Krachtige meerlaagse bescherming voor laptops, workstations, servers en mobiele apparaten, ontworpen en gebouwd door toonaangevende beveiligingsexperts*. 

*Exacte functies variëren per platform.

• Meerlaagse beveiliging voor desktops, servers en mobiele apparaten

  Meerlaagse beveiliging en controle

  Kaspersky Endpoint Security for Business Select combineert meerdere technologieën, voor maximale bescherming van alle apparaten en omgevingen tegen voortdurende veranderende cyberdreigingen. Beveiligingscontroles met Automatic Exploit Prevention, Host-Based Intrusion Prevention System en andere systemen verminderen de kans op malware-aanvallen aanzienlijk. Tal van andere technologieën en processen detecteren en identificeren de malware op het endpoint om die tegen te houden en de schade terug te draaien. 

  Het beste van 'machine learning' en menselijk vernuft

  De unieke HuMachine™-aanpak van Kaspersky Lab wordt aangedreven door een combinatie van big data-bedreiging, 'machine learning’ en menselijke expertise om hogere niveaus van meerlaagse detectie te garanderen, zonder frustraties of kopzorgen.

  Het gebruik van de kracht van cloud-intelligentie

  Miljoenen Kaspersky-klanten uit de hele wereld leveren anonieme bedreigingsgegevens van hun apparaten aan Kaspersky Security Network (KSN). Dit cloudgebaseerde lab verzamelt en bewaart enorme hoeveelheden metadata van verdachte bestanden waardoor snelle, nauwkeurige beslissingen kunnen worden gemaakt betreffende de veiligheid van bestanden en URL's zonder de inhoud te hoeven analyseren. Hierdoor kunt u ook tegen onbekende bedreigingen worden beschermd. 

  Verdacht gedrag detecteren

  Kaspersky Endpoint Security for Business Select maakt gebruik van gedragsgebaseerde detectie, zowel vóór als tijdens de uitvoeringsfase. Gedragsherkenning wordt ondersteund door het Kaspersky Security Network dat een enorme hoeveelheid metadata van verdachte bestanden opslaat. 

  Alvorens een bestand wordt geopend, maakt gedragsherkenning gebruik van emulaties en speelt het een grote rol in het herkennen van onbekende en geavanceerde bedreigingen. Zodra een applicatie is gestart, controleert SystemWatcher alle bestanden op tekenen van verdachte activiteiten, en vergelijkt deze met die van bekende kwaadaardige applicaties.  Schadelijke bestanden worden geblokkeerd en eventuele schade wordt automatisch hersteld.

  Bescherming tegen exploits

  Geen enkele applicatie of geen enkel besturingssysteem kan garanderen dat het geen vulnerabilities heeft. Deze vulnerabilities kunnen worden misbruikt door malware om uw netwerk binnen te dringen, uw workstations en servers te infecteren en uw bedrijfsprocessen te verstoren.  Onze innovatieve AEP-technologie (Automatic Exploit Prevention) voorkomt dat malware kan profiteren van vulnerabilities in het besturingssysteem en de applicaties die u uitvoert. AEP controleert met name de applicaties die het vaakst het doelwit zijn - zoals Adobe Reader, Internet Explorer, Microsoft Office en Java - en biedt een extra niveau aan beveiligingscontrole en bescherming tegen onbekende dreigingen. 

  Het bedrijfsnetwerk beschermen 

  Bedreigingen die het op bedrijfsnetwerken hebben gemunt - inclusief het scannen van poorten, DoS-aanvallen (Denial of Service) en buffer-overruns - nemen met de dag toe. Onze Network Attack Blocker-technologie, onderdeel van Kaspersky Endpoint Security for Business Select, detecteert en volgt verdachte activiteiten op uw bedrijfsnetwerk. Daarbij kunt u vooraf configureren hoe uw systemen moeten reageren als er verdacht gedrag optreedt.

• Beveiligingselementen om applicaties, apparaten en internet te beheren

  Dynamische whitelisting voor applicatiebeheer 

  Er zijn duizenden nieuwe applicaties op de markt en het aantal groeit met de dag. Het bijhouden van potentiële gevaarlijke applicaties is een hele uitdaging. Met Kaspersky's dynamische whitelisting kunnen systeembeheerders een Default Deny-beleidsregel instellen die alle applicaties blokkeert die niet op uw whitelist staan. Ons in-house Whitelisting Lab controleert voortdurend applicaties op veiligheid en voegt ze toe aan de database van goedgekeurde applicaties (deze database bevat ruim 1,3 miljard unieke bestanden en hier worden elke dag 1 miljoen bestanden aan toegevoegd). Klanten van Kaspersky hebben toegang tot deze database voor gebruik as-is, maar kunnen de database ook aanpassen aan hun specifieke bedrijfsbehoeften. De testmodus garandeert dat bedrijfskritische applicaties niet per ongeluk worden geblokkeerd en voorkomt ongewenste effecten op de functionaliteit.

  Applicatiebeheer op servers en workstations

  Onze System Watcher-technologie bewaakt het gedrag van een applicatie als die op de server of op het apparaat van de medewerker wordt geopend om schadelijke activiteiten te herkennen. Schadelijke bestanden worden geblokkeerd en op workstations worden schadelijke activiteiten teruggedraaid.

  Wijzigen van applicatiebeheer om risico's te beperken

  De activiteiten van sommige applicaties kunnen worden gezien als risicovol, al hebben deze applicaties misschien niet het label 'schadelijk'. In veel gevallen raden we aan die activiteiten te beperken. Onze Applicatie Privilege (Host-Based Intrusion Prevention System - HIPS) beperkt de activiteiten binnen het endpoint volgens een 'vertrouwensniveau' dat is toegewezen aan de applicatie. Het beperkt de rechten van de applicatie om toegang te krijgen tot bepaalde bronnen, waaronder systeem- en gebruikersbestanden. Toegang van applicaties tot audio- en video-opnameapparatuur kan ook worden beperkt.

  Voorkomen dat ongeoorloofde apparaten toegang krijgen

  Om te voorkomen dat onbevoegde apparaten toegang krijgen tot uw netwerk, is het met Kaspersky's apparaatbeheer mogelijk om instellingen in te voeren volgens het tijdstip van de dag, de geografische locatie of het soort apparaat. U kunt de bediening synchroniseren met Active Directory voor granulair beheer en beleidstoekenning, maskers inzetten bij het aanmaken van apparaatbeheerregels en indien nodig meerdere apparaten op de whitelist zetten. Kaspersky Endpoint Security for Business slaat tevens alle wis- en kopieerbewerkingen op die zijn uitgevoerd op verwisselbare USB-apparaten, en beheert de gebruikersrechten voor lees- en schrijfbewerkingen van bestanden op cd/dvd.

  Flexibele draadloze bediening 

  Het gebruik van onbekende openbare publieke Wi-Fi-netwerken stelt apparaten en het bedrijfsnetwerk bloot aan aanvallen. Door een lijst van vertrouwde netwerken voor medewerkers samen te stellen, hebben zij toegang tot betrouwbare Wi-Fi-netwerken en wordt het gebruik van andere netwerken verboden, zonder invloed te hebben op de mobiliteit van de medewerkers.

  Toezicht en controle op internettoegang

  We brengen steeds meer tijd online door, ook op het werk, en met de beheertools voor applicaties van Kaspersky kunt u uw internettoegangsbeleid beperken en het internetgebruik in de gaten houden. U kunt de activiteiten van gebruikers op specifieke websites of in websitecategorieën (zoals gamesites, sociale netwerken of goksites) eenvoudig verbieden, beperken, toestaan en controleren. Geografische en time-of-day-instellingen kunnen worden afgestemd met Active Directory ter ondersteuning van het beheren en uitvoeren van beleidsvormen.

• Beveiliging voorbij de desktop

  Beveiligen van alle server-omgevingen

  Het is niet ongebruikelijk voor bedrijven om een verscheidenheid aan serverplatforms voor hun hele IT-infrastructuur te gebruiken, van Windows-server, Linux- en FreeBSD-clusterservers tot terminalservers van Microsoft en Citrix. Kaspersky beschermt ze allemaal en heeft de scanprocessen geoptimaliseerd zodat ze minimale impact hebben op de serverprestaties. Als een van uw file servers een fout vertoont, worden onze technologieën automatisch opgestart zodra de file server opnieuw wordt opgestart.

  Mobiele beveiliging garanderen

  Mobiele apparaten worden vandaag de dag in elk bedrijf gebruikt en vormen een zwakke plek in het bedrijfsnetwerk. Kaspersky Endpoint Security for Business beschermt mobiele apparaten en smartphones tegen de nieuwste mobiele bedreigingen, anti-phishing-technologie biedt beveiliging tegen websites die proberen om informatie te stelen, en onze anti-spamtechnologie zorgt dat u geen last hebt van ongewenste gesprekken en berichten.

  Containerization-technologie scheidt de bedrijfsgegevens en applicaties van de persoonlijke gegevens van een gebruiker, waardoor de bedrijfsgegevens veilig zijn indien een apparaat zoekraakt of wordt gestolen. Functies voor encryptie en bescherming op afstand kunnen de afgezonderde bedrijfsgegevens veilig wissen zonder invloed te hebben op persoonlijke gegevens en instellingen.

• Gecentraliseerd beheer

  Verbeterd beheer

  Systeembeheerders hebben het druk en alle tijd die wordt besteed aan het beheren en genereren van rapporten, kan beter aan andere essentiële bedrijfsfuncties worden besteed. Kaspersky Endpoint Security for Business Select omvat ook het Kaspersky Security Center (KSC), een centrale, in hoge mate geïntegreerde beheertool die u volledige inzage en controle biedt wat betreft de technologieën van Kaspersky Lab voor endpoint-beveiliging in uw bedrijf. KSC vereenvoudigt het beheer van mobiele apparaten, laptops, desktops, file servers en virtuele machines en genereert ook rapporten, en dat allemaal vanuit één dashboard.

  Ondersteunen van gangbare MDM-platforms voor het beheer van mobiele apparaten 

  Voor het centrale beheer van al uw mobiele apparaten hebt u een beveiligingsoplossing nodig die is geïntegreerd met alle toonaangevende beheerplatforms van mobiele apparaten. Kaspersky Endpoint Security for Business Select ondersteunt Microsoft® Exchange ActiveSync®, iOS MDM en Samsung KNOX™ en maakt het mogelijk om op eenvoudige wijze een beleid aan te maken voor elk platform, zoals bijvoorbeeld verplichte encryptie, verplicht wachtwoordgebruik, cameragebruik, APN/VPN-instellingen. Via Android for Work kunt u ook eenvoudig bedrijfsprofielen maken en bedrijfsapplicaties en -apparaten beheren. 

  Een hoger integratieniveau

  Alle technologie binnen Kaspersky Endpoint Security Select is door onszelf ontwikkeld met behulp van een in hoge mate geïntegreerd code. U hoeft zich dus geen zorgen te maken over compatibiliteitsproblemen en profiteert van maximale schaalbaarheid. Naadloos geïntegreerde beveiligingstechnologieën zorgen dat uw IT-omgeving beter wordt beschermd en dankzij gecentraliseerd beheer bespaart u meer tijd.