Kaspersky Endpoint Security

Tính Năng Và Lợi Ích

Vì phần mềm độc hại đang trở nên ngày càng tinh vi, các biện pháp bảo vệ truyền thống không còn đủ để đảm bảo bảo vệ đầy đủ. Bên cạnh khả năng chống phần mềm độc hại giành được nhiều giải thưởng, Kaspersky Endpoint Security for Business ADVANCED bao gồm công nghệ quét lỗ hổng và công nghệ quản lý bản vá lỗi để giúp tiêu diệt các lỗ hổng trong hệ điều hành và phần mềm ứng dụng.

Hơn nữa, chức năng mã hóa linh hoạt giúp bảo vệ dữ liệu của công ty trong trường hợp máy tính xách tay hoặc thiết bị lưu trữ có thể tháo rời bị mất hoặc bị đánh cắp.

Chức năng chống phần mềm độc hại là nền tảng của hệ thống phòng vệ của bạn
Kaspersky Endpoint Security for Business ADVANCED bao gồm các công nghệ chống phần mềm độc hại mới nhất của Kaspersky Lab, kết hợp biện pháp bảo vệ dựa trên chữ ký, chủ động và có sự hỗ trợ của web – để phòng vệ hiệu quả, nhiều cấp. Với các bản cập nhật tự động từ Mạng Bảo mật Kaspersky trên nền tảng điện toán đám mây, Kaspersky cung cấp phản ứng nhanh đối với các mối đe dọa mới và đang phát triển.

Ngăn chặn việc khai thác các lỗ hổng trong các hệ thống của bạn
Tội phạm mạng đang ngày càng gia tăng việc sử dụng các lỗ hổng chưa được vá – trong các hệ điều hành (HĐH) và các ứng dụng – để tấn công các hệ thống công ty và đánh cắp dữ liệu hoặc tiền. Chức năng quản lý bản vá lỗi và quét lỗ hổng của Kaspersky cung cấp khả năng kiểm soát tập trung việc phát hiện các lỗ hổng của ứng dụng và HĐH – và phân mức độ ưu tiên vá lỗi ứng dụng / HĐH. Kaspersky Endpoint Security for Business ADVANCED đóng một vai trò quan trọng trong việc giúp loại bỏ nguy cơ tội phạm khai thác các lỗ hổng trong hệ thống.

Mã hóa dữ liệu nhạy cảm – để giữ bí mật thông tin kinh doanh
Với thuật toán mã hóa mạnh mẽ, công nghệ mã hóa dữ liệu của Kaspersky có thể giúp bảo vệ thông tin kinh doanh nhạy cảm – và uy tín của doanh nghiệp của bạn – trong trường hợp dữ liệu hoặc thiết bị rơi vào tay kẻ xấu. Không giống như nhiều sản phẩm mã hóa dữ liệu khác có thể gặp khó khăn khi triển khai và yêu cầu một bảng điều khiển quản lý riêng, các công nghệ mã hóa của Kaspersky có thể được điều khiển từ cùng một bảng điều khiển quản lý dễ sử dụng, quản lý hầu như tất cả các tính năng bảo vệ khác của Kaspersky – vì vậy bạn sẽ tốn ít thời gian và chi phí hơn để giữ an toàn cho dữ liệu của mình.

Quản lý hệ thống – tăng cường hiệu quả
Vì các hệ thống mạng CNTT doanh nghiệp ngày càng trở nên phức tạp, nhiệm vụ quản lý tất cả các hệ thống mà doanh nghiệp của bạn phụ thuộc vào đã trở nên khó khăn và tốn thời gian hơn nhiều. Kaspersky Endpoint Security for Business ADVANCED đơn giản hóa hàng loạt tác vụ quản lý hệ thống – bao gồm việc cấu hình, triển khai và xử lý sự cố.

Giúp thực thi các chính sách bảo mật CNTT của bạn dễ dàng hơn
Các tính năng Kiểm soát Ứng dụng, Kiểm soát Thiết bị và Kiểm soát Web cung cấp cho đội ngũ CNTT của bạn quyền kiểm soát chi tiết về việc những ứng dụng nào có thể chạy trên các hệ thống của bạn, ứng dụng có thể truy cập những tài nguyên CNTT nào và nhân viên được phép sử dụng các thiết bị có thể tháo rời và Internet như thế nào.

Bảo vệ các thiết bị di động và đơn giản hóa việc quản lý di động và Mang Thiết bị của Riêng Bạn (BYOD)
Việc thông qua chính sách Mang Thiết bị của Riêng Bạn (BYOD) có thể tiết kiệm chi phí và tăng năng suất. Tuy nhiên, BYOD cũng có thể mang lại rủi ro bảo mật đáng kể. Bằng cách kết hợp bảo mật di động và quản lý thiết bị di động (MDM), Kaspersky Endpoint Security for Business ADVANCED cung cấp khả năng bảo vệ và quản lý dễ dàng để cho phép các thiết bị di động truy cập vào các hệ thống và dữ liệu của bạn, mà không gây ra các rủi ro bảo mật cho doanh nghiệp của bạn.

Ngay lập tức sẵn sàng để quản lý và bảo vệ
Kaspersky Endpoint Security for Business ADVANCED được cấu hình sẵn để giúp bạn quản lý và bảo vệ các hệ thống của bạn – ngay sau khi được cài đặt. Hơn nữa, với bảng điều khiển quản lý hợp nhất, dễ sử dụng được cung cấp cùng với Trung tâm Bảo mật Kaspersky – đội ngũ CNTT của bạn có thể nhanh chóng áp dụng các chính sách quản lý hệ thống mới và cấu hình bảo mật.

Bảo mật có thể bao gồm các yêu cầu cụ thể của bạn
Bất cứ khi nào bạn cần thêm các giải pháp bảo mật hơn nữa cho giải pháp Kaspersky Endpoint Security for Business ADVANCED của mình, chỉ cần thêm một trong những giải pháp Kaspersky Targeted Security Solutions có thể mang đến cho bạn khả năng bảo vệ tích hợp đầy đủ cho lưu trữ, ảo hóa, email, cổng Internet hoặc cộng tác. Để có giải pháp bảo mật cao nhất của chúng tôi dành cho doanh nghiệp, hãy chọn Kaspersky TOTAL Security for Business.

Nền Tảng

Các tính năng chính

Kaspersky Endpoint Security cho Doanh nghiệp TÙY CHỌN đã được phát triển để kết hợp các công nghệ bảo vệ tầm cỡ thế giới và tính dễ quản lý.

• Chống phần mềm độc hại cho Máy trạm*+

  Chống phần mềm độc hại giành được nhiều giải thưởng

  Trên toàn thế giới, Kaspersky được sử dụng rộng rãi nhờ tính hiệu quả của các công nghệ chống phần mềm độc hại của mình. Kaspersky Endpoint Security for Business SELECT kết hợp các công nghệ dựa trên chữ ký, chủ động và có sự hỗ trợ của điện toán đám mây mới nhất của chúng tôi – để cung cấp khả năng bảo vệ chống phần mềm độc hại ưu việt cho doanh nghiệp của bạn.

  Cập nhật thường xuyên hơn

  So với nhiều nhà cung cấp khác, Kaspersky cập nhật cơ sở dữ liệu phần mềm độc hại của mình thường xuyên hơn nhiều – để giúp đảm bảo bạn được bảo vệ khỏi những mối đe dọa mới nhất. Ngoài ra, bằng cách sử dụng chữ ký dựa trên mẫu, Kaspersky nâng cao tỷ lệ phát hiện – đồng thời giảm kích thước của các bản cập nhật chữ ký mà hệ thống của bạn nhận được. Bằng cách tối ưu hóa cập nhật, Kaspersky giúp giảm thiểu tải đặt ra cho các tài nguyên điện toán của bạn.

  Hệ thống Phát hiện Khẩn cấp (UDS)

  Thậm chí trước khi có thể công bố chữ ký phần mềm độc hại mới, cơ sở dữ liệu Hệ thống Phát hiện Khẩn cấp của Kaspersky được cập nhật thông tin về phần mềm độc hại mới được phát hiện – để giúp cung cấp bảo vệ sớm hơn chống lại các mối đe dọa mới.

  Công cụ Theo dõi Hệ thống

  Khi một chương trình được khởi động trong một trong các hệ thống của bạn, Công cụ Theo dõi Hệ thống của Kaspersky sẽ bắt đầu phân tích hành vi của chương trình. Nếu phát hiện hành vi khả nghi, Kaspersky Endpoint Security for Business SELECT sẽ chặn chương trình và – nếu xảy ra bất kỳ hoạt động có hại nào – bạn có thể khôi phục hệ thống của mình về trạng thái trước khi vấn đề phát sinh.

  Khử nhiễm Tích cực

  Hoạt động ở mức thấp nhất của hệ điều hành, công nghệ Khử nhiễm Tích cực của Kaspersky vô hiệu các đối tượng độc hại.

  Bảo vệ các cập độ chuyên sâu

  Kaspersky’s Active Disinfection technology works at the lowest levels of a computer’s operating system – to protect against malicious code.

  Bảo vệ có sự hỗ trợ của điện toán đám mây

  Hàng triệu người dùng đồng ý ‘chọn tham gia’ để cho phép Kaspersky Security Network (KSN) dựa trên điện toán đám mây thu thập thông tin về phần mềm độc hại tiềm ẩn và hành vi khả nghi trong các hệ thống của họ. Điều này cho phép Kaspersky cung cấp cho tất cả khách hàng phản ứng nhanh hơn đối với các mối đe dọa mới. Theo các kiểm tra của bên thứ ba, thời gian phản ứng của Kaspersky – được hỗ trợ bởi công nghệ KSN – có thể nhanh tới 0,02 giây. Ngoài ra, việc thu thập thông tin thời gian thực này từ hiện trường giúp giảm sự xuất hiện của ‘cảnh báo nhầm’.

  HIPS – Hệ thống Phòng chống Xâm nhập dựa trên Máy chủ với Tường lửa Cá nhân

  Bằng cách kiểm soát lưu lượng truy cập đến và đi – theo lựa chọn các thông số, bao gồm từng cổng, địa chỉ IP hoặc ứng dụng – tường lửa nâng cao của Kaspersky giúp bảo vệ hệ thống của bạn khỏi sự tấn công của tin tặc.

  Công cụ Ngăn chặn Tấn công Mạng

  Công cụ Ngăn chặn Tấn công Mạng của Kaspersky có thể phát hiện và theo dõi hành vi khả nghi trong mạng công ty bạn – sau đó phản ứng theo các tiêu chí đã cấu hình trước.

  *Kaspersky Endpoint Security for Business SELECT cung cấp khả năng bảo vệ cho các nền tảng sau: Mac, Linux và Windows – bao gồm Windows 8. Không phải tất cả các tính năng đều có trong tất cả các nền tảng.

• Chống phần mềm độc hại cho Máy chủ tập tin+

  Kaspersky Security for File Server: Reliable Protection for Intellectual Property

  Chống phần mềm độc hại cho môi trường máy chủ tập tin nhiều nền tảng

  Kaspersky Endpoint Security for Business SELECT cung cấp khả năng bảo vệ chống phần mềm độc hại tầm cỡ thế giới cho các máy chủ tập tin chạy Windows, Linux, Novell NetWare hoặc FreeBSD. Với công cụ chống virus mạnh mẽ – và quét tối ưu hóa – công cụ này giúp bạn bảo vệ khỏi phần mềm độc hại, mà không tác động đáng kể đến hiệu suất của các hệ thống của bạn. Ứng dụng có thể bảo vệ máy chủ thiết bị đầu cuối – Citrix hoặc Microsoft – đồng thời chạy trên các máy chủ cụm.

  Bảo vệ mạnh mẽ

  Nếu hệ thống của bạn trục trặc hoặc buộc phải tắt, các công nghệ bảo vệ chống phần mềm độc hại của Kaspersky sẽ tự động khởi động lại khi hệ thống của bạn khởi động lại.

  Dễ quản lý – và báo cáo linh hoạt

  Các công cụ quản lý thân thiện với người dùng và hệ thống báo cáo đơn giản giúp bạn nâng cao bảo mật – trong khi giảm thời gian quản trị và báo cáo.

  Hỗ trợ cho ảo hóa

  Giải pháp bảo mật máy chủ tập tin của Kaspersky đã được chứng nhận VMware Ready.

• Bảo mật Di động**+

  Kaspersky Security for Mobile

  Chống phần mềm độc hại trên di động

  Kaspersky Endpoint Security for Business SELECT có khả năng bảo mật di động mạnh mẽ kết hợp các công nghệ chống phần mềm độc hại dựa trên chữ ký, chủ động và có sự hỗ trợ của điện toán đám mây. Bạn có thể quét mọi tập tin, ứng dụng, tập tin đính kèm và tập tin phương tiện – trong khi Kaspersky Security Network (KSN) cung cấp các công nghệ có sự hỗ trợ của điện toán đám mây để giúp bảo vệ bạn khỏi các mối đe dọa mới và đang phát triển.

  Kiểm soát Ứng dụng cho thiết bị di động

  Kaspersky Endpoint Security for Business SELECT cung cấp cho bạn khả năng kiểm soát ứng dụng nào được phép chạy trên thiết bị di động có quyền truy cập vào mạng công ty bạn. Bạn có thể chọn chính sách ‘cho phép mặc định’ cho phép tất cả các ứng dụng ngoài danh sách đen chạy, hoặc chính sách ‘từ chối mặc định’ ngăn tất cả các ứng dụng ngoài danh sách trắng chạy. Có cả tính năng tự động phát hiện các sự cố truy cập với quyền gốc / bẻ khóa.

  Mã hóa

  Để bảo vệ dữ liệu của bạn trong trường hợp bất kỳ tập tin nào bị truy cập trái phép, Kaspersky Endpoint Security for Business SELECT có chức năng mã hóa cho thiết bị di động. Mã hóa mức tập tin / thư mục (FLE) cho phép bạn mã hóa từng tập tin hoặc thư mục và, đối với thiết bị iOS, bạn có thể mã hóa toàn bộ ổ đĩa hoặc phân vùng.

  Đưa vào kho chứa

  Nếu doanh nghiệp của bạn có chính sách Mang Thiết bị Riêng của Bạn (BYOD), Kaspersky Endpoint Security for Business SELECT cho phép bạn thiết lập một kho chứa riêng – bên trong thiết bị di động – để dữ liệu công ty và dữ liệu cá nhân được lưu trữ riêng. Bạn có thể thiết lập mã hóa tự động bên trong kho chứa đồng thời kiểm soát liệu các ứng dụng cụ thể có thể truy cập vào các tài nguyên khác nhau bên trong thiết bị hay không.

  Khả năng chống trộm di động

  Trong trường hợp thiết bị bị mất hoặc bị lấy cắp, Kaspersky Endpoint Security for Business SELECT cho phép bạn khóa thiết bị, tìm vị trí gần đúng và xóa thông tin công ty từ xa. Nếu thẻ SIM trong thiết bị bị lấy cắp được thay đổi, Tính năng Theo dõi SIM của Kaspersky sẽ gửi cho bạn số điện thoại mới của thiết bị – vì vậy, bạn vẫn có thể chạy tất cả các tính năng chống trộm từ xa của Kaspersky.

  **Chỉ có sẵn cho một số nền tảng di động được quy định trong danh sách nền tảng được hỗ trợ của Kaspersky. Không phải tất cả các tính năng đều có sẵn đối với một số nền tảng di động được hỗ trợ.

• Quản lý Thiết bị Di động***+

  Mobile Device Management

  Chức năng quản lý mở rộng

  Các khả năng quản lý thiết bị di động chi tiết – hỗ trợ Active Directory, Microsoft Exchange ActiveSync và Apple MDM Server – giúp bạn triển khai và kiểm soát bảo mật di động dễ dàng hơn. Bạn có thể tùy chỉnh bảo mật di động của mình và gửi tới các thiết bị qua phương thức không dây hoặc qua máy tính của người dùng. Ngoài ra, bạn có thể kiểm soát liệu người dùng đã hoàn thành quy trình tải xuống bảo mật hay chưa – và ngăn không cho thiết bị không được bảo vệ truy cập vào các hệ thống và dữ liệu của bạn.

  ***Chỉ có sẵn cho một số nền tảng di động được quy định trong danh sách nền tảng được hỗ trợ của Kaspersky. Không phải tất cả các tính năng đều có sẵn đối với một số nền tảng di động được hỗ trợ.

• Kiểm soát (Ứng dụng, Thiết bị, Web)+

  Kaspersky Controls (Web, Device, Application)

  Kiểm soát Ứng dụng

  Các tính năng Kiểm soát Ứng dụng linh hoạt cung cấp cho bạn khả năng kiểm soát chi tiết đối với các ứng dụng chạy trong hệ thống của bạn:

  • • • Giám sát Ứng dụng – giám sát và phân loại ứng dụng là đáng tin cậy, bị hạn chế hoặc không đáng tin cậy

      • Kiểm soát Khởi dộng Ứng dụng – cho phép bạn cấp quyền, chặn và kiểm tra việc khởi động ứng dụng

      • Kiểm soát Quyền của Ứng dụng – quy định quyền truy cập của ứng dụng vào hệ thống tập tin, sổ đăng ký và các tài nguyên khác

      • Chọn giữa chính sách ‘Cho phép Mặc định’ chỉ chặn các ứng dụng trong danh sách đen, hoặc chính sách ‘Từ chối Mặc định’ chỉ cho phép các ứng dụng trong danh sách trắng chạy

  Lập Danh sách Trắng Động

  Chức năng Kiểm soát Ứng dụng được hỗ trợ bởi dịch vụ lập danh sách trắng động của Kaspersky – do đó, Kaspersky đánh giá trạng thái bảo mật của các ứng dụng phổ biến để đảm bảo chúng an toàn để sử dụng. Hiện tại, Kaspersky là công ty duy nhất có Whitelist Lab riêng của mình. Bộ phận lab này chịu trách nhiệm giám sát tất cả các quy trình trong danh sách trắng và thường xuyên cập nhật cơ sở dữ liệu danh sách trắng với chi tiết về các ứng dụng hợp pháp.

  Vì Kaspersky cung cấp cập nhật danh sách trắng cho bạn qua điện toán đám mây – sử dụng mạng Kaspersky Security Network – bạn có thể hưởng lợi từ thông tin danh sách trắng mới nhất.

  Kiểm soát Thiết bị

  Vì người dùng có thể dễ dàng gắn thiết bị vào hệ thống của bạn, bạn cần đảm bảo chỉ các thiết bị có quyền được sử dụng cho các quy trình được phép. Tính năng Kiểm soát Thiết bị của Kaspersky cho phép:

  • • • Kiểm soát quyền truy cập của thiết bị – theo bus, loại thiết bị hoặc số sêri của thiết bị – để giảm thiểu nguy cơ mất dữ liệu hoặc nhiễm phần mềm độc hại từ các thiết bị trái phép

      • Thiết lập thời gian kiểm soát có hiệu lực – để đảm bảo người dùng của bạn có thể làm việc hiệu quả trong giờ làm việc và các chính sách ‘dữ liệu luân chuyển’ của bạn được tuân thủ

  Kiểm soát Web

  Các khả năng Kiểm soát Web của Kaspersky giúp dễ dàng giám sát và lọc hoạt động của trình duyệt web của người dùng – theo thể loại, nội dung hoặc loại dữ liệu. Bạn có thể cho phép, cấm, hạn chế hoặc kiểm tra các hoạt động của người dùng trên các trang web hoặc loại trang web cụ thể – bao gồm các mạng xã hội, trang web chơi game trực tuyến và trang web cờ bạc – nhằm giúp duy trì năng suất và đảm bảo các trang web bị nhiễm hoặc không thích hợp không được truy cập từ mạng công ty.

• Bảng điều khiển Quản lý Hợp nhất+

  Kaspersky Security Center: Unified Management Console

  Mọi tính năng trong Kaspersky Endpoint Security for Business SELECT có thể được quản lý và kiểm soát từ cùng một bảng điều khiển quản lý tập trung, dễ sử dụng – Kaspersky Security Center. Vì vậy, bạn có một bảng điều khiển trực quan, dễ sử dụng duy nhất cho phép quản lý bảo mật CNTT chi tiết trong toàn bộ mạng lưới CNTT của bạn.

  Kaspersky Security Center cũng hỗ trợ môi trường ảo hóa. Bằng cách quét mạng của bạn, công cụ có thể tự động xác định các máy chủ ảo và nền tảng ảo hóa mà chúng đang chạy – bao gồm VMware và Citrix. Người quản trị sau đó có thể thiết lập chính sách cho các máy ảo của họ.