Kaspersky Endpoint Security для Windows
Для управления защитой рабочих станций и серверов на базе операционной системы Windows, на каждом устройстве должно быть установлено две программы:
• Kaspersky Endpoint Security — это отдельное приложение, которое защищает не только от вредоносных программ и активности злоумышленников, но также контролирует действия пользователей и, в случае Windows, обеспечивает шифрование файлов и дисков
• Агент администрирования KSC — устанавливается на каждое устройство и связывает Kaspersky Endpoint Security с Сервером администрирования. Агент получает с Сервера настройки для Kaspersky Endpoint Security, а в обратном направлении посылает события Kaspersky Endpoint Security. В качестве синонимов далее могут использоваться следующие формулировки: Агент администрирования, сетевой Агент, Агент KSC или просто Агент. Также Агент администрирования может управлять уязвимостями и обновлениями сторонних программ, независимо от того, установлен Kaspersky Endpoint Security или нет.
Kaspersky Endpoint Security для Windows — это одно приложение, которое включает много разных компонентов. Kaspersky Endpoint Security для Windows обеспечивает эшелонированную защиту, когда одна и та же угроза может быть обнаружена и обезврежена разными компонентами, т.е. отключение или сбой одного компонента не окажут критического влияния на работу средства защиты в целом. Компоненты разбиты на несколько групп:
Базовая защита
• Защита от файловых угроз — проверяет файлы, когда их создает, изменяет, копирует или запускает пользователь или программа. Блокирует операции с вредоносными файлами, а файлы помещает в резервное хранилище.
• Защита от веб-угроз — проверяет веб-страницы и файлы, которые пользователь или программы загружают из Интернета. Блокирует опасные и фишинговые веб-сайты, не дает загрузить вредоносные файлы.
• Защита от почтовых угроз — перехватывает почтовые сообщения, проверяет тело письма и вложенные файлы, удаляет вредоносные файлы из письма.
• Сетевой экран — контролирует соединения, которые устанавливают программы на компьютере, и пакеты, которые они посылают или отправляют. Блокирует пакеты согласно правилам. Не дает устанавливать соединения программам с плохой или неизвестной репутацией.
• Защита от сетевых угроз — проверяет сетевые пакеты, которые получает компьютер. Блокирует соединения, в которых находит признаки сетевых атак.
• Защита от атак BadUSB — не дает подключать к компьютеру новые устройства ввода (клавиатуры и т.п.) без разрешения пользователя. Защищает от USB-устройств, которые выдают себя за клавиатуру, и дают компьютеру вредоносные команды.
• Поставщик AMSI-защиты — отвечает за интеграцию с Antimalware Scan Interface (AMSI) в операционных системах Windows. AMSI — это компонент Windows, который выполняет роль промежуточного звена между приложениями и антивирусным решением, и позволяет приложению отсылать на проверку файлы, ссылки, скрипты, даже если они не сохраняются на диск, а выполняются в памяти.
Продвинутая защита
• Kaspersky Security Network — запрашивает с серверов Лаборатории Касперского репутацию программ и веб-страниц, предоставляет самую свежую информацию об угрозах, защищает от атак нулевого дня и ложных срабатываний.
• Анализ поведения — следит за приложениями, но анализирует не отдельные действия, а выявляет паттерны, соответствующие вредоносной активности. Останавливает приложения, которые ведут себя как вредоносные, например те, которые пытаются шифровать файлы.
• Защита от эксплойтов — следит за процессами и выявляет попытки эксплуатации уязвимостей.
• Предотвращение вторжений — следит за тем, что делают программы на компьютере. Не позволяет программам с плохой или неизвестной репутацией менять системные настройки и файлы пользователя, также не дает им вмешиваться в работу операционной системы и других программ.
• Откат вредоносных действий — ведет журнал изменений в операционной системе и выполняет откат действий, совершенных подозрительными программами, если они обнаружены компонентами: Анализ поведения, Защита от эксплойтов, Защита от файловых угроз.
Контроль безопасности
• Контроль приложений — блокирует запуск программ согласно правилам.
• Контроль устройств — блокирует доступ к устройствам согласно правилам. Например, можно запретить доступ ко всем или некоторым сменным носителям, Wi-Fi адаптерам или модемам.
• Веб-Контроль — блокирует доступ к веб-страницам согласно правилам. К примеру, можно запретить доступ к сайтам социальных сетей, поиска работы, онлайн-развлечений и другим. • Адаптивный контроль аномалий — содержит набор эвристик для отслеживания опасного поведения, которое обычно характерно для вредоносных программ. Позволяет блокировать подозрительные действия, если они нетипичны для конкретного компьютера. По умолчанию компонент включается в режиме двухнедельного обучения, за это время он отслеживает активность, информирует об этом администратора и уже администратор принимает решение, характерна определенная активность для компьютера или нет.
Шифрование данных
• Шифрование файлов (FLE) — шифрует отдельные файлы и папки согласно правилам. Защищает файлы на ноутбуках, которые потеряли или украли.
• Полнодисковое шифрование (FDE) — шифрует все содержимое дисков. Защищает файлы на ноутбуках, которые потеряли или украли.
• Шифрование съемных дисков — шифрует данные на съемных дисках одним из указанных выше методов.
Detection and Response
• Endpoint Detection and Response Optimum — встроенный агент, который собирает и передает телеметрию на Сервер администрирования для обогащения алертов, а также отвечает за реагирование на угрозы для противодействия сложным атакам.
Задачи
• Поиск вредоносного ПО — проверяет файлы по расписанию. Делает это более тщательно, чем файловый антивирус.
• Обновление — загружает описания угроз и репутации файлов на компьютеры, обеспечивает защиту, когда нет доступа к Kaspersky Security Network.
• Откат последнего обновления — отменяет последнее обновление баз и модулей приложения, например, если новое обновление приводит к ложному срабатыванию.
• Проверка целостности — проверяет целостность файлов Kaspersky Endpoint Security.
Kaspersky Endpoint Security для Linux
Kaspersky Endpoint Security для Linux как и Kaspersky Endpoint Security для Windows, предназначен для защиты рабочих станций и серверов. Чтобы защищать Linux и централизованно управлять этой защитой в корпоративной сети, также требуется установить два приложения на конечные устройства: • Kaspersky Endpoint Security — приложение, которое непосредственно осуществляет защиту компьютера от вредоносных программ и попыток вторжения, контролирует действия пользователей. • Агент администрирования KSC — выполняет те же функции, что и Агент администрирования KSC для Windows.
Набор компонентов и функциональность Kaspersky Endpoint Security для Linux отличается от приложения для Windows, так как архитектура операционных систем имеет значительные различия. Некоторые из компонентов выполняют немного другие функции, чем в Kaspersky Endpoint Security для Windows. Ниже мы перечислим все компоненты с акцентом на разнице в их функциональности с Kaspersky Endpoint Security для Windows:
Базовая защита
• Защита от файловых угроз — аналогично Kaspersky Endpoint Security для Windows.
• Защита от веб-угроз — аналогично Kaspersky Endpoint Security для Windows.
• Сетевой экран — контроль системного сетевого экрана iptables.
• Защита от сетевых угроз — предназначен для той же цели, что и в Kaspersky Endpoint Security для Windows, но работает с другим набором блокируемых атак.
• Защита от сетевых угроз — предназначен для той же цели, что и в Kaspersky Endpoint Security для Windows, но работает с другим набором блокируемых атак.
Продвинутая защита
• Kaspersky Security Network — аналогично Kaspersky Endpoint Security для Windows.
• Анализ поведения — аналогично Kaspersky Endpoint Security для Windows.
• Защита от шифрования — позволяет защитить ваши файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования. Если подключенное устройство пытается шифровать файлы в сетевой директории, то компонент блокирует это устройство по сети с помощью сетевого экрана.
Контроль безопасности
• Контроль приложений — аналогично Kaspersky Endpoint Security для Windows.
• Контроль устройств — аналогично Kaspersky Endpoint Security для Windows.
• Веб-Контроль — аналогично Kaspersky Endpoint Security для Windows • Контроль целостности системы — проверяет наличие изменений в файлах и директориях, включенных в область мониторинга, при помощи сравнения текущего состояния контролируемых объектов с эталонным.
Detection and Response
• Endpoint Detection and Response Optimum.
Задачи
• Поиск вредоносного ПО — аналогично Kaspersky Endpoint Security для Windows.
• Проверка съемных дисков — аналогично Kaspersky Endpoint Security для Windows.
• Проверка целостности — аналогично Kaspersky Endpoint Security для Windows.
• Проверка контейнеров — Проверка контейнеров и образов на наличие вирусов и других вредоносных программ.
• Проверка важных областей — аналогично Kaspersky Endpoint Security для Windows.
• Удаление файла с устройства — Позволяет удалить файл с устройства. Это может быть полезно при реагировании на угрозы.
• Поиск индикаторов компрометации — аналогично Kaspersky Endpoint Security для Windows.
Индикатор компрометации (IOC) – набор данных об объекте или активности, который указывает на несанкционированный доступ к устройству (компрометация данных). Например, индикатором компрометации может быть хеш файла, URL или IP-адрес.
Также Kaspersky Endpoint Security для Linux может работать в режиме, который предназначен для защиты виртуальных машин с гостевыми операционными системами Linux.
Еще больше информации об особенностях защиты Kaspersky Endpoint Security узнайте у наших специалистов по бесплатному телефону 8-800-250-16-03 или написав письмо-запрос на info@store-kaspersky.ru
© 2007-2025 ООО «Олоф». Все права защищены. Все цены указаны в рублях (р)
