卡巴斯基网络安全解决方案 - Windows(适用于工作站)
并非所有 Windows 工作站安全解决方案都同样强大,这意味着,大量此类产品允许更多的最危险恶意软件和攻击溜到企业 IT 网络上,而它们本应该为这些网络提供保护。
卡巴斯基网络安全解决方案 - Windows(适用于工作站)将业界领先的安全技术以及端点控制功能和数据加密技术集成到一个解决方案中,从而进一步保护您的笔记本电脑和台式机。所有功能均可通过一个集中式管理控制台访问,这样可为您节省执行部署和管理任务的时间。
多层安全保护
集成式 Windows 工作站安全解决方案
其他厂商的产品需要您购买多个应用程序,并且每个应用都有一个不同的管理控制台,而卡巴斯基网络安全解决方案 - Windows 只是一个应用程序即可提供一系列安全技术:
- 反恶意软件以及防火墙和基于主机的入侵防护系统 (HIPS)
- 端点控制:
- 应用程序控制
- 网络控制
- 设备控制
- 数据加密
选择您需要的安全解决方案模块
我们一系列的集成解决方案中均包含卡巴斯基网络安全解决方案 - Windows(适用于工作站):
- 卡巴斯基网络安全解决方案 - 完整版包含卡巴斯基网络安全解决方案 - Windows(适用于工作站)的全部功能
- 卡巴斯基网络安全解决方案 | 高级版包含卡巴斯基网络安全解决方案 - Windows(适用于工作站)的全部功能
- 卡巴斯基网络安全解决方案 | 标准版不包含数据加密功能
- 有关卡巴斯基网络安全解决方案 - 完整版和卡巴斯基网络安全解决方案的更多信息, 请单击此处。.
灵活的升级路径
、当您的安全需求变化时,可以轻松升级到下一级别的卡巴斯基网络安全解决方案,或升级到卡巴斯基网络安全解决方案 - 完整版。只需使用新的许可证密钥即可访问新解决方案提供的新增功能。
反恶意软件技术、防火墙和 HIPS
多层反恶意软件
我们最新的反恶意软件引擎了结合了基于签名的保护、启发式行为分析和云协助技术,保护您的 Windows 工作站免受已知、未知和高级恶意软件威胁。
优质、高效的安全保护
基于模式的检测技术提高了检测率,并帮助我们减小了更新文件大小,从而占用更少的通信带宽,让您享受优质的安全保护。
云协助的恶意软件检测
我们获得数百万客户和数千家企业的许可,让基于云的卡巴斯基安全网络 (KSN) 从其计算机上收集有关恶意软件和可疑行为的数据。这种实时数据流帮助我们极快响应新恶意软件,同时实现更低的“误报”率。
系统监控
系统监控技术检测和分析工作站上的可疑行为,有助于防御尚未添加到签名数据库的新威胁。如果恶意软件攻击影响操作系统、系统注册表或重要的文件类型,系统监控的活动跟踪功能会帮助回滚攻击造成的更改。
自动漏洞入侵防御技术
我们的创新型自动漏洞入侵防护 (AEP) 技术将确保恶意软件无法利用网络上运行的操作系统或应用程序中的漏洞。AEP 专门监控包括 Adobe Reader、Internet Explorer、Microsoft Office、Java 等在内的最常受到攻击的应用程序,从而提供额外的未知威胁监控与防御层。
基于主机的入侵防护系统
对于某些应用程序,即使未被归类为恶意软件,但它们的活动仍被视为高风险活动。很多情况下,明智的作法是对这这些活动加以限制。我们基于主机的入侵防护系统 (HIPS) 根据应用程序分配的“信任级别”,对端点中的活动进行限制。HIPS 与我们应用程序级别的个人防火墙协作,共同限制应用程序的网络活动。
反网络攻击
我们的反网络攻击能够监视您网络上的可疑活动,并使您预先定义系统在检测到任何可疑行为时如何响应。
灵活的端点控制
应用程序控制
我们应用程序控制工具的功能远比许多其他供应商的产品强大得多。作为唯一一家投资建立自己的允许列表的安全供应商,我们会检查应用程序的安全风险。我们的允许列表应用程序数据库包含逾 13 亿个独有文件,而且该数据库还在以每天 100 万个文件的速度增长。应用程序控制和动态允许列表让您更轻松地运行默认拒绝策略,以拦截允许列表之外的所有应用程序。此外,如果您打算引入或更新默认拒绝策略,我们的新测试模式允许在测试环境中设置策略,以便您在“上线”前检查配置的策略是否正确。
设备控制
设备控制工具能够轻松管理允许访问贵公司 IT 网络的设备。您可根据时间、地理位置或设备类型设置控制工具。您还可以协调控制工具与 Active Directory,以实现精细化的管理和策略分配。管理员也可以在创建设备控制规则时使用掩码,从而可以轻松将多个设备加入允许列表以供使用。
网络控制
我们的网络控制工具可用于设置互联网访问策略和监控互联网使用情况。地域式控制以及特定时段控制能够与 Active Directory 保持协调,以帮助高效的管理和策略设置。
数据加密
强加密
通过使用具有 256 位密钥长度且通过 NIST 批准 (#2980) 的 AES 加密算法,我们为您的机密信息提供强大的加密功能。如果文件或系统丢失或被盗,未经授权的用户将无法访问您的加密数据。我们的加密技术还设计为符合 FIPS 140-2 要求(待验证)。
全磁盘加密
全盘加密 (FDE) 作用于磁盘的物理扇区,适用于“接近硬件”加密,可让您轻松运行“一次加密一切”策略。在执行硬盘加密任务之前,系统会自动检查引导硬盘,以确保硬盘与卡巴斯基网络安全解决方案 - Windows 兼容。
文件系统加密
文件级加密 (FLE) 帮助您在整个网络中实现安全数据共享。为获得增强的安全性,在对文件加密之后,原始的未加密数据将从硬盘擦除。
可移动介质加密
为保护还需要在可移动介质上传输的数据,可移动介质加密功能可以执行全盘加密和文件级加密。
“便携模式”加密
如果需要通过电子邮件、互联网或可移动设备传输敏感数据,您可轻松设置受密码保护的、加密的自解压文件包和文件夹包。特殊“便携模式”适用于在可移动介质上进行文件级加密,有助于实现加密数据的安全传输,甚至能够在未运行卡巴斯基网络安全解决方案 - Windows 的计算机上进行。
简化登录
当用户开机后输入用户和密码时,我们的单点登录功能将允许用户立即访问 PC 硬盘上的加密数据。此举有助于确保加密和解密过程对于用户完全透明,这有助于提高效率和生产力。
智能卡/令牌登录
除了用户名和密码,用户还可以通过使用智能卡或令牌登录。该应用程序支持许多常用的智能卡和令牌类型。
恢复工具
如果系统故障,甚至在操作系统无法启动的情况下,仍可使用我们的特殊恢复工具来解密数据。
支持英特尔 AES-NI 等
通过支持英特尔 AES-NI,我们能够为众多搭载英特尔处理器和 AMD 处理器的系统* 更快地加密和解密数据。我们的全盘加密技术还支持基于 UEFI 的平台。此外,还支持非 QWERTY 键盘。
*并非支持所有处理器。
集中管理
集中式管理控制台
卡巴斯基网络安全解决方案 - Windows 的每项功能以及您所运行的卡巴斯基实验室其他端点安全技术,均可通过一个集中式管理控制台进行管理。卡巴斯基网络安全管理中心提供一个易用型控制台,因此,对于您需要运行的各项安全技术,您无需花时间去慢慢熟悉其各不相同的管理界面。此控制台为您提供对端点安全“一屏了然”的可见性和控制力,包括:
- 在整个公司网络中部署并管理卡巴斯基网络安全解决方案 - Windows 以及其他卡巴斯基实验室端点安全应用程序
- 在单一策略中定义具体的反恶意软件、端点控制和数据加密参数
- 生成和自定义各种详细安全报告
基于角色的访问控制
此外,基于角色的访问控制* (RBAC) 新功能使得为多个管理员划分安全管理职责更轻松。借助 RBAC,可以轻松自定义卡巴斯基网络安全管理中心控制台,这样一来,每个管理员只能访问与其职责相关的工具和信息。
*卡巴斯基网络安全解决方案 | 高级版和卡巴斯基网络安全解决方案 - 完整版包含基于角色的访问控制。
有关卡巴斯基网络安全管理中心的更多信息, 请单击此处。
不确定哪款安全解决方案适合您的企业?