Kaspersky Total Security для бизнеса

• Надежное шифрование: применение алгоритма AES обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным.
• Интеграция для удобства управления: многие продукты для шифрования других производителей не интегрированы с решениями по IT-безопасности. В отличие от них, технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, контроля рабочего места и других технологий IT-безопасности.
• Полное шифрование диска и шифрование на уровне файлов: технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая стойкость, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.
• Шифрование данных на съемных носителях: чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.
• Шифрование в портативном режиме: если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows.
• Однократная авторизация и поддержка смарт-карт и токенов: однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов.
• Поддержка инструкций Intel AES-NI и других возможностей: поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.

Безопасность мобильных устройств*

• Надежная защита мобильных устройств: сочетание передовых технологий обеспечивает защиту мобильных устройств от известных и новейших угроз. Система антифишинга защищает от веб-сайтов, которые пытаются украсть информацию или идентификационные данные, а антиспам-технологии фильтруют нежелательные звонки и сообщения. Гибко настраиваемые инструменты контроля блокируют запуск неавторизованных приложений и ограничивают доступ к потенциально опасным веб-сайтам. Кроме того, при обнаружении случаев несанкционированной перепрошивки такие устройства блокируются.
• Раздельное хранение корпоративных и личных данных: технология позволяет настраивать на каждом устройстве специальные контейнеры для помещения в них необходимых в работе приложений. Корпоративные приложения хранятся в контейнерах, которые полностью отделены от личных данных пользователя. Для всех данных в контейнерах можно применять шифрование и запретить копирование данных за пределы контейнера. Кроме того, перед запуском приложений из контейнера можно дополнительно запрашивать разрешение пользователя. Если сотрудник покидает организацию, удаленно управляемая функция выборочной очистки позволяет удалить корпоративный контейнер, сохранив личные данные и параметры устройства.
• Поддержка распространенных платформ MDM: расширенные возможности управления мобильными устройствами (Mobile Device Management, MDM) позволяют легко применять групповые и персональные политики MDM к устройствам Microsoft Exchange ActiveSync и iOS MDM с помощью единой консоли администрирования. Поддержка Samsung KNOX дает возможность управлять различными параметрами устройств Samsung.
• Блокировка, очистка и поиск потерянных устройств: удаленно управляемые функции безопасности помогают защитить корпоративные данные на утерянных устройствах. Администраторы и пользователи могут заблокировать такое устройство, удалить корпоративные данные и определить местонахождение устройства. Если похититель заменит SIM-карту в устройстве, технология отслеживания SIM-карты отправит вам новый телефонный номер и вы сможете воспользоваться функциями защиты от кражи. Поддержка службы Google Cloud Messaging (GCM) гарантирует своевременное получение телефонами Android команд для защиты от кражи.
• Портал самообслуживания: специальный портал самообслуживания упрощает включение личных мобильных устройств в корпоративную сеть. Кроме того, портал предоставляет пользователям удаленный доступ к основным функциям защиты от кражи. В случае утери устройства пользователи могут быстро принять меры, чтобы сократить риск потери данных, не увеличивая нагрузку на IT-администраторов.
• Снижение нагрузки на IT-службы: единая централизованная консоль дает возможность управлять мобильными устройствами и их безопасностью, упрощая согласованное применение политик на различных мобильных платформах. Кроме того, веб-консоль позволяет управлять мобильными и другими устройствами и их безопасностью из любого места, где есть доступ к интернету.

Контроль программ, устройств и веб-ресурсов

• Динамические белые списки: функцию контроля программ дополняет служба динамических белых списков «Лаборатории Касперского». В эти списки включаются широко распространенные программы, которые по оценке «Лаборатории Касперского» безопасны для использования. В настоящее время «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков. Это подразделение отвечает за отслеживание всех процессов, связанных с белыми списками, и за постоянное обновление сведений о безопасных программах, содержащихся в базе данных белых списков. Поскольку «Лаборатория Касперского» распространяет обновления белых списков через облако (посредством Kaspersky Security Network), вы получаете преимущества использования самых свежих белых списков. Кроме того, поддерживается режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в реальных условиях."
• Контроль подключения устройств: контроль устройств позволяет легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более глубокого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств.
• Контроль доступа к интернету: веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик.

Защита корпоративной почты

• Защита популярных почтовых серверов: технологии защиты поддерживают широкий спектр почтовых серверов, включая Microsoft Exchange, IBM Lotus Notes / Domino, Sendmail, qmail, Postfix, Exim и CommuniGate Pro, обеспечивая защиту почтового трафика и серверов совместной работы от спама и вредоносного ПО. На базе Kaspersky TOTAL Security для бизнеса также можно настроить выделенный почтовый шлюз.
• Фильтрация спама: эффективные антиспам-технологии повышают эффективность и продуктивность работы в организации. Технология интеллектуальной фильтрации предотвращает попадание раздражающего спама в почтовые ящики пользователей. Технология демонстрирует очень низкий процент ложноположительных срабатываний и сокращает объем трафика в корпоративной сети.
• Простое управление: гибкие и простые в использовании средства управления позволяют эффективно управлять безопасностью почтового сервера, выполняя следующие задачи:мониторинг состояния защиты, управление параметрами сканирования, составление отчетов
• Минимизация нагрузки на вычислительные ресурсы: средства «Лаборатории Касперского» для защиты почтовых серверов обеспечивают высокопроизводительную защиту без значительной нагрузки на вычислительные ресурсы. Они не только оптимизируют поиск вирусов и позволяют исключать из этого процесса определенные объекты, но также поддерживают распределение нагрузки на ресурсы серверов. Более того, интеллектуальная фильтрация спама помогает уменьшить объем трафика в сети.
• Повышение уровня защиты конфиденциальных данных*: Kaspersky Security для почтовых серверов проверяет исходящие сообщения электронной почты и автоматически блокирует их, если в тексте сообщения или в прикрепленных файлах содержится конфиденциальная информация. Кроме использования предустановленных словари типов данных, решение позволяет осуществлять поиск структурированной информации, например клиентских баз, а также создавать собственные словари.

Защита интернет-шлюзов

• Защита трафика. Решение обеспечивает защиту трафика, проходящего через шлюзы на базе Linux, автоматически удаляя вредоносные и потенциально опасные программы из трафика протоколов HTTP, HTTPS, FTP и SMTP. Благодаря частым обновлениям, Kaspersky TOTAL Security для бизнеса обеспечивает защиту и от известных, и от новейших угроз.
• Высокий уровень обнаружения. Благодаря оптимизированному интеллектуальному сканированию в сочетании с распределением нагрузки, Kaspersky TOTAL Security для бизнеса обладает высоким уровнем обнаружения угроз и практически не замедляет работу системы.
• Удобство управления. Простые в использовании средства управления и гибко настраиваемые возможности составления отчетов помогают получить достоверное представление о среде и полностью контролировать ее безопасность.

Защита серверов совместной работы

• Защита сред SharePoint. Простые в использовании средства безопасности, фильтрации файлов и содержимого поддерживают централизованное управление защитой всей фермы серверов Microsoft SharePoint из единой консоли. Технологии защиты «Лаборатории Касперского» незначительно влияют на производительность систем.
• Оптимизация хранения данных. Технологии фильтрации файлов позволяют найти и удалить ненужные файлы, а также упростить применение политик хранения документов, что повышает эффективность использования системы хранения данных. Можно создавать списки запрещенных имен и расширений файлов. В решение входят готовые профили типов файлов, позволяющие быстро применить политики для музыки, видео, исполняемых и других файлов. Технология «Лаборатории Касперского» анализирует реальные форматы файлов (не ориентируясь только на расширение имени). В результате политика безопасности распространяется и на файлы, в которых не используются запрещенные расширения.
• Гибко настраиваемая фильтрация содержимого. Фильтрация содержимого проверяет все документы по списку запрещенного содержимого (включая ненормативную лексику и оскорбительные выражения), помогая применять внутренние политики совместной работы. Готовые словари и категории, а также возможность создания собственного списка запрещенных слов и фраз упрощает настройку фильтрации содержимого в соответствии с требованиями конкретной организации.
• Информация о состоянии в реальном времени. Панель мониторинга позволяет в реальном времени получать данные о состоянии IT-безопасности, видеть номер версии базы данных и состояние лицензий для всех защищаемых серверов. Кроме того, Kaspersky TOTAL Security для бизнеса помогает создавать отчеты по событиям и состоянию безопасности.
• Повышение уровня защиты конфиденциальных данных. Kaspersky Security для серверов совместной работы проверяет документы, размещаемые на серверах Microsoft SharePoint, на наличие конфиденциальной информации. Кроме использования предустановленных словарей и типов данных, решение позволяет осуществлять поиск структурированной информации, например клиентских баз, а также создавать собственные словари.*

Централизованное управление

• Управление всеми функциями из единой консоли. В решение Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ входит единая консоль управления Kaspersky Security Center, которая обеспечивает мониторинг работы используемых в сети защитных решений «Лаборатории Касперского» и позволяет управлять ими. Kaspersky Security Center упрощает процессы создания политик безопасности, распространения обновлений и мониторинга состояния защиты в мультиплатформенных сетях, значительно облегчая управление IT-безопасностью.
• Распределение обязанностей между администраторами. Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью и системами между несколькими администраторами. Например, один администратор будет отвечать за безопасность рабочих мест, контроль рабочего места и безопасность мобильных устройств, а другой – за шифрование данных и все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
• Высокий уровень интеграции. Тесная интеграция технологий позволяет создавать продукты, обеспечивающие повышенную безопасность, производительность и удобство управления. Поэтому все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, исключая проблемы совместимости. Клиент получает полностью интегрированные технологии безопасности, совместное использование которых усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы.

Сравнение возможностей продуктов линейки Kaspersky Security для бизнеса