【Kaspersky企業版】卡巴斯基企業端點安全解決方案

Kaspersky Endpoint Security for Business結合全球最佳的威脅情報生態系統專業知識，將可靠的應用程式、裝置及網頁控制工具、資料加密、行動端點安全與行動裝置管理(MDM)，以及系統和修補程式管理的功能加入單一整合式平台，提供一種分層式安全防護方式。

所有功能都可以透過單一集中式主控台進行管理－Kaspersky Security Center。

Kaspersky Total Security for Business加入郵件、網頁及共同作業伺服器安全防護，可保護您周邊與整個企業IT環境的安全。

KASPERSKY ENDPOINT SECURITY FOR BUSINESS－核心

同級最佳的惡意程式防護－卡巴斯基實驗室安全平台的基礎

卡巴斯基實驗室的多層次防護技術，是一群熱衷於安全防護的人在內部開發而成。經獨立測試證實，這種防護技術是業界功能最強、最有效的安全解決方案－沒有其他產品能提供貴組織更好的安全防護。

可防護已知、未知與進階威脅－獨特的精密技術，可辨識並排除現有和新興的威脅。

自動弱點入侵防護－主動鎖定並辨識未知與進階威脅。

雲端輔助防護－使用來自全球Kaspersky Security Network的即時資訊。

系統監看程式－在系統受到重大影響時，可使用獨特檔案還原功能。

主機入侵防禦系統(HIPS)含防火牆－HIPS可根據應用程式的信任等級限制其活動，這是由可限制網路活動的應用程式層個人防火牆來達成。

KASPERSKY ENDPOINT SECURITY FOR BUSINESS－選擇

功能強大的精密端點控制結合主動式安全及管理，適用於行動裝置及資料

應用程式、網頁及裝置控制(包含動態白名單功能，由卡巴斯基獨家的內部實驗室提供支援)，可進一步擴大防護範圍，加深端點的安全防護。企業與員工所有(BYOD)的行動裝置將可獲得保護，而各個平台將予以整合，讓您可以透過Kaspersky Security Center主控台同時管理這些平台和所有受保護的端點。檔案伺服器防護可確保感染不會透過儲存資料擴散到受保護的端點。

端點控制

包含動態白名單的應用程式控制－使用Kaspersky Security Network提供的即時檔案評價系統，讓IT系統管理員可以允許、封鎖或規範應用程式，包括在即時或測試環境中操作「預設拒絕」的白名單形式。應用程式權限控制及弱點掃描可監控應用程式，並限制正在執行可疑行為的應用程式。

網頁控制－您可以使用預先設定來建立瀏覽原則或是自訂類別，確保全方位監督並兼顧系統管理效率。

裝置控制－您可以設定、排程與執行控制卸除式儲存裝置和其他周邊裝置連線的精密資料原則，利用遮罩同時部署到多個裝置。

檔案伺服器安全

透過Kaspersky Security Center和端點安全同時進行管理。

行動安全：

功能強大的行動裝置安全防護－進階、主動式和雲端輔助技術結合，可提供多層次即時行動端點防護。

網頁防護、防垃圾郵件及防網路釣魚元件，可進一步提升裝置安全。

遠端防竊－鎖定、抹除、定位、SIM卡監控、警示、拍攝臉部照片以及完整或選擇性抹除，都可在行動裝置遺失或遭竊時，防止企業資料遭到未經授權存取。如有需要，系統管理員和使用者啟用加上Google Cloud Management的支援，可提供快速啟用。

行動應用程式管理(MAM)－控制項可限制使用者僅執行白名單的應用程式，防止部署不需要的軟體或未知軟體。「應用程式封裝」可隔離員工自有裝置中的企業資料。可遠端執行額外加密或「選擇性抹除」。

行動裝置管理(MDM)－一個整合介面，可供Microsoft^® Exchange ActiveSync及iOS MDM裝置透過OTA (空中下載)進行原則部署。另外也支援適用於Android™裝置的Samsung KNOX。

自助入口網站－可讓員工在網路上自行註冊通過核准的自有裝置，並自動安裝所有必要的憑證與金鑰；使用者/擁有者緊急啟動防竊功能，可減少IT系統管理的工作負載。

Kaspersky Endpoint Security for Business－選擇防護層也包含核心防護層的所有元件。

KASPERSKY ENDPOINT SECURITY FOR BUSINESS－進階

系統管理工具可將IT效率及安全最佳化，而整合式加密可保護敏感性資料

自動化修補程式管理及作業系統映像檔管理、遠端軟體發佈和安全資訊和事件管理(SIEM)整合都有助於簡化系統管理，而硬體及軟體庫存和授權管理可提供可視性與控制能力。整合式加密技術新增一個功能強大的資料防護層。

系統管理

弱點與修補程式管理－自動化作業系統及應用程式弱點偵測與排定優先順序，加上快速自動化發佈修補程式與更新。

作業系統部署－可以從中央位置輕鬆建立、儲存及部署作業系統「基礎」映像檔(包含UEFI的支援)。

軟體發佈與疑難排解－可依需求指定或排程遠端軟體的部署，以及應用程式與作業系統的更新(包含LAN喚醒的支援)。透過多點傳送技術進行遠端疑難排解和高效率的軟體發佈，節省時間。

硬體及軟體庫存授權管理－辨識、可視性與控制(包含封鎖)，加上授權使用管理，可提供部署於整個環境中(包括卸除式裝置)所有軟體及硬體的深入見解。另外也提供軟體及硬體授權管理、訪客裝置偵測、權限控制與存取佈建。

SIEM整合－支援IBM^® QRadar及HP ArcSight SIEM系統。

角色型存取控制(RBAC)－可在多個複雜網路指派系統管理責任，也可以根據指派的角色或權限來自訂主控台檢視畫面。

加密

功能強大的資料防護－可將檔案/資料夾(FLE)與全磁碟(FDE)加密套用至端點。支援「可攜式模式」，確保對管理網域外的裝置進行加密管理。

彈性化的使用者登入－開機前驗證(PBA)進一步提升安全，包括選擇性的「單一登入」可提供使用者可見度。另外也提供二階段或認證裝置驗證。

整合式原則建立－以獨特方式，將加密與應用程式以及裝置控制進行整合，可提供多一層強化安全防護，同時簡化系統管理。

Kaspersky Endpoint Security for Business－進階防護層也包含選擇與核心防護層的所有元件。

KASPERSKY ENDPOINT SECURITY FOR BUSINESS－全方位

若組織的整個IT環境需要全方位安全防護，可選擇Kaspersky Total Security for Business

Kaspersky Total Security for Business提供當今業界最完整的防護與管理平台。Kaspersky Total Security for Business可保護您的每一層網路，而且包含功能強大的設定工具，不分裝置或所在位置，都能確保您使用者的生產力並免於惡意程式的威脅。

郵件伺服器安全

透過雲端式即時更新所提供的傑出捕捉率和最低的誤判率，可有效防止電子郵件式惡意程式威脅、網路釣魚攻擊和垃圾郵件。其中也包含適用於IBM^® Domino^®的惡意程式防護。適用於Microsoft Exchange的內容感知資料遺失防止(DLP)功能則個別提供。

網際網路閘道安全

可自動移除HTTP (S)/FTP/SMTP及POP3流量中惡意程式及潛在的惡意程式，確保整個組織的網際網路存取安全。

Facebook 留言

則留言