Kaspersky Endpoint Security for Windows (per File Server)

Kaspersky Endpoint Security for Windows combina protezione multilivello, crittografia, efficaci strumenti di controllo e gestione centralizzata, per offrire prestazioni ottimizzate e protezione efficace contro tutti i tipi di cyberminacce, con un'interruzione minima del flusso di lavoro.


Gli analisti di Kaspersky scoprono ogni giorno oltre 300.000 diversi malware: si registra un aumento di attacchi mirati e campagne malware, sfruttamento delle vulnerabilità in sistemi operativi e applicazioni, attacchi ransomware e di phishing. Grazie alla combinazione di tecnologie di sicurezza leader del settore, controlli degli endpoint e crittografia dei dati in una soluzione integrata, Kaspersky Endpoint Security for Windows protegge l'azienda da malware di massa noti e minacce avanzate. Il nostro eccezionale approccio HuMachine™, alimentato da una combinazione unica di threat intelligence basata su grandi volumi di dati, machine learning ed esperienza umana, protegge gli endpoint, i dispositivi e i server aziendali basati su Windows, con un'interruzione minima di utenti e sistemi IT.

Applicazione ricca di funzioni e inclusa in Kaspersky Endpoint Security for Business, Kaspersky Endpoint Security for Windows:

  • Protegge le risorse aziendali più preziose: dati e continuità dei processi.
  • Offre comodità per l'utente finale: sicurezza affidabile e dalle prestazioni ottimizzate con impatto minimo sulle risorse.
  • Garantisce efficienza aziendale: implementazione e gestione semplici dalla stessa console, come altri componenti della sicurezza di Kaspersky Endpoint Security for Business.
  • Sicurezza multilivello: massima efficienza per gli utenti

    Kaspersky Endpoint Security for Windows offre protezione multilivello da qualsiasi tipo di minaccia che le aziende affrontano. Le nostre soluzioni per la sicurezza proattiva riducono al minimo le possibilità che le minacce raggiungano gli endpoint, individuando in modo affidabile e bloccando quelle che ci riescono. La threat intelligence basata su cloud consente una risposta rapida alle minacce emergenti riducendo al minimo il numero dei falsi positivi e garantendo che il flusso di lavoro non venga interrotto.

    • Tecnologie di prossima generazione

      L'eccezionale approccio HuMachine™ di Kaspersky Lab è alimentato da una combinazione unica di threat intelligence basata su grandi volumi di dati, machine learning ed esperienza umana. La cooperazione tra questi tre fattori massimizza l'efficienza di ogni singolo elemento per livelli di protezione superiori.

    • Il potere della threat intelligence assistita dal cloud

      Milioni di clienti Kaspersky in tutto il mondo forniscono a Kaspersky Security Network (KSN), in modo volontario e anonimo, dati sulle minacce dai propri dispositivi. Questo laboratorio per le minacce basato sul cloud raccoglie e archivia volumi enormi di metadati sul malware, consentendo di adottare decisioni rapide e accurate sulla sicurezza dei file e degli URL, senza dover analizzare i contenuti nel dettaglio, e favorendo la protezione immediata dalle minacce più recenti.

    • Rilevamento di attività sospette*

      Rilevando e analizzando le attività sospette sulle workstation, la nostra tecnologia System Watcher offre protezione dalle nuove minacce, tra cui il ransomware. In caso di attacco malware, questo viene bloccato e qualsiasi attività da esso intrapresa automaticamente interrotta.

      * disponibile solo per workstation

    • Protezione dagli exploit*

      Insieme al monitoraggio delle vulnerabilità, l'innovativa tecnologia AEP (Automatic Exploit Prevention) di Kaspersky Lab consente alle aziende di assicurarsi che il malware non sia in grado di sfruttare le vulnerabilità di sistemi operativi e applicazioni in esecuzione sulla rete. AEP monitora in modo specifico le applicazioni più frequentemente sottoposte ad attacchi, tra cui Adobe Reader, Internet Explorer, Microsoft Office, Java e molte altre ancora, per fornire un ulteriore livello di monitoraggio della sicurezza e di protezione contro minacce sconosciute.

      * disponibile solo per workstation

    • Protezione della rete aziendale

      Si registra un aumento delle minacce mirate alle reti aziendali, tra cui scansione delle porte, attacchi DoS (Denial-of-Service) e attacchi che provocano il sovraccarico del buffer. La tecnologia Network Attack Blocker inclusa in Kaspersky Endpoint Security for Windows monitora e rileva le attività del malware sulla rete aziendale e consente di scegliere se bloccarle o meno.

    Strumenti di controllo flessibili per migliorare la sicurezza e aumentare la produttività

    I controlli integrati di applicazioni, Web e dispositivi per le workstation consentono di gestire le applicazioni nella rete aziendale, controllare l'utilizzo del Web e ridurre al minimo i rischi di intrusione malware e perdita di dati. Il set di funzionalità offerte dagli strumenti di controllo comprende il controllo dell'avvio delle applicazioni per i file server basati su Windows.

    • Whitelisting e blacklisting per il controllo delle applicazioni

      Sul mercato esistono migliaia di nuove applicazioni e il numero è in continua crescita. Tenere traccia di quelle potenzialmente dannose e di quelle innocue è un compito difficile. I controlli delle applicazioni aiutano a proteggere i sistemi da software dannosi, concedendo agli amministratori controllo totale sui tipi di applicazioni a cui è consentita l'esecuzione nella rete aziendale.

      È possibile scegliere un approccio basato su whitelisting o su blacklisting. Il whitelisting consente agli amministratori di sistema di attivare un criterio di Default Deny che blocchi tutte le applicazioni, tranne quelle inserite nella whitelist. I clienti Kaspersky creano la propria whitelist, aggiungendo manualmente il software all'elenco delle applicazioni sicure o includendolo nell'elenco delle categorie di Kaspersky Lab. Il nostro laboratorio di whitelisting interno controlla regolarmente le applicazioni alla ricerca di problemi relativi alla sicurezza, aggiungendole al database whitelist basato su categorie (che contiene oltre 1,3 miliardi di file unici, a cui vengono aggiunti ogni giorno 1 milione di file).

      I clienti Kaspersky dispongono di accesso a questo database, che può essere utilizzato così come si presenta o adattato agli specifici requisiti aziendali. La modalità di test garantisce che non si verifichino blocchi accidentali delle applicazioni business-critical, prevenendo conseguenze non desiderate sulle funzionalità o sulla produttività. Questi database di applicazioni sicure, costantemente aggiornati, rappresentano il nucleo dell'approccio basato su whitelisting dinamico, che offre maggiore efficienza e sicurezza consentendo agli amministratori, allo stesso tempo, di procedere con le proprie attività.

      Un'altra opzione è lo scenario basato su Default Allow in cui gli amministratori dei sistemi vietano l'uso di app specifiche e consentono l'uso di tutte le altre non incluse nella blacklist. Il criterio Default Allow limita/blocca l'esecuzione sulla rete aziendale di applicazioni incluse nella blacklist, come ad esempio giochi, client torrent e altri tipi di software potenzialmente pericolosi. Gli amministratori di sistema possono creare un elenco personalizzato o utilizzare le categorie di Kaspersky Lab per creare elenchi, risparmiando in tal modo tempo e garantendo accuratezza nella strategia di blacklisting.

    • Controllo dei privilegi delle applicazioni

      Alcune attività delle applicazioni possono essere considerate a rischio elevato, anche se le applicazioni in sé non sono classificate come pericolose. È quindi necessario controllare tali attività. La tecnologia Application Privilege Control (Sistema di prevenzione delle intrusioni basato su host, HIPS) di Kaspersky restringe le attività nel sistema, a seconda del livello di affidabilità assegnato all'applicazione e limita i diritti delle applicazioni per l'accesso a determinate risorse, tra cui sistema e file degli utenti. È inoltre possibile controllare l'accesso delle applicazioni ai dispositivi di registrazione video e audio.

    • Controllo dell'utilizzo dei dispositivi nella rete aziendale

      Per gestire l'utilizzo dei dispositivi nella rete aziendale, i controlli dei dispositivi di Kaspersky consentono di configurare controlli basati sull'orario, sull'utente o sul tipo di dispositivo. Se necessario, è possibile allineare i controlli con Active Directory e utilizzare maschere per il whitelisting di più dispositivi. Kaspersky Endpoint Security for Windows registra inoltre tutte le operazioni di eliminazione e copia eseguite sulle unità rimovibili e gestisce i diritti degli utenti per le operazioni di lettura e scrittura dei file su USB, CD, DVD e cosi via.

    • Controllo dell'accesso online

      Gli strumenti Web Control di Kaspersky consentono di impostare criteri di accesso a Internet e di concedere o bloccare l'accesso ad alcune risorse Web in base al tipo di contenuto, al tipo o al nome della risorsa o all'URL. È inoltre possibile allineare i controlli con Active Directory per impostare criteri basati sull'utente.

    Protezione dei dati tramite crittografia per i dispositivi smarriti o rubati

    Le funzionalità di crittografia di Kaspersky Endpoint Security for Windows aggiungono un ulteriore livello di protezione a laptop, tablet, memory stick USB e altri supporti rimovibili, mantenendo i dati protetti in caso di furto o smarrimento. La gestione tramite Microsoft BitLocker è l'opzione di crittografia disponibile per i server.

    • Crittografia avanzata e conforme

      Kaspersky Endpoint Security for Windows usa l'algoritmo di crittografia e supporta Intel AES-256 per offrire una crittografia avanzata e rapida, finalizzata alla protezione delle informazioni riservate. Se vengono smarriti o rubati file o sistemi, gli utenti non autorizzati non potranno accedere ai dati crittografati. La crittografia di Kaspersky è completamente conforme allo standard FIPS 140-2.

    • Crittografia dell'intero disco e a livello di file

      La crittografia completa del disco (FDE) opera sui settori fisici del disco e semplifica l'esecuzione di una strategia di "crittografia completa in un'unica operazione". La crittografia a livello di file (FLE) consente di proteggere la condivisione dei dati sulla rete. Entrambe le modalità di crittografia sono disponibili sia per i dischi rigidi che per le unità rimovibili. La gestione con Microsoft BitLocker consente l'uso della tecnologia di crittografia incorporata nel sistema operativo per migliorare la compatibilità con l'hardware, riducendo al minimo l'impatto sull'utente.

    • Supporto di Single Sign-on e smartcard/token

      Per un livello di sicurezza extra, è disponibile il supporto per Single Sign-On, mentre le funzionalità per smartcard/token consentono l'autenticazione a due fattori sui computer crittografati.

    Gestione centralizzata per ridurre la complessità IT

    Tutte le funzioni di sicurezza per gli endpoint basati su Windows vengono configurate e controllate da remoto tramite Kaspersky Security Center al fine di ridurre la complessità IT e il tempo di gestione della sicurezza IT. Distribuendo e gestendo Kaspersky Endpoint Security for Windows sulla rete aziendale, è possibile definire specifici controlli anti-malware per l'endpoint e configurare i parametri di crittografia dei dati in un singolo criterio, nonché generare e personalizzare un'ampia gamma di report sulla sicurezza.

    Sicurezza che riduce al minimo l'impatto su sistemi e utenti

    Le tecnologie di sicurezza di Kaspersky Lab sono progettate con un'impronta delle risorse leggera che ha un impatto minimo sull'esperienza dell'utente e che non compromette la produttività. I costanti miglioramenti delle prestazioni sono confermati da test indipendenti.

    Modalità di acquisto

    Kaspersky Endpoint Security for Windows è incluso in:

    • Requisiti hardware

      • Intel Pentium 1 GHz o superiore
      • 1 GB di RAM
      • 2 GB di spazio libero sul disco rigido
    • Sistemi operativi desktop

      • Microsoft Windows 10 Pro / Enterprise x86 / x64
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Windows 7 Professional/Enterprise/Ultimate (x86/x64 SP1 o versione successiva)
    • Sistemi operativi server

      • Microsoft Windows Server 2016 х64
      • Microsoft Windows Server 2012 R2 Standard х64
      • Microsoft Windows Server 2012 Foundation/Standard х64
      • Microsoft Small Business Server 2011 Standard х64
      • Microsoft Windows Server 2008 R2 Standard/Enterprise х64 SP1 o versione successiva
      • Microsoft Windows Server 2008 Standard/Enterprise х64 SP2 o versione successiva
Incluso in:

Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?