تعداد بالای کاربران ویندوز، آن را تبدیل به هدفی برای مهاجمان سایبری نموده است که امنیت داخلی آن برای حفاظت از کسب و کار شما در برابر نسل جدید تهدیدات سایبری کافی نیست و استفاده از تکنولوژی های چندگانه به مدیریت پیچیدگی ها کمک کرده و اثرات حملات را کاهش می دهد.
Kaspersky Endpoint Security for Windows از تکنولوژی های برتر در جهان محسوب شده و جوایز متعددی دریافت کرده است.
این محصول، حفاظت در برابر تهدیدات نسل جدید و چند لایه را با تکنولوژی هایی نظیر Device, web, Application control ، مدیریت وصله و آسیب پذیری و رمزنگاری داده ها در یک EDR آماده با ابزار مدیریت سیستم های گسترده ترکیب کرده است.
برای کسب اطلاعات بیشتر درباره این محصول و مشاوره رایگان با ما تماس بگیرید.
این راهکار جامع و چند لایه با قابلیت حفاظت از تهدیدات نسل جدید و شناسایی و بلاک کردن تهدیدات از وقوع حمله پیشگیری می کند.
کامپوننتهایی مثل HIPS، Kaspersky Security Network، Behavior Detection و Exploit Prevention کمک می کنند که حتی بدون نیاز به آپدیت های روزانه، تهدیدات شناسایی شوند. محافظت با machine learning استاتیک برای مراحل پیش از اجرا و machine learning داینامیک برای مراحل بعد از اجرا تقویت شده است. تشخیص رفتار فعالیت فرآیند را به طور real time آنالیز کرده و اگر فرآیندی مخرب تشخیص داده شود، نشانه گذاری شده و متوقف می شود و موتور اصلاحی هر تغییری را به قبل بازگردانی می کند.
این محصول می تواند با Kaspersky Sandbox و Kaspersky EDR Optimum برای قابلیت های پاسخگویی، شناسایی و پیشگیری ادغام شود.
Kaspersky EDR Optimum
Kaspersky Endpoint Security for Business می تواند با Kaspersky EDR Optimum تقویت شود. در نتیجه امکان نظارت کامل و آنالیز ریشه ای علت وجود داشته و می توان از شبکه در برابر تهدیدات پیشرفته محافظت کرد. متخصصان IT سازمان اطلاعات و دیدگاههای مورد نیاز برای بررسی مؤثر و پاسخ سریع و دقیق به حوادث قبل از وقوع هر گونه آسیبی و همچنین قابلیت های اساسی شکار تهدید (اسکن IoC) را در اختیار خواهند داشت.
Kaspersky Sandbox
Kaspersky Sandbox به طور خودکار در برابر تهدیدات پیشرفته ای که برای دور زدن راهکار امنیتی اندپوینتها طراحی شده اند از سازمان محافظت می کنند. براساس تکنولوژی تقلید تهدید داینامیک، Kaspersky Sandbox برای محافظت از تهدیدات پیچیده و حملات APT به کار گرفته می شود.
مدل ریاضی آنالیز های Kaspersky با بیش از 100.000 نمونه و با استفاده از 10 میلیون لاگ مدل های رفتاری در یک پکیج بسیار سبک، به ما کمک می کند. پایگاه داده تهدیدات ابری شامل 50ترابایت داده و 4 بیلیون هش می باشد که هیچگونه اثری منفی ای بر کارآیی منابع شما نخواهد داشت.
هر قسمت از تکنولوژی نسل جدید طراحی شده تا در سریعتر زمان ممکن واکنش نشان داده و کمترین نرخ False Positive را در بالاترین سطح از حفاظت داشته باشید. این سطوح بهینه شده از منابع و انرژی کمتری استفاده می کنند.
با معرفی حالت ابری در کامپوننت حفاظتی Kaspersky آخرین ورژن این محصول :
**زمان نصب برای استقرار سریعتر، نصف شده است.
**مصرف RAM و Disk کاهش یافته است.
**بار شبکه کاهش یافته است.
در سال 2018 بیش از 250 میلیون URL منحصر به فرد مخرب توسط کسپرسکی شناسایی شده است. حتی یک وبسایت معتبر می تواند در معرض خطر قرار بگیرد.
Kaspersky Endpoint Security for Windows با Kaspersky Network Security و شبکه هوشمند تهدیدات ابری تقویت شده است. میلیونها Node در سراسر جهان خوراک هوش تهدیدات real-world را فراهم می کنند و ضمانت می کند که در زمانی نزدیک به real time به حوادث و تهدیدات درگیر جدید پاسخ خواهد داد.
KSN لایه افزوده ای به امنیت اندپوینتها اضافه می کند و امکان تصمیم گیری سریع و دقیق در خصوص URLها یا امنیت فایلها بدون نیاز به آنالیز کامل محتوا را فراهم می کند. زمان پاسخگویی کمتر 0.02 ثانیه بوده و از روش های امنیتی سنتی بسیار سریعتر می باشد.
حفاظت در برابر تهدیدات وب ترافیک HTTPS را اسکن می کند تا تهدیدات جدید را رهگیری، شناسایی و بلاک کند، تهدیداتی که از رمزنگاری برای پیشگیری از شناسایی استفاده می کنند. تجربه کاربر نهایی از محصول سادگی و بی وقفه بودن کارها خواهد بود.
Network Threat Protection حملات روی شبکه سازمان را شناسایی و بلاک می کند. این کامپوننت می تواند از گسترش آلودگی از طریق حملات buffer-overrun جلوگیری کند. قابلیت جدید بلاک کردن حملات شبکه، در برابر حملاتی که از آسیب پذیریهای موجود در پروتکل ARP سوءاستفاده می کنند از شبکه محافاظت می کنند.
مهاجمان سایبری از ابزار و اسکریپتهایی برای جمع آوری پسوردهای ادمین استفاده می کنند تا کنترل میزبان آلوده را از راه دور به دست آورند. همچنین از ابزار قانونی برای حملات fileless استفاده می کند که امکان شناسایی آنها توسط راهکارهای امنیتی سنتی غیرممکن می شود. شناسایی رفتاری کسپرسکی از حملات جدید و پیشرفته مثل باج افزارها جلوگیری می کند.این کار با شناسایی و آنالیز فعالیت های مشکوک در ایستگاههای کاری، سرورهای اشتراک فایل و فولدر انجام می شود و از آنالیز رفتاری بجای تقلید فعالیت استفاده می کند. اگر حمله ای شناسایی شود، بدافزار بلاک شده و هر اقدام مخربی به صورت خودکار بازیابی شده و شرایط به قبل از حمله باز میگردد.
Windows Subsystem for Linux(WSL) یک زیر سیستم محبوب است که اجرای اپلیکیشن های NIX/Linux روی ویندوز 10 را مقدور می سازد. حالا این زیر سیستم با اسکن فایل های WSL، اپلکیشن ها و ترافیک، حفاظت می شود.
Kaspersky’s Exploit Prevention از اجرای بدافزار و بهره برداری از آسیب پذیری های نرم افزار یا سیستم عامل جلوگیری می کند. بیشترین نرم افزارهای هدف قرار گرفته شامل : Adobe Reader، Internet Explorer، Office و java می باشند که تحت نظارت خواهند بود و لایه امنیتی بیشتری برای حفاظت از آنها در برابر حملات zero-day قرار می گیرد.
نمونه های Kaspersky Endpoint Security for Windows میتوانند با EDR ادغام شده و به عنوان حسگر آنها در ایستگاههای کاری و سرورها عمل کنند. این قابلیت بدون اثری روی بهره وری کاربر، امکان جمع آوری حجم زیادی از اطلاعات را داده و آنها را آنالیز می کند. شکار تهدیدات پیشرفته به جستجوی شواهد نفوذی مثل نمونه فایل های تطبیق پیدا کرده با IoCsها می پردازد.
کنترل دقیق و مدیریت تمامی اندپوینتها از یک کنسول واحد ممکن است. با صرف زمان و منابع کمتر دارایی ها و امنیت شبکه را مدیریت کنید. تنظیمات خاص و پارامترهایی از پالیسی ها عمومی را تعریف کنید.
این محصول wizard منحصر به فردی برای استقرار ساده در شبکه با یا بدون دامنه Active Directory دارد. گسترش و حفظ حفاظت اندپوینتها حتی در صورتی که شبکه به صورت فیزیکی به اینترنت وصل نباشد، ممکن است.
تعیین گروه های اندپوینت مختلف یا مدیریت وظایف برای ادمینهای مختلف از طریق مدل role-based مقدور بوده و می توان کنسول مدیریتی را سفارشی سازی کرد بنابراین هر ادمین می تواند تنها به ابزار و داده هایی مرتبط با مسئولیت های خود دسترسی داشته باشد.
Kaspersky Security Center یک کنسول مدیریت مرکزی است که منجر می شود ادمین بتواند راحتتر پیکربندی، استقرار، آپدیت و مدیریت امنیت را انجام دهد. این کار گروه بندی وظایف اپلیکیشن، پالیسی ها و پروفایل های پالیسی و ایجاد گزارشات را مقدور می کند. سه گزینه مدیریتی در دسترس هستند:
**کنسولKaspersky Security Center MMC
**کنسول Kaspersky Security Center’s Web
**کنسول Kaspersky Security Center Cloud
امنیت داده ها با رمزنگاری FIPS 140-2 و +EAL2 ایجاد شده و یا از مدیریت داخلی Microsoft BitLocker برای فعالسازی رمزنگاری OS-embedded استفاده می کنند.
زمانی که لپتاپ یا دستگاه ذخیره سازی ای گم شده باشد، رمزنگاری از دسترسی به داده های حساس توسط مجرمان و افراد احراز هویت نشده، محفاظت می کند. Kaspersky Endpoint Security for Windows از الگوریتم AES 256bit استفاده می کند و به منظور رمزنگاری سریع از AES-NI پشتیبانی می کند.
Full Disk Encryption(FDE) روی درایوهای سخت افزاری فیزیکی پیاده سازی می شود و اجرای آن به صورت رمزنگاری هر چیزی با یک استراتژی ساده بوده و نیازی به اینکه کاربر تصمیم بگیرد چه آیتم هایی باید رمزنگاری شوند، نیست.
Full Disk Encryption قابلیت احراز هویت پیش از Boot شدن و تضمین امنیت، عدم دستکاری محیط از بیرون سیستم عامل را دارد.
Kaspersky’s File Level Encryption رمزنگاری داده ها در فایل و فولدرهای خاص در هر درایو داده شده امکان پذیر می کند. این موضوع به ادمین سیستم اجازه می دهد تا فایل ها را به صورت خودکار براساس خواصی مثل مکان و نوع فایل رمزنگاری کند و این رمزنگاری می تواند برای اطلاعات ایجاد شده در هر برنامه ای اجباری باشد. کاربران همچنین میتوانند به راحتی پکیج های self-extracting و رمز شده ایجاد کنند- تضمین میشود که داده زمانی که در بکاپ ذخیره شده یا از طریق دستگاههای قابل حمل، ایمیل شبکه و وب به اشتراک گذاشته می شوند، محفاظت خواهند شد.
نکته خوب این است که تنظیمات رمزنگاری تحت پالیسی واحد برای ضد بدافزار، device Control و سایر تنظیمات امنیتی اندپوینتها اعمال می شود. این قابلیت روشی خوب برای پالیسی های یکپارچه منسجم خواهد بود. برای مثال IT می تواند به دستگاههای USB مجازی، امکان اتصال به لپتاپ را داده و همچنین پالیسی ها رمزنگاری اجباری را برای آن داشته باشد. همه اینکارها از طریق همان کنسول مرکزی واحد انجام می شود.
در حوادثی که منجر به نشت پسورد یا آسیب به درایو شود، داده ها می توانند با استفاده از محصولات ریکاوری اضطراری مدیریت شده خاصی بازگردانی و رمزگشایی شوند. مدیریت داخلی Microsoft Bitlocker امکان رمزنگاری OS-embedded را داشته و اجازه می دهد که در خصوص اینکه چه تکنولوژی ای استفاده و کنترل شود از طریق کنسولی واحد، تصمیم گیری کنید.
Kaspersky Endpoint Security برای ویندوز 11.2 به فایل و فولدرها اجازه حذف از راه دور را می دهد. وظایف خاصی می تواند به صورت حرفه ای و اقدامات انجام شده براساس زمانبندی شده یا در زمان پایانی تنظیم شوند، حتی زمانی که به شبکه متصل نباشد. این قابلیت برای موارد زیر مفید است:
**گم شدن یا به سرقت رفتن دستگاه
**نیاز به حذف داده های شرکتی برای کارمندان قراردادی یا کارمندان BYOD که از رایانه شخصی خود برای کارهای مربوط به شرکت استفاده نموده اند.
**انطباق
Host Intrusion Prevention و وب مرکزی و کنترل دستگاه و برنامه خطر حملات را کاهش داده و به حفظ امنیت و بهره وری کاربران کمک می کند. کسپرسکی آزمایشگاه اختصاصی Dynamic Allowlisting خود و یک پایگاه داده به طور مداوم نظارت شده و به روز شده از بیش از 2.5 میلیارد برنامه قابل اعتماد را در اختیار دارد. این پایگاه داده به صورت خودکار با اندپوینتها همگام شده تا کاربرهای روتین برای ادمین ساده سازی شود.
برای سادگی در مدیریت، کنترل های اندپوینت از یک کنسول واحد مدیریت می شود و با active directory و حفاظت از بدافزارهای نسل جدید یکپارچه شده اند. این کار ایجاد تنظیمات پالیسی ها را سریع و ساده می کند.
از استفاده های نادرست و نشت داده های بالقوه با کنترل های وب پیشگیری میکند. یک دسته بندی جدید از کنترل وب Cryptocurrencies and Mining بوده و اجازه می دهد که ادمین وب سایت های استخراج Cryptocurrency را تنها با یک کلیک روی منابع سازمانی بلاک کند. ادمین می تواند مستقیما در اندپوینت بر اینکه چه دسته ای از وبسایت ها در دسترس کاربران است، نظارت، فیلتر و کنترل داشته باشد. دسته بندی های مذکور با هزاران منبع جدید در هر ماه، به روز رسانی می شوند. زمانی که دسته بندی ای با اندپوینت همگام سازی می شود، پالیسی ها حتی در زمانی که کاربر در شبکه نباشد، نیز اعمال می شود. پالیسی ها انعطاف پذیر بوده و می توانند در سراسر شبکه به سرعت و آسان اعمال شوند.
با استفاده از Dynamic Allowlisting، کنترل برنامه تا حد زیادی ریسک حملات zero-day را کاهش داده و امکان کنترل کلی روی هر ورژن خاصی از نرم افزارها که اجازه اجرا دارند، وجود دارد. این قابلیت شامل سناریوهای پنهان نیز است، برای مثال کارمندی یک نرم افزار یا بازی غیر شرکتی نصب کرده و در عین حال که شبکه شرکت را در معرض خطر قرار میدهد، بهره وری خودش نیز کمتر می شود. اپلیکیشن های BDenylisted بلاک می شوند و می توان از اپلیکیشن های مجاز در پایگاه داده Dynamic Allowlisting در ادامه استفاده کرد.
Adaptive Anomaly Control به صورت خودکار کمک می کند تا بالاترین سطح امنیت پذیرفته شده برای هر قانونی در سازمان به کار گرفته شود. پس از اینکه اولین نظارت بر اقدامات مشخص و جمع آوری اطلاعات در مورد رفتار کاربران و برنامه ها انجام می شود، الگوهای متمایز رفتاری تا سطح کاربر فردی تعریف و یادگیری می شود. اگر یک برنامه رفتار نامتعارف از خود در برابر این الگو نشان دهد، برنامه بلاک می شود. تمامی این موارد بدون ایجاد وقفه در کار کاربر انجام می شود.
برخی از فعالیت های اپلیکیشن ها ممکن است با ریسک بالا در نظر گرفته شود، حتی اگر اپلیکیشن مذکور در دسته مخرب قرار نگیرد، این چنین فعالیت هایی را می توان کنترل کرد.
راهکار کسپرسکی براساس سطوح معتبر مشخص شده، مجوزهای اپلیکیشن ها را محدود می کند، محدویت دسترسی به منابع و داده های حساس نیز انجام می شود. این مرحله از طریق پایگاه داده مشهور محلی یا ابری KSN، Host Intrusion Prevention اپلیکیشن ها را کنترل کرده و دسترسی به منابع حیاتی سیستم و دستگاههای ضبط صوت و تصویر را محدود می کند.
تنظیمات و محدودیت های HIPS پیش فرض متنوع کسپرسکی برای اپلیکیشن های مختلف به ادمین کمک می کند تنظیمات جداگانه و کنترل کاملی داشته باشد.
برای پیشگیری از اتصال کاربر به شبکه های Wi-Fi نامعتبر و ناامن، می توانید لیستی از شبکه های معتبر براساس نام، نوع رمزنگاری و احراز هویت آماده کرد و از ایجاد یک شبکه پل به وسیله بلاک کردن دومین اتصال فعال شبکه جلوگیری کرد.
غیرفعال کردن یک پورت USB الزاما مشکل دستگاه قابل حمل را حل نخواهد کرد، زیرا می تواند بر بهره وری و عملکرد سایر کاربران اثر بگذارد. برای مثال امکان اتصال به یک مودم 4G. کنترل دستگاه کسپرسکی این مشکل را توسط فعالسازی سطح جزیی تری از کنترل ارتباط با شبکه و دستگاه حل می کند. یکپارچه سازی با تکنولوژی های رمزنگاری کسپرسکی به شما این امکان را می دهد تا پالیسی های رمزنگاری را برای نوع خاصی از دایورها اعمال کنید و همینطور:
**قوانینی برای دستگاههای مجاز ایجاد کنید.
**امتیازات خواندن/نوشتن برای دستگاهها تنظیم کنید.
**لاگ گیری از عملیات حذف و کپی
**ردیف کردن کنترل دستگاهها با کاربران Active Directory
2 GB of free disk space on the hard drive
Intel Pentium 1 GHz processor (that supports the SSE2 instruction set or compatible equivalent)
RAM: 1 GB for a 32-bit OS (2 GB for a 64-bit OS)
Windows 7 Home / Professional / Enterprise Service Pack 1 or later;
Windows 8 Professional / Enterprise;
Windows 8.1 Professional / Enterprise;
Windows 10 Home / Pro / Education / Enterprise.
Windows Small Business Server 2011 Essentials / Standard (64-bit);
Windows MultiPoint Server 2011 (64-bit);
Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 or later;
Windows Server 2012 Foundation / Essentials / Standard / Datacenter;
Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;
Windows Server 2016 Essentials / Standard / Datacenter;
Windows Server 2019 Essentials / Standard / Datacenter
Kaspersky Endpoint Security for Windows در محصولات زیر موجود است:
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.