Select

Kaspersky Endpoint Security for Business – Select kombiniert verschiedene Technologien, um alle Geräte und Umgebungen vor immer neuen Cyberbedrohungen zu schützen. Die Sicherheitskontrollen reduzieren in Kombination mit dem automatischen Exploit-Schutz (AEP), der hostbasierten Angriffsüberwachung (HIPS) und anderen Funktionen deutlich das Risiko einer Malware-Infektion. Eine Reihe von Technologien und Prozessen erkennt und identifiziert die Malware auf dem Endpoint, um sie im Keim zu ersticken und etwaige schädliche Aktivitäten rückgängig zu machen.

Die einzigartige HuMachine™ von Kaspersky Lab basiert auf einer Kombination von Big-Data-Bedrohungsinformationen, lernfähigen Systemen und menschlicher Expertise. Dieser mehrstufige Ansatz sorgt für optimalen Schutz, ohne die Komplexität oder den Verwaltungsaufwand unnötig zu erhöhen.

Millionen von Kaspersky-Kunden weltweit stellen dem Kaspersky Security Network (KSN) freiwillig anonymisierte Bedrohungsdaten von ihren Geräten zur Verfügung. Dieses Cloud-basierte Bedrohungslabor sammelt und speichert riesige Mengen von Metadaten verdächtiger Dateien und kann so schnelle und vor allem akkurate Entscheidungen zur Sicherheit von Dateien und URLs treffen, ohne den Inhalt vollständig analysieren zu müssen. Dieser Ansatz bietet auch Schutz vor unbekannten Bedrohungen.

Kaspersky Endpoint Security for Business – Select analysiert das Verhalten vor sowie während der Ausführung. Die Verhaltensanalyse wird durch das Kaspersky Security Network unterstützt, das riesige Mengen von Metadaten verdächtiger Dateien speichert.

Vor dem Dateiaufruf spielt die Verhaltensanalyse mithilfe einer Emulation eine wichtige Rolle bei der Erkennung unbekannter und hoch entwickelter Bedrohungen. Sobald eine Anwendung gestartet wurde, überwacht der Aktivitätsmonitor Dateien auf verdächtige Aktivitäten und vergleicht sie mit bekannter Malware. Schädliche Dateien werden blockiert, und sämtliche ihrer Aktionen werden rückgängig gemacht.

Keine Anwendung und kein Betriebssystem ist je zu 100 Prozent frei von Schwachstellen. Solche Schwachstellen können von Malware ausgenutzt werden, um in Ihr Netzwerk einzudringen, Ihre Workstations und Server zu infizieren und letztlich Ihren Betrieb zu stören. Die Automatic Exploit Prevention-Technologie (AEP) von Kaspersky Lab sorgt dafür, dass Schwachstellen Ihres Betriebssystems oder anderer verwendeter Programme nicht von Malware ausgenutzt werden können. AEP überwacht speziell die am häufigsten angegriffenen Programme, z. B. Microsoft Office, Internet Explorer, Adobe Reader, Java usw., um zusätzlichen Schutz vor und Überwachung auf unbekannte Bedrohungen zu bieten.

Bedrohungen, die auf Unternehmensnetzwerke abzielen, wie z. B. Port-Scans, DoS-Angriffe (Denial-of-Service) und Pufferüberläufe, nehmen stetig zu. Der in Kaspersky Endpoint Security for Business – Select enthaltene Network Attack Blocker erkennt und überwacht verdächtige Aktivitäten in Ihrem Unternehmensnetzwerk und ermöglicht es Ihnen, die Reaktion Ihres Systems auf verdächtiges Verhalten zu definieren.

Auf dem Markt sind Tausende verschiedene Anwendungen verfügbar, und es werden jeden Tag mehr. Da kann es schon einmal schwerfallen, die potenziell gefährlichen Anwendungen herauszufiltern. Die dynamischen Whitelists von Kaspersky Lab ermöglichen es Systemadministratoren, eine Default-Deny-Richtlinie festzulegen, die sämtliche Anwendungen blockiert, sofern sie sich nicht auf der Whitelist befinden. Unser internes Whitelisting-Labor überprüft ständig neue Anwendungen auf Sicherheitsprobleme und fügt sie zur Datenbank von Whitelist-Anwendungen hinzu. Diese Datenbank enthält mehr als 1,3 Milliarden verschiedener Dateien, und jeden Tag kommt eine weitere Million hinzu. Kaspersky-Kunden können diese Datenbank unverändert nutzen oder sie an ihre Unternehmensanforderungen anpassen. Ein Testmodus gewährleistet, dass nicht versehentlich geschäftskritische Anwendungen blockiert oder wichtige Funktionen beeinträchtigt werden.

Der Aktivitätsmonitor überwacht das Verhalten einer Anwendung bei ihrem Start auf dem Server bzw. auf dem Endgerät, um Muster schädlicher Aktivitäten zu erkennen. Schädliche Dateien werden blockiert, und schädliche Aktivitäten auf Workstations werden rückgängig gemacht.

Auch wenn einige Programme nicht direkt als schädlich eingestuft werden, so gelten sie doch als hoch riskant. Oft empfiehlt es sich, die Aktivitäten solcher Anwendungen einzuschränken. Mit unserer Kontrolle der Programmberechtigungen (hostbasierte Angriffsüberwachung, HIPS) werden je nach der „Vertrauensstufe“, die der Anwendung zugewiesen wurde, bestimmte Aktivitäten auf dem Endpoint gesperrt. Darüber hinaus werden die Berechtigungen der Anwendungen für den Zugriff auf bestimmte Ressourcen, wie z. B. System- und Benutzerdateien, eingeschränkt. Auch der Zugriff von Anwendungen auf Geräte zur Audio- und Videoaufzeichnung kann blockiert werden.

Um nicht autorisierte Geräte daran zu hindern, auf Ihr Netzwerk zuzugreifen, ermöglicht Ihnen die Gerätekontrolle von Kaspersky Lab die Einrichtung verschiedener Kontrollen basierend auf Uhrzeit, Standort und Gerätetyp. Sie können die Kontrollen mit Active Directory kombinieren, um eine fein abgestufte Verwaltung und Richtlinienzuweisung zu ermöglichen. Darüber hinaus können Sie bei der Erstellung der Regeln zur Gerätekontrolle Masken verwenden und ggf. mehrere Geräte gleichzeitig zur Whitelist hinzufügen. Kaspersky Endpoint Security for Business protokolliert auch sämtliche Lösch- und Kopiervorgänge auf USB-Wechseldatenträgern und verwaltet die Benutzerberechtigungen für Lese- und Schreibvorgänge von Dateien auf CDs/DVDs.

In nicht vertrauenswürdigen öffentlichen Wi-Fi-Netzwerken sind Geräte – und damit auch das Unternehmensnetzwerk – Angriffen ausgesetzt. Durch die Erstellung einer Liste vertrauenswürdiger Netzwerke speziell für Mitarbeiter können Sie den Zugang zu sicheren Wi-Fi-Netzwerken erlauben und die Nutzung anderer Netzwerke blockieren, ohne die Mobilität zu beeinträchtigen.

Benutzer verbringen immer mehr Zeit online, auch bei der Arbeit. Deshalb können Sie mit den Kaspersky-Tools zur Webkontrolle den Internetzugang über Richtlinien steuern und die Internetnutzung überwachen. Aktivitäten auf bestimmten Webseiten oder in bestimmten Seitenkategorien, wie z. B. soziale Netzwerke oder Spiele- und Glücksspielwebseiten, können einfach verboten, eingeschränkt, erlaubt oder überwacht werden. Steuerungsmöglichkeiten nach Standort und Tageszeit lassen sich mit Active-Directory-Informationen kombinieren und erleichtern so die Verwaltung und die Richtlinienkonfiguration.

Es ist nicht ungewöhnlich, dass Unternehmen in ihrer IT-Infrastruktur eine Reihe verschiedener Serverplattformen verwenden – von Windows-, Linux- und FreeBSD-Cluster-Servern bis hin zu Microsoft- und Citrix-Terminalservern. Kaspersky schützt sie alle, während der optimierte Scan-Prozess die Auswirkungen auf die Serverleistung minimiert. Sollte bei einem Ihrer File-Server ein Fehler auftreten, werden unsere Technologien automatisch neu gestartet, wenn der File-Server wieder hochfährt.

Mobile Geräte werden heute in jedem Unternehmen verwendet. Leider ebnen diese auch neue Wege in das Unternehmensnetzwerk Kaspersky Endpoint Security for Business – Select schützt mobile Geräte vor den neuesten Bedrohungen: Die Anti-Phishing-Technologie schützt vor Webseiten, die Ihre Daten stehlen wollen, und der Spam-Filter filtert unerwünschte Anrufe und SMS heraus.

Die Containerisierung trennt Unternehmensdaten und -anwendungen von privaten Benutzerdaten und schützt geschäftliche Informationen so selbst im Falle eines Geräteverlusts. Mithilfe der Verschlüsselung sowie der remote durchführbaren Schutzfunktionen können Sie den Unternehmenscontainer sicher löschen, ohne die persönlichen Daten oder Einstellungen zu beeinträchtigen.

Erheblich verbesserte Verwaltung

Systemadministratoren haben meist alle Hände voll zu tun. Dabei könnten sie die Zeit, die sie mit Verwaltungsaufgaben und dem Erstellen von Berichten verbringen, für wichtigere Kernaufgaben nutzen. Kaspersky Endpoint Security for Business – Select beinhaltet das Kaspersky Security Center (KSC), ein zentralisiertes, integriertes Verwaltungstool, das die vollständige Transparenz und Kontrolle der Endpoint-Schutztechnologien von Kaspersky Lab in Ihrem Unternehmen ermöglicht. Das KSC vereinfacht die Verwaltung von Mobilgeräten, Laptops, Desktops, File-Servern und virtuellen Maschinen und generiert darüber hinaus Berichte – alles über eine zentrale Konsole.

Unterstützung beliebter MDM-Plattformen zur Verwaltung mobiler Geräte

Um alle Geräte zentral zu verwalten, benötigen Sie eine Sicherheitslösung, die sich in sämtliche führende MDM-Plattformen (Mobile Device Management) integrieren lässt. Kaspersky Endpoint Security for Business – Select unterstützt Microsoft® Exchange ActiveSync®, iOS MDM und Samsung KNOX™ und ermöglicht die einfache Erstellung von Richtlinien für jede Plattform, z. B. für obligatorische Verschlüsselung, Kennworterzwingung, Kameranutzung und APN-/VPN-Einstellungen. Android for Work ermöglicht die Erstellung von Unternehmensprofilen sowie die Verwaltung von Unternehmensanwendungen und -geräten.

Ein höheres Maß an Integration

Sämtliche Technologien innerhalb von Kaspersky Endpoint Security – Select wurden intern auf eng integrierter Codebasis entwickelt, um Kompatibilitätsproblemen vorzubeugen und die Skalierbarkeit zu vereinfachen. So erhalten Sie nahtlos integrierte Sicherheitstechnologien, die hervorragenden Schutz für Ihre IT-Umgebung bieten, und sparen dank der zentralen Verwaltung Zeit.