Protezione multilivello avanzata per laptop, workstation, file server e dispositivi mobili* con funzionalità di gestione dei sistemi su vasta scala e console di gestione unificata.

*Il set di funzionalità specifico varia a seconda della piattaforma.

• Sicurezza multilivello per desktop, server e dispositivi mobili

  Sicurezza e controllo multilivello

  Kaspersky Endpoint Security for Business Advanced combina diverse tecnologie per la protezione di tutti i dispositivi e gli ambienti dal panorama delle cyberminacce in continua evoluzione. I controlli di sicurezza, insieme ad Automatic Exploit Prevention, al Sistema di prevenzione delle intrusioni basato su host (HIPS) e ad altre tecnologie, riducono in modo significativo le possibilità di intrusione del malware. Un altro gruppo di tecnologie e processi rileva e identifica il malware sull'endpoint per bloccarlo durante l'azione, mitigandone l'impatto.

  Il meglio del machine learning e dell'ingegno umano

  L'eccezionale approccio HuMachine™ di Kaspersky Lab è alimentato da una combinazione unica di threat intelligence basata su grandi volumi di dati, machine learning ed esperienza umana per garantire rilevamento multilivello di qualità superiore, senza la complessità e i problemi legati alla gestione.

  Il potere della Cloud Intelligence

  Milioni di clienti Kaspersky in tutto il mondo forniscono a Kaspersky Security Network (KSN), in modo volontario e anonimo, dati sulle minacce dai propri dispositivi. Questo laboratorio per le minacce basato sul cloud raccoglie e archivia volumi enormi di metadati derivanti da file sospetti, consentendo di adottare decisioni rapide e accurate sulla sicurezza dei file e degli URL, senza dover analizzare i contenuti nel dettaglio, e favorendo la protezione dalle minacce sconosciute.

  Rilevamento di comportamenti sospetti

  Kaspersky Endpoint Security for Business Advanced usa il rilevamento del comportamento sia durante l'esecuzione che nella fase precedente. Il rilevamento del comportamento è supportato da Kaspersky Security Network che archivia quantità enormi di metadati derivanti da file sospetti.

  Prima del lancio del file, il rilevamento del comportamento tramite emulazione gioca un ruolo fondamentale per l'identificazione di minacce sconosciute e avanzate. Una volta lanciata un'applicazione, System Watcher monitora i file alla ricerca di segnali di attività sospette. I file dannosi vengono bloccati ed eventuali azioni interrotte automaticamente.

  Protezione dagli exploit

  Nessuna applicazione o sistema operativo può considerarsi completamente privo di vulnerabilità. Queste vulnerabilità possono essere sfruttate dal malware per penetrare nella rete, infettare workstation e server e interrompere l'operatività aziendale. L'innovativa tecnologia AEP (Automatic Exploit Prevention) di Kaspersky consente alle aziende di assicurarsi che il malware non sia in grado di sfruttare le vulnerabilità del sistema operativo o le applicazioni eseguite sulla rete. AEP monitora in modo specifico le applicazioni più frequentemente sottoposte ad attacchi, tra cui Adobe Reader, Internet Explorer, Microsoft Office, Java e molte altre ancora, per fornire un ulteriore livello di monitoraggio della sicurezza e di protezione contro minacce sconosciute.

  Blocco degli attacchi alla rete

  Si registra un aumento delle minacce mirate alle reti aziendali, tra cui scansione delle porte, attacchi DoS (Denial-of-Service) e attacchi che provocano il sovraccarico del buffer. La tecnologia Network Attack Blocker di Kaspersky rileva e monitora le attività sospette sulla rete aziendale e consente di preconfigurare la risposta dei sistemi al rilevamento di comportamenti sospetti.

• Controlli di sicurezza per la gestione di applicazioni, dispositivi e accesso a Internet

  Whitelisting dinamico per il controllo delle applicazioni

  Sul mercato esistono migliaia di nuove applicazioni e il numero è in continua crescita. Tenere traccia di quelle potenzialmente dannose e di quelle innocue è un compito difficile. L'approccio basato su whitelisting dinamico di Kaspersky consente agli amministratori di sistema di attivare un criterio di Default Deny che blocchi tutte le applicazioni, tranne quelle inserite nella whitelist. Il nostro laboratorio di whitelisting interno controlla regolarmente le applicazioni alla ricerca di problemi relativi alla sicurezza, aggiungendole al database whitelist (che contiene oltre 1,3 miliardi di file unici, a cui vengono aggiunti ogni giorno 1 milione di file). I clienti Kaspersky dispongono di accesso a questo database, che può essere utilizzato così come si presenta o adattato agli specifici requisiti aziendali. La modalità di test garantisce che non si verifichino blocchi accidentali delle applicazioni business-critical, prevenendo conseguenze non desiderate sulle funzionalità.

  Controllo delle applicazioni su server e workstation

  La tecnologia System Watcher di Kaspersky monitora il comportamento di un'applicazione al lancio sui server o sui computer dei dipendenti al fine di individuare modelli di attività nocive. I file dannosi vengono bloccati e le attività pericolose sulle workstation vengono mitigate.

  Controllo dei privilegi delle applicazioni per ridurre il rischio al minimo

  Le attività di alcune applicazioni possono essere considerate a rischio elevato, anche se le applicazioni in sé possono non essere classificate come pericolose. In molti casi, è preferibile limitare questo tipo di attività. La nostra tecnologia Application Privilege Control (Sistema di prevenzione delle intrusioni basato su host, HIPS) restringe le attività sull'endpoint, a seconda del livello di affidabilità assegnato all'applicazione e limita i diritti delle applicazioni per l'accesso a determinate risorse, tra cui sistema e file degli utenti. È inoltre possibile controllare l'accesso delle applicazioni ai dispositivi di registrazione video e audio.

  Blocco degli accessi ai dispositivi non autorizzati

  Per impedire che dispositivi non autorizzati ottengano accesso alla rete aziendale, i controlli dei dispositivi di Kaspersky consentono di configurare controlli basati sull'orario, sulla posizione geografica o sul tipo di dispositivo. Se necessario, è possibile allineare i controlli con Active Directory per la massima granularità nella gestione e nell'assegnazione dei criteri, nonché fare uso di maschere per la creazione di regole di Device Control e per il whitelisting di più dispositivi. Kaspersky Endpoint Security for Business registra inoltre tutte le operazioni di eliminazione e copia eseguite sui dispositivi USB rimovibili e gestisce i diritti degli utenti per le operazioni di lettura e scrittura dei file su CD/DVD.

  Controllo Wi-Fi flessibile

  L'uso di reti Wi-Fi pubbliche non affidabili espone i dispositivi, e quindi la rete aziendale, agli attacchi. Creando un elenco di reti sicure per i dipendenti, è possibile consentire l'accesso a reti Wi-Fi affidabili e proibire l'uso di altre reti, senza compromettere la mobilità dei lavoratori.

  Monitoraggio e controllo dell'accesso a Internet

  Dal momento che gli utenti trascorrono online una quantità di tempo sempre maggiore, anche per attività correlate al lavoro, gli strumenti Web Control di Kaspersky consentono di impostare criteri di accesso a Internet e di monitorare l'uso dello stesso. È semplice vietare, limitare, consentire e controllare le attività degli utenti su singoli siti Web o categorie di siti, come quelli di giochi, social networking o giochi d'azzardo. I controlli geografici e sull'orario possono essere allineati con Active Directory per semplificare la gestione e la definizione di criteri.

• Crittografia per la massima protezione dei dati riservati

  Crittografia avanzata e conforme

  Kaspersky Endpoint Security for Business Advanced usa l'algoritmo di crittografia AES-256 per offrire una crittografia avanzata finalizzata alla protezione delle informazioni riservate. Se vengono smarriti o rubati file o sistemi, gli utenti non autorizzati non potranno accedere ai dati crittografati. La crittografia di Kaspersky è completamente conforme allo standard FIPS 140-2.

  Crittografia integrata per una migliore gestibilità

  La crittografia dei dati è facile da configurare e può essere amministrata dalla stessa console di gestione utilizzata per controllare tutte le altre tecnologie di sicurezza degli endpoint di Kaspersky Lab in esecuzione sulla rete. Le nostre tecnologie di crittografia sono state sviluppate internamente a partire da una codebase unificata, che semplifica l'applicazione delle impostazioni di crittografia in linea con i criteri relativi a difese anti-malware, controlli per gli endpoint e altre tecnologie di sicurezza degli endpoint.

  Crittografia dell'intero disco e a livello di file

  La crittografia completa del disco (FDE) opera sui settori fisici del disco e semplifica l'esecuzione di una strategia di "crittografia completa in un'unica operazione". La crittografia a livello di file (FLE) consente di proteggere la condivisione dei dati sulla rete. Per maggiore sicurezza, quando un file è crittografato, il file originale non crittografato viene cancellato dal disco rigido.

  Crittografia dei supporti rimovibili

  La crittografia dei supporti rimovibili è in grado di eseguire la crittografia dell'intero disco e a livello di file per proteggere i dati contenuti sui dispositivi rimovibili.

  Crittografia in modalità portatile

  Per trasferire dati sensibili, è possibile configurare facilmente pacchetti di file e cartelle autoestraenti crittografati, protetti da password. Una speciale modalità portatile per la crittografia a livello di file sui supporti rimovibili consente il trasferimento sicuro dei dati, anche sui computer che non eseguono i prodotti per la sicurezza di Kaspersky.

  Supporto di Single Sign-on e smartcard/token

  Quando un utente accende il PC e immette nome utente e password, la funzionalità Single Sign-On consente all'utente l'accesso immediato ai dati crittografati presenti sul disco rigido del PC. Ciò consente di rendere i processi di crittografia e decrittografia virtualmente trasparenti all'utente, contribuendo ad aumentare efficienza e produttività. È inoltre supportata l'autenticazione a due fattori, tramite smartcard e token.

  Gestione tramite Microsoft BitLocker

  La crittografia del disco rigido su dispositivi Microsoft Windows può essere gestita tramite la tecnologia Microsoft BitLocker. La gestione con Microsoft BitLocker consente l'uso della tecnologia di crittografia incorporata nel sistema operativo per migliorare la compatibilità con l'hardware, riducendo al minimo l'impatto sull'utente.

  Supporto di Intel AES-NI e altro

  Il supporto di Intel AES-NI consente una crittografia e decrittografia dei dati più rapide per molti sistemi basati su processore Intel e su processore AMD*. La tecnologia di crittografia dell'intero disco supporta inoltre le piattaforme basate su UEFI. È inoltre disponibile il supporto per le tastiere non QWERTY.

  **Non tutti i processori supportano AES-NI.

• Ottimizzazione della sicurezza ed estensione della gestione dei sistemi IT

  Identificazione e risoluzione delle vulnerabilità

  Nessuna applicazione o sistema operativo è completamente privo di vulnerabilità, che possono essere sfruttate dal malware per penetrare nella rete, infettare workstation e server e interrompere l'operatività aziendale. Con numerose applicazioni in esecuzione sulla rete aziendale, l'identificazione delle vulnerabilità e l'aggiornamento del software manuali sono operazioni impraticabili e rischiose.

  Le funzionalità di valutazione delle vulnerabilità e gestione delle patch in Kaspersky Endpoint Security for Business Advanced automatizzano il processo di mitigazione delle vulnerabilità del software. La priorità delle vulnerabilità rilevate può essere definita automaticamente ed è possibile distribuire automaticamente patch e aggiornamenti. Ciò consente di ridurre notevolmente la possibilità che il malware sfrutti tali vulnerabilità.

  Gestione di risorse hardware e software

  Tutti i dispositivi presenti nella rete vengono rilevati e registrati automaticamente negli inventari hardware e software. Le informazioni dettagliate sull'inventario hardware relative a ciascun dispositivo e l'inventario software consentono di controllare l'utilizzo del software e di bloccare applicazioni non autorizzate. È possibile rilevare automaticamente persino i dispositivi guest che tentano di accedere alla rete e concedere a tali dispositivi privilegi di accesso, senza compromettere la sicurezza dei dati e dei sistemi aziendali.

  Ottimizzazione della distribuzione delle applicazioni

  È possibile implementare il software mediante comandi diretti o programmare l'implementazione dopo l'orario di ufficio. In alcuni casi è possibile specificare parametri aggiuntivi per personalizzare il pacchetto software installato. L'uso di connessioni remote protette a qualsiasi desktop o computer client consente di risolvere rapidamente i problemi e un meccanismo di autorizzazione impedisce l'accesso remoto non autorizzato. Tutte le attività eseguite durante una sessione di accesso remoto sono registrate per garantire la tracciabilità.

  Automazione e ottimizzazione della distribuzione del sistema operativo

  Le nostre tecnologie automatizzano e centralizzano la creazione, l'archiviazione e la clonazione di immagini del sistema protette e conservate in uno speciale inventario, da cui sono facilmente accessibili durante la distribuzione. La distribuzione delle immagini di workstation client può essere eseguita con server PXE (Preboot eXecution Environment), già utilizzati in rete, o mediante le funzionalità di Kaspersky. L'uso di segnali Wake-on-LAN consente di distribuire automaticamente le immagini dopo ore. È incluso inoltre il supporto per UEFI.

  Riduzione del traffico con la distribuzione remota

  Se è necessario distribuire software o patch a un ufficio remoto, un'unica workstation locale può svolgere il ruolo di agente di aggiornamento per l'intero ufficio, per ridurre i livelli di traffico sulla rete.

  Integrazione con i sistemi SIEM

  I sistemi SIEM (Security information and Event Management) possono giocare un ruolo di primaria importanza nell'aiutare le aziende di livello enterprise nel monitoraggio in tempo reale. Questo è il motivo per cui abbiamo previsto l'integrazione con i principali sistemi SIEM per favorire una creazione segnalazione e sicurezza di livello superiore.

• Sicurezza oltre il desktop

  Protezione di tutti gli ambienti server

  Non è raro che le aziende utilizzino per l'infrastruttura IT una varietà di piattaforme server: da server Windows, passando per server cluster Linux e FreeBSD fino ad arrivare a server terminal Microsoft e Citrix. Kaspersky protegge tutte le piattaforme, utilizzando processi di scansione ottimizzati per ridurre al minimo l'impatto sulle prestazioni dei server. Se si verifica un guasto su uno dei file server in uso, le tecnologie di sicurezza di Kaspersky si riattivano automaticamente al riavvio del file server.

  Sicurezza in mobilità garantita

  Oggi i dispositivi mobili sono utilizzati in tutte le aziende e rappresentano un potenziale punto di ingresso verso la rete aziendale. Kaspersky Endpoint Security for Business Advanced protegge i dispositivi mobili dalle ultime minacce mobili: la tecnologia anti-phishing garantisce protezione dai siti Web che tentano di rubare informazioni, mentre le funzioni anti-spam filtrano le chiamate e i messaggi non desiderati.

  La tecnologia di containerization separa i dati e le applicazioni aziendali dai dati personali dell'utente, per proteggere le informazioni dell'azienda nel caso in cui il dispositivo venisse smarrito. Le funzioni di crittografia e di protezione da remoto sono in grado di eliminare in modo sicuro il contenitore aziendale senza impatti sui dati e le impostazioni personali.

• Gestione centralizzata

  Miglioramento della gestibilità

  Gli amministratori dei sistemi, costantemente sotto pressione, investono molto tempo nella gestione e nella creazione di report, tempo che potrebbe essere invece dedicato ad altre funzioni aziendali di importanza critica. Kaspersky Endpoint Security for Business Advanced comprende Kaspersky Security Center (KSC), uno strumento di gestione centralizzata completamente integrato che offre una panoramica integrale, nonché il controllo, delle tecnologie per la sicurezza degli endpoint di Kaspersky Lab in uso presso l'azienda. KSC semplifica la gestione di dispositivi mobili, laptop, desktop, file server e macchine virtuali, consentendo al contempo di generare report, tutto da una comoda console "a schermata unica".

  Supporto di piattaforme MDM comuni per la gestione dei dispositivi mobili

  Per gestire tutti i dispositivi mobili dell'azienda, è necessaria una soluzione di sicurezza che si integri con le principali piattaforme di gestione per dispositivi mobili. Kaspersky Endpoint Security for Business Advanced supporta Microsoft® Exchange ActiveSync®, iOS MDM e Samsung KNOX™ e consente la creazione semplice di criteri per ogni piattaforma, ad esempio criteri per la crittografia obbligatoria, per l'applicazione delle password, per l'utilizzo della fotocamera e per le impostazioni APN/VPN. Android for Work offre la creazione di profili e applicazioni aziendali, nonché la gestione dei dispositivi.

  Assegnazione di responsabilità diverse ad amministratori diversi

  Il controllo dell'accesso basato sui ruoli consente di suddividere le responsabilità nell'ambito della gestione della sicurezza e della gestione dei sistemi tra più amministratori. Potrebbe essere necessario, ad esempio, che un amministratore si occupi della gestione della sicurezza e dei controlli degli endpoint, della sicurezza mobile e che un altro amministratore si occupi della crittografia dei dati e di tutte le funzioni di gestione dei sistemi. La console Kaspersky Security Center può essere facilmente personalizzata in modo che ciascun amministratore possa accedere solo agli strumenti e alle informazioni pertinenti alle responsabilità a lui assegnate.

  Elevato livello di integrazione

  Tutte le tecnologie contenute in Kaspersky Endpoint Security Advanced sono state sviluppate internamente con codice strettamente integrato, che elimina i problemi di compatibilità e agevola la scalabilità. Tecnologie di sicurezza perfettamente integrate che risultano più efficaci nel proteggere gli ambienti IT e una gestione centralizzata che consente di risparmiare tempo.