Kaspersky Endpoint Security for Windows (Voor Windows-workstations en -file servers)

Kaspersky Endpoint Security for Windows combineert een meerlaagse beveiliging, encryptie en krachtige beheertools met gecentraliseerd beheer voor optimale prestaties en een betrouwbare bescherming tegen alle soorten cyberdreigingen, met een minimale onderbreking van de workflow.


Kaspersky-analisten detecteren dagelijks meer dan 300.000 unieke vormen van malware. Gerichte aanvallen en malwarecampagnes, misbruik van vulnerabilities in besturingssystemen en applicaties, phishing en aanvallen met ransomware: alle vormen van bedreigingen nemen toe. Met een combinatie van toonaangevende beveiligingstechnologieën plus endpointbeheer en gegevensencryptie in één geïntegreerde oplossing beschermt Kaspersky Endpoint Security for Windows uw bedrijf tegen malware en geavanceerde bedreigingen. Onze unieke HuMachine™-aanpak, gevoed door een combinatie van big data-bedreiging, 'machine learning’ en menselijke expertise, beschermt uw Windows-gebaseerde endpoints, apparaten en servers met minimale onderbreking voor uw gebruikers en IT-systemen.

Kaspersky Endpoint Security for Windows is een multifunctionele toepassing binnen Kaspersky Endpoint Security for Business:

  • Uw meest waardevolle bedrijfsmiddelen (uw gegevens en continuïteit in bedrijfsprocessen) worden beschermd
  • Het biedt gebruikersgemak voor eindgebruikers, te weten betrouwbare en geoptimaliseerde beveiliging met minimale invloed op uw resources
  • Het zorgt voor zakelijke efficiëntie en kan op eenvoudige wijze worden geïmplementeerd en beheerd vanuit dezelfde console, net als andere beveiligingsonderdelen van Kaspersky Endpoint Security for Business.
  • Meerlaagse beveiliging - maximale efficiëntie voor gebruikers

    Kaspersky Endpoint Security for Windows levert meerlaagse bescherming tegen elke vorm van bedreiging waarmee uw bedrijf te kampen heeft. Onze proactieve beveiligingstechnologieën voorkomen dat bedreigingen de endpoints bereiken en identificeren en blokkeren de bedreigingen die ze wel bereiken. De cloudgebaseerde bedreigingsintelligentie zorgt voor een snelle reactie op nieuwe bedreigingen met een minimum aan valse meldingen voor een ononderbroken workflow. 

    • Leveren van next-generation technologieën 

      De unieke HuMachine™ benadering van Kaspersky Lab wordt aangestuurd door een combinatie van kennis over big data-bedreiging, 'machine learning' en menselijke expertise. Door samen te werken, wordt de kracht van elk afzonderlijke element geoptimaliseerd voor hogere beschermingsniveaus. 

    • Gebruik van de kracht van cloudondersteunde dreigingsinformatie

      Miljoenen Kaspersky-klanten uit de hele wereld leveren anonieme bedreigingsgegevens van hun apparaten aan Kaspersky Security Network (KSN). Dit cloudgebaseerde lab verzamelt en bewaart enorme hoeveelheden malware-metadata waardoor er snelle, nauwkeurige beslissingen kunnen worden genomen betreffende de veiligheid van bestanden en URL's zonder de inhoud te hoeven analyseren. Dit biedt onmiddellijke bescherming tegen nieuwe bedreigingen

    • Detecteren van verdacht gedrag* 

      Door verdachte activiteiten op workstations op te sporen en te analyseren, helpt onze System Watcher-technologie met de bescherming tegen nieuwe bedreigingen, waaronder ransomware. In het geval van een malware-aanval wordt de malware geblokkeerd en worden schadelijke handelingen hersteld.

      * Alleen beschikbaar voor workstations

    • Bescherming tegen exploits*

      Samen met onze Vulnerability Monitor helpt onze innovatieve AEP-technologie (Automatic Exploit Prevention) te voorkomen dat malware misbruik maakt van vulnerabilities in de besturingssystemen en de applicaties op uw netwerk. AEP controleert met name de applicaties die het vaakst het doelwit zijn - zoals Adobe Reader, Internet Explorer, Microsoft Office en Java - en biedt een extra niveau aan beveiligingscontrole en bescherming tegen onbekende dreigingen. 

      * Alleen beschikbaar voor workstations

    • Het bedrijfsnetwerk beschermen

      Bedreigingen die het op bedrijfsnetwerken hebben gemunt - inclusief het scannen van poorten, DoS-aanvallen (Denial of Service) en buffer-overruns - nemen met de dag toe. De Network Attack Blocker-technologie van Kaspersky Endpoint Security for Windows controleert en detecteert malware-activiteiten op uw bedrijfsnetwerk. U kunt zelf aangeven of u deze activiteiten wel of niet wilt blokkeren.

    Flexibele beheertools voor verbeterde beveiliging en extra productiviteit

    Met geïntegreerde applicatie-, web- en apparaatbeheer voor workstations kunt u applicaties op uw bedrijfsnetwerk beheren, het internetgebruik aan banden leggen en de risico's op malware en gegevensverlies minimaliseren. Uit de functieset van de beheertools zijn opstartmiddelen voor applicaties beschikbaar voor file servers op Windows. 

    • Whitelisting en blacklisting bij applicatiebeheer

      Er zijn duizenden nieuwe applicaties op de markt en het aantal groeit met de dag. Het bijhouden van potentiële gevaarlijke applicaties is een hele uitdaging. Applicatiebeheer helpt systemen te beschermen tegen schadelijke software door de beheerders volledige controle te geven over de applicaties die worden toegelaten op het netwerk.  

      U kunt kiezen tussen een aanpak aan de hand van whitelisting en een aanpak aan de hand van blacklisting. Bij whitelisting kunnen de systeembeheerders een Default Deny-beleid activeren dat alle applicaties blokkeert, tenzij ze op uw whitelist staan. Klanten van Kaspersky kunnen hun eigen whitelist aanmaken en handmatig software toevoegen aan de veilige lijst, of gebruik maken van de categorielijst van Kaspersky Lab. Ons in-house Whitelisting Lab controleert voortdurend applicaties op veiligheid en voegt ze toe aan de database van goedgekeurde applicaties (deze database bevat ruim 1,3 miljard unieke bestanden en hier worden elke dag 1 miljoen bestanden aan toegevoegd). 

      Klanten van Kaspersky hebben toegang tot deze database voor gebruik as-is, maar kunnen de database ook aanpassen aan hun specifieke bedrijfsbehoeften.  De testmodus garandeert dat bedrijfskritische applicaties niet per ongeluk worden geblokkeerd en voorkomt ongewenste effecten op de functionaliteit of productiviteit. Deze databases met veilige applicaties worden voortdurend bijgewerkt en vormen de kern van de dynamische aanpak aan de hand van whitelists. Ze zorgen voor extra efficiëntie en beveiliging terwijl beheerders tijd hebben voor andere taken.

      Een andere optie is een Default Allow-scenario waarbij systeembeheerders specifieke applicaties verbieden en alles toestaan wat niet op de blacklist staat. Default Allow kan applicaties op de blacklist beperken/verbieden, zoals games, torrentclients en andere mogelijk riskante software. Systeembeheerders kunnen hun eigen lijsten aanmaken of gebruikmaken van de categorieën van Kaspersky Lab om lijsten aan te maken, tijd te besparen en de nauwkeurigheid van uw blacklist te garanderen.

    • Beheer van applicatierechten 

      Sommige activiteiten van applicaties kunnen worden beschouwd als risicovol, hoewel de applicatie zelf niet als schadelijk wordt gezien. Deze activiteiten dienen te worden gecontroleerd. Kaspersky's Application Privilege (Host-Based Intrusion Prevention System - HIPS) beperkt de activiteiten binnen het systeem volgens het vertrouwensniveau dat is toegewezen aan de applicatie. Het beperkt de rechten van applicaties om toegang te krijgen tot bepaalde resources, waaronder systeem- en gebruikersbestanden. Toegang van applicaties tot audio- en video-opnameapparatuur kan ook worden beperkt. 

    • Apparaatgebruik op uw netwerk controleren

      Om het apparaatgebruik op uw netwerk te beheren, kunt u met Kaspersky's apparaatbeheer een bediening instellen gebaseerd op het tijdstip, de gebruiker of het type apparaat. U kunt de bediening synchroniseren met Active Directory en maskers toepassen om meerdere apparaten op de whitelist te plaatsen. Kaspersky Endpoint Security for Windows slaat tevens alle wis- en kopieerbewerkingen op die zijn uitgevoerd op verwisselbare schuiven, en beheert de gebruikersrechten voor lees- en schrijfbewerkingen van bestanden op USB's, cd's, dvd's, enzovoort.

    • Controleren van online toegang

      Met Kaspersky's Web Control-tools kunt u het internettoegangsbeleid instellen en toegang toestaan of weigeren voor bepaalde internetbronnen aan de hand van content, type resource of naam, of URL. Deze instellingen kunnen worden gesynchroniseerd met Active Directory om het gebruikersbeleid toe te passen.

    Gegevensbescherming voor verloren of gestolen apparaten met encryptie

    De encryptiemogelijkheden van Kaspersky Endpoint Security for Windows voegen een nieuwe beschermingslaag toe voor laptops, tablets, USB-sticks en andere verwisselbare media zodat uw gegevens veilig zijn in geval van verlies of diefstal. Er wordt gebruik gemaakt van de encryptie van Microsoft BitLocker voor servers.

    • Sterke compatibele encryptie

      Kaspersky Endpoint Security for Windows gebruikt het algoritme van AES-256-encryptie en ondersteunt Intel AES-NI voor een sterke, snelle encryptie om vertrouwelijke informatie te beschermen. Bij verlies of diefstal van bestanden of systemen hebben ongeautoriseerde gebruikers geen toegang tot de versleutelde gegevens. Onze encryptie is volledig compatibel met FIPS 140-2.

    • Full disk- en File-Level encryptie

      FDE (Full Disk Encryption) is werkzaam op de fysieke sectoren van de schijf waardoor het heel eenvoudig is om een strategie uit te voeren waarbij alles in één keer wordt versleuteld. Met FLE (File-Level Encryption) kunt u op veilige wijze gegevens delen via uw netwerk. Beide encryptiesoorten zijn beschikbaar voor harde schijven en verwisselbare schijven.  Microsoft BitLocker maakt het gebruik van encryptietechnologie mogelijk die is geïntegreerd in het besturingssysteem om hardwarecompatibiliteit te verbeteren met minimale gevolgen voor de gebruiker

    • Eenvoudig aanmelden en ondersteuning voor smartcard/token 

      Single Sign-On wordt ondersteund, terwijl de ondersteuning van een smartcard/token voor een dubbele authentificatie zorgt voor versleuteling van machines voor extra beveiliging.

    Gecentraliseerd beheer maakt een einde aan IT-complexiteit

    Alle veiligheidsfuncties voor op Windows gebaseerde endpoints worden op afstand ingesteld en beheerd met Kaspersky Security Center door de IT-complexiteit te beperken zodat u minder tijd kwijt bent aan het beheren van uw IT-beveiliging. Implementeer en beheer Kaspersky Endpoint Security for Windows in uw bedrijfsnetwerk, definieer specifieke parameters voor anti-malware, endpointbeheer en gegevensencryptie binnen één beleid en genereer en personaliseer een breed scala aan beveiligingsrapporten.

    Beveiliging die de impact op systemen en gebruikers minimaliseert

    De beveiligingstechnieken van Kaspersky Lab worden ontworpen met een beperkt bronnenverbruik voor een minimale impact op de gebruikerservaring zodat u niet hoeft in te boeten aan productiviteit ten gunste van de beveiliging. Voortdurende verbeteringen van prestaties worden geëvalueerd door onafhankelijke tests. 

    Verkoopinformatie

    Kaspersky Endpoint Security for Windows wordt geleverd met:

    • Hardwarevereisten

      • Intel Pentium 1 GHz of sneller
      • 1 GB RAM
      • 2 GB beschikbare ruimte op de harde schijf
    • Desktopbesturingssystemen

      • Microsoft Windows 10 Pro / Enterprise x86 / x64
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 or hoger
    • Serverbesturingssystemen

      • Microsoft Windows Server 2016 х64
      • Microsoft Windows Server 2012 R2 Standard х64
      • Microsoft Windows Server 2012 Foundation / Standard х64
      • Microsoft Small Business Server 2011 Standard х64
      • Microsoft Windows Server 2008 R2 Standard / Enterprise х64 SP1 of nieuwer
      • Microsoft Windows Server 2008 Standard / Enterprise х64 SP2 of nieuwer
Onderdeel van:

Welke oplossing is de juiste voor uw bedrijf?