跳到主体内容

卡巴斯基网络安全解决方案 - Windows

适用于笔记本电脑、台式机、平板电脑和服务器


处于统治地位的 Windows 系统一直是网络罪犯的作案目标。

其内置安全功能不足以保护您的企业免受下一代网络威胁的侵害。但不断增添毫无关联的技术只会增加管理的复杂性,降低效能。
卡巴斯基网络安全解决方案 for Windows 是久经考验、备受赞誉的安全应用程序,采用多项新一代技术保护所有 Windows 端点及其存储的数据。

  借助广泛的系统管理工具包,将新一代多层威胁防护与主动防御技术(如“应用程序、Web 和设备”控件、漏洞和补丁管理及数据加密)结合在 EDR 就绪端点代理中。卡巴斯基的旗舰产品拥有全面的功能和优点:

  • 保护您最重要的业务资产 – 您的数据、声誉和业务流程连续性。
  • 确保高效率 – 从采用统一策略的单一控制台轻松地实施和管理安全保护。
  • 独立测试证明,我们的解决方案可以为客户提供最佳防护。
  • 以未来为导向的产品研发战略 – 所有技术均自主开发,实现真正的集成和创新。
  • 适合现有基础设施。
功能和优点

  • 采用机器学习技术的威胁防护即使没有定期更新,也能行之有效

    我们经过全面、独立测试的解决方案采用多层、新一代保护技术,最大程度减少威胁到达端点的机会,同时能够可靠地识别和拦截威胁。 多款无需签名的组件,如 HIPS、卡巴斯基安全网络、行为检测及漏洞入侵防护,即使没有频繁更新也有助于发现威胁。保护功能在执行前阶段采用静态机器学习,在执行后阶段则采用动态机器学习。行为检测实时分析流程活动,如果将某一流程识别为恶意流程,将会标记为有问题,终止该流程,修复引擎将回滚任何更改。

    • 全新集成技术,带来高级防护、侦测及回应

      卡巴斯基网络安全解决方案 for Windows 可与卡巴斯基沙盒及 Kaspersky EDR Optimum 集成,实现高级防护、侦测及响应能力。

      Kaspersky EDR Optimum

      有了新推出的 Kaspersky EDR Optimum,卡巴斯基网络安全解决方案可谓如虎添翼。两者结合使用将带来全面的可见性,能够实施根源分析,全面了解企业对高级威胁的防御情况。您的 IT 安全专家将获得所需的信息和洞察,以开展有效调查,在事件造成破坏前快速、准确地做出响应,还将获得基本的威胁捕获能力(IoC 扫描)。

      卡巴斯基沙盒

      卡巴斯基沙盒自动抵御试图绕过端点防御的高级威胁。在动态威胁仿真技术的基础上,卡巴斯基沙盒利用我们对抗复杂威胁和 APT 级别攻击的最佳实践,确保针对所有端点自动做出响应。

    • 降低您的拥有成本

      我们的数学模型通过一个小巧的 2MB 客户端软件包分析超过 100,000 个样本特征,并使用 1000 万个日志来“示教”行为模型。我们庞大的云威胁数据库包括 50 TB 的数据和 4 亿多散列,这一切都不影响您的资源或性能。

      根据独立测试验证,每一项下一代技术都可以提供最快的响应时间、最低的误报率和最高级别的保护。这些优化的性能使用更少的资源和能源,降低了您的总拥有成本。

      在为保护组件引入新的云模式之后,最新版本的卡巴斯基网络安全解决方案 for Windows:

      • 安装大小减小了一半,实现快速部署
      • 减少磁盘和 RAM 消耗
      • 减少网络负载。

    • 实时处理浏览威胁

      单单在 Q3 2018,便有超过 2.5 亿个网址被卡巴斯基技术认定为具有恶意。即使是广受欢迎、值得信赖的网站或企业节点也可能存在隐患,让日常运营变得不安全。 卡巴斯基网络安全解决方案 - Windows 由卡巴斯基安全网络(简称 KSN,是我们的云协助威胁情报网络)提供支持。数以百万计的全球分布式节点将现实世界的威胁情报馈送到我们的系统,确保对即使是新出现或不断演变的威胁(包括大规模攻击)也能提供近乎实时的响应。

      KSN 对端点增加了更多一层的安全防护,在不必完全分析其内容的情况下,快速、准确地对网址或文件安全性做出决定。响应时间低至 0.02 秒,明显快于传统的保护方法。

      Web 威胁防护组件扫描 HTTPS 流量以拦截、识别和阻止最新的威胁,包括那些使用加密技术入侵系统而未被发现的威胁。最终用户可享受不间断的无缝体验。

    • 大幅降低您的网络风险

      网络威胁防护可以识别和拦截贵公司网络受到的攻击。当恶意代码通过篡改已下载到内存的流程而执行破坏时,该组件可防止缓冲区溢出攻击进行传播。全新网络攻击拦截功能可以防范利用 ARP 协议中的漏洞来假冒设备的 MAC 地址的攻击。

    • 拦截勒索软件、无文件攻击和管理帐户接管

      网络罪犯会使用工具和脚本收集管理员密码,从而远程控制受感染的主机。他们还会使用合法实用程序启动无文件攻击,使传统的保护引擎无法拦截它们。卡巴斯基行为检测功能可防范新的高级威胁,包括勒索软件。它通过检测和分析工作站、共享文件夹和文件服务器的可疑活动,并通过行为分析来检测不断演变的威胁 - 在入侵防御阶段识别实际的威胁行为,而非所模拟的威胁活动。如果检测到攻击,恶意软件将被阻止,自动回滚功能将撤消任何已经发生的恶意操作。

    • 在无风险的情况下开发和运行开源应用程序

      Windows Subsystem for Linux (WSL) 是备受欢迎的子系统,它支持 *NIX/Linux 应用程序在 Windows 10 上运行。现在通过扫描 WSL 文件、应用程序和流量,为该子系统提供保护。

    • 帮助常用软件抵御零日攻击

      卡巴斯基的漏洞入侵防护可阻止恶意软件执行和利用软件或操作系统漏洞。最易受到攻击的应用程序(包括 Adobe® Reader、Microsoft® Internet Explorer®、Microsoft® Office® 和 Java)都会受到监控,以加强防范未知的零日威胁。

    • 了解下一代技术的实际应用

      我们将人类专业知识与大数据威胁情报和机器学习相结合,成就了我们在业界领先的情报处理能力,不仅可以防范网络安全事件,还可以预测、检测和响应这些事件。而且,企业可以看到实际结果,查看每一层保护、检测和拦截的威胁活动。

    • 更快发现攻击和入侵

      卡巴斯基网络安全解决方案 for Windows 实例可以与端点检测和响应 (EDR) 高级功能集成,用作工作站和服务器的传感器。这能够在线捕获大量数据并进行分析,同时不影响用户工作效率。高级威胁捕获功能可找出入侵证据,例如与“入侵指标”(IoC) 匹配的文件样本。

    混合型 IT 环境管理

    从"单一管理界面"控制台轻触控制和管理"所有端点",用更少的时间和资源管理 IT 资产和安全性。 从通用策略定义和复制特定设置和参数。

    • 在各种防护严密的网络上部署

      独特的向导有助于全网轻松部署,有无 Active Directory 域均可。即使网络与互联网物理断开连接,也可部署和保留端点保护。

    • 可扩展管理

      通过基于角色的模型将不同的端点组或管理任务分配给不同的管理员,同时定制管理控制台使每个管理员只能访问与其职责相关的工具和数据。

    • 中央控制台 - 简化管理任务

      Kaspersky Security Center 是一个中央管理控制台,能使管理员更容易配置、部署、更新和管理他们的安全任务。它简化了组任务、策略和策略配置文件的使用以及报告的生成。提供三个管理选项:

      • Kaspersky Security Center MMC 控制台
      • Kaspersky Security Center 新型 Web 控制台
      • Kaspersky Security Center 云控制台

    针对每一项业务的加密和数据保护

    使用 FIPS 140-2 和 Common Criteria: EAL2+ 认证加密,或使用内置的 Microsoft ® BitLocker ® 管理以实现操作系统嵌入式加密,让您的数据安全无虞。

    • 防止数据泄露

      无论是笔记本电脑被盗,还是存储设备丢失,加密的敏感数据对犯罪分子或未经授权的查看者都毫无用处。卡巴斯基网络安全解决方案 - Windows 使用高级加密标准 (AES) 256 位算法并支持 Intel® AES-NI 快速加密。

    • 保护静态数据

      全磁盘加密 (FDE) 在物理硬盘驱动器上运行,可轻松运行"一次加密一切"策略,不依赖最终用户决定应对哪些项目进行加密。列入拒绝列表的应用程序会被拦截,而动态允许列表数据库中您批准和受信任的应用程序可以继续平稳运行。

    • 安全的数据共享和备份

      卡巴斯基的文件级加密可以对任何给定驱动器上特定文件和文件夹中的数据进行加密。系统管理员能够基于位置和文件类型等属性自动对文件进行加密,而且,可以对在任意应用程序中创建的信息执行加密。用户还可以轻松创建加密的自解压包,确保数据存储在备份设备中或通过移动设备、电子邮件、网络或 Web 共享时均能得到保护。

    • 中央管理和选择

      恰当的做法是,利用反恶意软件、设备控制以及其它端点安全设置所使用的相同策略来应用加密设置。因此能够以最佳做法实施连贯的综合策略,例如,IT 可允许获得批准的 USB 设备连接到笔记本电脑,还可以将加密策略强制实施到此设备。这一切均通过管理卡巴斯基端点安全的同一个控制台来管控。

      如遇密码丢失或驱动器损坏,仍可使用集中管理的专用紧急恢复程序进行数据恢复和解密。使用内置的 Microsoft® BitLocker® 管理可以实现操作系统嵌入式加密,由您决定通过单一控制台来使用和控制哪一种技术。

    • 全新的远程擦除功能,维护数据安全性和合规性

      卡巴斯基网络安全解决方案 for Windows 11.2 现在可远程删除文件和文件夹。即使未连接至网络,也可以

      提前配置特殊任务,并且可以按照时间表或超时方式来采取措施。该功能在以下情况下尤为有用:

      • 设备丢失
      • 合同员工或 BYOD 员工将自己的电脑用于工作相关的任务,您需要帮他们删除相关的企业数据
      • 遵从法规。

    启用云技术的控制,用于策略优化和违规预防

    主机入侵防护及 Web、设备和应用程序集中控制可降低您的受攻击面,有助于保持用户安全性和高效性。卡巴斯基拥有自己专门的“动态允许列表”实验室,维护着一个包含 25 亿多个受信任程序的数据库,并对其实施持续监控和更新。此数据库自动与端点同步,可简化管理员的日常工作。

    为方便管理,可以从与 Active Directory 和下一代反恶意软件保护紧密集成的同一个控制台进行管理。从而能够快速、轻松地设置一揽子策略。

    • 降低遭受攻击的风险

      利用 Web 控制组件防止使用种子下载和发生潜在的数据泄漏。借助新的 Web 控制类别 - Cryptocurrencies and Mining(加密货币和采矿),管理员只需单击一下,就能够阻止各种针对公司资源的加密货币采矿网站。管理员可以直接在端点监控、过滤和控制员工可以访问的网站类别。这些类别每月都更新数百个新资源。在类别与端点同步后,即使用户不在公司网络上,也会执行相应策略。灵活的策略可以在当天的某些时段启用可接受的浏览,而与 Active Directory 的集成则意味着策略可以快速、轻松地在整个企业内应用。

    • 为每台 PC 自动定制强化

      自适应异常控制功能自动为组织中的每个角色应用可接受的最高安全级别。首次监控特定操作并收集用户和应用程序的行为信息之后,它会识别和学习这些独特的行为模式,甚至包括个人用户级别上的行为模式。如果某应用程序显示出不同于此模式的异常行为,那么该应用程序将被阻止。所有操作都不打扰最终用户。

    • 管理对敏感数据和录制设备的访问权限

      某些应用程序的活动可能会被视为高风险,但应用程序本身未分类为恶意时也是如此,这种情况下应该控制此类活动。

      应用程序的访问权限可根据分配的信任级别予以限制,从而限制对敏感数据等资源的访问权限。通过与本地和云端 (KSN) 声誉数据库协同,主机入侵防护 (HIPS) 可以控制应用程序并限制对关键系统资源、音频和视频录制设备的访问。

      卡巴斯基针对不同应用程序存储了大量默认 HIPS 设置和限制,有助于减轻管理负担,同时对特定的单个设置实施全面控制。

    • 阻止与公共 Wi-Fi 或 USB 设备相关的威胁

      为防止用户连接存在潜在不安全因素的公共 Wi-Fi 网络,您可以基于名称、加密/身份验证类型 生成受信任网络的列表,或者通过拦截第二个活动网络连接来阻止创建网络桥接。

      禁用 USB 端口不一定能够解决移动设备的问题,因为这会影响其他用户的生产力,例如,无法连接 4G 调制解调器。卡巴斯基设备控制功能通过在网络连接和设备类型层面启用更精细级别的控制,让问题迎刃而解。与卡巴斯基加的密技术集成,可以将加密策略应用到特定的驱动器类型,并且可以:

      • 为允许的设备创建规则
      • 设置设备的读/写权限
      • 日志删除/复制操作
      • 设备控制与 Active Directory 用户协调

    • 控制不当的资源使用

      利用 Web 控制,防止通过社交网络和即时通讯服务造成浪费时间和可能的数据泄露。管理员可以直接在端点监控、过滤和控制员工访问的网站。在设置与端点同步后,即使用户不在公司网络上,也会执行相应策略。

      灵活的策略可以在当天的某些时段启用可接受的社交浏览,而与 Active Directory 的集成则意味着策略可以快速、轻松地在整个企业内应用。


    如何购买

    卡巴斯基网络安全解决方案 - Windows 包含于:

是以下产品的一部分:

不确定哪款安全解决方案适合您的企业?

联系我们查找合作伙伴