Endpoint Security für Unternehmen (SELECT)

Flexible Cybersicherheit für Unternehmen jeder Größenordnung

Kaspersky Endpoint Security for Business schützt Unternehmen verschiedenster Größen vor allen Arten von Cyberbedrohungen – auf jedem Gerät und jeder Plattform. Die leistungsstarke mehrschichtige Sicherheit wird durch umfassende Verwaltungsfunktionen gestützt:

  • Intuitive und vielseitige Lösung, die sich Ihren Anforderungen anpasst – unabhängig von der Größe Ihres Unternehmens oder den verwendeten Plattformen
  • Mehrstufiger Schutz, angetrieben durch eine einzigartige Kombination von Big-Data-Bedrohungsinformationen, lernfähigen Systemen und menschlicher Expertise
  • Fein abgestufte Sicherheitsverwaltung zur Vereinfachung der Administration und Kontrolle sämtlicher Sicherheitsvorfälle, ohne dass hierfür zusätzliche Integrationen oder Managementlösungen erforderlich wären
  • Optimaler Schutz für unsere Kunden, wie unabhängige Tests beweisen Die Sicherheit von Kaspersky Lab wurde vielfach getestet und ausgezeichnet – mit zuverlässigen Erkennungsraten.

Kaspersky Endpoint Security for Business – Select kombiniert zuverlässige Systemkontrollen mit leistungsstarker Sicherheit für alle Geräte innerhalb Ihrer IT-Infrastruktur. Und all das wird über eine zentrale, eng integrierte Verwaltungskonsole gesteuert.

Schutz vor Cyberbedrohungen

Kaspersky Endpoint Security for Business – Select bietet mehrstufigen Schutz vor bekannten, unbekannten und hoch entwickelten Bedrohungen, der auf einer einzigartigen Kombination von Big-Data-Bedrohungsinformationen, lernfähigen Systemen und menschlicher Expertise basiert.

Schutz im Einklang mit Workflows und Prozessen

„Echte Plattformunabhängigkeit“ bedeutet bei Kaspersky Endpoint Security for Business – Select, dass alle Benutzer geschützt sind – unabhängig davon, welches Gerät oder welche Plattform sie nutzen oder wo sie sich befinden.

Fein abgestufte Sicherheitsverwaltung

Kaspersky Endpoint Security for Business – Select beinhaltet eine zentrale, eng integrierte Verwaltungskonsole, das Kaspersky Security Center, die Ihnen Kontrolle über sämtliche Geräte im Netzwerk bietet. Richten Sie gemäß Ihren Anforderungen eigene Richtlinien ein, oder legen Sie mit unseren von Kaspersky-Experten vorkonfigurierten Richtlinien sofort los.

Flexibilität und umfassende Skalierbarkeit

Unsere Targeted Solutions für Sicherheit bieten Ihnen die Möglichkeit, bei Bedarf weitere Sicherheits- und Verwaltungstechnologien, wie z. B. die folgenden, hinzuzufügen:

  • Kaspersky Security for Virtualization
  • Kaspersky Security for Mail Server
  • Kaspersky Security for Storage
  • Kaspersky Security for Internet Gateway
  • Kaspersky Security for Collaboration
  • Schwachstellen- und Patch Management von Kaspersky Lab

Leistungsstarker, mehrstufiger Schutz für Laptops, Workstations, Server und mobile Geräte – entworfen und entwickelt von führenden IT-Sicherheitsexperten*.

*Der genaue Funktionsumfang hängt von der Plattform ab.

Mehrstufiger Schutz für Desktops, Server und mobile Geräte

Kaspersky Endpoint Security for Business – Select kombiniert verschiedene Technologien, um alle Geräte und Umgebungen vor immer neuen Cyberbedrohungen zu schützen. Die Sicherheitskontrollen reduzieren in Kombination mit dem automatischen Exploit-Schutz (AEP), der hostbasierten Angriffsüberwachung (HIPS) und anderen Funktionen deutlich das Risiko einer Malware-Infektion. Eine Reihe von Technologien und Prozessen erkennt und identifiziert die Malware auf dem Endpoint, um sie im Keim zu ersticken und etwaige schädliche Aktivitäten rückgängig zu machen.

Die einzigartige HuMachine™ von Kaspersky Lab basiert auf einer Kombination von Big-Data-Bedrohungsinformationen, lernfähigen Systemen und menschlicher Expertise. Dieser mehrstufige Ansatz sorgt für optimalen Schutz, ohne die Komplexität oder den Verwaltungsaufwand unnötig zu erhöhen.

Millionen von Kaspersky-Kunden weltweit stellen dem Kaspersky Security Network (KSN) freiwillig anonymisierte Bedrohungsdaten von ihren Geräten zur Verfügung. Dieses Cloud-basierte Bedrohungslabor sammelt und speichert riesige Mengen von Metadaten verdächtiger Dateien und kann so schnelle und vor allem akkurate Entscheidungen zur Sicherheit von Dateien und URLs treffen, ohne den Inhalt vollständig analysieren zu müssen. Dieser Ansatz bietet auch Schutz vor unbekannten Bedrohungen.

Kaspersky Endpoint Security for Business – Select analysiert das Verhalten vor sowie während der Ausführung. Die Verhaltensanalyse wird durch das Kaspersky Security Network unterstützt, das riesige Mengen von Metadaten verdächtiger Dateien speichert.

Vor dem Dateiaufruf spielt die Verhaltensanalyse mithilfe einer Emulation eine wichtige Rolle bei der Erkennung unbekannter und hoch entwickelter Bedrohungen. Sobald eine Anwendung gestartet wurde, überwacht der Aktivitätsmonitor Dateien auf verdächtige Aktivitäten und vergleicht sie mit bekannter Malware. Schädliche Dateien werden blockiert, und sämtliche ihrer Aktionen werden rückgängig gemacht.

Keine Anwendung und kein Betriebssystem ist je zu 100 Prozent frei von Schwachstellen. Solche Schwachstellen können von Malware ausgenutzt werden, um in Ihr Netzwerk einzudringen, Ihre Workstations und Server zu infizieren und letztlich Ihren Betrieb zu stören. Die Automatic Exploit Prevention-Technologie (AEP) von Kaspersky Lab sorgt dafür, dass Schwachstellen Ihres Betriebssystems oder anderer verwendeter Programme nicht von Malware ausgenutzt werden können. AEP überwacht speziell die am häufigsten angegriffenen Programme, z. B. Microsoft Office, Internet Explorer, Adobe Reader, Java usw., um zusätzlichen Schutz vor und Überwachung auf unbekannte Bedrohungen zu bieten.

Bedrohungen, die auf Unternehmensnetzwerke abzielen, wie z. B. Port-Scans, DoS-Angriffe (Denial-of-Service) und Pufferüberläufe, nehmen stetig zu. Der in Kaspersky Endpoint Security for Business – Select enthaltene Network Attack Blocker erkennt und überwacht verdächtige Aktivitäten in Ihrem Unternehmensnetzwerk und ermöglicht es Ihnen, die Reaktion Ihres Systems auf verdächtiges Verhalten zu definieren.

Sicherheitskontrollen zur Verwaltung von Anwendungen, Geräten und Internetzugang

Auf dem Markt sind Tausende verschiedene Anwendungen verfügbar, und es werden jeden Tag mehr. Da kann es schon einmal schwerfallen, die potenziell gefährlichen Anwendungen herauszufiltern. Die dynamischen Whitelists von Kaspersky Lab ermöglichen es Systemadministratoren, eine Default-Deny-Richtlinie festzulegen, die sämtliche Anwendungen blockiert, sofern sie sich nicht auf der Whitelist befinden. Unser internes Whitelisting-Labor überprüft ständig neue Anwendungen auf Sicherheitsprobleme und fügt sie zur Datenbank von Whitelist-Anwendungen hinzu. Diese Datenbank enthält mehr als 1,3 Milliarden verschiedener Dateien, und jeden Tag kommt eine weitere Million hinzu. Kaspersky-Kunden können diese Datenbank unverändert nutzen oder sie an ihre Unternehmensanforderungen anpassen. Ein Testmodus gewährleistet, dass nicht versehentlich geschäftskritische Anwendungen blockiert oder wichtige Funktionen beeinträchtigt werden.

Unser Aktivitätsmonitor überwacht das Verhalten einer Anwendung bei ihrem Start auf dem Server bzw. auf dem Endgerät, um Muster schädlicher Aktivitäten zu erkennen. Schädliche Dateien werden blockiert, und schädliche Aktivitäten auf Workstations werden rückgängig gemacht.

Auch wenn einige Programme nicht direkt als schädlich eingestuft werden, so gelten sie doch als hoch riskant. Oft empfiehlt es sich, die Aktivitäten solcher Anwendungen einzuschränken. Mit unserer Kontrolle der Programmberechtigungen (hostbasierte Angriffsüberwachung, HIPS) werden je nach der „Vertrauensstufe“, die der Anwendung zugewiesen wurde, bestimmte Aktivitäten auf dem Endpoint gesperrt. Darüber hinaus werden die Berechtigungen der Anwendungen für den Zugriff auf bestimmte Ressourcen, wie z. B. System- und Benutzerdateien, eingeschränkt. Auch der Zugriff von Anwendungen auf Geräte zur Audio- und Videoaufzeichnung kann blockiert werden.

Um nicht autorisierte Geräte daran zu hindern, auf Ihr Netzwerk zuzugreifen, ermöglicht Ihnen die Gerätekontrolle von Kaspersky Lab die Einrichtung verschiedener Kontrollen basierend auf Uhrzeit, Standort und Gerätetyp. Sie können die Kontrollen mit Active Directory kombinieren, um eine fein abgestufte Verwaltung und Richtlinienzuweisung zu ermöglichen. Darüber hinaus können Sie bei der Erstellung der Regeln zur Gerätekontrolle Masken verwenden und ggf. mehrere Geräte gleichzeitig zur Whitelist hinzufügen. Kaspersky Endpoint Security for Business protokolliert auch sämtliche Lösch- und Kopiervorgänge auf USB-Wechseldatenträgern und verwaltet die Benutzerberechtigungen für Lese- und Schreibvorgänge von Dateien auf CDs/DVDs.

In nicht vertrauenswürdigen öffentlichen Wi-Fi-Netzwerken sind Geräte – und damit auch das Unternehmensnetzwerk – Angriffen ausgesetzt. Durch die Erstellung einer Liste vertrauenswürdiger Netzwerke speziell für Mitarbeiter können Sie den Zugang zu sicheren Wi-Fi-Netzwerken erlauben und die Nutzung anderer Netzwerke blockieren, ohne die Mobilität zu beeinträchtigen.

Überwachung und Kontrolle des Internetzugangs

Benutzer verbringen immer mehr Zeit online, auch bei der Arbeit. Deshalb können Sie mit den Kaspersky-Tools zur Webkontrolle den Internetzugang über Richtlinien steuern und die Internetnutzung überwachen. Aktivitäten auf bestimmten Webseiten oder in bestimmten Seitenkategorien, wie z. B. soziale Netzwerke oder Spiele- und Glücksspielwebseiten, können einfach verboten, eingeschränkt, erlaubt oder überwacht werden. Steuerungsmöglichkeiten nach Standort und Tageszeit lassen sich mit Active-Directory-Informationen kombinieren und erleichtern so die Verwaltung und die Richtlinienkonfiguration.

Sicherheit über den Desktop hinaus

Es ist nicht ungewöhnlich, dass Unternehmen in ihrer IT-Infrastruktur eine Reihe verschiedener Serverplattformen verwenden – von Windows-, Linux- und FreeBSD-Cluster-Servern bis hin zu Microsoft- und Citrix-Terminalservern. Kaspersky schützt sie alle, während der optimierte Scan-Prozess die Auswirkungen auf die Serverleistung minimiert. Sollte bei einem Ihrer File-Server ein Fehler auftreten, werden unsere Technologien automatisch neu gestartet, wenn der File-Server wieder hochfährt.

Mobile Geräte werden heute in jedem Unternehmen verwendet. Leider ebnen diese auch neue Wege in das Unternehmensnetzwerk Kaspersky Endpoint Security for Business – Select schützt mobile Geräte vor den neuesten Bedrohungen: Die Anti-Phishing-Technologie schützt vor Webseiten, die Ihre Daten stehlen wollen, und der Spam-Filter filtert unerwünschte Anrufe und SMS heraus.

Die Containerisierung trennt Unternehmensdaten und -anwendungen von privaten Benutzerdaten und schützt geschäftliche Informationen so selbst im Falle eines Geräteverlusts. Mithilfe der Verschlüsselung sowie der remote durchführbaren Schutzfunktionen können Sie den Unternehmenscontainer sicher löschen, ohne die persönlichen Daten oder Einstellungen zu beeinträchtigen.

Zentralisierte Verwaltung

Systemadministratoren haben meist alle Hände voll zu tun. Dabei könnten sie die Zeit, die sie mit Verwaltungsaufgaben und dem Erstellen von Berichten verbringen, für wichtigere Kernaufgaben nutzen. Kaspersky Endpoint Security for Business – Select beinhaltet das Kaspersky Security Center (KSC), ein zentralisiertes, integriertes Verwaltungstool, das die vollständige Transparenz und Kontrolle der Endpoint-Schutztechnologien von Kaspersky Lab in Ihrem Unternehmen ermöglicht. Das KSC vereinfacht die Verwaltung von Mobilgeräten, Laptops, Desktops, File-Servern und virtuellen Maschinen und generiert darüber hinaus Berichte – alles über eine zentrale Konsole.

Um alle Geräte zentral zu verwalten, benötigen Sie eine Sicherheitslösung, die sich in sämtliche führende MDM-Plattformen (Mobile Device Management) integrieren lässt. Kaspersky Endpoint Security for Business – Select unterstützt Microsoft® Exchange ActiveSync®, iOS MDM und Samsung KNOX™ und ermöglicht die einfache Erstellung von Richtlinien für jede Plattform, z. B. für obligatorische Verschlüsselung, Kennworterzwingung, Kameranutzung und APN-/VPN-Einstellungen. Android for Work ermöglicht die Erstellung von Unternehmensprofilen sowie die Verwaltung von Unternehmensanwendungen und -geräten.

Sämtliche Technologien innerhalb von Kaspersky Endpoint Security – Select wurden intern auf eng integrierter Codebasis entwickelt, um Kompatibilitätsproblemen vorzubeugen und die Skalierbarkeit zu vereinfachen. So erhalten Sie nahtlos integrierte Sicherheitstechnologien, die hervorragenden Schutz für Ihre IT-Umgebung bieten, und sparen dank der zentralen Verwaltung Zeit.

  • Kaspersky Endpoint Security for Windows (für Workstations)
  • Kaspersky Endpoint Security for Linux
  • Kaspersky Endpoint Security for Mac
  • Kaspersky Security for Windows Server
  • Kaspersky Security for Mobile
  • Kaspersky Security Center