icon-advanced

卡巴斯基 网络安全解决方案 高级版

世界级安全解决方案 — 扩展 IT 管理

  • 扩展系统管理功能
  • 漏洞评估和补丁管理
  • 多层安全性 - 包括加密
  • 网络控制、应用程序控制和设备控制
  • 移动安全和管理
  • 安全与系统的集中式管理
功能
  • 通过单独一个统一管理控制台,提供出色的端点安全技术以及覆盖范围广泛的系统管理功能。

    • 保护 Windows、Linux 以及 Mac 台式机和笔记本电脑*

      提供多层安全保护

      我们最新的反恶意软件引擎结合了基于签名的安全保护、启发式行为分析和云协助技术,保护企业业务免受已知、未知和高级威胁的侵扰。可以保护任意组合的 Mac、Linux 和 Windows 台式机和笔记本电脑。

      更高效的安全更新

      网络犯罪分子不断推出更复杂的新恶意软件,而卡巴斯基实验室的数据库更新频率远高于其他安全供应商。此外,我们使用多项先进的安全技术来确保提供大幅改进的检测率,同时削减更新大小,从而留出更多通信带宽来执行其他任务。

      防范未知和高级威胁 

      每当出现新的恶意软件时,都会有一段高风险期。为了针对这些威胁提供零时防范,卡巴斯基实验室的技术和威胁情报不断推陈出新,确保您的企业能够抵御即便最为复杂的新威胁的侵扰。

      检测可疑行为 

      当应用程序在公司网络上启动时,我们的系统监控模块将会对其行为进行监控。如果检测到可疑行为,系统监控便自动阻止该应用程序。此外,由于系统监控器保留了一份操作系统、注册表等的动态日志,因此可以自动回滚恶意软件在被阻止之前执行的恶意操作。

      抵御漏洞入侵 

      我们的创新型自动漏洞入侵防护 (AEP) 技术有助于确保恶意软件无法利用网络上运行的操作系统或应用程序中的漏洞。AEP 专门监控包括 Adobe Reader、Internet Explorer、Microsoft Office、Java 等在内的最常受到攻击的应用程序,从而提供额外的未知威胁监控与防御层。

      控制应用程序和连接

      对于某些应用程序,即使这些应用程序可能未被归类为恶意软件,但它们的活动可能被视为高风险活动。很多情况下,明智的作法是对这这些活动加以限制。我们基于主机的入侵防护系统 (HIPS) 根据应用程序分配的“信任级别”,对端点中的活动进行限制。HIPS 与我们应用程序级别的个人防火墙协作,共同限制网络活动。

      阻止网络攻击

      反网络攻击技术可以检测并监控公司网络上的可疑活动,并使您可以预先配置当识别可疑行为后,系统如何响应。

      利用云的力量,提高安全防护能力 

      数百万卡巴斯基实验室用户允许基于云的卡巴斯基安全网络 (KSN) 从其计算机上收集有关可疑行为的数据,这让您的企业可以更好地防范最新恶意软件。这种实时数据流确保客户受益于针对新攻击的快速响应,并减少“误报”。

      *某些平台可能仅提供部分功能。

    • 保护文件服务器

      保护多样化的环境

      我们屡获殊荣的安全解决方案可以保护运行 Windows、Linux 或 FreeBSD 的文件服务器。优化的扫描流程可确保最大程度降低对服务器性能的影响。除了群集服务器,我们还能保护 Microsoft 和 Citrix 终端服务器。

      确保提供可靠保护

      当某个文件服务器发生错误时,我们的安全技术将在文件服务器重新启动时自动重启。

      提高可管理性

      在管理和生成报告上花费的每一分钟,都可以投入到更具有战略意义的重要活动上。这就是我们提供集中式管理控制台的原因,让您在文件服务器、工作站和移动设备等所有端点上管理安全,并且可以轻松生成详细的报告。

    • 加强安全性并扩展系统管理

      消除已知漏洞

      我们的技术会扫描您的整个网络,识别未经修补的应用程序或操作系统造成的漏洞。系统对检测到的漏洞自动设定优先顺序,然后自动分发补丁和更新。因为我们分发新补丁速度比很多其他补丁解决方案的更快,所以可以在更短的时间内帮助您消除漏洞。

      管理硬件和软件资产

      自动发现网络中的全部设备和软件,并将其记录到硬件清单和软件清单中。硬件清单包括每个设备的详细信息,软件清单则可以帮助您控制软件使用和阻止未经授权的应用程序。系统甚至可以自动发现您网络中的来宾设备,即使提供访问权限,也不会影响公司的系统和数据的安全。

      优化应用程序分发

      您可以根据自身要求部署软件,或安排在工作时间之外部署。对于一些安装程序,您可以指定其他参数,以便自定义安装的软件包。对任何台式机或客户机使用安全的远程连接都可以帮助您快速解决问题,并且授权机制可以防止未经授权的远程访问。为了有效跟踪,系统会记录远程访问会话过程中的所有活动。

      优化操作系统部署和实现自动化

      我们的技术以自动化方式集中处理受保护系统映像的创建、存储和克隆。映像保存在特殊的清单中,可在部署过程中随时访问。可以使用之前在网络上使用过的 PXE 服务器(预启动执行环境)或我们自有的功能进行客户端工作站映像部署。使用局域网唤醒信号可以在工作时间外自动分发映像。支持 UEFI。

      减少流量 – 远程分发

      如需向远程办公室分发软件或补丁,本地工作站可作为整个远程办公室的更新代理,有助于减少网络流量。

      与 SIEM 系统集成

      因为安全信息和事件管理 (SIEM) 系统可以在帮助大型企业获取实时监控的过程中起到重要作用,我们集成了 HP ArcSight 和 IBM Qradar 这两款倍受欢迎的 SIEM 产品。

    • 加密机密信息

      强加密

      通过使用具有 256 位密钥长度且通过 NIST 批准 (#2980) 的 AES 加密算法,为您的机密信息提供强大的加密功能。如果文件或系统丢失或被盗,未经授权的用户将无法访问您的加密数据。我们的加密技术还设计为符合 FIPS 140-2 要求(待验证)。

      通过集成提高可管理性

      尽管许多供应商的加密产品都不会作为集成 IT 安全解决方案的一部分提供,但我们的加密技术却作为完全由我们内部团队开发的统一代码库的组成部分提供。您可以更轻松地在涵盖反恶意软件防御、端点控制和其他端点安全技术设置的同一策略中应用加密设置。

      全磁盘加密和文件级加密

      全盘加密 (FDE) 作用于磁盘的物理扇区,适用于“接近硬件”加密,可让您轻松运行“一次加密一切”策略。文件级加密 (FLE) 帮助您在整个网络中实现安全数据共享。为获得增强的安全性,在对文件加密之后,原始的未加密数据将从硬盘擦除。

      可对移动介质加密

      为保护需要在可移动介质上传输的数据,可移动介质加密功能可以执行全盘加密和文件级加密。

      “便携模式”加密

      如果需要通过电子邮件、互联网或可移动设备传输敏感数据,您可轻松设置受密码保护的、加密的自解压文件包和文件夹包。特殊“便携模式”适用于在可移动介质上进行文件级加密,有助于实现加密数据的安全传输,甚至能够在未运行卡巴斯基网络安全解决方案 - Windows 的计算机上进行。

      简化登录以及智能卡/令牌支持

      当用户开机后输入用户和密码时,我们的单点登录功能将允许用户立即访问 PC 硬盘上的加密数据。此举有助于确保加密和解密过程对于用户完全透明,提高效率和生产力。此外还支持通过智能卡和令牌进行双因素身份验证。

      支持英特尔 AES-NI 等

      通过支持英特尔 AES-NI,能够为众多搭载英特尔处理器和 AMD 处理器的系统* 更快地加密和解密数据。我们的全盘加密技术还支持基于 UEFI 的平台。此外,还支持非 QWERTY 键盘。

      **并非所有处理器均受支持。

    • 保护移动设备***

      强大的移动安全

      通过结合业界最先进的技术,可以抵御最新的移动威胁。反钓鱼技术可以防范试图盗取信息或身份详细信息的网站,而反垃圾邮件技术可以帮助过滤骚扰电话和短信。灵活的控制工具让您可以阻止启动未经授权的应用程序,并且阻止对于危险网站的访问。系统会自动检测 Root 和越狱事件,并阻止相应设备。

      公司数据与个人数据分离

      使用我们的“应用程序封装”技术,可以在每台设备上设置特殊容器。公司应用程序存储在容器中,与用户的个人数据完全分离。您可以对全部容器化数据执行强制加密,防止数据被复制并粘贴到容器以外的位置,并且在允许容器化应用程序启动前要求额外的用户授权。如果员工离职,远程操作的选择性擦除功能可以删除公司容器,无需删除设备所有者的个人数据和设置。

      支持常用的 MDM 平台

      利用经过改进的移动设备管理 (MDM) 功能,可以轻松通过单一界面,将群组或个人 MDM 策略应用于 Microsoft Exchange ActiveSync 和 iOS MDM 设备。通过 Samsung KNOX 支持,可以管理 Samsung 设备的各种设置。

      锁定、擦除和定位丢失的设备

      远程操作的安全功能可以帮助保护丢失设备上的公司数据。管理员和用户可以锁定设备,删除公司数据,并查找设备所在地点。如果窃贼更换了 SIM 卡,我们的 SIM 监控功能将向您发送新手机号码,使您仍能运行反盗窃功能。Google Cloud Messaging (GCM) 支持可以帮助确保 Android 手机快速接收反盗窃命令。

      自助门户

      使用我们的专用自助门户,可以轻松将个人移动设备加入公司网络。此外,用户可以使用该门户远程访问关键反盗窃功能,在设备丢失时做出快速响应,降低数据丢失风险,不给管理员增加负担。

      减轻 IT 管理员的负担

      您可以使用单一的集中控制台来管理移动设备及其安全,在不同的移动平台上轻松应用统一的策略。使用我们的 Web 控制台,也可以从能够上网的任意地点管理移动设备及其安全以及其他端点的安全。

      ***有些功能不适用于某些支持的移动平台。

    • 控制应用程序、设备和互联网访问

      动态白名单 – 补充性安全措施

      我们的应用程序控制是业界最全面的实施。作为唯一一家投资建立自己的白名单实验室的安全供应商,我们会检查应用程序的安全风险。我们的白名单应用程序数据库囊括超过 13 亿个独有文件,而且该数据库还在以每天 100 万个文件的速度增长。应用程序控制和动态白名单让您更轻松地运行默认拒绝策略,拦截白名单之外的所有应用程序。如果您打算引入或更新默认拒绝策略,我们的新测试模式允许在测试环境中设置策略,以便您可以在“上线”前检查配置的策略是否正确。

      防止敏感业务信息丢失

      设备控制工具能够轻松管理允许访问贵公司 IT 网络的设备。您可根据时间、地理位置或设备类型设置控制工具。您还可以协调控制工具与 Active Directory,以实现精细化的管理和策略分配。管理员也可以在创建设备控制规则时使用掩码,从而可以轻松将多个设备加入白名单以供使用。

      监视和控制互联网访问

      我们的网络控制工具可用于设置互联网访问策略和监控互联网使用情况。您可以轻松地禁止、限制、允许或审核用户在某个网站或某类网站上的活动,如游戏网站、社交网络或赌博网站。地域控制以及特定时段控制能够与 Active Directory 保持协调,以帮助高效的管理和策略设置。

    • 集中管理任务

      可以从一个控制台控制所有功能

      卡巴斯基网络安全解决方案 | 标准版包含卡巴斯基网络安全管理中心。这是一个统一的管理控制台,可以监控运行的全部卡巴斯基实验室端点安全技术。使用卡巴斯基网络安全管理中心,可以方便地通过“一屏了然”的控制台管理移动设备、笔记本电脑、台式机、文件服务器、虚拟机等的安全。

      为不同的管理员分配不同的职责

      基于角色的访问控制帮助您为多名管理员划分安全管理和系统管理职责。举例来说,您可能需要一位管理员来管理端点安全、端点控制和移动安全,而另一位管理员负责数据加密和所有系统管理功能。卡巴斯基网络安全管理中心控制台可以轻松自定义,这样一来,每个管理员只能访问与其职责相关的工具和信息。

      提供更高水平的集成

      我们的全部端点技术均由内部团队自主开发,紧密集成的代码造就了更高安全性、性能和可管理性的产品。我们的全部端点保护功能均包含在同一个代码库中,因此不存在兼容性问题。无缝集成的安全技术可以通过更多措施来保护您的 IT 环境,同时,集中管理也可节省您的时间。

  • 当今企业 IT 环境的复杂性远超以往。与此同时,网络犯罪分子和黑客用于攻击各种规模的企业的手段也越来越狡猾和复杂。如果 IT 安全部门和 IT 管理部门不能顺应潮流,应对这些新兴挑战,企业必将置身于风险之中。卡巴斯基网络安全解决方案 | 高级版提供我们屡获殊荣的威胁防范技术和大量安全功能,让您的企业获得多层防御。漏洞扫描和补丁管理技术可帮助根除操作系统和应用程序软件中的漏洞,而数据加密可在笔记本电脑丢失或未经授权的用户尝试盗取数据时帮助保护企业机密信息的安全。

    • 提高 IT 系统管理效率

      在当今错综复杂的企业 IT 环境中,必要的日常系统管理任务激增,令人应接不暇。我们的系统管理功能可自动处理大量安全和管理任务,帮助降低 IT 管理复杂性。通过单一的集成系统和安全管理控制台,IT 网络的可见性得到提升,并且可以控制多项安全和管理功能。

    • 消除漏洞和管理补丁

      未修补的操作系统和应用程序的漏洞已然成为公司网络遭受网络犯罪分子攻击的最主要原因之一,因此,我们开发了自动漏洞扫描以及补丁管理和分发技术。通过集中控制漏洞评估和最新补丁分发,我们就能帮您降低暴露在威胁之下的风险。

    • 防止敏感业务信息丢失

      笔记本电脑或移动设备丢失会导致机密数据落入坏人之手。我们灵活的数据加密功能帮助您强制执行文件、文件夹、磁盘和可移动设备加密。数据加密配置简便,可以从管理控制台进行管理。该管理控制台还用于控制网络上运行的所有其他卡巴斯基实验室端点安全技术。

    • 为工作站等设备提供多层保护

      我们业界领先的、恶意软件和攻击多层防御技术可以保护 Windows、Mac 和 Linux 台式机及笔记本电脑,甚至保护 Windows 和 Linux 文件服务器,抵御已知、未知和高级威胁的侵扰。除了这些技术,我们还提供了适用于台式机和笔记本电脑的应用程序控制、设备控制和 Web 控制工具。强大的控制工具可以帮助您管理应用程序运行的方式,阻止使用未经授权的可移动设备以及实施互联网访问策略。

    • 保护移动设备和数据

      精密的移动安全技术帮助您保护最常用的移动平台,抵御恶意软件、钓鱼、垃圾邮件等的侵扰。而且,卡巴斯基网络安全解决方案 | 高级版通过单一界面实现各种移动设备管理 (MDM) 和移动应用程序管理 (MAM) 功能,既节省时间,又便于推进统一的移动安全策略。

    • 集中系统和安全管理

      卡巴斯基网络安全解决方案 | 高级版包含我们高度集成的管理控制台 – 卡巴斯基网络安全管理中心,能够集中控制我们的所有端点安全技术,从而帮助降低管理复杂度。集成两款最常用的安全信息和事件管理 (SIEM) 产品 HP ArcSight 和 IBM Qradar,可帮助确保大型企业得到所需的实时监控数据。

哪款安全解决方案适合您的企业?

卡巴斯基企业 IT 安全解决方案对比

卡巴斯基网络安全解决方案 | 高级版

我们独特的集成安全平台共有 4 个渐进式产品层,而卡巴斯基网络安全解决方案 | 高级版就是这一平台中的第三层,提供数据加密和系统管理工具以及标准版产品层的所有组件。

不确定哪款安全解决方案适合您的企业?