Passa al contenuto principale

KasperskyEndpoint Security for Windows

Per laptop, desktop, tablet e server

L'estesa diffusione di Windows all'interno delle aziende rende questo sistema operativo un bersaglio costante dei cybercriminali.

Le funzionalità di sicurezza integrate non si rivelano sufficienti per la protezione dell'azienda dalle cyberminacce Next Generation. Tuttavia, la sola aggiunta di più tecnologie non collegate tra loro causa complessità di gestione e riduce l'efficacia.
Kaspersky Endpoint Security for Windows è l'applicazione di sicurezza più testata e premiata al mondo ed è basata su tecnologie Next Generation in grado di proteggere tutti gli endpoint Windows e i relativi dati.

  Combina protezione multilivello Next Generation, tecnologie proattive aggiuntive (come Application Control, Web Control e Device Control), patch management, gestione delle vulnerabilità e crittografia dei dati in un unico endpoint agent EDR-ready, dotato di un ampio set di strumenti di gestione dei sistemi. Questo prodotto di punta del portfolio Kaspersky offre un'ampia serie di funzionalità ed è ricco di vantaggi:

  • Protegge le risorse aziendali più preziose: dati, reputazione e business continuity.
  • Assicura l'efficienza, data la facilità di implementazione e gestione da una singola console con criteri unificati.
  • Offre la migliore protezione possibile, comprovata da test indipendenti.
  • Si basa su una strategia di ricerca e sviluppo del prodotto future-driven, poiché tutte le tecnologie vengono sviluppate internamente per un'effettiva integrazione e innovazione.
  • Si adatta alle infrastrutture esistenti.
  • Protezione basata sul machine learning contro le minacce efficace anche senza aggiornamenti regolari

    Le nostre soluzioni complete, sottoposte a test indipendenti, si basano su una protezione multilivello Next Generation che riduce al minimo le possibilità delle minacce di raggiungere gli endpoint, identificando al tempo stesso e bloccando in modo affidabile quelle che li hanno già raggiunti.
    Numerosi componenti signatureless, quali HIPS, Kaspersky Security Network, analisi comportamentale ed Exploit Prevention, fanno sì che il prodotto sia in grado di rilevare le minacce anche senza aggiornamenti frequenti. La protezione si basa sul machine learning statico per le fasi di esecuzione preliminari e sul machine learning dinamico per le fasi successive. L'analisi comportamentale consente di monitorare in tempo reale i processi in esecuzione e di rivelarne l'eventuale natura nociva: in tal caso, una volta segnalata la specifica situazione di allarme e terminato il processo, entra in azione il remediation engine per eseguire il rollback delle modifiche.

    • Integrazione di avanzate funzionalità di prevenzione, rilevamento e risposta

      Kaspersky Endpoint Security for Windows può integrarsi con i prodotti Kaspersky Sandbox e Kaspersky EDR Optimum, per ottenere funzionalità di prevenzione, rilevamento e risposta ancor più avanzate.

      Kaspersky EDR Optimum

      Le performance di Kaspersky Endpoint Security for Business si possono ulteriormente migliorare grazie al nuovo prodotto Kaspersky EDR Optimum. Il risultato? Una piena visibilità e la possibilità di applicare l'efficace "root cause analysis" per ottenere una completa comprensione dello stato di sicurezza delle difese IT aziendali nei confronti delle minacce avanzate. Il vostro esperto di sicurezza IT disporrà quindi di informazioni particolarmente dettagliate, necessarie per condurre indagini ancor più efficaci e fornire incident response rapidi e accurati prima che si possano verificare danni; lo specialista avrà ugualmente a disposizione funzionalità di base in termini di threat hunting (scansione IoC).

      Kaspersky Sandbox

      Kaspersky Sandbox protegge automaticamente l'azienda dalle minacce avanzate progettate per eludere la protezione endpoint. Basata sulla tecnologia di emulazione dinamica delle minacce, la soluzione Kaspersky Sandbox si avvale delle best practice dei nostri migliori esperti per contrastare le minacce complesse e gli attacchi di livello APT, garantendo una risposta automatizzata su tutti gli endpoint.

    • Riduzione del costo totale di proprietà (TCO)

      Il nostro modello matematico analizza oltre 100.000 funzioni campione e utilizza 10 milioni di log per "istruire" i modelli comportamentali, in un pacchetto che sul lato client ha un peso di soli 2MB. Il nostro ampio database delle minacce, ospitato nel cloud, comprende 50 TB di dati e oltre 4 miliardi di hash, il tutto senza influire in alcun modo sulle risorse IT aziendali o sulle performance del sistema.

      Ogni tecnologia Next Generation è ideata per offrire i più rapidi tempi di reazione, il più basso tasso di falsi positivi e i più alti livelli di protezione, come verificato in test indipendenti. Questi livelli di performance ottimali utilizzano meno risorse e meno energia, riducendo il TCO.

      Con l'introduzione della nuova modalità cloud per i componenti di protezione, l'ultima versione di Kaspersky Endpoint Security for Windows:

      • Dimezza le dimensioni di installazione, per un rapido setup
      • Riduce il consumo di disco e RAM
      • Riduce il carico sulla rete
    • Protezione della navigazione in tempo reale

      Solo nel 3° quarter del 2018, sono stati rilevati oltre 250 milioni di URL univoci dannosi dalle tecnologie Kaspersky. Anche un dispositivo aziendale o un sito web attendibile può essere compromesso, rendendo non sicure le operazioni di tutti i giorni.

      Kaspersky Endpoint Security for Windows si basa su Kaspersky Security Network (KSN), la nostra rete di Threat Intelligence assistita dal cloud. Milioni di nodi distribuiti globalmente alimentano la Threat Intelligence dei nostri sistemi, garantendo risposta quasi in tempo reale anche per le minacce più recenti, quelle emergenti e quelle in evoluzione, inclusi gli attacchi di massa.

      KSN aggiunge un ulteriore livello di sicurezza all'endpoint, consentendo così di prendere decisioni rapide e precise sulla sicurezza di file o URL senza dover analizzarne i contenuti nel dettaglio. I tempi di risposta sono di soli 0,02 secondi, notevolmente più rapidi rispetto ai metodi di protezione tradizionali.

      La componente Web Threat Protection esegue la scansione del traffico HTTPS per intercettare, identificare e bloccare le minacce più recenti, comprese quelle che usano la crittografia per penetrare il sistema senza essere rilevate. L'esperienza dell'utente finale è perfetta e senza interruzioni.

    • Sostanziale riduzione dell'esposizione alle minacce di rete

      Network Threat Protection identifica e blocca gli attacchi alla rete aziendale. Tale componente è in grado di prevenire le infezioni che si diffondono attraverso un attacco buffer-overrun, quando un codice malevolo viene eseguito modificando un processo già scaricato in memoria. La nuova funzionalità Network Attack Blocker protegge dagli attacchi che sfruttano le vulnerabilità nel protocollo ARP al fine di falsificare l'indirizzo MAC di un dispositivo.

    • Blocco di ransomware, attacchi fileless e acquisizioni di account amministrativi

      I cybercriminali utilizzano strumenti e script malevoli per raccogliere le password di amministratore, con il preciso scopo di controllare da remoto gli host infetti. Si avvalgono anche di utility legittime per lanciare attacchi fileless, rendendone impossibile il blocco da parte dei tradizionali motori di protezione. L'analisi comportamentale implementata da Kaspersky protegge in modo efficace da minacce nuove e avanzate, compreso il ransomware. In effetti, tale funzionalità è in grado di rilevare e analizzare l'attività sospetta su workstation, cartelle condivise e file server: identifica le minacce in evoluzione in base al loro effettivo comportamento, anziché in funzione della loro attività simulata nella fase di prevenzione delle intrusioni. Se viene rilevato un attacco, il malware viene bloccato e il rollback automatico annulla eventuali azioni nocive già intraprese.

    • Sviluppo ed esecuzione di applicazioni open-source senza rischi

      Windows Subsystem for Linux (WSL) è un noto sottosistema che consente alle applicazioni *NIX/Linux di essere eseguite su Windows 10. Questo sottosistema è ora protetto, con la scansione di traffico, app e file WSL.

    • Protezione del software comune dagli attacchi zero-day

      La tecnologia Exploit Prevention di Kaspersky impedisce l'esecuzione del malware ed evita che sfrutti le vulnerabilità del software o del sistema operativo. Le applicazioni maggiormente prese di mira, tra cui Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® e Java, vengono monitorate, offrendo un ulteriore livello di protezione contro minacce sconosciute e zero-day.

    • Rilevamento più rapido degli attacchi e delle intrusioni

      Kaspersky Endpoint Security for Windows può integrarsi con l'Endpoint Detection and Response (EDR) Advanced, che opera come sensore su workstation e server. Questo consente l'acquisizione e l'analisi di grandi volumi di dati interni, senza alcun impatto sulla produttività dell'utente. La funzionalità di threat hunting avanzata cerca evidenze di intrusioni, come porzioni di file che corrispondono agli indicatori di compromissione (IoC).

    Gestione di ambienti IT ibridi

    Il controllo e la gestione per tutti gli endpoint da una console con una schermata unica consentono di dedicare meno tempo e risorse alla gestione della sicurezza e delle risorse IT. Oltre a permettere di definire e replicare impostazioni e parametri specifici da criteri standard.

    • Distribuzione su reti air-gapped e diverse

      Le procedure guidate uniche consentono una facile implementazione sulla rete, con o senza dominio Active Directory. È possibile distribuire e mantenere la protezione degli endpoint anche se le reti sono fisicamente disconnesse da Internet.

    • Gestione scalabile

      È sufficiente assegnare diversi gruppi di endpoint o attività di gestione ad amministratori differenti tramite il modello basato sui ruoli e personalizzare la console di gestione in modo tale che ogni amministratore possa accedere solo agli strumenti e ai dati pertinenti alle proprie responsabilità.

    • Protezione contro i tentativi di manomissione

      Kaspersky Endpoint Security for Windows protegge l'integrità della sua stessa protezione e della sicurezza del sistema, intercettando e bloccando anche eventuali tentativi di manomissione.

    • Console centrale: semplifica i task di amministrazione

      Kaspersky Security Center è una console di gestione centrale che semplifica la configurazione, l'implementazione, l'aggiornamento e la gestione della sicurezza da parte degli amministratori. Facilita inoltre l'applicazione di task, criteri e profili di criteri, così come la generazione di report. Sono disponibili tre opzioni di gestione:

      • la console MMC di Kaspersky Security Center
      • la nuova console web di Kaspersky Security Center
      • la console cloud di Kaspersky Security Center

    Crittografia e protezione di dati per ogni azienda

    Protezione dei dati con la crittografia con certificazione Common Criteria: EAL2+ e FIPS 140-2 o utilizzo della tecnologia di gestione integrata BitLocker® Microsoft® per abilitare la crittografia integrata nel sistema operativo.

    • Prevenzione delle violazioni dei dati

      Che si tratti di un laptop rubato o di un dispositivo di archiviazione smarrito, la crittografia rende inutilizzabili i dati sensibili a criminali o utenti non autorizzati. Kaspersky Endpoint Security for Windows utilizza l'algoritmo di crittografia AES (Advanced Encryption Standard) a 256 bit e supporta Intel® AES-NI per la crittografia rapida.

    • Protezione dei dati inattivi

      La crittografia completa del disco (FDE) viene eseguita sul disco rigido fisico, semplificando l'esecuzione di una strategia di "crittografia completa in un'unica operazione" senza affidarsi agli utenti finali per decidere su quali elementi eseguire la crittografia. La crittografia completa del disco consente l'autenticazione pre-avvio e garantisce un ambiente sicuro e a prova di manomissione esterno al sistema operativo, come livello di autenticazione attendibile.

    • Condivisione dei dati e backup sicuri

      La crittografia a livello di file di Kaspersky Lab consente la crittografia dei dati in cartelle e file specifici su qualsiasi unità. Ciò consente agli amministratori di sistema di eseguire la crittografare dei file automaticamente, in base ad attributi come posizione e tipo di file, e questa crittografia può essere applicata per le informazioni create in qualsiasi applicazione. Inoltre, gli utenti possono facilmente creare pacchetti crittografati e autoestraenti per garantire la protezione dei dati durante l'archiviazione in backup o la condivisione tramite dispositivi rimovibili, e-mail, rete o Web.

    • Gestione centralizzata e scelta a livello centrale

      È buona norma applicare lo stesso criterio utilizzato per le impostazioni di crittografia anche all'anti-malware, al Device Control e a tutte le altre impostazioni di endpoint security. Ciò permette un approccio di best practice basato su criteri coerenti e integrati: ad esempio, oltre a consentire la connessione di dispositivi USB approvati a un laptop, l'IT può applicare criteri di crittografia al dispositivo. Tutto attraverso la stessa console singola utilizzata per gestire Kaspersky Endpoint Security.

      In caso di perdita della password o danni all'unità, i dati possono ancora essere recuperati e può esserne eseguita la decrittografia utilizzando una speciale procedura di ripristino di emergenza gestita centralmente. La tecnologia di gestione integrata BitLocker® Microsoft® abilita la crittografia integrata nel sistema operativo, consentendo di decidere quale tecnologia utilizzare e controllare tramite la console singola.

    • Eliminazione dei dati da remoto, per ragioni di sicurezza e compliance

      Kaspersky Endpoint Security for Windows 11.2 ora consente di eliminare file e cartelle da remoto. Si possono configurare in anticipo task specifici

      e intraprendere determinate azioni in base a un programma o per timeout, anche quando non è presente la connessione alla rete. Ciò si rivela particolarmente utile nelle seguenti situazioni:

      • In caso di smarrimento del dispositivo
      • Se per i dipendenti dell'azienda, o per quelli BYOD, interviene la necessità di rimuovere dati aziendali utilizzando i propri PC in relazione a task inerenti all'attività lavorativa
      • Compliance.

    Controlli su cloud per il perfezionamento dei criteri e la prevenzione delle violazioni

    Il modulo Host Intrusion Prevention e l'impiego di strumenti quali Application Control, Device Control e Web Control consentono di ridurre la superficie di attacco, salvaguardando gli utenti e preservandone la produttività. Kaspersky dispone di un proprio laboratorio dedicato di allowlisting dinamico, che gestisce un database costantemente monitorato e aggiornato di oltre 2,5 miliardi di programmi affidabili. Questo database si sincronizza automaticamente con gli endpoint per semplificare il lavoro di routine per gli amministratori.

    Per facilità di gestione, i potenti controlli degli endpoint sono gestiti dalla stessa console, strettamente integrata con Active Directory e la protezione anti-malware Next Generation. Ciò permette di definire criteri di copertura con estrema semplicità e velocità.

    • Controllo dell'utilizzo inappropriato delle risorse

      Prevenzione dell'uso dei torrent e di una potenziale violazione dei dati con Web Control. Una nuova categoria di Web Control, "Criptovalute e mining", aiuta gli amministratori a bloccare con un semplice clic diversi siti web di mining di criptovalute su risorse aziendali. Gli amministratori possono monitorare, filtrare e controllare a quali categorie di siti web i dipendenti possono accedere, direttamente a livello endpoint. Tali categorie vengono aggiornate con centinaia di nuove risorse ogni mese. Una volta che le categorie sono sincronizzate con l'endpoint, i criteri vengono applicati anche quando l'utente non si trova sulla rete aziendale. I criteri flessibili consentono la navigazione solo in determinati momenti della giornata, mentre l'integrazione con Active Directory permette di applicare criteri in tutta l'azienda in modo rapido e semplice.

    • Riduzione dell'esposizione agli attacchi

      Basato su allowlisting dinamico, il controllo delle applicazioni riduce in maniera significativa l'esposizione agli attacchi zero-day, fornendo il controllo totale sul software, incluse versioni specifiche, di cui è consentita l'esecuzione. Ciò include scenari Shadow IT in cui, ad esempio, i dipendenti installino giochi o software non aziendali su un dispositivo, mettendo a rischio la rete aziendale e allo stesso tempo compromettendo la propria produzione. LLe applicazioni in denylist sono bloccate, mentre le applicazioni approvate e attendibili dal database di allowlisting dinamico continuano a essere eseguite regolarmente.

    • Automazione dell'hardening personalizzato per ciascun PC

      Adaptive Anomaly Control aiuta ad applicare automaticamente il livello di sicurezza più efficace per ciascun ruolo nell'organizzazione. Dopo aver monitorato azioni specifiche e aver raccolto informazioni sul comportamento di utenti e applicazioni, identifica e apprende modelli comportamentali distintivi, a livello di utente individuale. Se un'applicazione mostra quindi un comportamento anomalo rispetto a questo pattern, viene bloccata. Tutto questo senza interrompere mai l'operatività degli utenti finali.

    • Regolazione dell'accesso ai dati sensibili e dispositivi di registrazione

      Alcune attività delle applicazioni possono essere considerate a rischio elevato, anche se le applicazioni in sé non sono classificate come pericolose. È quindi necessario controllare tali attività.

      La nostra soluzione consente di limitare i privilegi delle applicazioni in base ai livelli di affidabilità assegnati, limitando l'accesso a risorse come i dati sensibili. Lavorando con il reputation database locale e cloud (KSN), il modulo Host Intrusion Prevention (HIPS) controlla le applicazioni e l'accesso a risorse di sistema critiche, dispositivi di registrazione audio e video.

      L'enorme quantità di impostazioni e restrizioni HIPS predefinite di Kaspersky per le diverse applicazioni alleggerisce notevolmente il carico dell'amministratore, consentendo al contempo il controllo completo su specifiche impostazioni individuali.

    • Blocco delle minacce associate al Wi-Fi pubblico o a dispositivi USB

      Per evitare che gli utenti si connettano a reti Wi-Fi pubbliche potenzialmente insicure, è possibile generare un elenco di reti attendibili in base al nome, al tipo di crittografia/autenticazione e impedire la creazione di un collegamento di rete bloccando una seconda connessione di rete attiva.

      La disattivazione di una porta USB non risolve necessariamente il problema del dispositivo rimovibile, poiché può influire sulla produttività degli altri utenti, ad esempio rendere impossibile la connessione di un modem 4G. Il componente Device Control di Kaspersky risolve questo problema consentendo un livello di controllo più granulare alla connessione di rete e al livello del tipo di dispositivo. L'integrazione con le tecnologie di crittografia di Kaspersky consente di applicare criteri di crittografia a tipi di unità specifici, nonché:

      • Creare regole per dispositivi consentiti
      • Impostare autorizzazioni di lettura e scrittura per i dispositivi
      • Registrare le operazione di eliminazione/copia
      • Allineare i servizi di Device Control agli utenti di Active Directory

    MODALITÀ DI ACQUISTO

    Kaspersky Endpoint Security for Windows è incluso in:

Incluso in: