KasperskyEndpoint Security for Windows (voor werkstations)

Meerlaagse beveiliging

• Geïntegreerde beveiliging voor Windows-werkstations

  Terwijl u bij andere producten meerdere applicaties moet kopen (elk met een andere beheerconsole), is Kaspersky Endpoint Security for Windows één applicatie met een groot aantal belangrijke beveiligingstechnologieën:

  • Anti-malware plus firewall en Host-Based Intrusion Prevention System (HIPS)
  • Endpointbeheer:
    • Application Control
    • Web Control
    • Device Control
  • Data encryptie

• De beveiligingsmodules kiezen die u nodig hebt

  Kaspersky Endpoint Security for Windows (voor werkstations) wordt meegeleverd met alle geïntegreerde beveiligingsoplossingen voor bedrijven:

  • Kaspersky Total Security for Business omvat alle functionaliteit van Kaspersky Endpoint Security for Windows (voor werkstations)
  • Kaspersky Endpoint Security for Business | Advanced omvat alle functionaliteit van Kaspersky Endpoint Security for Windows (voor werkstations)
  • Kaspersky Endpoint Security for Business | Select bevat geen functionaliteit voor data encryptie
  • Klik hier voor meer informatie over Kaspersky Total Security for Business en Kaspersky Endpoint Security for Business.

• Flexibel te upgraden

  Als uw beveiligingsvereisten veranderen, kunt u eenvoudig upgraden naar het volgende niveau van Kaspersky Endpoint Security for Business of naar Kaspersky Total Security for Business. Met een nieuwe licentiecode krijgt u toegang tot de extra functionaliteit die de nieuwe laag biedt.

Anti-malware, firewall en HIPS

• Meerlaagse anti-malware

  Onze nieuwste anti-malware-engine combineert handtekeninggebaseerde bescherming, cloudondersteunde technologieën en gedragsanalyse en heuristische analyse om uw Windows-werkstations te beschermen tegen bekende, onbekende en geavanceerde dreigingen.

• Superieure beveiliging plus efficiëntie

  Een hoger detectiepercentage door patroongebaseerde detectietechnologie. Hierdoor kunnen we kleinere updatebestanden gebruiken, zodat u profiteert van superieure beveiliging waarbij minder van uw communicatiebandbreedte wordt gebruikt.

• Cloudondersteunde malwaredetectie

  Miljoenen deelnemende gebruikers en duizenden bedrijven hebben ervoor gekozen om het cloudgebaseerde Kaspersky Security Network (KSN) informatie te laten ontvangen over malware en verdacht gedrag op hun computers. Dankzij deze realtime gegevensstroom kunnen we extreem snel reageren op nieuwe malware en tegelijkertijd een lager aantal 'foutieve identificaties' melden.

• System Watcher

  Technologie van System Watcher beschermt u tegen nieuwe dreigingen die nog niet zijn toegevoegd aan onze handtekeningendatabase door verdacht gedrag op uw werkstations te detecteren en te analyseren. Wanneer het besturingssysteem, het systeemregister of belangrijke bestandstypen door malware worden aangevallen, worden wijzigingen die door de aanval zijn veroorzaakt ongedaan gemaakt met de activiteitentracering van System Watcher.

• Automatic Exploit Prevention

  Onze innovatieve AEP-technologie (Automatic Exploit Prevention) voorkomt dat malware kan profiteren van vulnerabilities in het besturingssysteem en de applicaties die u uitvoert. AEP controleert met name de applicaties die het vaakst het doelwit zijn - zoals Adobe Reader, Internet Explorer, Microsoft Office en Java - en biedt een extra niveau aan beveiligingscontrole en bescherming tegen onbekende dreigingen.

• Host-Based Intrusion Prevention System

  De activiteiten van sommige applicaties kunnen worden gezien als risicovol, al hebben de applicaties niet het label 'schadelijk'. In veel gevallen raden we aan die activiteiten te beperken. Ons Host-Based Intrusion Prevention System (HIPS) beperkt activiteiten binnen het endpoint, volgens het ‘vertrouwensniveau’ dat is toegewezen aan de applicatie. HIPS werkt samen met onze Personal Firewall op applicatieniveau en beperkt de netwerkactiviteit van applicaties.

• Network Attack Blocker

  Onze Network Attack Blocker controleert verdachte activiteiten in uw netwerk en hierin kunt u vooraf definiëren hoe uw systemen reageren als er verdacht gedrag wordt waargenomen.

Flexibel endpointbeheer

• Application Control

  Onze Application Control-tools bieden meer mogelijkheden dan die van veel andere leveranciers. Wij zijn de enige beveiligingsleverancier die heeft geïnvesteerd in eigen Allowlisting die applicaties controleert op beveiligingsrisico's. OOnze database met allowlisted applicaties bevat meer dan 1,3 miljard unieke bestanden – en elke dag komen er 1 miljoen bestanden bij. Met Application Control en Dynamic Allowlisting kunt u eenvoudiger een Default Deny-beleid uitvoeren dat alle applicaties blokkeert, tenzij ze op uw allowlist staan. ls u een Default Deny-beleid wilt introduceren of updaten, kunt u bovendien met onze nieuwe testmodus het beleid instellen in een testomgeving, zodat u kunt controleren of uw beleid goed is geconfigureerd voordat u ‘live gaat’.

• Device Control

  Met de Device Control-tools kunt u op eenvoudige wijze aangeven welke apparaten toegang tot uw zakelijke IT-netwerk hebben. U kunt geografische restricties of tijdsrestricties instellen, maar ook restricties voor bepaalde typen apparaten. Bovendien kunnen de instellingen worden afgestemd met Active Directory om een granulair beheer en beleid te garanderen. Beheerders kunnen ook masks gebruiken als ze Device Control-regels maken, zodat meerdere apparaten eenvoudig op een allowlist kunnen worden geplaatst.

• Web Control

  Met onze Web Control-tools kunt u regels voor internettoegang instellen en internetgebruik bewaken. Geografische en time-of-day-instellingen kunnen worden afgestemd met Active Directory ter ondersteuning van beheer en beleidsinstelling.

Data encryptie

• Krachtige encryptie

  We gebruiken een AES-encryptiealgoritme dat een sleutellengte van 256 bits heeft en door NIST is goedgekeurd (#2980) voor een krachtige encryptie van uw vertrouwelijke informatie. Bij verlies of diefstal van bestanden of systemen, hebben ongeautoriseerde gebruikers geen toegang tot uw gecodeerde gegevens. Onze encryptie is ook ontworpen om te voldoen aan FIPS 140-2 (in afwachting van goedkeuring).

• Full Disk Encryptie

  Voor encryptie dicht bij de hardware en om alles in een keer te kunnen coderen, is FDE (Full Disk Encryption) werkzaam op de fysieke sectoren van de schijf. Voordat een encryptietaak op de harde schijf mag worden uitgevoerd, wordt de harde schijf automatisch gecontroleerd op compatibiliteit met Kaspersky Endpoint Security for Windows.

• Encryptie op bestandsniveau

  Met File-Level Encryption (FLE) kunt u op veilige wijze gegevens delen via uw netwerk. Als extra beveiligingsmaatregel kan het originele, niet-gecodeerde bestand van de harde schijf worden gewist nadat het bestand is gecodeerd.

• Encryptie van verwisselbare media

  Om gegevens te beveiligen die ook naar verwisselbare apparaten worden overgebracht, kan Removable Media Encryption Full Disk Encryption en File-Level Encryption uitvoeren.

• 'Draagbare modus'-encryptie

  Als u gevoelige gegevens via e-mail, het internet of een verwisselbaar apparaat moet overdragen, kunt u op eenvoudige wijze gecodeerde, zelfuitpakkende pakketten of bestanden en mappen maken die zijn beveiligd met een wachtwoord. Met een speciale 'draagbare modus' voor encryptie op bestandsniveau op verwisselbare media kunnen gegevens veilig worden overgebracht, zelfs op computers zonder Kaspersky Endpoint Security for Windows.

• Eenvoudig aanmelden

  Als gebruikers hun pc aanzetten en hun gebruikersnaam en wachtwoord invoeren, krijgen ze met onze optie Single Sign-On direct toegang tot de gecodeerde gegevens op de harde schijf van hun pc. Het encryptie- en decryptieproces is vrijwel transparant voor de gebruiker, wat de efficiëntie en de productiviteit bevordert.

• Aanmelding met smartcard/token

  Gebruikers kunnen zich ook aanmelden met een smartcard of token in plaats van een gebruikersnaam en wachtwoord. Er worden veel populaire typen smartcards en tokens ondersteund.

• Herstelfuncties

  Bij een systeemfout kunt u, zelfs als het besturingssysteem niet meer kan worden gestart, met speciale herstelfuncties de gegevens decoderen.

• Ondersteuning voor Intel AES-NI en meer

  Dankzij ondersteuning voor Intel AES-NI is snellere encryptie en decryptie van gegevens mogelijk voor veel systemen met Intel- en AMD-processors*. Onze Full Disk Encryption-technologie ondersteunt ook platformen met UEFI. Bovendien is er ondersteuning voor non-QWERTY-toetsenborden.

  *Niet alle processors worden ondersteund.

Gecentraliseerd beheer

• Gecentraliseerde beheerconsole

  Elke functie binnen Kaspersky Endpoint Security for Windows – en andere endpoint-beveiligingstechnologieën van Kaspersky Lab die u gebruikt – kunt u beheren via één centrale beheerconsole. Kaspersky Security Center heeft één gebruiksvriendelijke console, zodat u geen tijd verliest door u te moeten verdiepen in het gebruik van verschillende beheerinterfaces voor alle beveiligingstechnologieën die u nodig hebt. Deze console geeft u met één dashboard inzicht in en controle over uw endpointbeveiliging, inclusief:

  • Implementatie en beheer van Kaspersky Endpoint Security for Windows, en andere applicaties voor endpointbeveiliging van Kaspersky Lab, in het hele netwerk van uw bedrijf
  • Definitie van specifieke parameters voor anti-malware, endpointbeheer en data encryptie binnen één beleid
  • Het genereren en aanpassen van uiteenlopende gedetailleerde beveiligingsrapporten

• Role-Based Access Control

  Daarnaast maakt de nieuwe functie Role-Based Access Control* (RBAC) het eenvoudiger om taken voor beveiligingsbeheer te verdelen onder meerdere beheerders. Met RBAC kan de Kaspersky Security Center-console gemakkelijk worden aangepast, zodat alle beheerders alleen toegang hebben tot de tools en informatie die relevant zijn voor hun taken.

  *Role-Based Access Control wordt alleen geleverd bij Kaspersky Endpoint Security for Business | Advanced en Kaspersky Total Security for Business.

  Klik hier voor meer informatie over Kaspersky Security Center.