Total

Kaspersky Endpoint Security for Business – Select kombiniert verschiedene Technologien, um alle Geräte und Umgebungen vor immer neuen Cyberbedrohungen zu schützen. Die Sicherheitskontrollen reduzieren in Kombination mit dem automatischen Exploit-Schutz (AEP), der hostbasierten Angriffsüberwachung (HIPS) und anderen Funktionen deutlich das Risiko einer Malware-Infektion. Eine Reihe von Technologien und Prozessen erkennt und identifiziert die Malware auf dem Endpoint, um sie im Keim zu ersticken und etwaige schädliche Aktivitäten rückgängig zu machen.

Die einzigartige HuMachine™ von Kaspersky Lab basiert auf einer Kombination von Big-Data-Bedrohungsinformationen, lernfähigen Systemen und menschlicher Expertise. Dieser mehrstufige Ansatz sorgt für optimalen Schutz, ohne die Komplexität oder den Verwaltungsaufwand unnötig zu erhöhen.

Millionen von Kaspersky-Kunden weltweit stellen dem Kaspersky Security Network (KSN) freiwillig anonymisierte Bedrohungsdaten von ihren Geräten zur Verfügung. Dieses Cloud-basierte Bedrohungslabor sammelt und speichert riesige Mengen von Metadaten verdächtiger Dateien und kann so schnelle und vor allem akkurate Entscheidungen zur Sicherheit von Dateien und URLs treffen, ohne den Inhalt vollständig analysieren zu müssen. Dieser Ansatz bietet auch Schutz vor unbekannten Bedrohungen.

Kaspersky Endpoint Security for Business – Select analysiert das Verhalten vor sowie während der Ausführung. Die Verhaltensanalyse wird durch das Kaspersky Security Network unterstützt, das riesige Mengen von Metadaten verdächtiger Dateien speichert.

Vor dem Dateiaufruf spielt die Verhaltensanalyse mithilfe einer Emulation eine wichtige Rolle bei der Erkennung unbekannter und hoch entwickelter Bedrohungen. Sobald eine Anwendung gestartet wurde, überwacht der Aktivitätsmonitor Dateien auf verdächtige Aktivitäten und vergleicht sie mit bekannter Malware. Schädliche Dateien werden blockiert, und sämtliche ihrer Aktionen werden rückgängig gemacht.

Keine Anwendung und kein Betriebssystem ist je zu 100 Prozent frei von Schwachstellen. Solche Schwachstellen können von Malware ausgenutzt werden, um in Ihr Netzwerk einzudringen, Ihre Workstations und Server zu infizieren und letztlich Ihren Betrieb zu stören. Die Automatic Exploit Prevention-Technologie (AEP) von Kaspersky Lab sorgt dafür, dass Schwachstellen Ihres Betriebssystems oder anderer verwendeter Programme nicht von Malware ausgenutzt werden können. AEP überwacht speziell die am häufigsten angegriffenen Programme, z. B. Microsoft Office, Internet Explorer, Adobe Reader, Java usw., um zusätzlichen Schutz vor und Überwachung auf unbekannte Bedrohungen zu bieten.

Bedrohungen, die auf Unternehmensnetzwerke abzielen, wie z. B. Port-Scans, DoS-Angriffe (Denial-of-Service) und Pufferüberläufe, nehmen stetig zu. Der in Kaspersky Endpoint Security for Business – Select enthaltene Network Attack Blocker erkennt und überwacht verdächtige Aktivitäten in Ihrem Unternehmensnetzwerk und ermöglicht es Ihnen, die Reaktion Ihres Systems auf verdächtiges Verhalten zu definieren.

Auf dem Markt sind Tausende verschiedene Anwendungen verfügbar, und es werden jeden Tag mehr. Da kann es schon einmal schwerfallen, die potenziell gefährlichen Anwendungen herauszufiltern. Die dynamischen Whitelists von Kaspersky Lab ermöglichen es Systemadministratoren, eine Default-Deny-Richtlinie festzulegen, die sämtliche Anwendungen blockiert, sofern sie sich nicht auf der Whitelist befinden. Unser internes Whitelisting-Labor überprüft ständig neue Anwendungen auf Sicherheitsprobleme und fügt sie zur Datenbank von Whitelist-Anwendungen hinzu. Diese Datenbank enthält mehr als 1,3 Milliarden verschiedener Dateien, und jeden Tag kommt eine weitere Million hinzu. Kaspersky-Kunden können diese Datenbank unverändert nutzen oder sie an ihre Unternehmensanforderungen anpassen. Ein Testmodus gewährleistet, dass nicht versehentlich geschäftskritische Anwendungen blockiert oder wichtige Funktionen beeinträchtigt werden.

Der Aktivitätsmonitor überwacht das Verhalten einer Anwendung bei ihrem Start auf dem Server bzw. auf dem Endgerät, um Muster schädlicher Aktivitäten zu erkennen. Schädliche Dateien werden blockiert, und schädliche Aktivitäten auf Workstations werden rückgängig gemacht.

Auch wenn einige Programme nicht direkt als schädlich eingestuft werden, so gelten sie doch als hoch riskant. Oft empfiehlt es sich, die Aktivitäten solcher Anwendungen einzuschränken. Mit unserer Kontrolle der Programmberechtigungen (hostbasierte Angriffsüberwachung, HIPS) werden je nach der „Vertrauensstufe“, die der Anwendung zugewiesen wurde, bestimmte Aktivitäten auf dem Endpoint gesperrt. Darüber hinaus werden die Berechtigungen der Anwendungen für den Zugriff auf bestimmte Ressourcen, wie z. B. System- und Benutzerdateien, eingeschränkt. Auch der Zugriff von Anwendungen auf Geräte zur Audio- und Videoaufzeichnung kann blockiert werden.

Um nicht autorisierte Geräte daran zu hindern, auf Ihr Netzwerk zuzugreifen, ermöglicht Ihnen die Gerätekontrolle von Kaspersky Lab die Einrichtung verschiedener Kontrollen basierend auf Uhrzeit, Standort und Gerätetyp. Sie können die Kontrollen mit Active Directory kombinieren, um eine fein abgestufte Verwaltung und Richtlinienzuweisung zu ermöglichen. Darüber hinaus können Sie bei der Erstellung der Regeln zur Gerätekontrolle Masken verwenden und ggf. mehrere Geräte gleichzeitig zur Whitelist hinzufügen. Kaspersky Endpoint Security for Business protokolliert auch sämtliche Lösch- und Kopiervorgänge auf USB-Wechseldatenträgern und verwaltet die Benutzerberechtigungen für Lese- und Schreibvorgänge von Dateien auf CDs/DVDs.

In nicht vertrauenswürdigen öffentlichen Wi-Fi-Netzwerken sind Geräte – und damit auch das Unternehmensnetzwerk – Angriffen ausgesetzt. Durch die Erstellung einer Liste vertrauenswürdiger Netzwerke speziell für Mitarbeiter können Sie den Zugang zu sicheren Wi-Fi-Netzwerken erlauben und die Nutzung anderer Netzwerke blockieren, ohne die Mobilität zu beeinträchtigen.

Benutzer verbringen immer mehr Zeit online, auch bei der Arbeit. Deshalb können Sie mit den Kaspersky-Tools zur Webkontrolle den Internetzugang über Richtlinien steuern und die Internetnutzung überwachen. Aktivitäten auf bestimmten Webseiten oder in bestimmten Seitenkategorien, wie z. B. soziale Netzwerke oder Spiele- und Glücksspielwebseiten, können einfach verboten, eingeschränkt, erlaubt oder überwacht werden. Steuerungsmöglichkeiten nach Standort und Tageszeit lassen sich mit Active-Directory-Informationen kombinieren und erleichtern so die Verwaltung und die Richtlinienkonfiguration.

Es ist nicht ungewöhnlich, dass Unternehmen in ihrer IT-Infrastruktur eine Reihe verschiedener Serverplattformen verwenden – von Windows-, Linux- und FreeBSD-Cluster-Servern bis hin zu Microsoft- und Citrix-Terminalservern. Kaspersky schützt sie alle, während der optimierte Scan-Prozess die Auswirkungen auf die Serverleistung minimiert. Sollte bei einem Ihrer File-Server ein Fehler auftreten, werden unsere Technologien automatisch neu gestartet, wenn der File-Server wieder hochfährt.

Mobile Geräte werden heute in jedem Unternehmen verwendet. Leider ebnen diese auch neue Wege in das Unternehmensnetzwerk Kaspersky Endpoint Security for Business – Select schützt mobile Geräte vor den neuesten Bedrohungen: Die Anti-Phishing-Technologie schützt vor Webseiten, die Ihre Daten stehlen wollen, und der Spam-Filter filtert unerwünschte Anrufe und SMS heraus.

Die Containerisierung trennt Unternehmensdaten und -anwendungen von privaten Benutzerdaten und schützt geschäftliche Informationen so selbst im Falle eines Geräteverlusts. Mithilfe der Verschlüsselung sowie der remote durchführbaren Schutzfunktionen können Sie den Unternehmenscontainer sicher löschen, ohne die persönlichen Daten oder Einstellungen zu beeinträchtigen.

Erheblich verbesserte Verwaltung

Systemadministratoren haben meist alle Hände voll zu tun. Dabei könnten sie die Zeit, die sie mit Verwaltungsaufgaben und dem Erstellen von Berichten verbringen, für wichtigere Kernaufgaben nutzen. Kaspersky Endpoint Security for Business – Select beinhaltet das Kaspersky Security Center (KSC), ein zentralisiertes, integriertes Verwaltungstool, das die vollständige Transparenz und Kontrolle der Endpoint-Schutztechnologien von Kaspersky Lab in Ihrem Unternehmen ermöglicht. Das KSC vereinfacht die Verwaltung von Mobilgeräten, Laptops, Desktops, File-Servern und virtuellen Maschinen und generiert darüber hinaus Berichte – alles über eine zentrale Konsole.

Unterstützung beliebter MDM-Plattformen zur Verwaltung mobiler Geräte

Um alle Geräte zentral zu verwalten, benötigen Sie eine Sicherheitslösung, die sich in sämtliche führende MDM-Plattformen (Mobile Device Management) integrieren lässt. Kaspersky Endpoint Security for Business – Select unterstützt Microsoft® Exchange ActiveSync®, iOS MDM und Samsung KNOX™ und ermöglicht die einfache Erstellung von Richtlinien für jede Plattform, z. B. für obligatorische Verschlüsselung, Kennworterzwingung, Kameranutzung und APN-/VPN-Einstellungen. Android for Work ermöglicht die Erstellung von Unternehmensprofilen sowie die Verwaltung von Unternehmensanwendungen und -geräten.

Ein höheres Maß an Integration

Sämtliche Technologien innerhalb von Kaspersky Endpoint Security – Select wurden intern auf eng integrierter Codebasis entwickelt, um Kompatibilitätsproblemen vorzubeugen und die Skalierbarkeit zu vereinfachen. So erhalten Sie nahtlos integrierte Sicherheitstechnologien, die hervorragenden Schutz für Ihre IT-Umgebung bieten, und sparen dank der zentralen Verwaltung Zeit.

Kaspersky Endpoint Security for Business – Advanced nutzt den AES-256-Verschlüsselungsalgorithmus, um eine starke Verschlüsselung vertraulicher Informationen zu ermöglichen. Wenn Dateien oder Systeme verloren gehen oder gestohlen werden, haben Unbefugte keinen Zugriff auf Ihre verschlüsselten Daten. Unsere Verschlüsselung ist vollständig FIPS-140-2-konform.

Die Verschlüsselung ist einfach zu konfigurieren und kann über dieselbe Verwaltungskonsole verwaltet werden, die Sie auch zur Kontrolle der übrigen Endpoint-Sicherheitstechnologien von Kaspersky Lab in Ihrem Netzwerk nutzen. Unsere Verschlüsselungstechnologien wurden intern auf einheitlicher Codebasis entwickelt, was die Anwendung von Verschlüsselungseinstellungen gemäß denselben Richtlinien, die auch für Malware-Schutz, Endpoint-Kontrolle und andere Endpoint-Sicherheitstechnologien verantwortlich sind, vereinfacht.

Die Full-Disk-Verschlüsselung (FDE) setzt bei den physischen Sektoren des Laufwerks an und vereinfacht die Verschlüsselung aller Dateien gleichzeitig. Die File-Level-Verschlüsselung (FLE) ermöglicht die sichere Freigabe von Daten innerhalb Ihres Netzwerks. Für zusätzliche Sicherheit haben Sie die Möglichkeit, die originale, unverschlüsselte Datei nach der Verschlüsselung von der Festplatte zu löschen.

Die Wechseldatenträger-Verschlüsselung umfasst Full-Disk-Verschlüsselung und File-Level-Verschlüsselung zum Schutz von Daten auf Wechseldatenträgern

Wenn Sie vertrauliche Daten übertragen müssen, können Sie einfach kennwortgeschützte, verschlüsselte und selbstextrahierende Datei- und Ordnerpakete erstellen. Ein spezieller portabler Modus mit File-Level-Verschlüsselung für Wechseldatenträger ermöglicht die sichere Datenübertragung – selbst auf Computern ohne Kaspersky-Sicherheitsprodukte.

Wenn ein Benutzer seinen PC einschaltet und sich mit seinem Benutzernamen und Kennwort anmeldet, hat er dank unserer Funktion zur einmaligen Anmeldung (Single Sign-on) unmittelbar Zugriff auf die verschlüsselten Daten auf der Festplatte des PCs. Diese Funktion sorgt dafür, dass die Ver- und Entschlüsselungsprozesse für den Benutzer transparent sind, und steigert so Effizienz und Produktivität. Die Zwei-Faktor-Authentifizierung per Smartcard und Token wird ebenfalls unterstützt.

Die Festplattenverschlüsselung auf Microsoft Windows-Geräten kann mithilfe der Microsoft BitLocker-Technologie verwaltet werden. Die Microsoft BitLocker-Verwaltung ermöglicht die Verwendung der nativen Verschlüsselungstechnologie, um die Hardware-Kompatibilität zu verbessern, ohne den Benutzer einzuschränken.

Die Unterstützung von Intel AES-NI ermöglicht vielen Systemen mit Intel- und AMD-Prozessoren eine beschleunigte Ver- und Entschlüsselung**. Unsere Full-Disk-Verschlüsselungstechnologie unterstützt außerdem UEFI-basierte Plattformen. Auch Nicht-QWERTZ-Tastaturen werden unterstützt.

**Nicht alle Prozessoren unterstützen AES-NI.

Keine Anwendung und kein Betriebssystem ist je zu 100 Prozent frei von Schwachstellen. Solche Schwachstellen können von Malware ausgenutzt werden, um in Ihr Netzwerk einzudringen, Ihre Workstations und Server zu infizieren und letztlich Ihren Betrieb zu stören. Wenn mehrere Anwendungen im Netzwerk ausgeführt werden, ist die manuelle Erkennung von Schwachstellen und das manuelle Update-Management nicht praktikabel. Im Gegenteil: Es birgt Risiken.

Die in Kaspersky Endpoint Security for Business – Advanced enthaltenen Funktionen für Schwachstellenprüfung und Patch Management automatisieren den Prozess der Schwachstellenbehebung. Erkannte Schwachstellen können automatisch priorisiert und die entsprechenden Patches und Updates automatisch verteilt werden. So wird die Wahrscheinlichkeit eines Exploits durch Malware deutlich verringert.

Sämtliche Geräte in Ihrem Netzwerk werden automatisch erkannt und in Ihren Hardware- bzw. Softwarebestand aufgenommen. Der Hardwarebestand enthält detaillierte Angaben zu jedem Gerät, während Ihnen der Softwarebestand die Kontrolle über die Softwarenutzung und die Blockierung nicht autorisierter Programme ermöglicht. Selbst Gastgeräte, die sich bei Ihrem Netzwerk anmelden, werden automatisch erkannt und erhalten Zugriffsberechtigungen, ohne die Sicherheit Ihres Unternehmenssystems und Ihrer Daten zu gefährden.

Software wird entweder per Befehl oder zeitplangesteuert, z. B. nach Geschäftsschluss, bereitgestellt. In einigen Fällen können Sie zusätzliche Parameter festlegen, um das zu installierende Softwarepaket anzupassen. Durch den Einsatz von sicheren Remote-Verbindungen zu einzelnen Desktops oder Clientcomputern können Probleme umgehend beseitigt werden. Hierbei verhindert ein Autorisierungsmechanismus den unbefugten Remote-Zugriff. Aus Gründen der Nachvollziehbarkeit werden sämtliche Vorgänge, die während einer Remote-Sitzung stattfinden, protokolliert.

Die Technologien automatisieren und zentralisieren die Erstellung, Speicherung und Klonung gesicherter System-Images. Diese werden in einem speziellen Bestand aufbewahrt, wo sie für den Zugriff während der Bereitstellung bereitstehen. Die Bereitstellung von Images auf Client-Workstations kann entweder über PXE-Server (Preboot eXecution Environment), die zuvor im Netzwerk verwendet wurden, oder mithilfe unserer eigenen Funktionen erfolgen. Durch die Nutzung von Wake-on-LAN-Signalen können die Images automatisch außerhalb der Geschäftszeiten installiert werden. UEFI wird ebenfalls unterstützt.

Sollen Software oder Patches in einer Zweigstelle bereitgestellt werden, kann eine lokale Workstation als Update-Agent für die gesamte Zweigstelle fungieren und so den Datenverkehr im Netzwerk reduzieren.

SIEM-Systeme (Security Information and Event Management) spielen oft eine wichtige Rolle bei der Echtzeitüberwachung in großen Unternehmen. Deshalb lassen sich unsere Lösungen in führende SIEM-Systeme integrieren, um Reporting und Sicherheit zu optimieren.

Mit intuitiven Sicherheitsfunktionen und Datei-/Inhaltsfilterung verwalten Sie die gesamte Microsoft SharePoint-Serverfarm über eine zentrale Konsole. Die Auswirkungen auf die Systemleistung sind dabei minimal.

Um Daten effizienter zu speichern, entfernen unsere Filtertechnologien überflüssige Dateien und erleichtern die Erzwingung von Richtlinien für die Dokumentenspeicherung. Sie können Listen nicht zulässiger Dateinamen und -erweiterungen erstellen, oder Sie nutzen unsere vorkonfigurierten Dateityp-Profile, mit denen Sie schnell Richtlinien für Audio- und Videodateien, Programmdateien und andere Dateien festlegen können. Durch die Analyse der echten Dateiformate unabhängig von der Dateierweiterung wird gewährleistet, dass Dateien die Sicherheitsrichtlinien nicht umgehen können, indem sie einfach eine zulässige Dateierweiterung verwenden.

Durch die Prüfung aller Dokumente anhand von Listen verbotener Inhalte – einschließlich anstößiger oder beleidigender Ausdrücke – hilft die Inhaltsfilterung bei der Kontrolle und Zuweisung interner Collaboration-Richtlinien. Dank vorinstallierter Wörterbücher/Kategorien und der Möglichkeit, eine eigene Liste mit verbotenen Wörtern und Ausdrücken zu erstellen, können Sie die Inhaltsfilterung einfach gemäß Ihren Anforderungen konfigurieren

Kaspersky Total Security for Business analysiert die Inhalte der in Microsoft SharePoint Server gespeicherten Dokumente und registriert und blockiert alle Inhalte, die geschäftliche oder andere vertrauliche Daten umfassen. Die Lösung sucht nach Wörtern aus vorinstallierten oder benutzerdefinierten Glossaren sowie nach strukturierten Daten.*

* Funktionen zum Schutz vor Datenverlust werden getrennt lizenziert.

Die Mail-Server-Schutztechnologien unterstützen eine Vielzahl unterschiedlicher Mail-Server – darunter Microsoft Exchange, IBM Lotus Notes/Domino, Sendmail, qmail, Postfix, Exim und CommuniGate Pro – und schützen so den E-Mail-Verkehr und Groupware-Server vor Malware und Spam. Außerdem lässt sich mit Kaspersky Total Security for Business ein dediziertes E-Mail-Gateway einrichten.

Der effektive Spam-Filter steigert die Effizienz und die Produktivität. Mit unserer intelligenten Spam-Filtertechnologie sind Benutzer nicht länger von Spam-Nachrichten in ihrem Posteingang abgelenkt. Dabei wird eine sehr geringe Rate von Fehlalarmen erreicht, während gleichzeitig die Belastung des Unternehmensnetzwerks reduziert wird.

Mit optimierten Scans – einschließlich der Option, einzelne Objekte vom Scan auszuschließen – unterstützt unser Mail-Server-Schutz auch das Load Balancing von Serverressourcen. So ergibt sich ein effektiver Schutz ohne nennenswerte Auswirkungen auf die Systemleistung.

Schutz für den Webverkehr

Unsere Sicherheitstechnologien bieten Schutz für den Webdatenverkehr, der die gängigsten Windows- und Linux-Gateways durchläuft, und entfernen automatisch schädliche und potenziell bösartige Programme im Datenverkehr über HTTP(S), FTP, SMTP und POP3.

Hohe Erkennungsraten bei Schonung der Systemleistung

Dank intelligenter und optimierter Scans – einschließlich Load Balancing – bietet Kaspersky Total Security for Business hohe Erkennungsraten ohne wesentliche Beeinträchtigung der Systemleistung.

Inhalt umschalten