Варианты и цены на Kaspersky Endpoint Security для бизнеса Расширенный
Электронные лицензии для образовательных учреждений
Электронные лицензии (email)
— в наличии в большом количестве
— в наличии в ограниченном количестве
— в наличии в малом количестве
по предоплате, срок поставки 1-5 рабочих дней
— по предоплате, срок поставки 1-3 недели
— по предоплате, срок поставки уточняйте у менеджеров
— отсутствует на складе, возможна поставка под заказ по предоплате
Описание продукта
Kaspersky Endpoint Security для бизнеса Расширенный - защита рабочих мест и управление IT-инфраструктурой.Решение «Лаборатории Касперского» уровня Расширенный предоставляет возможности защиты и управления, необходимые вашей организации для внедрения политик IT-безопасности, защиты от вредоносного программного обеспечения и потери данных, а также для повышения производительности корпоративной IT-инфраструктуры.
Надежная защита и расширенные возможности управления IT-средой
- Средства системного администрирования
- Мониторинг уязвимостей и установка исправлений
- Многоуровневая защита, в том числе шифрование
- Инструменты контроля рабочих мест
- Контроль и защита мобильных устройств
- Централизованное управление системой защиты
Защита рабочих станций:
- Многоуровневая защита. Защита распространяется на рабочие станции Mac, Linux и Windows.
- Эффективное обновление системы безопасности. Оптимизация размера обновлений позволяет снизить нагрузку на корпоративную сеть, не препятствуя выполнению других задач.
- Защита от новейших и сложных угроз . Специалисты «Лаборатории Касперского» постоянно совершенствуют технологии и средства анализа угроз «нулевого часа», чтобы обеспечить защиту организаций даже от самых изощренных новых угроз.
- Выявление подозрительного поведения .Когда приложение запускается в корпоративной сети, модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует приложение. Кроме того, «Мониторинг системы» ведет динамический журнал операционной системы, реестра и других операций, выполняя автоматический откат действий, выполненных вредоносной программой до ее блокировки.
- Автоматическая защита от эксплойтов: инновационная технология автоматической защиты от эксплойтов (AEP) отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.
- Предотвращение хакерских атак. Система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, ограничивая их сетевую активность.
- Блокирование сетевых атак. Технология защиты от сетевых атак отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение.
- Интеграция с облаком для повышения уровня безопасности. Миллионы пользователей дают согласие на сбор данных о подозрительной активности на своих компьютерах через облачную сеть безопасности Kaspersky Security Network (KSN). Благодаря этой информации ваша организация получает усиленную защиту от самых новых вредоносных программ. Такие сведения, поступающие в реальном времени, позволяют быстро реагировать на новые угрозы и снижают вероятность ложноположительных срабатываний.
Защита файловых серверов
- Безопасность мультиплатформенных сред. Защита файловые серверов, работающие под управлением Windows, Linux и FreeBSD. Оптимизированные процессы сканирования оказывают минимальное воздействие на производительность серверов. Помимо защиты кластерных серверов, обеспечивается защита терминальных серверов Microsoft и Citrix.
- Стабильная и надежная защита. Автоматический перезапуск компонентов продукта в случае принудительного завершения его работы или программного сбоя обеспечивает стабильность системы защиты, в то время как система диагностики позволяет установить причину сбоя.
- Удобство управления. Централизованная консоль для управления безопасностью файловых серверов, рабочих станций и мобильных устройств. Консоль предоставляет простые в использовании средства администрирования, интуитивно понятный интерфейс, подробную информацию о статусе защиты файловых серверов. Гибкая настройка параметров сканирования и формирования отчетов позволяют эффективно управлять безопасностью файловых серверов. Постоянное совершенствование технологии и средства анализа угроз «нулевого часа», чтобы обеспечить защиту организаций даже от самых изощренных новых угроз.
Системное администрирование
- Устранение известных уязвимостей.
- Учет аппаратного и программного обеспечения. Все устройства и программы в сети автоматически обнаруживаются и фиксируются в реестре оборудования и реестре программного обеспечения.
- Оптимизация распространения приложений. Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. Использование защищенных удаленных подключений к любому рабочему столу или клиентскому компьютеру помогает быстро устранять неполадки, а механизм авторизации исключает несанкционированный удаленный доступ. Все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.
- Автоматизация и оптимизация развертывания ОС. Решение «Лаборатории Касперского» позволят централизовать и автоматизировать процессы создания, хранения и копирования защищенных образов систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо прежним образом, с помощью серверов удаленной загрузки (PXE), либо с помощью собственных инструментов «Лаборатории Касперского». Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.
- Сокращение трафика при удаленной установке. Если нужно установить программное обеспечение или исправления на компьютеры удаленного офиса, одна из локальных рабочих станций может выступать агентом обновления для всего офиса, тем самым уменьшая объем трафика и снижая нагрузку на корпоративную сеть.
- Интеграция с системами SIEM. Системы управления данными и инцидентами безопасности (SIEM) играют важную роль в мониторинге корпоративных систем в режиме реального времени. Решение «Лаборатории Касперского» поддерживает интеграцию с двумя популярными продуктами SIEM: HP ArcSight и IBM QRadar.
Шифрование конфиденциальной информации
- Надежное шифрование. Применение алгоритма AES обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным.
- Интеграция для удобства управления. Многие продукты для шифрования других производителей не интегрированы с решениями по IT-безопасности. В отличие от них, технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, контроля рабочего места и других технологий IT-безопасности.
- Полное шифрование диска и шифрование на уровне файлов. Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая стойкость, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.
- Шифрование данных на съемных носителях. Чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.
- Шифрование в портативном режиме. Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows.
- Однократная авторизация и поддержка смарт-карт и токенов. Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов.
- Поддержка инструкций Intel AES-NI и других возможностей .Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.
Безопасность мобильных устройств*
- Надежная защита мобильных устройств. Сочетание передовых технологий обеспечивает защиту мобильных устройств от известных и новейших угроз. Система антифишинга защищает от веб-сайтов, которые пытаются украсть информацию или идентификационные данные, а антиспам-технологии фильтруют нежелательные звонки и сообщения. Гибко настраиваемые инструменты контроля блокируют запуск неавторизованных приложений и ограничивают доступ к потенциально опасным веб-сайтам. Кроме того, при обнаружении случаев несанкционированной перепрошивки такие устройства блокируются.
- Раздельное хранение корпоративных и личных данных. Технология позволяет настраивать на каждом устройстве специальные контейнеры для помещения в них необходимых в работе приложений. Корпоративные приложения хранятся в контейнерах, которые полностью отделены от личных данных пользователя. Для всех данных в контейнерах можно применять шифрование и запретить копирование данных за пределы контейнера. Кроме того, перед запуском приложений из контейнера можно дополнительно запрашивать разрешение пользователя. Если сотрудник покидает организацию, удаленно управляемая функция выборочной очистки позволяет удалить корпоративный контейнер, сохранив личные данные и параметры устройства.
- Поддержка распространенных платформ MDM. Расширенные возможности управления мобильными устройствами (Mobile Device Management, MDM) позволяют легко применять групповые и персональные политики MDM к устройствам Microsoft Exchange ActiveSync и iOS MDM с помощью единой консоли администрирования. Поддержка Samsung KNOX дает возможность управлять различными параметрами устройств Samsung.
- Блокировка, очистка и поиск потерянных устройств. Удаленно управляемые функции безопасности помогают защитить корпоративные данные на утерянных устройствах. Администраторы и пользователи могут заблокировать такое устройство, удалить корпоративные данные и определить местонахождение устройства. Если похититель заменит SIM-карту в устройстве, технология отслеживания SIM-карты отправит вам новый телефонный номер и вы сможете воспользоваться функциями защиты от кражи. Поддержка службы Google Cloud Messaging (GCM) гарантирует своевременное получение телефонами Android команд для защиты от кражи.
- Портал самообслуживания. Специальный портал самообслуживания упрощает включение личных мобильных устройств в корпоративную сеть. Кроме того, портал предоставляет пользователям удаленный доступ к основным функциям защиты от кражи. В случае утери устройства пользователи могут быстро принять меры, чтобы сократить риск потери данных, не увеличивая нагрузку на IT-администраторов.
- Снижение нагрузки на IT-службы. Единая централизованная консоль дает возможность управлять мобильными устройствами и их безопасностью, упрощая согласованное применение политик на различных мобильных платформах. Кроме того, веб-консоль позволяет управлять мобильными и другими устройствами и их безопасностью из любого места, где есть доступ к интернету.
Контроль программ, устройств и веб-ресурсов
- Динамические белые списки. "Функцию контроля программ дополняет служба динамических белых списков «Лаборатории Касперского». В эти списки включаются широко распространенные программы, которые по оценке «Лаборатории Касперского» безопасны для использования. В настоящее время «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков. Это подразделение отвечает за отслеживание всех процессов, связанных с белыми списками, и за постоянное обновление сведений о безопасных программах, содержащихся в базе данных белых списков. Поскольку «Лаборатория Касперского» распространяет обновления белых списков через облако (посредством Kaspersky Security Network), вы получаете преимущества использования самых свежих белых списков. Кроме того, поддерживается режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в реальных условиях."
- Контроль подключения устройств. Контроль устройств позволяет легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более глубокого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств.
- Контроль доступа к интернету. Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик.
Централизованное управление
- Управление всеми функциями из единой консоли. В решение Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ входит единая консоль управления Kaspersky Security Center, которая обеспечивает мониторинг работы используемых в сети защитных решений «Лаборатории Касперского» и позволяет управлять ими. Kaspersky Security Center упрощает процессы создания политик безопасности, распространения обновлений и мониторинга состояния защиты в мультиплатформенных сетях, значительно облегчая управление IT-безопасностью.
- Распределение обязанностей между администраторами. Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью и системами между несколькими администраторами. Например, один администратор будет отвечать за безопасность рабочих мест, контроль рабочего места и безопасность мобильных устройств, а другой – за шифрование данных и все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
- Высокий уровень интеграции. Тесная интеграция технологий позволяет создавать продукты, обеспечивающие повышенную безопасность, производительность и удобство управления. Поэтому все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, исключая проблемы совместимости. Клиент получает полностью интегрированные технологии безопасности, совместное использование которых усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы.
Сравнение возможностей продуктов линейки Kaspersky Security для бизнеса
Возможности | Kaspersky Endpoint Security | Kaspersky Total Security | |
Стандартный | Расширенный | ||
Единая консоль управления | + | + | + |
Защита рабочих станций | + | + | + |
Защита файловых серверов | + | + | + |
Защита мобильных устройств | + | + | + |
Управление мобильными устройствами | + | + | + |
Контроль использования программ, устройств, веб-ресурсов | + | + | + |
Шифрование | + | + | |
Системное администрирование | + | + | |
Защита почтовых серверов | + | ||
Защита интернет-шлюзов | + | ||
Защита серверов совместной работы |
+
|
Системные требования: Kaspersky Endpoint Security для бизнеса Расширенный
Windows
Общие требования
- Процессор: с поддержкой инструкций SSE2: для рабочих станций – с частотой 1 ГГц, для серверов – 1,4 ГГц
- Оперативная память: 1 ГБ для 32-разрядной ОС (2 ГБ для 64-разрядной ОС или сервера)
- Не менее 2 ГБ свободного места на жестком диске
Операционные системы
- Windows 11
- Windows 10 (все версии)
- Windows 8.1
- Windows 8
- Windows 7 (все версии), Service Pack 1 или выше
- Windows Server 2022
- Windows Server 2019 Essentials/Standard/Datacenter
- Windows Server 2016 Essentials/Standard/Datacenter
- Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter
- Windows Server 2012 Foundation/Essentials/Standard/Datacenter
- Windows Server 2008 R2 (все версии), Service Pack 1 или выше
- Windows MultiPoint Server 2011 или выше
- Small Business Server 2011 или выше
Виртуальные платформы
- VMWare Workstation 16.1.1 Pro
- VMWare ESXi 7.0U2a
- Microsoft Hyper-V 2019
- Citrix Virtual Apps and Desktops 7 2103.
- Citrix Provisioning 7 2012
- Citrix XenServer 8.2 LTSR
Windows Server
Общие требования
- Процессор: 4-ядерный с частотой 2,4 ГГц
- Оперативная память: 2 ГБ
- Не менее 4 ГБ свободного места на жестком диске
Операционные системы
- Windows Server 2022
- Windows 10 Enterprise multi-session
- Windows Server 2016 (все версии)
- Windows Server 2016 (все версии)
- Windows Server 2012 (все версии)
- Windows Server 2008 (все версии), Service Pack 2 или выше
- Windows Server 2003 (все версии), Service Pack 2 или выше
- Windows Storage Server 2012 или более поздней версии
- Hyper-V Server 2012 или более поздней версии
- Windows MultiPoint Server 2011 или выше
- Microsoft Small Business Server 2008 или выше
Linux
Общие требования
- Процессор: Core 2 Duo с частотой 1,86 ГГц или выше
- Оперативная память: 1 ГБ для 32-разрядной ОС (2 ГБ для 64-разрядной ОС)
- Не менее 4 ГБ свободного места на жестком диске
- Раздел подкачки не менее 1 ГБ
Операционные системы
- CentOS 6.7 или более поздней версии, x86/x64
- Debian GNU / Linux 9.4 или более поздней версии, x86/x64
- Red Hat® Enterprise Linux® 6.7 или выше, x86
- Red Hat® Enterprise Linux® 7.2 или выше, x64
- Linux Mint 19 , x86
- Linux Mint 20.1 или выше, x64
- ALT Education/Workstation/Server 9, x86 / x64
- AlterOS 7.5 или выше, x64
- Amazon Linux 2, x64
- Astra Linux Common Edition (очередное обновление 2.12), x64
- Astra Linux Special Edition RUSB.10015-01 (очередные обновления 1.5 и 1.6), x64
- Astra Linux Special Edition RUSB.10015-16 (исполнение 1) (очередное обновление 1.6), x64
- EulerOS V2.0SP2 2.2.17, x64
- EulerOS V2.0SP5 2.5.6, x64
- openSUSE® Leap 15.0 и выше, x64
- Oracle Linux 7.3 или выше, x64
- Oracle Linux 8.0 или выше, x64
- Pardus OS 19.1, x64
- SUSE Linux Enterprise Server 12 SP5 или выше, x64
- SUSE® Linux Enterprise Server 15 и выше, x64
- Ubuntu 18.04 LTS или выше, x64
- Ubuntu 20.04 LTS, x64
- GosLinux 7.2, x64
- Mageia 4, x86
- Red OS 7.3, x64
MAC
Общие требования
- Процессор: Intel®, Apple® silicon
- Оперативная память: 4 ГБ
- Не менее 5 ГБ свободного места на жестком диске
Операционные системы
- macOS 10.14 или более поздней версии
Виртуализация
- Parallels Desktop 16 для Mac Business Edition
- VMware Fusion 11.5 Professional или более поздней версии
Мобильные устройства
Общие требования
- Разрешение экрана: не менее 320x480 пикс.
- 65 МБ свободного места в основной памяти устройства
Операционные системы
- Android 8 - 13–12.0 (за исключением Go Edition)
- iOS 10.0–15.0 or iPadOS 13–15
Возможность интеграции с EMM-системами
- VMWare AirWatch 9.3 или выше
- MobileIron 10.0 или выше
- IBM Maas360 10.68 или выше
- Microsoft Intune 1908 или выше
- SOTI MobiControl 14.1.4 (1693) или выше