Kaspersky Endpoint Security for Business Advanced

Kaspersky Endpoint Security for Business Advanced

IT-beveiliging en -efficiëntie verenigd


Wanneer uw bedrijf groeit, groeien ook de hoeveelheid gegevens en de aantallen apparaten en IT-systemen die moeten worden beveiligd. U hebt de juiste instrumenten nodig voor het identificeren en dichten van vulnerabilities, het stoppen van bedreigingen en het stroomlijnen van systeembeheertaken. Kaspersky Endpoint Security for Business Advanced combineert IT-beveiliging en IT-efficiëntie en levert flexibele, proactieve gegevensbeveiliging en cyberveiligheid voor bedrijven van elke grootte. 

  • Eenvoudig te gebruiken en flexibele oplossing die zich aanpast aan uw behoeften, ongeacht de omvang van uw bedrijf of de platforms die u gebruikt.
  • Meerlaagse bescherming, gevoed door een unieke combinatie van kennis over big data-bedreiging, 'machine learning' en menselijke expertise.
  • Granulaire beveiligingsbeheerconsole maakt het beheren en controleren van alle beveiligingsproblemen een stuk eenvoudiger, zonder extra integratie- en beheeroplossingen.
  • Sterke encryptie beschermt gevoelige gegevens en voldoet aan de beveiligingsvereisten
  • Uitgebreide clientbeheertools stimuleren een efficiënter beheer van IT-systemen
  • Biedt optimale bescherming voor klanten, zoals bewezen door onafhankelijke tests. Kaspersky Lab is 's werelds meest geteste en vaakst bekroonde beveiliging met de hoogste detectiescores in de branche. 
  • Zakelijke IT-omgevingen zijn complexer dan ooit tevoren en cybercriminelen gebruiken steeds geraffineerdere aanvalsmethoden. Kaspersky Endpoint Security for Business Advanced levert de beste beveiliging die wordt ondersteund door een uitgebreide reeks beveiligingsfuncties voor meerlaagse verdediging. Vulnerabilityscanning en patchbeheer, beveiligingscontroles en gegevensbescherming beperken de mogelijkheden om aan te vallen en zorgen ervoor dat uw gevoelige bedrijfsinformatie veilig blijft.

    • Bescherming tegen elke vorm van cybercriminaliteit waarmee uw bedrijf te maken krijgt

      Kaspersky Endpoint Security for Business Advanced levert meerlaagse bescherming tegen bekende, onbekende en geavanceerde bedreigingen, gevoed door een unieke combinatie van kennis over big data-bedreiging, 'machine learning’ en menselijke expertise voor een hoger beschermingsniveau. Krachtige beheertools bepalen hoe applicaties worden uitgevoerd, blokkeren het gebruik van onbevoegde verwisselbare apparaten en implementeren een beleid voor internettoegang.

    • Verlies van gevoelige bedrijfsgegevens voorkomen

      Het verlies van een laptop of mobiel apparaat kan ertoe leiden dat vertrouwelijke gegevens in de verkeerde handen vallen. Onze encryptiefunctionaliteiten helpen u de encryptie van bestanden, mappen, schijven en verwisselbare apparaten af te dwingen. Gegevensencryptie kunt u eenvoudig configureren en beheren via dezelfde beheerconsole waarmee u alle andere beveiligingstechnologieën van Kaspersky Lab op uw netwerk beheert.

    • Verbetering van zakelijke efficiëntie door het beveiligen van mobiele endpoints

      Kaspersky Endpoint Security for Business Advanced maakt het voor mobiele medewerkers mogelijk om hun taken op een veilige manier uit te voeren. Krachtige mobiele beveiligingstechnologieën helpen u de populairste mobiele platforms te beschermen tegen malware, phishing, spam en meer. Met Kaspersky Endpoint Security for Business Advanced bespaart u bovendien tijd en kunt u eenvoudiger een uniform beleid voor mobiele beveiliging uitrollen door via één interface toegang te bieden tot de MDM-functies (Mobile Device Management) en MAM-functies (Mobile Application Management).

    • Efficiënter beheer van IT-systemen

      Voor de complexe zakelijke IT-omgevingen van tegenwoordig kan de enorme hoeveelheid essentiële, dagelijkse systeembeheertaken overweldigend zijn. Onze clientbeheertools automatiseren een breed scala aan beveiligings- en beheertaken om de complexiteit van IT-beheer terug te dringen. U krijgt beter inzicht in uw IT-netwerk en kunt meerdere beveiligings- en beheerfuncties besturen via één geïntegreerde console voor systeem- en beveiligingsbeheer.

    • Het optimaliseren van beveiligingsbeheer

      Het beheren van de beveiliging voor een groeiend aantal apparaten in een bedrijf kan een ingewikkelde en tijdrovende taak zijn. Met Kaspersky Endpoint Security for Business Advanced kunt u eenvoudiger beheer uitvoeren in Kaspersky Security Center, onze in hoge mate geïntegreerde beheerconsole waarmee u centrale controle hebt over al onze beveiligingstechnologieën. 

      Voor kleinere bedrijven bieden wij een keuze aan voorgeconfigureerde beleidsregels zodat u snel een beveiliging binnen uw netwerk kunt implementeren om gebruik te maken van de bescherming. Voor meer flexibiliteit leveren we ook een breed scala aan instellingen om de oplossing aan te passen aan uw beveiligingswensen. 

      Dankzij integratie met de SIEM-producten (Security Information and Event Management) – zoals HP ArcSight en IBM QRadar – krijgen grote ondernemingen de realtime gegevensbewaking die ze nodig hebben.

    • Extra beveiliging wanneer u die nodig hebt

      Met onze serie Targeted Security Solutions kunt u extra beschermings- en beheertechnologieën toevoegen wanneer u die nodig hebt, zoals:

  • Krachtige meerlaagse bescherming voor laptops, workstations, file servers en mobiele apparaten* met vergaande mogelijkheden voor systeembeheer en een universele beheerconsole.

    *Exacte functies variëren per platform.

    • Meerlaagse beveiliging voor desktops, servers en mobiele apparaten

      Meerlaagse beveiliging en controle

      Kaspersky Endpoint Security for Business Advanced combineert meerdere technologieën ter bescherming van alle apparaten en omgevingen tegen cyberdreigingen die voortdurend evolueren. Beveiligingscontroles met Automatic Exploit Prevention, Host-Based Intrusion Prevention System en andere systemen verminderen de kans op malware-aanvallen aanzienlijk. Tal van andere technologieën en processen detecteren en identificeren de malware op het endpoint om die tegen te houden en de schade terug te draaien. 

      Het beste van 'machine learning' en menselijk vernuft

      De unieke HuMachine™-aanpak van Kaspersky Lab wordt aangedreven door een combinatie van big data-bedreiging, 'machine learning’ en menselijke expertise om hogere niveaus van meerlaagse detectie te garanderen, zonder frustraties of kopzorgen.

      Het gebruik van de kracht van cloud-intelligentie

      Miljoenen Kaspersky-klanten uit de hele wereld leveren anonieme bedreigingsgegevens van hun apparaten aan Kaspersky Security Network (KSN). Dit cloudgebaseerde lab verzamelt en bewaart enorme hoeveelheden metadata van verdachte bestanden waardoor snelle, nauwkeurige beslissingen kunnen worden gemaakt betreffende de veiligheid van bestanden en URL's zonder de inhoud te hoeven analyseren. Hierdoor kunt u ook tegen onbekende bedreigingen worden beschermd. 

      Verdacht gedrag detecteren

      Kaspersky Endpoint Security for Business Advanced gebruikt gedragsherkenning, zowel voor als tijdens de uitvoeringsfase. Gedragsherkenning wordt ondersteund door het Kaspersky Security Network dat een enorme hoeveelheid metadata van verdachte bestanden opslaat. 

      Alvorens een bestand wordt geopend, maakt gedragsherkenning gebruik van emulaties en speelt het een grote rol in het herkennen van onbekende en geavanceerde bedreigingen. Zodra een applicatie is geopend, volgt SystemWatcher bestanden voor mogelijke verdachte activiteiten.  Schadelijke bestanden worden geblokkeerd en eventuele schade wordt automatisch hersteld.

      Bescherming tegen exploits

      Geen enkele applicatie of geen enkel besturingssysteem kan garanderen dat het geen vulnerabilities heeft. Deze vulnerabilities kunnen worden misbruikt door malware om uw netwerk binnen te dringen, uw workstations en servers te infecteren en uw bedrijfsprocessen te verstoren.  Onze innovatieve AEP-technologie (Automatic Exploit Prevention) voorkomt dat malware kan profiteren van vulnerabilities in het besturingssysteem en de applicaties die u uitvoert. AEP controleert met name de applicaties die het vaakst het doelwit zijn - zoals Adobe Reader, Internet Explorer, Microsoft Office en Java - en biedt een extra niveau aan beveiligingscontrole en bescherming tegen onbekende dreigingen. 

      Netwerkaanvallen blokkeren

      Steeds meer aanvallen zijn gericht op bedrijfsnetwerken, waaronder het scannen van poorten, DoS-aanvallen (Denial of Service) en buffer-under-run-aanvallen. De Network Attack Blocker-technologie detecteert en volgt verdachte activiteiten op uw bedrijfsnetwerk. Daarbij kunt u vooraf configureren hoe uw systemen bij verdacht gedrag horen te reageren.

    • Beveiligingselementen om applicaties, apparaten en internet te beheren

      Dynamische whitelisting voor applicatiebeheer 

      Er zijn duizenden nieuwe applicaties op de markt en het aantal groeit met de dag. Het bijhouden van potentiële gevaarlijke applicaties is een hele uitdaging. Met Kaspersky's dynamische whitelisting kunnen systeembeheerders een Default Deny-beleidsregel instellen die alle applicaties blokkeert die niet op uw whitelist staan. Ons in-house Whitelisting Lab controleert voortdurend applicaties op veiligheid en voegt ze toe aan de database van goedgekeurde applicaties (deze database bevat ruim 1,3 miljard unieke bestanden en hier worden elke dag 1 miljoen bestanden aan toegevoegd). Klanten van Kaspersky hebben toegang tot deze database voor gebruik as-is, maar kunnen de database ook aanpassen aan hun specifieke bedrijfsbehoeften. De testmodus garandeert dat bedrijfskritische applicaties niet per ongeluk worden geblokkeerd en voorkomt ongewenste effecten op de functionaliteit.

      Applicatiebeheer op servers en workstations

      Onze System Watcher-technologie bewaakt het gedrag van een applicatie als die op de server of op het apparaat van de medewerker wordt geopend om schadelijke activiteiten te herkennen. Schadelijke bestanden worden geblokkeerd en op workstations worden schadelijke activiteiten teruggedraaid. 

      Wijzigen van applicatiebeheer om risico's te beperken

      De activiteiten van sommige applicaties kunnen worden gezien als risicovol, al hebben deze applicaties misschien niet het label 'schadelijk'. In veel gevallen raden we aan die activiteiten te beperken. Onze Applicatie Privilege (Host-Based Intrusion Prevention System - HIPS) beperkt de activiteiten binnen het endpoint volgens een 'vertrouwensniveau' dat is toegewezen aan de applicatie. Het beperkt de rechten van de applicatie om toegang te krijgen tot bepaalde bronnen, waaronder systeem- en gebruikersbestanden. Toegang van applicaties tot audio- en video-opnameapparatuur kan ook worden beperkt.

      Voorkomen dat ongeoorloofde apparaten toegang krijgen

      Om te voorkomen dat onbevoegde apparaten toegang krijgen tot uw netwerk, is het met Kaspersky's apparaatbeheer mogelijk om instellingen in te voeren volgens het tijdstip van de dag, de geografische locatie of het soort apparaat. U kunt de bediening synchroniseren met Active Directory voor granulair beheer en beleidstoekenning, maskers inzetten bij het aanmaken van apparaatbeheerregels en indien nodig meerdere apparaten op de whitelist zetten. Kaspersky Endpoint Security for Business slaat tevens alle wis- en kopieerbewerkingen op die zijn uitgevoerd op verwisselbare USB-apparaten, en beheert de gebruikersrechten voor lees- en schrijfbewerkingen van bestanden op cd/dvd.

      Flexibele draadloze bediening 

      Het gebruik van onbekende openbare publieke Wi-Fi-netwerken stelt apparaten en het bedrijfsnetwerk bloot aan aanvallen. Door een lijst van vertrouwde netwerken voor medewerkers samen te stellen, hebben zij toegang tot betrouwbare Wi-Fi-netwerken en wordt het gebruik van andere netwerken verboden, zonder invloed te hebben op de mobiliteit van de medewerkers.

      Toezicht en controle op internettoegang

      We brengen steeds meer tijd online door, ook op het werk, en met de beheertools voor applicaties van Kaspersky kunt u uw internettoegangsbeleid beperken en het internetgebruik in de gaten houden. U kunt de activiteiten van gebruikers op specifieke websites of in websitecategorieën (zoals gamesites, sociale netwerken of goksites) eenvoudig verbieden, beperken, toestaan en controleren. Geografische en time-of-day-instellingen kunnen worden afgestemd met Active Directory ter ondersteuning van het beheren en uitvoeren van beleidsvormen.

    • Encryptie als de ultieme bescherming van vertrouwelijke gegevens

      Sterke compatibele encryptie

      Kaspersky Endpoint Security for Business Advanced maakt gebruik van het algoritme voor AES-256-encryptie voor een sterke encryptie om vertrouwelijke informatie te beschermen. Bij verlies of diefstal van bestanden of systemen hebben ongeautoriseerde gebruikers geen toegang tot de versleutelde gegevens. Onze encryptie is volledig compatibel met FIPS 140-2.

      Geïntegreerde encryptie voor een beter beheer

      Gegevensencryptie kunt u eenvoudig configureren en beheren via dezelfde beheerconsole waarmee u alle andere endpoint-beveiligingstechnologieën van Kaspersky Lab op uw netwerk beheert. Onze encryptietechnologieën zijn door onszelf ontwikkeld vanuit een uniforme codebasis waardoor de encryptie-instellingen eenvoudiger kunnen worden toegepast in lijn met het beleid dat betrekking heeft op uw anti-malwareprogramma, endpoint-controles en andere endpoint-beveiligingstechnologieën.

      Full disk- en File-Level encryptie

      FDE (Full Disk Encryption) is werkzaam op de fysieke sectoren van de schijf waardoor het heel eenvoudig is om een strategie uit te voeren waarbij alles in één keer wordt versleuteld. Met FLE (File-Level Encryption) kunt u op veilige wijze gegevens delen via uw netwerk. Als extra beveiligingsmaatregel kan het originele, niet-versleutelde bestand van de harde schijf worden gewist nadat het bestand is versleuteld. 

      Encryptie van verwisselbare media

      Encryptie van verwisselbare media kan Full Disk Encryption en File-Level Encryption uitvoeren om gegevens te beschermen op verwisselbare apparaten.

      Draagbare modus-encryptie

      Als u gevoelige gegevens moet overdragen, kunt u op eenvoudige wijze gecodeerde, zelfuitpakkende pakketten of bestanden en mappen maken die zijn beveiligd met een wachtwoord. Met een speciale 'draagbare modus' voor encryptie op bestandsniveau op verwisselbare media kunnen gegevens veilig worden overgebracht, zelfs op computers zonder Kaspersky Security-producten.

      Eenvoudig aanmelden en ondersteuning voor smartcard/token

      Als een gebruiker zijn pc aanzet en zijn gebruikersnaam en wachtwoord invoert, krijgt hij met onze optie Single Sign-On direct toegang tot de gecodeerde gegevens op de harde schijf van zijn pc. Het encryptie- en decryptieproces is vrijwel transparant voor de gebruiker, wat de efficiëntie en productiviteit bevordert. Dubbele verificatie, via smartcards en tokens, wordt ook ondersteund.

      Microsoft BitLocker-beheer

      Encryptie op de harde schijf van Microsoft Windows-apparaten kan worden beheerd met de Microsoft BitLocker-technologie. Microsoft BitLocker-beheer maakt het mogelijk om versleutelingstechnologie te gebruiken die is geïntegreerd in het besturingssysteem om hardwarecompatibiliteit te verbeteren met minimale gevolgen voor de gebruiker

      Ondersteuning voor Intel AES-NI en meer

      Dankzij ondersteuning voor Intel AES-NI is snellere encryptie en decryptie van gegevens mogelijk voor veel systemen met Intel- en AMD-processors**. Onze Full Disk Encryption-technologie ondersteunt ook platformen met UEFI. Niet-QWERTY-toetsenborden worden ook ondersteund.

      **Niet alle processors ondersteunen AES-NI.

    • Verbeterde beveiliging en uitgebreider systeembeheer

      Identificeren en patchen van vulnerabilities

      Geen enkele applicatie of geen enkel besturingssysteem is 100% vrij van vulnerabilities - vulnerabilities die door malware kunnen worden misbruikt om uw netwerk binnen te dringen, uw workstations en servers te infecteren en uw bedrijfsprocessen te onderbreken. Met meerdere applicaties op een bedrijfsnetwerk is het handmatig herkennen van vulnerabilities en het bijwerken van software een onmogelijke en riskante taak. 

      Dankzij functies voor vulnerability-beoordeling en patchbeheer in Kaspersky Endpoint Security for Business Advanced wordt de beveiliging versterkt door het terugdringen van software-vulnerabilities te automatiseren. Gedetecteerde vulnerabilities kunnen automatisch worden geprioriteerd en patches en updates kunnen automatisch worden gedistribueerd. Dit verlaagt de kans op misbruik door malware aanzienlijk.

      Beheer van uw hardware en software

      Alle apparaten op uw netwerk worden automatisch gevonden en vastgelegd in een hardware- en software-inventarisatie. De hardware-inventarisatie bevat informatie over elk apparaat en de software-inventarisatie helpt u softwaregebruik te controleren en ongeoorloofde applicaties te blokkeren. Zelfs gastapparaten die in uw netwerk verschijnen, kunnen automatisch worden ontdekt en worden voorzien van toegangsrechten, zonder de beveiliging van uw bedrijfssystemen en -gegevens in gevaar te brengen.

      Optimaliseren van de applicatie-distributie

      U kunt software op verzoek implementeren of de implementatie buiten kantooruren plannen. In bepaalde gevallen kunt u aanvullende parameters opgeven om het softwarepakket aan te passen dat wordt geïnstalleerd. Door het gebruik van veilige, externe verbindingen met elke desktop of clientcomputer bent u in staat om problemen snel op te lossen terwijl een autorisatiemechanisme onbevoegde externe toegang voorkomt. Alle activiteiten tijdens een externe sessie worden geregistreerd, zodat ze zijn terug te vinden.

      Implementatie van besturingssystemen automatiseren en optimaliseren

      Onze technologieën automatiseren en centraliseren het aanmaken, opslaan en klonen van beveiligde systeemimages die in een speciale inventaris worden bewaard om tijdens de implementatie te worden geopend. Images voor clientworkstations kunnen worden geïmplementeerd met PXE-servers (Preboot eXecution Environment) die eerder zijn gebruikt in het netwerk, of met onze eigen functies. Met behulp van Wake-on-LAN-signalen kunt u de images automatisch buiten kantooruren distribueren. UEFI-ondersteuning is ook inbegrepen.

      Minder verkeer met externe distributie

      Als u software of patches wilt distribueren bij een externe vestiging, kan één lokaal workstation als updateagent dienen voor de gehele externe locatie. Dit helpt de hoeveelheid verkeer op uw netwerk terug te brengen.

      Integratie met SIEM-systemen

      SIEM-systemen (Security Information & Event Management) kunnen een belangrijke rol spelen bij realtime bewaking voor grote ondernemingen. Integratie met twee van de populairste SIEM-producten is inbegrepen om de bewakings- en rapportagefuncties te verbeteren.

    • Beveiliging voorbij de desktop

      Beveiligen van alle server-omgevingen

      Het is niet ongebruikelijk voor bedrijven om een verscheidenheid aan serverplatforms voor hun hele IT-infrastructuur te gebruiken, van Windows-server, Linux- en FreeBSD-clusterservers tot terminalservers van Microsoft en Citrix. Kaspersky beschermt ze allemaal en heeft de scanprocessen geoptimaliseerd zodat ze minimale impact hebben op de serverprestaties. Als een van uw file servers een fout vertoont, worden onze technologieën automatisch opgestart zodra de file server opnieuw wordt opgestart.

      Mobiele beveiliging garanderen

      Mobiele apparaten worden vandaag de dag in elk bedrijf gebruikt en vormen een zwakke plek in het bedrijfsnetwerk. Kaspersky Endpoint Security for Business Advanced beschermt mobiele apparaten tegen de nieuwste mobiele bedreigingen: anti-phishing-technologie beschermt ze tegen websites die proberen informatie te stelen, en anti-spamfilters beschermen tegen ongewenste oproepen en berichten. 

      Containerization-technologie scheidt de bedrijfsgegevens en applicaties van de persoonlijke gegevens van een gebruiker, waardoor de bedrijfsgegevens veilig zijn indien een apparaat zoekraakt of wordt gestolen. Functies voor encryptie en bescherming op afstand kunnen de afgezonderde bedrijfsgegevens veilig wissen zonder invloed te hebben op persoonlijke gegevens en instellingen.

    • Gecentraliseerd beheer

      Verbeterd beheer

      Systeembeheerders hebben het druk en alle tijd die wordt besteed aan het beheren en genereren van rapporten, kan beter aan andere essentiële bedrijfsfuncties worden besteed. Kaspersky Endpoint Security for Business Advanced is inclusief Kaspersky Security Center (KSC), een gecentraliseerd en volledig geïntegreerde beheertool. Deze tool biedt een compleet overzicht van en controle over endpoint-beveiligingstechnologieën van Kaspersky Lab in uw bedrijf. KSC vereenvoudigt het beheer van mobiele apparaten, laptops, desktops, file servers en virtuele machines en genereert ook rapporten, en dat allemaal vanuit één dashboard.

      Ondersteunen van gangbare MDM-platforms voor het beheer van mobiele apparaten 

      Voor het centrale beheer van al uw mobiele apparaten hebt u een beveiligingsoplossing nodig die is geïntegreerd met alle toonaangevende beheerplatforms van mobiele apparaten. Kaspersky Endpoint Security for Business Advanced ondersteunt Microsoft® Exchange ActiveSync®, iOS MDM en Samsung KNOX™ en maakt het mogelijk om op eenvoudige wijze een beleid aan te maken voor elk platform, zoals bijvoorbeeld verplichte encryptie, verplicht wachtwoordgebruik, cameragebruik, APN/VPN-instellingen. Via Android for Work kunt u ook eenvoudig bedrijfsprofielen maken en bedrijfsapplicaties en -apparaten beheren. 

      Diverse verantwoordelijkheden toewijzen aan verschillende beheerders

      Dankzij Role-Based Access Control kunnen taken voor beveiligingsbeheer en systeembeheer worden verdeeld onder meerdere beheerders. Misschien wilt u bijvoorbeeld dat één beheerder endpointbeveiliging, endpointbeheer en mobiele beveiliging beheert en dat een tweede beheerder zich bezighoudt met gegevensencryptie en alle systeembeheerfuncties. De Kaspersky Security Center-console kan gemakkelijk worden aangepast, zodat alle beheerders alleen toegang hebben tot de tools en informatie die relevant zijn voor hun specifieke taken.

      Een hoger integratieniveau

      Alle technologie binnen Kaspersky Endpoint Security Advanced is door onszelf ontwikkeld met behulp van een in hoge mate geïntegreerd code. U hoeft zich dus geen zorgen te maken over compatibiliteitsproblemen en profiteert van maximale schaalbaarheid. Naadloos geïntegreerde beveiligingstechnologieën zorgen dat uw IT-omgeving beter wordt beschermd en dankzij gecentraliseerd beheer bespaart u meer tijd.

  • MEEGELEVERDE APPLICATIES

    Kaspersky Endpoint Security for Business | Advanced bevat de bovenstaande applicaties.

Welke beveiligingsoplossing is de juiste voor uw bedrijf?

Vergelijk Kaspersky's IT-beveiligingsoplossingen

Kaspersky Endpoint Security for Business | Advanced

Kaspersky Endpoint Security for Business | Advanced is het derde niveau van ons unieke geïntegreerde beveiligingsplatform, dat naast alle onderdelen van Select data encryptie en systems management biedt.

Welke oplossing is de juiste voor uw bedrijf?