Kaspersky Endpoint Security for Windows

Voor laptops, desktops, tablets en servers


De dominantie in het bedrijfsleven is Windows voortdurend het doelwit van cybercriminelen.

Om uw bedrijf te beschermen tegen de volgende generatie cyberdreigingen zijn geïntegreerde beveiligingsfuncties niet meer toereikend. Het toevoegen van allerlei onsamenhangende technologieën leidt tot ingewikkeld beheer en vermindert de effectiviteit.

Kaspersky Endpoint Security for Windows is 's werelds meest geteste en meest bekroonde beveiligingsapplicatie op basis van geavanceerde technologieën en beveiligt alle Windows-endpoints en de gegevens op die endpoints.

Deze applicatie combineert geavanceerde, meerlaagse beveiliging, aanvullende proactieve lagen zoals applicatie-, web- en apparaatbeheer, vulnerability- en patchbeheer, data encryptie en een uitgebreide toolset voor systeembeheer in een endpoint-agent die klaar is voor EDR. Dit topproduct uit de portfolio van Kaspersky Lab biedt talloze functies en voordelen:

  • Uw meest waardevolle bedrijfsmiddelen (uw gegevens, reputatie en continuïteit in bedrijfsprocessen) worden beschermd.
  • Zorgt voor efficiëntie en is eenvoudig te implementeren en beheren vanuit een enkele console met een uniform beleid.
  • Biedt optimale bescherming voor klanten, zoals bewezen door onafhankelijke tests.
  • Toekomstgerichte productonderzoeken en ontwikkelingsstrategieën: alle technologieën worden intern ontwikkeld voor echte integratie en innovatie.
  • Past in bestaande infrastructuren.

Ontdek hier meer over True Cybersecurity voor bedrijven en wat onze klanten vinden van onze technologieën.

  • ML-gebaseerde beveiliging die ook zonder regelmatige updates effectief is

    Onze uitgebreide, onafhankelijk geteste oplossingen zijn gebaseerd op meerlaagse, allernieuwste bescherming die de mogelijkheid dat dreigingen endpoints bereiken vermindert, terwijl de dreigingen die de endpoints wel bereiken op een betrouwbare manier worden geïdentificeerd en geblokkeerd.

    Verschillende definitievrije componenten, zoals HIPS, KSN, gedragsdetectie en exploit prevention, bieden de mogelijkheid om dreigingen te detecteren zonder dat daar regelmatige updates voor nodig zijn. Bescherming is op basis van statische machine learning vóór en dynamische machine learning na de uitvoeringsfases. Gedragsdetectie analyseert de daadwerkelijke procesactiviteit in realtime en onthult schadelijke activiteiten. Wat er dan alleen nog maar hoeft te worden gedaan is een melding geven, het proces beëindigen en de wijzigingen ongedaan maken door de herstelengine.

    • Detecteer aanvallen en inbreuken sneller

      Kaspersky Endpoint Security for Windows kan worden geïntegreerd in Endpoint Detection and Response (EDR) en zo worden gebruikt als sensor op workstations en servers. Dit maakt het onshore vastleggen en analyseren van grote gegevensvolumes mogelijk zonder dat dit ten koste gaat van de productiviteit van gebruikers. Het zoekt op een geavanceerde manier naar bewijs van inbreuken, bijvoorbeeld bestanden die kenmerken vertonen van zogenaamde Indicators of Compromise (IoC's).

    • Preventie van netwerkaanvallen

      Network Threat Protection in Kaspersky Endpoint Security for Windows identificeert netwerkaanvallen op uw bedrijfsnetwerk en blokkeert deze. Zo kan bijvoorbeeld malware die gebruik maakt van een buffer-overrun processen wijzigen die al naar het geheugen zijn gedownload en op die manier schadelijke code uitvoeren. Network Threat Protection is het enige component dat kan voorkomen dat infecties zich op deze manier verspreiden.

    • Verlaag de totale eigendomskosten

      Ons wiskundige model analyseert meer dan 100.000 steekproeffuncties en gebruikt 10 miljoen gedragslogboeken om de modellen te laten leren – en dat allemaal in een pakket van 2 MB aan de clientkant. Onze kennisdatabase bevat meer dan 50 TB aan data en ruim 4 miljard hashes. Toch hebben deze grote hoeveelheden geen nadelige invloed op uw resources of prestaties.

      Elk stukje geavanceerde technologie is ontworpen voor de snelste reactietijd; het kleinste aantal fout-positieven; en het hoogste beveiligingsniveau, zoals is vastgesteld door onafhankelijke tests. Deze geoptimaliseerde prestatieniveaus gebruiken minder resources en energie, waardoor uw totale eigendomskosten lager uitvallen.

      Met de introductie van onze cloudmodus voor beveiligingscomponenten wordt met de nieuwste versie van Kaspersky Endpoint Security for Windows:

      • De installatiegrootte gehalveerd, voor een snelle implementatie
      • Het verbruik van schijfruimte en RAM verminderd
      • De netwerkbelasting verminderd

    • Pak de gevaren van internetgebruik in realtime aan

      Alleen al in Q3 2018 zijn ruim 250 miljoen unieke URL’s door Kaspersky Lab-technologieën herkend als schadelijk. Zelfs een veelgebruikte, vertrouwde website of bedrijfsnode kan geïnfecteerd raken en dagelijkse activiteiten onveilig maken.

      Kaspersky Endpoint Security for Windows is gebaseerd op Kaspersky Security Network (KSN), ons threat intelligence-netwerk met cloudondersteuning. Miljoenen nodes op de hele wereld voorzien onze systemen van echte threat intelligence, zodat ze bijna onmiddellijk kunnen reageren zelfs bij de nieuwste of zich nog ontwikkelende dreigingen – inclusief massale aanvallen.

      KSN geeft het endpoint een extra beveiligingslaag, waardoor snel nauwkeurige beslissingen kunnen worden genomen over de veiligheid van URL's of bestanden, zonder de volledige inhoud te analyseren. De responstijd kan slechts 0,02 seconde zijn – aanzienlijk sneller dan met traditionele beschermingsmethoden.

      De Web Threat Protection-component onderschept, identificeert en blokkeert de nieuwste dreigingen door HTTPS-verkeer te scannen – ook dreigingen die via encryptie onopgemerkt het systeem proberen binnen te dringen. De eindgebruiker profiteert van een naadloze workflow zonder onderbrekingen.

    • Uw kwetsbaarheid op het netwerk drastisch verminderen

      Network Threat Protection identificeert en blokkeert aanvallen op uw bedrijfsnetwerk. Network Threat Protection is de enige component die kan voorkomen dat infecties zich verspreiden via bijvoorbeeld een bufferoverrun-aanval, waarbij schadelijke code wordt uitgevoerd door een proces te wijzigen dat al is gedownload in het geheugen. De nieuwe Network Attack Blocker beschermt tegen aanvallen die via vulnerabilities in het ARP-protocol proberen het MAC-adres van een apparaat aan te passen.

    • Blokkeert ransomware, fileless aanvallen en overnames van beheerdersaccounts

      Cybercriminelen gebruiken tools en scripts om beheerderswachtwoorden te verzamelen en zo geïnfecteerde hosts extern te beheren. Ze kunnen ook legitieme tools gebruiken om fileless aanvallen te lanceren. Deze kunnen onmogelijk door traditionele beveiligingsengines worden geblokkeerd. Voeg daarbij de vrijwel constante ontwikkeling van dreigingen en de wildgroei van ransomware en je hebt 2017 – het jaar dat altijd zal worden herinnerd vanwege het enorme aantal aanvallen met encryptieransomware.

      Kaspersky Lab’s Behavior Detection detecteert en analyseert verdachte activiteiten op workstations, gedeelde mappen en fileservers. Evoluerende dreigingen worden in de preventiefase gedetecteerd op hun werkelijke gedrag, in plaats van de activiteit die ze nabootsen. Zo biedt deze component bescherming tegen nieuwe, geavanceerde bedreigingen, inclusief ransomware. Als een mislukte aanval wordt gedetecteerd, wordt de malware geblokkeerd. Eventuele schadelijke acties worden automatisch ongedaan gemaakt.

    • Open Source-applicaties zonder risico ontwikkelen en uitvoeren

      Windows-subsysteem voor Linux (WSL) is een populair subsysteem waarin *NIX/Linux-applicaties kunnen worden uitgevoerd op Windows 10. Dit subsysteem is nu beveiligd door het scannen van WSL-bestanden, -apps en -verkeer.

    • Bescherm veelgebruikte software tegen zero-day-aanvallen.

      Exploit Prevention van Kaspersky Lab voorkomt dat malware misbruik maakt van vulnerabilities in software of besturingssystemen. De applicaties die het vaakst doelwit zijn, waaronder Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® en Java, profiteren van een extra beschermingslaag tegen onbekende zero-day-aanvallen.

    • Ervaar geavanceerde technologie in actie

      Met een combinatie van menselijke expertise, threat intelligence via big data en machine learning voorkomen we cybersecurity-incidenten. We kunnen ze ook voorspellen, detecteren en er adequaat op reageren. U kunt zien hoe elke beveiligingslaag dreigingen detecteert, blokkeert, rapporteert en isoleert.

    • Detecteer aanvallen en inbreuken sneller

      Kaspersky Endpoint Security for Windows kan worden geïntegreerd in Endpoint Detection and Response (EDR) en zo worden gebruikt als sensor op workstations en servers. Zo kunnen grote datavolumes lokaal worden vastgelegd en geanalyseerd zonder dat de productiviteit van gebruikers eronder lijdt. Geavanceerde threat hunting zoekt op geavanceerde wijze naar tekenen van inbreuken, bijvoorbeeld bestanden die zogenaamde Indicators of Compromise (IoC's) vertonen.

    Eén beheerconsole voor heterogene IT-omgevingen

    Eenvoudige controle en eenvoudig beheer voor alle endpoints via één console, zodat u minder tijd en resources hoeft te besteden aan het beheer van IT-middelen en -beveiliging. Definieer en kopieer specifieke instellingen en parameters uit een universeel beleid.

    • Implementeer in verschillende, air-gapped netwerken

      Unieke wizards voor eenvoudige implementatie in het netwerk, met of zonder Active Directory-domein. Implementeer en ondersteun endpointbescherming, zelfs wanneer netwerken fysiek niet verbonden zijn met internet.

    • Schaalbaar beheer

      Wijs verschillende endpointgroepen of beheertaken aan verschillende beheerders toe via het op rollen gebaseerde model en pas de beheerconsole zo aan dat elke beheerder alleen toegang heeft tot de tools en gegevens die relevant zijn voor de eigen verantwoordelijkheden.

    • Bescherming tegen manipulatiepogingen

      Kaspersky Endpoint Security for Windows bewaakt de integriteit van zijn eigen beveiliging en systeemveiligheid, en onderschept en blokkeert pogingen om die uit te schakelen.

    Encryptie en gegevensbescherming voor elk bedrijf

    Beveilig uw gegevens met encryptie volgens FIPS 140-2, en EAL2+ van Common Criteria, of gebruik ingebouwd Microsoft® BitLocker® management om in het besturingssysteem geïntegreerde encryptie in te schakelen.

    • Voorkom gegevensinbreuken

      Of het nu gaat om een gestolen laptop of verloren opslagapparaat, encryptie maakt gevoelige informatie waardeloos voor criminelen of ongeautoriseerde personen. Kaspersky Endpoint Security for Windows gebruikt de 256-bits AES-encryptie (Advanced Encryption Standard) en ondersteunt Intel® AES-NI voor snelle encryptie.

    • Bescherm alle gegevens in één keer

      Full Disk Encryption (FDE) wordt uitgevoerd op de fysieke harde schijf. Zo kan eenvoudig een strategie worden gehanteerd waarbij alles in één keer wordt versleuteld, zonder dat eindgebruikers eerst moeten bepalen welke items hiervoor in aanmerking komen. Full Disk Encryption maakt pre-boot authentication mogelijk en garandeert in de vorm van een vertrouwde verificatielaag een veilige omgeving zonder misbruik afzonderlijk van het besturingssysteem.

    • Beveilig het delen en back-uppen van gegevens

      Encryptie op bestandsniveau van Kaspersky maakt de versleuteling van gegevens in specifieke bestanden en mappen op elke willekeurige schijf mogelijk. Hierdoor kunnen systeembeheerders bestanden automatisch versleutelen op basis van attributen zoals locatie en bestandstype. Deze encryptie kan worden afgedwongen voor gegevens die in elke willekeurige applicatie zijn gemaakt. Gebruikers kunnen hierdoor eenvoudig zelf versleutelde, zelfuitpakkende pakketten maken en ervoor zorgen dat gegevens zijn beschermd wanneer ze in een back-up zijn opgeslagen of zijn gedeeld via verwisselbare apparaten, e-mail, netwerk of internet.

    • Gecentraliseerde beheer- en keuzemogelijkheden

      De aanbevolen werkwijze is om coderingsinstellingen onder hetzelfde beleid toe te passen als anti-malware, apparaatbeheer en andere beveiligingsinstellingen op het endpoint. Hierdoor is de best practice-aanpak mogelijk van een geïntegreerd, samenhangend beleid. De IT-afdeling kan bijvoorbeeld goedgekeurde USB-apparaten toestaan om verbinding te maken met een laptop en kan het apparaat ook coderingsbeleid opleggen. Dit alles via een enkele console die wordt gebruikt om endpointbeveiliging van Kaspersky Lab te beheren.

      Gegevens kunnen nog steeds worden hersteld wanneer een wachtwoord wordt verloren of een schijf beschadigd raakt via een speciale, centraal beheerde noodherstelprocedure. Microsoft® BitLocker®-beheer maakt encryptie mogelijk die is geïntegreerd in het besturingssysteem, zodat u via één console kunt bepalen welke technologie u gebruikt en beheert.

    Cloudondersteund beheer voor beleidsuitvoering en voorkoming van gegevensinbreuken

    Host Intrusion Prevention en gecentraliseerde web-, apparaat- en applicatiebedieningsopties verminderen de gevoeligheid voor aanvallen en beschermen gebruikers beter terwijl de productiviteit wordt verhoogd.  Kaspersky Lab heeft een eigen dynamic whitelisting-lab en onderhoudt een constant bewaakte en bijgewerkte database met meer dan 2,5 miljard vertrouwde programma's. Deze database synchroniseert automatisch met endpoints om routinematig werk voor beheerders te vereenvoudigen.

    Krachtige endpointbediening die wordt beheerd via één console voor optimaal beheergemak volledig is geïntegreerd met Active Directory en de allernieuwste anti-malware. Hierdoor kunt u eenvoudig overkoepelende beleidsinstellingen opgeven.

    • Elke pc automatisch zo weerbaar mogelijk maken

      Adaptive Anomaly Control implementeert automatisch het hoogste aanvaardbare veiligheidsniveau voor elke rol in de organisatie. Specifieke acties worden gecontroleerd, en informatie wordt verzameld over het gedrag van gebruikers en applicaties. Zo identificeert en leert de functie specifieke gedragspatronen kennen, tot het niveau van individuele gebruikers. Als een applicatie gedrag vertoont dat afwijkt van dit patroon, wordt de applicatie geblokkeerd. De eindgebruiker kan ondertussen ongehinderd doorwerken.

    • Reguleer toegang tot gevoelige gegevens en opnameapparatuur

      Sommige activiteiten van applicaties kunnen worden beschouwd als risicovol, hoewel de applicatie zelf niet als schadelijk wordt gezien. Deze activiteiten dienen te worden gecontroleerd.

      Onze oplossing beperkt applicatierechten volgens de toegewezen vertrouwensniveaus en beperkt toegang tot resources zoals gevoelige gegevens. Host Intrusion Prevention werkt samen met lokale en cloudreputatiedatabases (KSN), beheert applicaties en beperkt toegang tot kritieke systeemresources en audio- en video-opnameapparatuur.

      De enorme hoeveelheid standaard HIPS-instellingen en -beperkingen van Kaspersky Lab voor verschillende applicaties verlicht de werklast van de beheerder en geeft deze volledige controle heeft over specifieke, individuele instellingen.

    • Elimineer dreigingen afkomstig van openbare wifi of USB-apparaten

      Om te voorkomen dat gebruikers verbinding maken met mogelijk onveilige openbare wifinetwerken, kunt u een lijst genereren met vertrouwde netwerken op naam of encryptie-/verificatietype en de aanmaak van een netwerkbrug voorkomen door een tweede actieve netwerkverbinding te blokkeren.

      Het uitschakelen van een USB-poort verhelpt niet per se een probleem met verwisselbare apparaten, want dit kan een negatieve invloed hebben op de productiviteit van andere gebruikers – bijvoorbeeld omdat dan geen verbinding met een 4G-modem kan worden gemaakt. Device Control van Kaspersky Lab lost dit op middels een meer granulaire controle op netwerkverbindings- en apparaattypeniveau. Integratie met de encryptietechnologieën van Kaspersky Lab stelt u in staat encryptiebeleid toe te passen op specifieke schijftypes en laat u:

      • Regels maken voor toegestane apparaten
      • Lees-/schrijfrechten instellen voor apparaten
      • Verwijderings-/kopieerbewerkingen bijhouden
      • Apparaatbediening afstemmen op Active Directory-gebruikers
    • Controleer op ongepast gebruik

      Voorkom torrenting en potentiële datalekken met websitebeheer. Met een nieuwe Web Control-categorie 'Cryptocurrencies & Mining' kunnen beheerders met één klik verschillende websites voor het delven van cryptovaluta blokkeren op bedrijfsbronnen. Beheerders kunnen direct bij het endpoint controleren, filteren en beheren welke categorieën websites toegankelijk zijn voor werknemers. Deze categorieën worden regelmatig bijgewerkt met honderden nieuwe resources per maand. Het beleid gaat in zodra de categorieën zijn gesynchroniseerd met het endpoint, zelfs wanneer de gebruiker niet op het bedrijfsnetwerk zit. Dankzij flexibele beleidsregels is acceptabel browsen mogelijk op bepaalde tijdstippen, en door de integratie met Active Directory kan beleid snel en eenvoudig worden geïmplementeerd in het hele bedrijf.

    VERKOOPINFORMATIE

    Kaspersky Endpoint Security for Windows wordt geleverd met:

  • Zie voor de meest complete, up-to-date vereisten Kaspersky Knowledge Base.

    • Algemene vereisten

      • 2 GB vrije ruimte op de harde schijf
      • Intel Pentium-processor van 1 GHz (die de SSE2-instructieset of een compatibel equivalent ondersteunt)
      • RAM: 1 GB voor een 32-bits besturingssysteem (2 GB voor een 64-bits besturingssysteem)
    • Besturingssystemen

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 of hoger
      • Microsoft Windows Server 2019 x64**
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition of hoger
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 of hoger

      * Zie artikel 13036 in de knowledge base voor technische support voor meer informatie over de ondersteuning van Microsoft Windows 10: link

      ** Zie artikel 13036 in de knowledge base voor technische support voor meer informatie over de ondersteuning van Microsoft Windows Server 2016: link

    • Virtuele platformen

      • VMWare Workstation 14
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • Versievereisten voor abonnement

      Deze applicatie is beschikbaar als onderdeel van Kaspersky Endpoint Security for Business en kan worden aangeschaft via een abonnement met flexibele maandelijkse licenties. Neem hier contact op met uw lokale partner voor de beschikbaarheid van abonnementen in uw land en de applicatiesysteemvereisten.

Onderdeel van:

    Twijfelt u welke beveiligingsoplossing de juiste keuze is voor uw bedrijf?

    Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

    Accepteren en sluiten