Kaspersky Endpoint Security for Windows

Voor laptops, desktops, tablets en servers


Door de dominantie in het bedrijfsleven van Windows is het voortdurend doelwit van cybercriminelen.

Om uw bedrijf te beschermen tegen de volgende generatie cyberdreigingen zijn geïntegreerde beveiligingsfuncties niet meer toereikend. Het toevoegen van allerlei onsamenhangende technologieën leidt tot ingewikkeld beheer en vermindert de effectiviteit.

Kaspersky Endpoint Security for Windows is 's werelds meest geteste en meest bekroonde beveiligingsapplicatie op basis van geavanceerde technologieën en beveiligt alle Windows-endpoints en de gegevens op die endpoints.

Deze applicatie combineert geavanceerde, meerlaagse beveiliging, aanvullende proactieve lagen zoals applicatie-, web- en apparaatbeheer, vulnerability- en patchbeheer, data encryptie en een uitgebreide toolset voor systeembeheer in een endpoint-agent die klaar is voor EDR. Dit topproduct uit de portfolio van Kaspersky Lab biedt talloze functies en voordelen:

  • Uw meest waardevolle bedrijfsmiddelen (uw gegevens, reputatie en continuïteit in bedrijfsprocessen) worden beschermd.
  • Zorgt voor efficiëntie en is eenvoudig te implementeren en beheren vanuit een enkele console met een uniform beleid.
  • Biedt optimale bescherming voor klanten, zoals bewezen door onafhankelijke tests.
  • Toekomstgerichte productonderzoeken en ontwikkelingsstrategieën: alle technologieën worden intern ontwikkeld voor echte integratie en innovatie.
  • Past in bestaande infrastructuren.

Ontdek hier wat onze klanten vinden van onze technologieën en True Cybersecurity for Business.

  • ML-gebaseerde beveiliging die ook zonder regelmatige updates effectief is

    Onze uitgebreide, onafhankelijk geteste oplossingen zijn gebaseerd op meerlaagse, allernieuwste bescherming die de mogelijkheid dat dreigingen endpoints bereiken vermindert, terwijl de dreigingen die de endpoints wel bereiken op een betrouwbare manier worden geïdentificeerd en geblokkeerd.

    Verschillende definitievrije componenten, zoals HIPS, KSN, gedragsdetectie en exploit prevention, bieden de mogelijkheid om dreigingen te detecteren zonder dat daar regelmatige updates voor nodig zijn. Bescherming is op basis van statische machine learning vóór en dynamische machine learning na de uitvoeringsfases. Gedragsdetectie analyseert de daadwerkelijke procesactiviteit in realtime en onthult schadelijke activiteiten. Wat er dan alleen nog maar hoeft te worden gedaan is een melding geven, het proces beëindigen en de wijzigingen ongedaan maken door de herstelengine.

    • Detecteer aanvallen en inbreuken sneller

      Kaspersky Endpoint Security for Windows kan worden geïntegreerd in Endpoint Detection and Response (EDR) en zo worden gebruikt als sensor op workstations en servers. Dit maakt het onshore vastleggen en analyseren van grote gegevensvolumes mogelijk zonder dat dit ten koste gaat van de productiviteit van gebruikers. Het zoekt op een geavanceerde manier naar bewijs van inbreuken, bijvoorbeeld bestanden die kenmerken vertonen van zogenaamde Indicators of Compromise (IoC's).

    • Preventie van netwerkaanvallen

      Network Threat Protection in Kaspersky Endpoint Security for Windows identificeert netwerkaanvallen op uw bedrijfsnetwerk en blokkeert deze. Zo kan bijvoorbeeld malware die gebruik maakt van een buffer-overrun processen wijzigen die al naar het geheugen zijn gedownload en op die manier schadelijke code uitvoeren. Network Threat Protection is het enige component dat kan voorkomen dat infecties zich op deze manier verspreiden.

    • Verlaag de totale eigendomskosten

      Ons wiskundige model analyseert meer dan 100.000 voorbeeldfuncties en gebruikt 10 miljoen gedragslogs om de modellen te 'leren' – en dat allemaal in een gebruiksvriendelijk pakket van 2 MB. Onze kennisdatabase bevat meer dan 50 TB aan gegevens en ruim 4 miljard hashes, maar deze grote volumes hebben geen nadelige invloed op uw resources of prestaties.

      Elke stukje geavanceerde technologie is ontworpen voor de snelste reactietijden, het kleinste aantal false positives en het hoogste beveiligingsniveau, zoals is vastgesteld door onafhankelijke testen. Deze uitstekende prestaties worden nog eens geoptimaliseerd door minimalisering van het resource- en energieverbruik voor lagere totale eigendomskosten.

      Met de introductie van onze cloudmodus voor beveiligingscomponenten wordt met de nieuwste versie van Kaspersky Endpoint Security for Windows:

      • De installatiegrootte met de helft verkleind voor snelle implementatie
      • Het verbruik van schijfruimte en RAM verminderd
      • De netwerkbelasting verminderd.

    • Pak de gevaren van internetgebruik in realtime aan

      Alleen al in 2017 zijn er door Kaspersky Lab-technologieën meer dan 199 miljoen unieke, schadelijke URL's herkend. Zelfs een veelgebruikte, vertrouwde website of bedrijfsnode kan worden geïnfecteerd en dagelijkse activiteiten onveilig maken.

      Kaspersky Endpoint Security for Windows is gebaseerd op Kaspersky Security Network (KSN), ons wereldwijde, cloudondersteunde dreigingsinformatienetwerk. Miljoenen wereldwijd gedistribueerde nodes voorzien onze systemen van real-world dreigingsinformatie voor snelle 'near-realtime' respons, zelfs bij de nieuwste of zich nog ontwikkelende dreigingen – inclusief massale aanvallen.

      KSN voegt een extra beschermingslaag toe aan de endpoint voor snelle en accurate beslissingen over URL- of bestandsveiligheid zonder dat de content volledig moet worden geanalyseerd. Met responstijden van slechts 0,02 seconden is dit aanzienlijk sneller dan traditionele beveiligingsmethoden.

      Kaspersky Endpoint Security for Windows beveiligt uiteenlopende browsers zonder strikte beperkingen op te leggen aan het besturingssysteem of de versie. De eindgebruiker profiteert van een naadloze workflow zonder onderbrekingen.

    • Blokkeert ransomware, fileless aanvallen en overnames van beheerdersaccounts

      Cybercriminelen gebruiken tools en scripts om beheerderswachtwoorden te verzamelen en zo geïnfecteerde hosts extern te beheren. Ze kunnen ook legitieme tools gebruiken om fileless aanvallen te lanceren. Deze kunnen onmogelijk door traditionele beveiligingsengines worden geblokkeerd. Voeg daarbij de vrijwel constante ontwikkeling van dreigingen en de wildgroei van ransomware en je hebt 2017 – het jaar dat altijd zal worden herinnerd vanwege het enorme aantal aanvallen met encryptieransomware. Kaspersky Lab past gedragsanalyses toe om deze ontwikkelende dreigingen te detecteren. De dreigingen worden daarbij geïdentificeerd op basis van hun daadwerkelijke gedrag in plaats van de activiteit die ze nabootsen.

      Door de detectie en analyse van verdachte activiteit op workstations, in gedeelde mappen en op bestandsservers biedt gedragsdetectie van Kaspersky Lab bescherming tegen nieuwe, geavanceerde dreigingen zoals ransomware. Wanneer een aanval wordt gedetecteerd, worden via automatische rollback de schadelijke activiteiten ongedaan gemaakt en wordt de malware geblokkeerd.

    • Bescherm veelgebruikte software tegen zero-day-aanvallen.

      Exploit Prevention van Kaspersky Lab voorkomt dat malware misbruik maakt van vulnerabilities in software of besturingssystemen. De applicaties die het vaakst doelwit zijn, waaronder Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® en Java, profiteren van een extra beschermingslaag tegen onbekende zero-day-aanvallen.

    • Ervaar geavanceerde technologie in actie

      Ons toonaangevende dreigingsinformatienetwerk – dat is gebaseerd op de combinatie van menselijke expertise en kennis over big data en machine learning – voorkomt niet alleen cybersecurity-incidenten, maar kan deze ook voorspellen, detecteren en er adequaat op reageren. Zie hoe elke beveiligingslaag dreigingen detecteert, blokkeert, rapporteert en isoleert.

    Eén beheerconsole voor heterogene IT-omgevingen

    Eenvoudige controle en eenvoudig beheer voor alle endpoints via één console, zodat u minder tijd en resources hoeft te besteden aan het beheer van IT-middelen en -beveiliging. Definieer en kopieer specifieke instellingen en parameters uit een universeel beleid.

    • Implementeer in verschillende, air-gapped netwerken

      Unieke wizards voor eenvoudige implementatie in het netwerk, met of zonder Active Directory-domein. Implementeer en ondersteun endpointbescherming, zelfs wanneer netwerken fysiek niet verbonden zijn met internet.

    • Schaalbaar beheer

      Wijs verschillende endpointgroepen of beheertaken aan verschillende beheerders toe via het op rollen gebaseerde model en pas de beheerconsole zo aan dat elke beheerder alleen toegang heeft tot de tools en gegevens die relevant zijn voor de eigen verantwoordelijkheden.

    • Bescherming tegen manipulatiepogingen

      Kaspersky Endpoint Security for Windows bewaakt de integriteit van de eigen beveiliging en systeemveiligheid, en controleert ook op pogingen om die uit te schakelen. De pogingen van een hacker om beveiligingscomponenten aan te passen worden bijvoorbeeld onderschept en geblokkeerd.

    Encryptie en gegevensbescherming voor elk bedrijf

    Beveilig vertrouwelijke gegevens op pc's, tablets, servers en verwisselbare apparaten met de gebruiksvriendelijke FIPS 140-2-gecertificeerde encryptie van Kaspersky Endpoint Security for Windows.

    • Voorkom gegevensinbreuken

      Of het nu gaat om een gestolen laptop of verloren opslagapparaat, encryptie maakt gevoelige informatie waardeloos voor criminelen of ongeautoriseerde personen. Kaspersky Endpoint Security for Windows gebruikt de 256-bits AES-encryptie (Advanced Encryption Standard) en ondersteunt Intel® AES-NI voor snelle encryptie.

    • Bescherm alle gegevens in één keer

      Full Disk Encryption (FDE) wordt uitgevoerd op de fysieke harde schijf. Zo kan eenvoudig een strategie worden gehanteerd waarbij alles in één keer wordt versleuteld, zonder dat eindgebruikers eerst moeten bepalen welke items hiervoor in aanmerking komen. Full Disk Encryption maakt pre-boot authentication mogelijk en garandeert in de vorm van een vertrouwde verificatielaag een veilige omgeving zonder misbruik afzonderlijk van het besturingssysteem.

    • Beveilig het delen en back-uppen van gegevens

      Encryptie op bestandsniveau van Kaspersky maakt de versleuteling van gegevens in specifieke bestanden en mappen op elke willekeurige schijf mogelijk. Hierdoor kunnen systeembeheerders bestanden automatisch versleutelen op basis van attributen zoals locatie en bestandstype. Deze encryptie kan worden afgedwongen voor gegevens die in elke willekeurige applicatie zijn gemaakt. Gebruikers kunnen hierdoor eenvoudig zelf versleutelde, zelfuitpakkende pakketten maken en ervoor zorgen dat gegevens zijn beschermd wanneer ze in een back-up zijn opgeslagen of zijn gedeeld via verwisselbare apparaten, e-mail, netwerk of internet.

    • Gecentraliseerde beheer- en keuzemogelijkheden

      De aanbevolen werkwijze is om coderingsinstellingen onder hetzelfde beleid toe te passen als anti-malware, apparaatbeheer en andere beveiligingsinstellingen op het endpoint. Hierdoor is de best practice-aanpak mogelijk van een geïntegreerd, samenhangend beleid. De IT-afdeling kan bijvoorbeeld goedgekeurde USB-apparaten toestaan om verbinding te maken met een laptop en kan het apparaat ook coderingsbeleid opleggen. Dit alles via een enkele console die wordt gebruikt om endpointbeveiliging van Kaspersky Lab te beheren.

      Gegevens kunnen nog steeds worden hersteld wanneer een wachtwoord wordt verloren of een schijf beschadigd raakt via een speciale, centraal beheerde noodherstelprocedure. Microsoft® BitLocker®-beheer maakt encryptie mogelijk die is geïntegreerd in het besturingssysteem, zodat u via één console kunt bepalen welke technologie u gebruikt en beheert.

    Cloudondersteund beheer voor beleidsuitvoering en voorkoming van gegevensinbreuken

    Host Intrusion Prevention en gecentraliseerde web-, apparaat- en applicatiebedieningsopties verminderen de gevoeligheid voor aanvallen en beschermen gebruikers beter terwijl de productiviteit wordt verhoogd.  Kaspersky Lab heeft een eigen dynamic whitelisting-lab en onderhoudt een constant bewaakte en bijgewerkte database met meer dan 2,5 miljard vertrouwde programma's. Deze database synchroniseert automatisch met endpoints om routinematig werk voor beheerders te vereenvoudigen.

    Krachtige endpointbediening die wordt beheerd via één console voor optimaal beheergemak volledig is geïntegreerd met Active Directory en de allernieuwste anti-malware. Hierdoor kunt u eenvoudig overkoepelende beleidsinstellingen opgeven.

    • Verminder de blootstelling aan aanvallen

      Dankzij Dynamic Whitelisting beperkt Application Control de mate waarin u bent blootgesteld aan zero-day-aanvallen aanzienlijk door u totale controle te geven over de software, inclusief specifieke versies, die mag worden uitgevoerd. Dit is inclusief schaduw-IT-scenario's, waarbij werknemers bijvoorbeeld software of games op een apparaat installeren die niet van het bedrijf afkomstig zijn en zo het bedrijfsnetwerk in gevaar brengen en tegelijkertijd niet productief zijn. Blacklisted applicaties worden geblokkeerd terwijl de door u goedgekeurde applicaties uit de dynamische whitelist-database soepel worden uitgevoerd.

    • Reguleer toegang tot gevoelige gegevens en opnameapparatuur

      Sommige activiteiten van applicaties kunnen worden beschouwd als risicovol, hoewel de applicatie zelf niet als schadelijk wordt gezien. Deze activiteiten dienen te worden gecontroleerd.

      Onze oplossing beperkt applicatierechten volgens de toegewezen vertrouwensniveaus en beperkt toegang tot resources zoals gevoelige gegevens. Host Intrusion Prevention werkt samen met lokale en cloudreputatiedatabases (KSN), beheert applicaties en beperkt toegang tot kritieke systeemresources en audio- en video-opnameapparatuur.

      De enorme hoeveelheid standaard HIPS-instellingen en -beperkingen van Kaspersky Lab voor verschillende applicaties verlicht de werklast van de beheerder en geeft deze volledige controle heeft over specifieke, individuele instellingen.

    • Elimineer dreigingen afkomstig van openbare wifi of USB-apparaten

      Om te voorkomen dat gebruikers verbinding maken met mogelijk onveilige openbare wifinetwerken, kunt u een lijst genereren met vertrouwde netwerken op naam of encryptie-/verificatietype en de aanmaak van een netwerkbrug voorkomen door een tweede actieve netwerkverbinding te blokkeren.

      Het uitschakelen van een USB-poort verhelpt niet per se een probleem met verwisselbare apparaten, want dit kan een negatieve invloed hebben op de productiviteit van andere gebruikers – bijvoorbeeld omdat dan geen verbinding met een 4G-modem kan worden gemaakt. Device Control van Kaspersky Lab lost dit op middels een meer granulaire controle op netwerkverbindings- en apparaattypeniveau. Integratie met de encryptietechnologieën van Kaspersky Lab stelt u in staat encryptiebeleid toe te passen op specifieke schijftypes en laat u:

      • Regels maken voor toegestane apparaten
      • Lees-/schrijfrechten instellen voor apparaten
      • Verwijderings-/kopieerbewerkingen bijhouden
      • Apparaatbediening afstemmen op Active Directory-gebruikers
    • Controleer op ongepast gebruik

      Voorkom tijdverspilling en mogelijke gegevenslekken via sociale netwerken en chatdiensten via webbeheer. Beheerders kunnen direct bij het endpoint de websites waar werknemers toegang toe hebben controleren, filteren en beheren. Het beleid gaat van kracht zodra de instellingen zijn gesynchroniseerd met het endpoint, zelfs wanneer de gebruiker niet op het bedrijfsnetwerk zit.

      Flexibel beleid maakt acceptabel sociaal netwerken mogelijk op bepaalde tijdstippen, terwijl integratie met Active Directory betekent dat beleid snel en eenvoudig binnen het bedrijf kan worden toegepast.


    VERKOOPINFORMATIE

    Kaspersky Endpoint Security for Windows wordt geleverd met:

  • Zie voor de meest complete, up-to-date vereisten Kaspersky Knowledge Base.

    • Algemene vereisten

      • 2 GB vrije ruimte op de harde schijf
      • Intel Pentium-processor van 1 GHz (die de SSE2-instructieset of een compatibel equivalent ondersteunt)
      • RAM: 1 GB voor een 32-bits besturingssysteem (2 GB voor een 64-bits besturingssysteem)
    • Besturingssystemen

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 of hoger
      • Microsoft Windows Server 2019 x64
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition of hoger
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 of hoger

      * Zie artikel 13036 in de knowledge base voor technische support voor meer informatie over de ondersteuning van Microsoft Windows 10: link

      ** Zie artikel 13036 in de knowledge base voor technische support voor meer informatie over de ondersteuning van Microsoft Windows Server 2016: link

    • Virtuele platformen

      • VMWare Workstation 12
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • Versievereisten voor abonnement

      Deze applicatie is beschikbaar als onderdeel van Kaspersky Endpoint Security for Business en kan worden aangeschaft via een abonnement met flexibele maandelijkse licenties. Neem hier contact op met uw lokale partner voor de beschikbaarheid van abonnementen in uw land en de applicatiesysteemvereisten.

Onderdeel van:

    Twijfelt u welke beveiligingsoplossing de juiste keuze is voor uw bedrijf?

    Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

    Accepteren en sluiten