Kaspersky Endpoint Security for Business ADVANCED, 2 Jahre, Download, Lizenzstaffel, Multilingual (5-9 Lizenzen)

Kaspersky Endpoint Security for Business ADVANCED, 2 Jahre, Download, Lizenzstaffel, Multilingual (5-9 Lizenzen)

Produktbeschreibung:

Einzigartige Sicherheitstechnologien für Endpoints plus umfangreiche Systemmanagement-Funktionen - und all das in einer einzigen, integrierten Verwaltungskonsole.

Schutz für Desktops und Laptops unter Windows, Linux und Mac*
Mehrschichtige Sicherheit
Unsere neueste Anti-Malware-Engine vereint signaturbasierte Sicherheit, heuristische und verhaltensbasierte Analysen und Cloud-basierte Verfahren, um Ihr Unternehmen vor bekannten, unbekannten und hoch entwickelten Bedrohungen zu schützen. Die Engine schützt alle Kombinationen aus Mac-, Linux- und Windows-Desktops und -Laptops.

Effizientere Sicherheits-Updates
Da Cyberkriminelle ständig neue und komplexere Malware in Umlauf bringen, stellen wir unsere Datenbank-Updates viel häufiger bereit als viele andere Sicherheitsanbieter. Außerdem setzen wir hoch entwickelte Sicherheitstechnologien ein, die erheblich verbesserte Erkennungsraten garantieren und gleichzeitig die Größe der Update-Dateien verringern damit mehr von Ihrer Netzwerkbandbreite für andere Aufgaben übrig bleibt.

Schutz vor unbekannten und hoch entwickelten Bedrohungen
Wenn ein neues Malware-Objekt in Umlauf gebracht wird, ist das Risiko zunächst besonders hoch. Um lückenlosen Schutz vor neuen Bedrohungen zu garantieren, werden die Technologien und die Bedrohungsanalyse von Kaspersky Lab kontinuierlich weiterentwickelt. Hierdurch wird sichergestellt, dass Ihr Unternehmen auch vor den raffiniertesten neuen Bedrohungen geschützt ist.

Erkennen von verdächtigem Verhalten
Immer wenn ein Programm innerhalb Ihres Unternehmensnetzwerks gestartet wird, übernimmt unser Aktivitätsmonitor die Überwachung des Programmverhaltens. Wird ein verdächtiges Verhaltensmuster erkannt, wird das Programm automatisch vom Aktivitätsmonitor blockiert. Da der Aktivitätsmonitor außerdem ein dynamisches Protokoll zu den Aktivitäten in Betriebssystem, Registry etc. führt, kann er schädliche Aktionen, die die Malware vor ihrer Blockierung ausgeführt hatte, automatisch zurücksetzen.

Schutz vor Exploits
Die Automatic Exploit Prevention-Technologie (AEP) von Kaspersky Lab sorgt dafür, dass Schwachstellen Ihres Betriebssystems oder anderer verwendeter Programme nicht von Malware ausgenutzt werden können. AEP überwacht speziell die am häufigsten angegriffenen Programme, z. B. Microsoft Office, Internet Explorer, Adobe Reader, Java usw., um zusätzlichen Schutz vor und Überwachung auf unbekannte Bedrohungen zu bieten.

Kontrolle über Programme und Verbindungen
Auch wenn einige Programme nicht direkt als schädlich eingestuft werden, so gelten sie doch als hoch riskant. Oft empfiehlt es sich, die Aktivitäten solcher Anwendungen einzuschränken. Unser hostbasiertes System zur Angriffsüberwachung (HIPS, Host-Based Intrusion Prevention System) schränkt die Aktivitäten auf dem Endpoint ein, je nachdem, welche Vertrauensstufe einem Programm zugeordnet wurde. HIPS arbeitet mit unserer persönlichen Firewall zusammen, welche die Netzwerkaktivität einschränkt.

Blockieren von Angriffen auf das Netzwerk
Der Network Attack Blocker erkennt und überwacht verdächtige Aktivitäten in Ihrem Unternehmensnetzwerk und ermöglicht Ihnen, die Reaktion Ihres Systems auf verdächtiges Verhalten festzulegen.

Die Leistungsstärke der Cloud - für noch mehr Sicherheit
Millionen von Kaspersky-Nutzern haben sich entschieden, das Cloud-basierte Kaspersky Security Network (KSN) Daten über Malware und verdächtiges Verhalten auf ihren Computern sammeln zu lassen. Auch Ihr Unternehmen kann von einem verbesserten Schutz vor der neuesten Malware profitieren. Dank dieses Echtzeit-Datenstroms können wir extrem schnell auf neue Malware reagieren und gleichzeitig die Anzahl der Fehlalarme (False-Positives) reduzieren.

*Manche Funktionen werden von bestimmten Plattformen nicht unterstützt.

Schutz für Ihre File-Server
Sicherheit in heterogenen Umgebungen
Unsere vielfach ausgezeichneten Sicherheitstechnologien schützen File-Server unter Windows, Linux oder FreeBSD. Optimierte Scanvorgänge garantieren bei Ihren Servern eine minimale Beeinträchtigung der Systemleistung. Zusätzlich zu Clusterservern schützen wir ebenfalls Citrix- und Microsoft-Terminalserver.

Zuverlässiger Schutz
Sollte bei einem Ihrer File-Server ein Fehler auftreten, werden unsere Sicherheitstechnologien automatisch neu gestartet, wenn der File-Server wieder hochfährt.

Erheblich verbesserte Verwaltung
Jede Minute, die für Verwaltung und Reporting verwendet wird, ist Zeit, die Sie viel besser strategisch wichtigen Aktivitäten widmen könnten. Deswegen arbeiten wir mit nur einer einzigen Konsole, über die Sie die Sicherheit auf all Ihren Endpoints - File-Server, Workstations und mobile Geräte - verwalten und ganz einfach detaillierte Berichte erstellen können.

Noch mehr Sicherheit und erweitertes Systemmanagement
Eliminieren bekannter Schwachstellen
Unsere Technologien scannen das gesamte Netzwerk, um Schwachstellen zu erkennen, die sich aus nicht gepatchten Programmen oder Betriebssystemen ergeben. Erkannte Schwachstellen können automatisch priorisiert werden. Patches und Updates werden dann automatisch verteilt und angewendet. Da wir neue Patches schneller als viele andere Patching-Lösungsanbieter bereitstellen, können Schwachstellen schneller beseitigt werden.

Verwaltung Ihrer Hardware- und Softwareressourcen
Alle Geräte und Programme im Netzwerk werden automatisch erkannt und in Hardware- und Software-Bestandslisten erfasst. Der Hardware-Bestand enthält detaillierte Angaben zu jedem der Geräte, der Software-Bestand ermöglicht Ihnen die Kontrolle über die Softwarenutzung und ermöglicht es, nicht autorisierte Programme zu blockieren. Selbst Gastgeräte, die sich bei Ihrem Netzwerk anmelden, werden automatisch erkannt und erhalten Zugriffsberechtigungen, ohne die Sicherheit Ihres Unternehmenssystems und Ihrer Daten zu gefährden.

Optimale Bereitstellung von Programmen
Software wird entweder per Befehl oder zeitplangesteuert, z. B. nach Geschäftsschluss, bereitgestellt. Bei einigen Installationsprogrammen können zusätzliche Parameter festgelegt werden, um das zu installierende Softwarepaket anzupassen. Durch den Einsatz von sicheren Remote-Verbindungen zu einzelnen Desktops oder Client-Computern können Probleme umgehend beseitigt werden. Ein Autorisierungsmechanismus verhindert unbefugten Remote-Zugriff. Aus Gründen der Nachvollziehbarkeit werden sämtliche Vorgänge, die während einer Remote-Sitzung stattfinden, protokolliert.

Automatisierung und Optimierung des BS-Deployment
Unsere Technologien ermöglichen das automatische und zentrale Erstellen, Speichern und Klonen von gesicherten System-Images. Images werden in einem speziellen Inventar gespeichert und können umgehend bereitgestellt werden. Die Bereitstellung von Images auf Client-Workstations kann entweder über PXE (Preboot eXecution Environment)-Server, die zuvor im Netzwerk eingesetzt wurden, oder mit unseren eigenen Funktionen ausgeführt werden. Durch die Nutzung von Wake-on-LAN-Signalen können die Images automatisch nach Büroschluss installiert werden. UEFI wird ebenfalls unterstützt.

Verringerung des Netzwerkverkehrs bei Remote-Distribution
Soll eine Software oder Patches in einer Zweigstelle bereitgestellt werden, kann eine lokale Workstation als Update-Agent für die gesamte Zweigstelle fungieren und so den Datenverkehr im Netzwerk reduzieren.

Integration in SIEM-Systeme
Da SIEM-Systeme (Security Information and Event Management) einen wichtigen Anteil an der Echtzeitüberwachung in Großunternehmen einnehmen können, haben wir für Kompatibilität mit zwei der gängigsten SIEM-Produkte, HP ArcSight und IBM QRadar, gesorgt.

Verschlüsselung vertraulicher Informationen
Starke Verschlüsselung
Durch Nutzung eines AES-Verschlüsselungsalgorithmus mit 256-Bit-Schlüssel und NIST-Genehmigung (#2980) sorgen wir für eine starke Verschlüsselung von vertraulichen Informationen. Wenn Dateien oder Systeme verloren gehen oder gestohlen werden, haben Unbefugte keinen Zugriff auf Ihre verschlüsselten Daten. Unser Verschlüsselungsalgorithmus ist darüber hinaus auch für FIPS 140-2 ausgelegt (Zertifizierung steht aus).

Integration für garantiert bessere Verwaltbarkeit
Im Gegensatz zu Verschlüsselungsprodukten von anderen Anbietern, die in der Regel nicht als Teil einer integrierten IT-Sicherheitslösung ausgeliefert werden, sind unsere Verschlüsselungstechnologien Teil einer gemeinsamen, vereinheitlichten Codebasis, die von unserem internen Team entwickelt wurde. Aus diesem Grund können Sie die Einstellungen für die Verschlüsselung im Rahmen derselben Richtlinien festlegen, die den Malware-Schutz, die Endpoint-Kontrolle und andere Kaspersky-Schutztechnologien regeln.

Full-Disk-Verschlüsselung und File-Level-Verschlüsselung
Full-Disk-Verschlüsselung (Full Disk Encryption, FDE) setzt bei den physischen Sektoren des Laufwerks an und ermöglicht so eine umfassende Verschlüsselung auf Hardware-Ebene. Die File-Level-Verschlüsselung (File-Level Encryption, FLE) ermöglicht eine sichere Freigabe von Daten innerhalb Ihres Netzwerks. Für zusätzliche Sicherheit haben Sie die Möglichkeit, die originale, unverschlüsselte Datei nach der Verschlüsselung von der Festplatte zu löschen.

Verschlüsselung von Wechseldatenträgern
Zum Schutz von Daten, die auf Wechseldatenträgern gespeichert werden, können Sie mit der Funktion Verschlüsselung von Wechseldatenträgern entweder Full-Disk-Verschlüsselungen oder File-Level-Verschlüsselungen ausführen.

Verschlüsselung im portablen Modus
Wenn Sie vertrauliche Daten per E-Mail, über das Internet oder mithilfe von Wechseldatenträgern übertragen müssen, können Sie einfach kennwortgeschützte, verschlüsselte und selbstextrahierende Datei- und Ordnerpakete erstellen. Ein spezieller portabler Modus mit File-Level-Verschlüsselung für Wechseldatenträger ermöglicht die sichere Datenübertragung selbst auf Computern ohne Kaspersky Endpoint Security for Business.

Vereinfachte Anmeldung und Unterstützung von Smartcards/Token
Wenn ein Benutzer seinen PC einschaltet und sich mit Benutzername und Kennwort anmeldet, hat er dank unserer Funktion zur einmaligen Anmeldung unmittelbar Zugriff auf die verschlüsselten Daten auf der Festplatte des PC. Diese Funktion sorgt dafür, dass die Ver- und Entschlüsselungsvorgänge für den Benutzer transparent sind und steigert so Effizienz und Produktivität. Zwei-Faktoren-Authentifizierung per Smartcard und Token wird ebenfalls unterstützt.

Unterstützung von Intel AES-NI etc.
Durch die Unterstützung von Intel AES-NI wird eine beschleunigte Ver- und Entschlüsselung der Daten möglich - für viele Systeme mit Intel- und AMD-Prozessoren*. Unsere Full-Disk-Verschlüsselungstechnologie unterstützt außerdem UEFI-basierte Plattformen. Auch Nicht-QWERTZ-Tastaturen werden unterstützt.

*Es werden nicht alle Prozessoren unterstützt.

Schutz mobiler Geräte*
Solider Schutz für mobile Geräte
Indem wir branchenweit führende Technologien miteinander kombinieren, bieten wir effektiven Schutz auch vor den allerneusten mobilen Bedrohungen. Unser Phishing-Schutz bewahrt Sie vor betrügerischen Webseiten, die es auf Ihre Daten und personenbezogenen Informationen abgesehen haben. Der Spam-Schutz sorgt dafür, dass Sie von unerwünschten Anrufen und SMS-Nachrichten verschont bleiben. Flexible Kontroll-Tools verhindern den Start von nicht autorisierten Programmen und den Zugriff auf gefährliche Webseiten. Rooting- und Jailbreaking-Versuche werden automatisch erkannt, woraufhin die betroffenen Geräte blockiert werden.

Trennung von Unternehmensdaten und persönlichen Daten
Spezielle Technologien ermöglichen das Erstellen von Anwendungscontainern auf jedem Ihrer Geräte. In den Containern werden Unternehmensanwendungen gespeichert - völlig isoliert von den persönlichen Daten der Benutzer. Sie können die Verschlüsselung sämtlicher Daten innerhalb des Containers erzwingen und verhindern, dass diese kopiert und in Verzeichnisse außerhalb des Containers verschoben werden. Außerdem kann eine zusätzliche Benutzerauthentifizierung vorgeschrieben werden, bevor ein Programm aus dem Container gestartet werden kann. Verlässt einer Ihrer Mitarbeiter das Unternehmen, können Sie den Unternehmenscontainer mit der selektiven Löschfunktion per Fernzugriff löschen, ohne dass dabei die persönlichen Daten und Einstellungen des Geräteeigentümers verloren gehen.

Unterstützung für weit verbreitete MDM-Plattformen
Dank verbesserter MDM-Funktionen (Mobile Device Management) ist es ganz einfach, MDM-Gruppen- oder Einzelrichtlinien auf Microsoft Exchange ActiveSync- und iOS MDM-Geräte anzuwenden - alles über eine einzige Konsole. Dank Unterstützung für Samsung KNOX können Sie verschiedene Einstellungen für Samsung-Geräte verwalten.

Sperren, Löschen und Lokalisieren von fehlenden Geräten
Per Fernzugriff aktivierbare Sicherheitsfunktionen schützen geschäftliche Daten auf abhandengekommenen Geräten. Administratoren und Benutzer können das Gerät sperren, geschäftliche Daten löschen und den Standort des Geräts ausfindig machen. Tauscht ein Dieb die SIM-Karte aus, übermittelt die SIM-Kontrolle-Funktion die neue Telefonnummer an Sie, damit Sie die Diebstahlschutz-Funktionen trotzdem weiterhin nutzen können. Durch die Unterstützung von Google Cloud Messaging (GCM) wird sichergestellt, dass Android-Geräte die Diebstahlschutzbefehle umgehend erhalten.

Self-Service-Portal
Unser spezielles Self-Service-Portal vereinfacht die Aktivierung persönlicher mobiler Geräte im Unternehmensnetzwerk. Außerdem hat der Benutzer über dieses Portal Zugriff auf die wichtigsten Diebstahlschutz-Funktionen, um rasch auf einen Geräteverlust reagieren zu können und so das Risiko eines Datenverlusts möglich gering zu halten, ohne die Administratoren zusätzlich zu belasten.

Geringere Belastung für IT-Administratoren
Mit einer einzigen, zentralen Konsole verwalten Sie Ihre mobilen Geräte und deren Sicherheit, mit einheitlichen Richtlinien für unterschiedliche mobile Plattformen. Und über unsere Webkonsole verwalten Sie mobile Geräte und deren Sicherheit sowie die Sicherheit anderer Endpoints - ortsunabhängig, wo immer Sie Internetzugang haben.

*Auf einigen der unterstützten Plattformen für Mobilgeräte sind nicht alle Funktionen verfügbar.

Kontrolle über Programme, Geräte und Internetnutzung
Dynamic Whitelisting - für zusätzliche Sicherheit
Unsere Programmkontrolle ist die umfassendste Lösung der gesamten Branche. Wir sind der einzige Sicherheitsanbieter, der ein eigenes Whitelisting Lab unterhält, in dem Programme auf Sicherheitsrisiken hin geprüft werden. Unsere Datenbank für unbedenkliche Programme enthält über 1,3 Milliarden Einzeldateien und wächst jeden Tag um eine weitere Million Dateien. Dank Programmkontrolle und dynamischem Whitelisting setzen Sie einfach einen Default-Deny-Ansatz um, bei dem grundsätzlich alle Programme gesperrt werden, es sei denn, sie befinden sich auf Ihrer Whitelist. Mit unserem neuen Testmodus können Sie Ihre Default-Deny-Richtlinie auch erst einmal in einer Testumgebung ausprobieren. Auf diese Weise können Sie die Konfiguration der Richtlinie prüfen, bevor Sie sie in Ihrem Unternehmen anwenden.

Zugriff durch nicht autorisierte Geräte vermeiden
Mit den Tools zur Gerätekontrolle können Sie auf einfache Weise festlegen, welche Geräte Zugriff auf Ihr Netzwerk haben. Dabei können Sie den Zugriff anhand von Uhrzeit, geografischem Standort oder Gerätetyp kontrollieren. Darüber hinaus können Sie die Kontrollen mit Active Directory kombinieren, um eine effiziente und fein abgestufte Verwaltung und Richtlinienzuweisung zu erzielen. Administratoren können für die Erstellung von Gerätekontrollregeln auch Masken verwenden, sodass Geräte auf einfache Weise per Whitelisting freigegeben werden können.

Überwachung und Kontrolle des Internetzugriffs
Mit unseren Tools zur Web-Kontrolle können Sie Richtlinien für den Internetzugriff einrichten und die Internetnutzung überwachen. Aktivitäten Ihrer Nutzer auf individuellen Webseiten oder Kategorien von Seiten, wie z. B. Soziale Netzwerke oder Spiele- und Glücksspielwebseiten, können einfach verboten, eingeschränkt, erlaubt oder überwacht werden. Steuerungsmöglichkeiten auf Grundlage von Standort und Tageszeit lassen sich mit Active-Directory-Informationen kombinieren und erleichtern so Verwaltung und Richtlinienkonfiguration.

Zentralisierung von Verwaltungsabläufen
Zentrale Kontrolle aller Funktionen über eine Konsole
Kaspersky Endpoint Security for Business | Advanced schließt das Kaspersky Security Center ein - eine einzige, einheitliche Verwaltungskonsole, die Ihnen Übersicht und Kontrolle über die File-Server-Sicherheit und andere Endpoint-Sicherheitslösungen von Kaspersky Lab verleiht, die in Ihrem Netzwerk ausgeführt werden. Mit Kaspersky Security Center verwalten Sie die Sicherheitsfunktionen für mobile Geräte, Laptops, Desktops, File-Server, virtuelle Maschinen und mehr - ganz bequem von einer zentralen Verwaltungskonsole aus.

Zuweisen unterschiedlicher Aufgaben für Ihre Administratoren
Die rollenbasierte Zugriffskontrolle gibt Ihnen die Möglichkeit, Sicherheitsverwaltungsaufgaben und Systemmanagement-Aufgaben auf mehrere Administratoren zu verteilen. Beispielsweise könnte ein Administrator sich um die Endpoint-Sicherheit, die Endpoint-Kontrolle und die mobile Sicherheit kümmern, während ein anderer für die Verschlüsselung und alle Systemmanagement-Aufgaben verantwortlich ist. Kaspersky Security Center lässt sich problemlos so anpassen, dass alle Administratoren nur Zugriff auf die Tools und Daten haben, die für ihre Aufgaben relevant sind.

Ein höheres Maß an Integration
Da ein eng integrierter Code zu mehr Sicherheit, Leistung und besserer Verwaltbarkeit führt, wurden alle unsere Endpoint-Technologien intern von unseren eigenen Teams entwickelt. Unsere gesamten Endpoint-Sicherheitsfunktionen haben eine gemeinsame Codebasis, wodurch Kompatibilitätsprobleme von vornherein ausgeschlossen werden. Sie profitieren also von nahtlos ineinander integrierten Sicherheitstechnologien, die hervorragenden Schutz für Ihre IT-Umgebung bieten, und sparen dank der zentralen Verwaltung Zeit.

Technische Details: