più frequentemente sottoposte ad attacchi, tra cui Adobe Reader, Internet Explorer, Microsoft Office, Java e molte altre ancora, per fornire un ulteriore livello di monitoraggio della sicurezza e di protezione contro minacce sconosciute.
Blocco degli attacchi alla rete
Si registra un aumento delle minacce mirate alle reti aziendali, tra cui scansione delle porte, attacchi DoS (Denial-of-Service) e attacchi che provocano il sovraccarico del buffer. La tecnologia Network Attack Blocker di Kaspersky rileva e monitora le attività sospette sulla rete aziendale e consente di preconfigurare la risposta dei sistemi al rilevamento di comportamenti sospetti.
-
Controlli di sicurezza per la gestione di applicazioni, dispositivi e accesso a Internet
Whitelisting dinamico per il controllo delle applicazioni
Sul mercato esistono migliaia di nuove applicazioni e il numero è in continua crescita. Tenere traccia di quelle potenzialmente dannose e di quelle innocue è un compito difficile. L'approccio basato su whitelisting dinamico di Kaspersky consente agli amministratori di sistema di attivare un criterio di Default Deny che blocchi tutte le applicazioni, tranne quelle inserite nella whitelist. Il nostro laboratorio di whitelisting interno controlla regolarmente le applicazioni alla ricerca di problemi relativi alla sicurezza, aggiungendole al database whitelist (che contiene oltre 1,3 miliardi di file unici, a cui vengono aggiunti ogni giorno 1 milione di file). I clienti Kaspersky dispongono di accesso a questo database, che può essere utilizzato così come si presenta o adattato agli specifici requisiti aziendali. La modalità di test garantisce che non si verifichino blocchi accidentali delle applicazioni business-critical, prevenendo conseguenze non desiderate sulle funzionalità.
Controllo delle applicazioni su server e workstation
La tecnologia System Watcher di Kaspersky monitora il comportamento di un'applicazione al lancio sui server o sui computer dei dipendenti al fine di individuare modelli di attività nocive. I file dannosi vengono bloccati e le attività pericolose sulle workstation vengono mitigate.
Controllo dei privilegi delle applicazioni per ridurre il rischio al minimo
Le attività di alcune applicazioni possono essere considerate a rischio elevato, anche se le applicazioni in sé possono non essere classificate come pericolose. In molti casi, è preferibile limitare questo tipo di attività. La nostra tecnologia Application Privilege Control (Sistema di prevenzione delle intrusioni basato su host, HIPS) restringe le attività sull'endpoint, a seconda del livello di affidabilità assegnato all'applicazione e limita i diritti delle applicazioni per l'accesso a determinate risorse, tra cui sistema e file degli utenti. È inoltre possibile controllare l'accesso delle applicazioni ai dispositivi di registrazione video e audio.
Blocco degli accessi ai dispositivi non autorizzati
Per impedire che dispositivi non autorizzati ottengano accesso alla rete aziendale, i controlli dei dispositivi di Kaspersky consentono di configurare controlli basati sull'orario, sulla posizione geografica o sul tipo di dispositivo. Se necessario, è possibile allineare i controlli con Active Directory per la massima granularità nella gestione e nell'assegnazione dei criteri, nonché fare uso di maschere per la creazione di regole di Device Control e per il whitelisting di più dispositivi. Kaspersky Endpoint Security for Business registra inoltre tutte le operazioni di eliminazione e copia eseguite sui dispositivi USB rimovibili e gestisce i diritti degli utenti per le operazioni di lettura e scrittura dei file su CD/DVD.
Controllo Wi-Fi flessibile
L'uso di reti Wi-Fi pubbliche non affidabili espone i dispositivi, e quindi la rete aziendale, agli attacchi. Creando un elenco di reti sicure per i dipendenti, è possibile consentire l'accesso a reti Wi-Fi affidabili e proibire l'uso di altre reti, senza compromettere la mobilità dei lavoratori.
Monitoraggio e controllo dell'accesso a Internet
Dal momento che gli utenti trascorrono online una quantità di tempo sempre maggiore, anche per attività correlate al lavoro, gli strumenti Web Control di Kaspersky consentono di impostare criteri di accesso a Internet e di monitorare l'uso dello stesso. È semplice vietare, limitare, consentire e controllare le attività degli utenti su singoli siti Web o categorie di siti, come quelli di giochi, social networking o giochi d'azzardo. I controlli geografici e sull'orario possono essere allineati con Active Directory per semplificare la gestione e la definizione di criteri.
-
Crittografia per la massima protezione dei dati riservati
Crittografia avanzata e conforme
Kaspersky Endpoint Security for Business Advanced usa l'algoritmo di crittografia AES-256 per offrire una crittografia avanzata finalizzata alla protezione delle informazioni riservate. Se vengono smarriti o rubati file o sistemi, gli utenti non autorizzati non potranno accedere ai dati crittografati. La crittografia di Kaspersky è completamente conforme allo standard FIPS 140-2.
Crittografia integrata per una migliore gestibilità
La crittografia dei dati è facile da configurare e può essere amministrata dalla stessa console di gestione utilizzata per controllare tutte le altre tecnologie di sicurezza degli endpoint di Kaspersky Lab in esecuzione sulla rete. Le nostre tecnologie di crittografia sono state sviluppate internamente a partire da una codebase unificata, che semplifica l'applicazione delle impostazioni di crittografia in linea con i criteri relativi a difese anti-malware, controlli per gli endpoint e altre tecnologie di sicurezza degli endpoint.
Crittografia dell'intero disco e a livello di file
La crittografia completa del disco (FDE) opera sui settori fisici del disco e semplifica l'esecuzione di una strategia di "crittografia completa in un'unica operazione". La crittografia a livello di file (FLE) consente di proteggere la condivisione dei dati sulla rete. Per maggiore sicurezza, quando un file è crittografato, il file originale non crittografato viene cancellato dal disco rigido.
Crittografia dei supporti rimovibili
La crittografia dei supporti rimovibili è in grado di eseguire la crittografia dell'intero disco e a livello di file per proteggere i dati contenuti sui dispositivi rimovibili.
Crittografia in modalità portatile
Per trasferire dati sensibili, è possibile configurare facilmente pacchetti di file e cartelle autoestraenti crittografati, protetti da password. Una speciale modalità portatile per la crittografia a livello di file sui supporti rimovibili consente il trasferimento sicuro dei dati, anche sui computer che non eseguono i prodotti per la sicurezza di Kaspersky.
Supporto di Single Sign-on e smartcard/token
Quando un utente accende il PC e immette nome utente e password, la funzionalità Single Sign-On consente all'utente l'accesso immediato ai dati crittografati presenti sul disco rigido del PC. Ciò consente di rendere i processi di crittografia e decrittografia virtualmente trasparenti all'utente, contribuendo ad aumentare efficienza e produttività. È inoltre supportata l'autenticazione a due fattori, tramite smartcard e token.
Gestione tramite Microsoft BitLocker
La crittografia del disco rigido su dispositivi Microsoft Windows può essere gestita tramite la tecnologia Microsoft BitLocker. La gestione con Microsoft BitLocker consente l'uso della tecnologia di crittografia incorporata nel sistema operativo per migliorare la compatibilità con l'hardware, riducendo al minimo l'impatto sull'utente.
Supporto di Intel AES-NI e altro
Il supporto di Intel AES-NI consente una crittografia e decrittografia dei dati più rapide per molti sistemi basati su processore Intel e su processore AMD*. La tecnologia di crittografia dell'intero disco supporta inoltre le piattaforme basate su UEFI. È inoltre disponibile il supporto per le tastiere non QWERTY.
**Non tutti i processori supportano AES-NI.
-
Ottimizzazione della sicurezza ed estensione della gestione dei sistemi IT
Identificazione e risoluzione delle vulnerabilità
Nessuna applicazione o sistema operativo è completamente privo di vulnerabilità, che possono essere sfruttate dal malware per penetrare nella rete, infettare workstation e server e interrompere l'operatività aziendale. Con numerose applicazioni in esecuzione sulla rete aziendale, l'identificazione delle vulnerabilità e l'aggiornamento del software manuali sono operazioni impraticabili e rischiose.
Le funzionalità di valutazione delle vulnerabilità e gestione delle patch in Kaspersky Endpoint Security for Business Advanced automatizzano il processo di mitigazione delle vulnerabilità del software. La priorità delle vulnerabilità rilevate può essere definita automaticamente ed è possibile distribuire automaticamente patch e aggiornamenti. Ciò consente di ridurre notevolmente la possibilità che il malware sfrutti tali vulnerabilità.
Gestione di risorse hardware e software
Tutti i dispositivi presenti nella rete vengono rilevati e registrati automaticamente negli inventari hardware e software. Le informazioni dettagliate sull'inventario hardware relative a ciascun dispositivo e l'inventario software consentono di controllare l'utilizzo del software e di bloccare applicazioni non autorizzate. È possibile rilevare automaticamente persino i dispositivi guest che tentano di accedere alla rete e concedere a tali dispositivi privilegi di accesso, senza compromettere la sicurezza dei dati e dei sistemi aziendali.
Ottimizzazione della distribuzione delle applicazioni
È possibile implementare il software mediante comandi diretti o programmare l'implementazione dopo l'orario di ufficio. In alcuni casi è possibile specificare parametri aggiuntivi per personalizzare il pacchetto software installato. L'uso di connessioni remote protette a qualsiasi desktop o computer client consente di risolvere rapidamente i problemi e un meccanismo di autorizzazione impedisce l'accesso remoto non autorizzato. Tutte le attività eseguite durante una sessione di accesso remoto sono registrate per garantire la tracciabilità.
Automazione e ottimizzazione della distribuzione del sistema operativo
Le nostre tecnologie automatizzano e centralizzano la creazione, l'archiviazione e la clonazione di immagini del sistema protette e conservate in uno speciale inventario, da cui sono facilmente accessibili durante la distribuzione. La distribuzione delle immagini di workstation client può essere eseguita con server PXE (Preboot eXecution Environment), già utilizzati in rete, o mediante le funzionalità di Kaspersky. L'uso di segnali Wake-on-LAN consente di distribuire automaticamente le immagini dopo ore. È incluso inoltre il supporto per UEFI.
Riduzione del traffico con la distribuzione remota
Se è necessario distribuire software o patch a un ufficio remoto, un'unica workstation locale può svolgere il ruolo di agente di aggiornamento per l'intero ufficio, per ridurre i livelli di traffico sulla rete.
Integrazione con i sistemi SIEM
I sistemi SIEM (Security information and Event Management) possono giocare un ruolo di primaria importanza nell'aiutare le aziende di livello enterprise nel monitoraggio in tempo reale. Questo è il motivo per cui abbiamo previsto l'integrazione con i principali sistemi SIEM per favorire una creazione segnalazione e sicurezza di livello superiore.
-
Sicurezza oltre il desktop
Protezione di tutti gli ambienti server
Non è raro che le aziende utilizzino per l'infrastruttura IT una varietà di piattaforme server: da server Windows, passando per server cluster Linux e FreeBSD fino ad arrivare a server terminal Microsoft e Citrix. Kaspersky protegge tutte le piattaforme, utilizzando processi di scansione ottimizzati per ridurre al minimo l'impatto sulle prestazioni dei server. Se si verifica un guasto su uno dei file server in uso, le tecnologie di sicurezza di Kaspersky si riattivano automaticamente al riavvio del file server.
Sicurezza in mobilità garantita
Oggi i dispositivi mobili sono utilizzati in tutte le aziende e rappresentano un potenziale punto di ingresso verso la rete aziendale. Kaspersky Endpoint Security for Business Advanced protegge i dispositivi mobili dalle ultime minacce mobili: la tecnologia anti-phishing garantisce protezione dai siti Web che tentano di rubare informazioni, mentre le funzioni anti-spam filtrano le chiamate e i messaggi non desiderati.
La tecnologia di containerization separa i dati e le applicazioni aziendali dai dati personali dell'utente, per proteggere le informazioni dell'azienda nel caso in cui il dispositivo venisse smarrito. Le funzioni di crittografia e di protezione da remoto sono in grado di eliminare in modo sicuro il contenitore aziendale senza impatti sui dati e le impostazioni personali.
-
Gestione centralizzata
Miglioramento della gestibilità
Gli amministratori dei sistemi, costantemente sotto pressione, investono molto tempo nella gestione e nella creazione di report, tempo che potrebbe essere invece dedicato ad altre funzioni aziendali di importanza critica. Kaspersky Endpoint Security for Business Advanced comprende Kaspersky Security Center (KSC), uno strumento di gestione centralizzata completamente integrato che offre una panoramica integrale, nonché il controllo, delle tecnologie per la sicurezza degli endpoint di Kaspersky Lab in uso presso l'azienda. KSC semplifica la gestione di dispositivi mobili, laptop, desktop, file server e macchine virtuali, consentendo al contempo di generare report, tutto da una comoda console "a schermata unica".
Supporto di piattaforme MDM comuni per la gestione dei dispositivi mobili
Per gestire tutti i dispositivi mobili dell'azienda, è necessaria una soluzione di sicurezza che si integri con le principali piattaforme di gestione per dispositivi mobili. Kaspersky Endpoint Security for Business Advanced supporta Microsoft® Exchange ActiveSync®, iOS MDM e Samsung KNOX™ e consente la creazione semplice di criteri per ogni piattaforma, ad esempio criteri per la crittografia obbligatoria, per l'applicazione delle password, per l'utilizzo della fotocamera e per le impostazioni APN/VPN. Android for Work offre la creazione di profili e applicazioni aziendali, nonché la gestione dei dispositivi.
Assegnazione di responsabilità diverse ad amministratori diversi
Il controllo dell'accesso basato sui ruoli consente di suddividere le responsabilità nell'ambito della gestione della sicurezza e della gestione dei sistemi tra più amministratori. Potrebbe essere necessario, ad esempio, che un amministratore si occupi della gestione della sicurezza e dei controlli degli endpoint, della sicurezza mobile e che un altro amministratore si occupi della crittografia dei dati e di tutte le funzioni di gestione dei sistemi. La console Kaspersky Security Center può essere facilmente personalizzata in modo che ciascun amministratore possa accedere solo agli strumenti e alle informazioni pertinenti alle responsabilità a lui assegnate.
Elevato livello di integrazione
Tutte le tecnologie contenute in Kaspersky Endpoint Security Advanced sono state sviluppate internamente con codice strettamente integrato, che elimina i problemi di compatibilità e agevola la scalabilità. Tecnologie di sicurezza perfettamente integrate che risultano più efficaci nel proteggere gli ambienti IT e una gestione centralizzata che consente di risparmiare tempo.
-
-
APPLICAZIONI INCLUSE
- Kaspersky Endpoint Security for Windows
- Kaspersky Endpoint Security for Linux
- Kaspersky Endpoint Security for Mac
- Kaspersky Security for Windows Server
- Kaspersky Security for Mobile
- Kaspersky Security Center
In Kaspersky Endpoint Security for Business | Advanced sono incluse tutte le applicazioni sopra riportate.
