Kaspersky Security Center پیچیدگی امنیت و مدیریت سیستم های IT را کاهش می دهد. با مقیاس پذیری کامل، کنسول از رشد کسب و کار همراه با تغییر نیازهای امنیتی پشتیبانی کرده و جامعیت سیستم ها و مدیریت امنیت را با استفاده از جداسازی مسئولیت های مدیریتی تسهیل می بخشد- همه با استفاده از یک کنسول مدیریتی واحد که به صورت وبی هم دسترس می باشد.
برای کسب اطلاعات بیشتر درباره این محصول و مشاوره رایگان با ما تماس بگیرید.
تا چندین هزار ایستگاه کاری روی یک ساختار توزیع شده یا مرکزی یا هر دو مدیریت می شوند، KSC نصب و پیکربندی و مدیریت تکنولوژی های جامع امنیتی کسپرسکی را ساده می کند. دشواری های مقیاس بندی کم شده و ابزارها و قابلیت های جدید را همزمان با تکامل نیازهای امنیتی کسب و کار خود فعال کنید.
افزایش پلتفرمها، دستگاهها، نرم افزارها و تنوع اپلیکیشن ها، شرایط را برای مدیران امنیت سخت کرده است. پیچیدگی امنیت را تضعیف می کند و اگر کنترلی بر دارایی های سازمان نداشته باشید چطور می توان امنیت را برقرار کرد؟
شناسایی سخت افزار، فهرست نرم افزار و اعمال وصله های هر روزه برای آسیب پذیری ها، کاری زمان بر و فشرده خواهد بود.
KSC کمک می کند تا این چالش ها ساده شود. اندپوینتهای فیزیکی، مجازی و ابری، دستگاههای موبایلی و سیستم های embedded همگی از یک کنسول واحد مدیریت شده و بهره وری را بهبود داده و TCO را کاهش می دهد.
KSC دید کاملی از سخت افزارها و نرم افزارهای اجرایی در شبکه را به شما می دهد. در هزینه های لایسنس با نظارت مرکزی و بهبود قوانین استفاده صرفه جویی می شود. شناسایی خودکار دستگاه و سخت افزار و گزارشات فهرست نرم افزارها به بهینه سازی منابع کمک می کند. با KSC رهگیری و کنترل لایسنس نرم افزاری و دارایی های سخت افزاری به سادگی انجام می شود.
مدیریت وصله و آسیب پذیری در KSC مدیریت می شود و نقاط ورود برنامه های مخرب به شبکه با استفاده از شناسایی آسیب پذیری های موجود در برنامه و سیستم عاملهای شبکه، تشخیص داده می شود و قبل از اینکه بدافزار بتواند آسیبی به سیستم ها وارد کند، آنها را بلاک می کند.
تشخیص آسیب پذیری های خودکار مبتنی بر هوش ابری real time بوده و فعالیت های اکسپلویت بوده و وصله های حیاتی را بدون تاثیری بر سیستم یا کاربر، به روز نگه می دارد. با پشتیبانی از حدود 150 اپلیکیشن، نظارت بر آسیب پذیری های این محصول پوشش کاملی برای بیشتر نرم افزارهای مورد استفاده در سازمانها دارد. زمانی که شناسایی شود، آسیب پذیری ها اولویت بندی شده و به آنهایی که خطر بیشتری دارند اول رسیدگی می شوند.
چه ماشین های فیزیکی باشند چه مجازی یا ابری، وصله ها دانلوده شده، توزیع شده و به صورت خودکار نصب می شوند. الگوریتم های بهینه سازی برای آپدیت های مایکروسافت ترافیک شبکه را کاهش کرده و به فضای دیسک کمتری نیاز دارد.
بر نصب وصله نظارت می کند و گزارشاتی از پیشرفت و اثربخشی وصله ها برای برنامه های third-party دارد.
KSC شامل بخش وسیعی از ویژگی های مدیریت سیستم های IT بوده که وظایف IT را برای شبکه های ناهمگون ساده سازی می کند.
این محصول دارای ساختاری قابل گسترش از جمله پلاگین هایی برای مدیریت امنیت محصولات برای هر پلتفرم، است. اگر محصول یا آپدیت جدیدی منتشر شود، اکستنشن های متناظر می تواند در KSC نصب شوند و نیازی به وصله شدن یا نصب مجدد کنسول وجود ندارد.
توزیع و استقرار نرم افزار اندپوینت می تواند به راحتی از طریق ابزار مدیریت کلاینت KSC انجام شود، با توجه به اینکه مدیریت مرکزی با دسترسی براساس نقش و داشبوردهای ادغام شده، تکمیل می شوند، بنابراین هر ادمین می توند تنها به ابزار و داده های مرتبط با مسئولیت های خود دسترسی داشته باشد.
بدون نیاز به تغییر در تنظیمات اولیه، مقیاس بندی انجام می دهید. بیش از 100.000 اندپوینت فیزیکی، مجازی و ابری می تواند از طریق یک سرور نصب شده KSC مدیریت شوند. یک نقطه توزیع می تواند بالای 10.000 هاست را کنترل کند. سلسله مراتب Primary-secondary می تواند برای سرورهای مختلف ایجاد شوند که در آن نقش ها و حقوق اعمال شده به سرور اصلی توسط هر سرور ثانویه به ارث برده می شود و سرور اولیه کاملا از هر هاست مدیریت شده توسط سرور ثانیه، اطلاع دارد.
قابلیت رمزنگاری که به صورت مرکزی مدیریت می شود، لایه امنیتی بیشتری برای پیشگیری از سرقت اطلاعات به دلیل حملات بدافزاری و گم شدن دستگاه، فراهم می کند. KSC مدیران را قادر می سازد تا از مرکز، FileVault 2.0 روی سیستم عامل مک، رمزنگاری موبایل، رمزنگاری کسپرسکی و BitLocker روی مایکروسافت ویندوز را فعال یا غیر فعال کنند. همچنین وضعیت دستگاههای رمز شده را مشاهده کرده، دسترسی های بلاک شده به فایل های رمز شده را گزارش می کند و از کلیدهای رمزنگاری برای بازیابی مجوزهای دسترسی فراموش شده، بکاپ گیری می کند.
کوتاه شدن زمان پاسخ و افزایش اثرگذاری با قابلیت های رفع اشکال و پشتیبانی اتصال به کلاینت از راه دور و مدیریت آنها در KSC از طریق RDP به سادگی امکان پذیر است.
تنظیم ایستگاههای کاری جدید در شعب و دفاتر می تواند به صورت خودکار و از راه دور انجام شود. همچنین می توان نصب خودکار برنامه های جدید را برای ساعات آینده زمان بندی نمود. این قابلیت، امکان ایجاد، ذخیره سازی و استقرار Image سیستم را از یک مکان مرکزی فراهم می کند- برای مهاجرت به ویندوز 10 گزینه ایده آلی محسوب می شود.
KSC می تواند دستگاههای موبایل کارمندان و سازمان از یک کنسول با همان بهره وری را مدیریت کند. کارمندان می توانند از موبایل های خود به صورت امن زمانی که خارج از دفتر هستند، استفاده نمایند.
مدیریت حفاظت از تهدیدات برای دستگاههای موبایلی از KSC انجام می شود و دید کاملی همراه با شاخص های هوشمند سطح حفاظت می دهد. اطلاعات سازمان و شخصی در دستگاههای کاربر – اعم از دستگاههای میهمان- مجزا خواهند بود و رمزنگاری و تنظیم پسورد برای اطلاعات سازمان را اجباری می کند تا از نشت اطلاعات حتی در زمان سرقت یا گم شدن دستگاه جلوگیری کند.
ابتکار عمل در BYOD. کسپرسکی wizardهایی برای مدیریت و استفاده ساده در KSC فراهم کرده است تا استقرار حفاظت با تکنولوژی تامین OTA و کنسول های enrollment امکان پذیر باشد.
زمانی که موبایلی گم شده یا به سرقت می رود، ادمین یا کاربر می توانند قابلیت های SIM-Watch، Remote Lock، Wipe و Find را فورا از طریق پورتال self-service فعال نمایند و از دسترسی احراز هویت نشده به اطلاعات سازمان پیشگیری کنند.
کنسول مدیریتی KSC مدیریت و امنیت تمامی دستگاههای سازمان را ساده می کند.
مدیریت ساده ویژگی های امنیتی از راه دور با استفاده از کنسول ابری KSC امکان پذیر است. این یک سرور مدیریتی مبتنی بر ابر بوده که در Azure مستقر است. هیچ نیازی نیست که زمان و منابع خود را برای نصب و نگهداری یک سرور مدیریتی مصرف کنید. مشتری می تواند این مسئولیتها را به کسپرسکی واگذار کند و کسپرسکی از آنها نگهداری می کند. امنیت برای ایستگاههای کاری لینوکس، مک و ویندوز با Kaspersky Endpoint Security For business فراهم شده و اکنون به صورت مستقیم از کنسول ابری مدیریت می شود.
قابلیت های اصلی:
**نصب و شناسایی اندپوینتها به صورت مرکزی
**پشتیبانی نقاط توزیع
**پشتیبانی از مهاجرت سلسله مراتب سرورها- برای مثال انتقال سرور اصلی به ابری در حالیکه سرور ثانویه on-premises بماند.
**Wizard مهاجرت
**پشتیبانی از چندهزار node، این محصول را برای هر سازمانی در هر اندازه ای مناسب می کند.
گزینه های مدیریتی موجود کنسول MMC و وب همچنان در دسترس هستند.
مدیریت قابلیت های پیشرفته-مدیریت وصله و آسیب پذیری و رمزنگاری و مدیریت دسترسی از راه دور از طریق کنسول وبی در دسترس خواهد بود. محصولات کسپرسکی sandbox و EDR Optimum و همینطور Kaspersky Embedded System Security نیز پشتیبانی می شوند.
KSC اجازه نظارت بر هر تغییری در کامپوننتها و دارایی های مهم سازمان را به شما می دهد. رخدادها از کامپوننت نظارت بر یکپارچگی سیستم دریافت می شوند- به شما امکان نظارت نه تنها بر فایل های سیستم را داده بلکه می توانید Hiveهای ثبت شده، وضعیت فایروال و سخت افزارهای متصل شده را بررسی کنید.
مدیریت، پیکربندی و استقرار پالیسی های امنیتی برای تمام دستگاهها روی تمام پلتفرم ها از یک کنسول واحد قابل اجراست و دید بهتری فراهم می کند در عین حال که امکان مدیریت و کنترل را بهبود می بخشد.
شبکه های وای فای عمومی غیرقابل اعتماد دستگاهها و شبکه سازمان را در معرض دید حملات قرار می دهد. با ایجاد لیستی از شبکه های قابل اعتماد مخصوصا برای کارمندانی که جای ثابتی نیستند، می توانید اجازه دسترسی به شبکه های وای فای مورداعتماد را داده و بدون اثر منفی بر حرکت و بهره وری، دسترسی به شبکه های دیگر را ممنوع کنید.
پیکربندی و مدیریت تنظیمات فایروال در لینوکس و ویندوز امکان پذیر است. KSC شما را قادر می سازد تا پالیسی ها شبکه خود برای تمام اندپوینتها را از طریق یک کنسول واحد اعمال نمایید.
می توان مشخص و کنترل کرد که چه دستگاهها و برنامه هایی در شبکه وجود داشته باشند و چطور اجرا شوند، این کار حفاظت در برابر بدافزار را مقدور خواهد کرد. مدیریت و کنترل دستگاهها، سایت کارمندان و برنامه ها در دسترس خواهد بود.
ادغام داخلی بین کنسول مدیریتی و سرویس Amazon Web محیط ابری، امکان نظارت کامل و کنترل بر Kaspersky Endpoint Security ها را فراهم می کند.
KSC را روی یک Amazon EC2 نصب کرده و مدیریت حفاظت از محیط شبکه را انجام داده یا یکی از AMIهای در دسترس در محیط کاری AWS را دنبال کرده و نمونه ای با KSC آماده برای استفاده دریافت کنید. در این مورد KSC روی نمونه ای بدون نیاز به انجام کار خاصی نصب می شود.
در سایر محیط های ابری عمومی نیز به همین روش اقدام کرد.
مکانیزم جدید به روز رسانی signature مقدار ترافیک آپدیت انتقالی بین سرور KSC و Agentها را کاهش می دهد.
بهینه سازی بیشتر حجم نیز می تواند با استفاده از یک اندپوینت از راه دور به عنوان نقطه توزیع انجام شود. هر نقطه توزیع می تواند به عنوان یک پروکسی KSN در محیط راه دور، خدمت رسانی کند.
این سربار کم روی کانالهای ارتباطی شبکه در نهایت باعث می شود که پهنای باند بیشتری برای سایر وظایف خود در دسترس داشته باشید.
تمایز بین پیشرفت تمامی اپلیکیشنهای اندپوینت اجازه میدهد تا ادمین تغییرات را دنبال کرده و بتواند به پالیسی ها قبلی بازگردد. مقایسه دو پالیسی برای اپلیکیشن مدیریتی یکسان امکان پذیر است- بعد از هر گزارشی که ایجاد می شود و نشان میدهد که کدام یک از تنظیمات پالیسی مطابقت داشته و کدام یک متفاوت است. این کار زمانی مفید است که برای مثال دو ادمین مختلف در دفاتر مربوطه پالیسی ها مختلفی برای یک اپلیکیشن مدیریت شده ایجاد کرده یا اگر یک پالیسی سطح بالا توسط دفاتر محلی به ارث برده شده و برای هر دفتر ویرایش شود.
Kaspersky Security Center در محصولات زیر موجود است:
CPU with operating frequency of 1 GHz or higher. For a 64-bit operating system, the minimum CPU frequency is 1.4 GHz.
RAM: 4 GB.
Available disk space: 10 GB. When Vulnerability and Patch Management is used, at least 100 GB of free disk space shall be available.
Microsoft Windows 7/8/8.1/10
Windows Small Business Server 2008/2011
Microsoft Windows Server 2008/2008 R2/2012/2016/
Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016
Use of Kaspersky Security Center 11 Web Console on the client side only requires a web browser (Google Chrome 60 or later). The hardware and software requirements are identical to those for the currently used web browser.
CPU with operating frequency of 1 GHz or higher. For a 64-bit OS, the minimum CPU frequency is 1.4 GHz.
RAM: 512 MB.
Available disk space: 1 GB.
Microsoft Windows Embedded POSReady 2009 / POSReady 7 / Standard 7/ 8/ 8.1
Microsoft Windows XP SP3/7/8/8.1/10
Windows Essential Business Server 2008
Windows Small Business Server 2008/2011
Microsoft Windows Home Server 2011 64-bit.
Microsoft Windows MultiPoint Server 2011
Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
Microsoft Windows Storage Server 2008 R2/2012/2012 R2
Debian GNU / Linux 7.x/8.х/9.х
Ubuntu Server/Desktop 14.04/16.04/18.04
CentOS 6.x/7.0 64-bit.
Red Hat Enterprise Linux Server 6.x/7.x
SUSE Linux Enterprise Server/Desktop 12
OS X 10.10 – 10.14
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.