Kaspersky Endpoint Security 8 для Windows

 ВЛАДИМИР УДАЛОВ, cтарший менеджер по развитию корпоративных продуктов «Лаборатории Касперского». Отвечает за запуск новых продуктов в странах Ближнего Востока, Африки, Восточной Европы и Латинской Америки

Kaspersky Endpoint Security 8 для Windows

Нынешней осенью «Лаборатория Касперского» представила новое корпоративное решение – Kaspersky Endpoint Security 8 для Windows, которое придет на смену популярному Антивирусу Касперского 6 R2 для Windows Workstations

Решение Kaspersky Endpoint Security 8 для Windows содержит немало новых разработок, благодаря которым его возможности выходят далеко за рамки функционала традиционных антивирусных программ. Выпуская это решение, «Лаборатория Касперского» предлагает новые способы обеспечения безопасности бизнеса и повышения эффективности использования ИТ-инфраструктуры. В этой статье не будем углубляться в технические детали нового продукта, а упомянем лишь пять основных улучшений.

Улучшение № 1. Усиленная защита

Достигается благодаря следующим новшествам:

• Улучшенная проактивная защита – компонент System Watcher, выполняющий мониторинг активности запущенных программ. Теперь модуль проактивной защиты является обновляемым – он регулярно получает новые шаблоны для детектирования активности вредоносных программ, а также включает в себя механизм отката вредоносных действий.
• Новая система шаблонов поведения вредоносных программ (PBS) – повышает уровень детектирования угроз и, что также немаловажно, позволяет заметно сократить размер обновлений.
• Защита на основе облачных технологий – возможность столь значительная, что ее по праву можно выделить особо как второе главное улучшение.

Улучшение № 2. Интеграция с KSN

Интеграция с облаком Kaspersky Security Network (KSN) обеспечивает быстрое реагирование на вредоносные файлы и веб-адреса, одновременно снижая риск ложных срабатываний.

KSN – это облачная база знаний о новых зараженных объектах и вредоносных файлах, в которую передается информация от миллионов пользователей KSN-облака. При этом на компьютере пользователя не выполняется сбор статистики или потенциально конфиденциальной информации: таким образом, функционирование решения полностью соответствует корпоративным требованиям о нераспространении конфиденциальных данных, а при необходимости системный администратор может вообще отключить модуль KSN.

Помимо этого, облако KSN является источником актуальной информации о репутации приложений и принадлежности программы к той или иной категории приложений. Эти данные используются сразу в нескольких модулях нового Kaspersky Endpoint Security, что позволяет повысить уровень безопасности.

Облачная технология «Лаборатории Касперского» доказала свою эффективность в продуктах для домашних пользователей и теперь будет использоваться в линейке бизнес-продуктов для повышения уровня защиты корпоративных пользователей.

Улучшение № 3. Контроль рабочих станций

Kaspersky Endpoint Security 8 для Windows предлагает мощные инструменты для контроля рабочих станций:

• Веб-контроль – служит для мониторинга интернет-активности пользователя, фильтруя посещаемые интернет-ресурсы по категории, содержимому и типу данных. Эта функция обеспечивает возможность применения гибких правил и расписания доступа к ресурсам. Например, системный администратор может запретить сотрудникам бухгалтерии посещать социальные сети в рабочее время, но при этом разрешить общение в соцсетях специалистам по связям с общественностью.
• Контроль устройств – позволяет предотвратить случайную или злонамеренную утечку данных и защититься от атак вредоносного программного обеспечения. Например, с помощью этого модуля системный администратор может запретить использовать любые съемные носители данных, кроме корпоративных флешек, внесенных в «белый список». Модуль также позволяет проводить инвентаризацию оборудования.
• Контроль запуска приложений – позволяет разрешать или запрещать выполнение приложений согласно внутренним корпоративным стандартам, а также включает в себя возможность инвентаризации ПО.

Недавнее исследование, проведенное Лабораторией Касперского», показало три основных типа пользовательских действий, которые хотели бы заблокировать владельцы бизнеса:

• обмен файлами (в том числе peer-to-peer);
• активность в социальных сетях;
• интернет-игры.

Возможности по контролю рабочих станций, которыми обладает Kaspersky Endpoint Security 8, делают его удобным инструментом управления производительностью труда в организации.

Улучшение № 4. Контроль приложений и «белые списки»

Частота целенаправленных атак на организации растет с каждым днем, а количество типов вредоносных программ увеличивается экспоненциально. Кроме того, различные регулятивные требования и нормативные акты обязывают организации контролировать использование ПО на принадлежащих им компьютеров.

Помочь в решении этих проблем может контроль приложений (или создание «белых списков» приложений), суть которого сводится к тому, что на компьютерах разрешается запускать только известные, доверенные приложения.

Это не панацея, однако технология является существенным дополнением к системе многоуровневой защиты предприятия.

Модуль контроля приложений может использоваться по сценарию «запрещать по умолчанию», когда разрешается запуск только заведомо безвредных приложений, внесенных в «белый список».

Такой подход многие специалисты в области безопасности считают более надежным, чем метод «разрешать по умолчанию» запуск всех приложений, кроме заведомо вредоносных или подозрительных.

Правила запуска приложений могут быть как созданы вручную системным администратором, так и подготовлены на основе категорий приложений, состав которых постоянно обновляется с помощью облака Kaspersky Security Network (KSN).

Вместе с модулем контроля привилегий, рассчитываемых на основе уровня репутации приложений, и модулем мониторинга уязвимостей эта технология позволяет заметно повысить надежность защиты рабочих станций.

Улучшение № 5. Оптимизированная система управления

Вместе с решением Kaspersky Endpoint Security 8 мы выпускаем Kaspersky Security Center – решение для централизованного управления нового поколения, пришедшее на смену Administration Kit 8.

Kaspersky Security Center обладает всеми возможностями AdminKit для централизованного развертывания, мониторинга и управления защитой, а также рядом новых возможностей – от базовых функций по управлению антивирусной защитой до мощного централизованного решения для обеспечения безопасности предприятия.

Kaspersky Security Center отличается улучшенной управляемостью и масштабируемостью, поддерживает виртуализированные ИТ-инфраструктуры; появилась возможность проведения инвентаризации программного и аппаратного обеспечения, поиска уязвимостей.

Мы спроектировали новый, более удобный пользовательский интерфейс, добавили веб-консоль и улучшили систему отчетов.

Как и в случае с решением Administration Kit, стоимость Kaspersky Security Center включена в стоимость любого корпоративного решения «Лаборатории Касперского».

«Решение проблем клиентов»

Значительно расширяя возможности нашего корпоративного решения для рабочих станций под управлением Windows, мы стремились к тому, чтобы в зависимости от размеров компании каждый из наших клиентов нашел преимущества использования этого решения, актуальные именно для его компании.

Например, в компаниях малого бизнеса ИТ-сотрудники – это специалисты широкого профиля, которые выполняют самые разнообразные задачи: от закупки ПК до поддержки пользователей и замены картриджей в принтерах. Обычно такие работники не обладают обширными знаниями в области ИТ-безопасности, ограничены во времени и заинтересованы в «коробочном» решении, способном защитить компьютеры от всех типов угроз.

Эти клиенты оценят такие преимущества Kaspersky Endpoint Security 8, как быстрое развертывание и легкость управления, полная автоматизация типовых задач, эффективные средства контроля доступа сотрудников и мощная многоуровневая защита с низкой загрузкой системных ресурсов.

Компании среднего бизнеса заинтересованы в защите более сложных, мультиплатформенных ИТ-инфраструктур, а также удаленных пользователей.

Помимо надежной многоуровневой защиты ИТ-активов компании, такие клиенты оценят сокращение затрат и времени миграции, повышение эффективности работы ИТ-сотрудников при минимальных расходах на их обучение, а также функционал для эффективной защиты «мобильных» сотрудников, находящихся и работающих вне офиса компании.

В крупных корпорациях сотрудники отдела информационных технологий управляют безопасностью на тысячах рабочих станциях, которые могут быть разбросаны по всему миру.

Эти сотрудники оценят возможность организации централизованной защиты в территориально распределенной компании с большим количеством филиалов, централизованное управление с применением политик и инструментов изучения вирусных инцидентов, а также снижение нагрузки на корпоративную сеть.

«Доступность продукта»

Решения Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center уже доступны для заказчиков в составе линейки корпоративных продуктов «Лаборатории Касперского» Kaspersky Open Space Security (KOSS), начиная с базового Kaspersky Work Space Security и заканчивая наиболее полным Kaspersky Total Space Security.

Комментарии могут оставлять только зарегистрированные пользователи