卡巴斯基 网络安全解决方案 - Windows

适用于笔记本电脑、台式机、平板电脑和服务器


Windows 在企业中的垄断地位使它持续成为网络罪犯的攻击目标。

依靠内置的安全功能不足以保护企业抵御下一代网络威胁。但增加多项、相互脱节的技术会增加管理的复杂性,降低效能。

卡巴斯基网络安全解决方案 - Windows 是久经考验、备受赞誉的安全应用程序,采用多项下一代技术保护所有 Windows 端点及其存储的数据。

该应用程序将新一代多层威胁保护、其他主动层(如应用程序、Web 和设备控制)、漏洞和补丁管理、数据加密和广泛的系统管理工具集整合为一个 EDR 就绪的端点代理。卡巴斯基实验室产品线中的这款旗舰产品功能丰富、优势明显:

  • 保护最重要的业务资产 – 企业数据、声誉和业务流程连续性。
  • 确保效率 – 从具有统一策略的一个控制台轻松地实施和管理。
  • 独立测试证明,可以提供客户需要的最佳保护。
  • 以未来为导向的研发战略 – 所有技术均自主开发,实现真正的集成和创新。
  • 适合现有基础设施。

在此处了解客户对我们技术的看法以及真正的企业网络安全。

  • 采用机器学习技术的威胁防护即使没有定期更新,也能行之有效

    我们经过全面、独立测试的解决方案采用多层、新一代保护技术,最大程度减少威胁到达端点的机会,同时能够可靠地识别和拦截威胁。

    HIPS、KSN、行为检测、漏洞入侵防护等无签名组件使产品即使不频繁更新也能检测威胁。保护在执行前阶段采用静态机器学习 (ML) 技术,在执行后阶段则采用动态机器学习技术。行为检测可实时分析实际进程活动并揭示其恶意本质。随后所需的全部操作便是标记警报,终止进程,然后由修复引擎执行变更回滚。

    • 更快发现攻击和入侵

      卡巴斯基网络安全解决方案 - Windows 实例可以与端点检测和响应 (EDR) 集成,作为工作站和服务器传感器使用,从而在线捕获和分析大量数据,而不会影响用户生产力。它通过高级威胁捕获来寻找入侵证据,例如与入侵指标 (IoC) 匹配的文件样本。

    • 网络风险防范

      卡巴斯基网络安全解决方案 - Windows 中的网络威胁保护可以识别贵公司网络受到的网络攻击并予以拦截。例如,使用缓冲区溢出攻击的恶意软件可以修改下载到内存中的进程,然后以此方式执行恶意代码。网络威胁保护是防止感染以这种方式扩散的唯一组件。

    • 降低您的拥有成本

      我们的数学模型通过一个 2 MB 小型客户端软件包分析超过 100,000 个样品功能并使用 1000 万个行为日志来"教授"模型。我们的知识系统数据库卷包含 50 TB 的数据和超过 40 亿次散列,但这些海量情报数据不会影响企业的资源或性能。

      根据独立测试验证,每一项下一代技术都可以提供最快的响应时间、最低的误报率和最高级别的保护。这一高性能经过优化,可以使用更少的资源和能源,改善总拥有成本。

      在引入云模式保护组件之后,最新版本的卡巴斯基网络安全解决方案 - Windows:

      • 安装大小减少了一半,实现快速部署
      • 减少磁盘和 RAM 消耗
      • 减少网络负载。
    • 实时排除浏览危险

      单单在 2017 年,便有超过 1.99 亿个网址被卡巴斯基实验室技术认定为具有恶意。即使是广受欢迎、值得信赖的网站或企业节点也可能存在隐患,让日常操作不安全。

      卡巴斯基网络安全解决方案 - Windows 由卡巴斯基安全网络(简称 KSN,是我们的云协助、全球威胁情报网络)提供支持。数以百万计的全球分布式节点将现实世界的威胁情报馈送到我们的系统,确保对即使是新出现或不断演变的威胁(包括大规模攻击)也能提供近乎实时、快速的响应。

      KSN 对端点增加了进一层的安全防护,在不必完全分析其内容的情况下,快速、准确地对网址或文件安全性做出决定,响应时间低至 0.02 秒,这明显快于传统的保护方法。

      卡巴斯基网络安全解决方案 - Windows 对各种浏览器提供保护,对版本或操作系统的选择没有严格的限制。最终用户可享受无缝、不间断的体验。

    • 拦截勒索软件、无文件攻击和管理帐户接管

      网络犯罪分子使用工具和脚本收集管理员密码,对受感染的主机实施远程管理。他们还会使用合法实用程序启动无文件攻击,使传统的保护引擎无法拦截。随着似乎永无休止的威胁演变以及勒索软件泛滥,2017 年终将大量加密勒索软件攻击载入史册。 卡巴斯基实验室使用行为分析来检测这些不断演变的威胁,通过威胁的实际行为,而不是威胁在入侵防护阶段所模拟的活动来进行识别。

      通过检测和分析工作站、共享文件夹和文件服务器的可疑活动,卡巴斯基实验室的行为检测可以防范新的高级威胁,例如勒索软件。如果成功检测到攻击,自动回滚将撤销已执行的任何操作,从而拦截恶意软件。

    • 帮助常用软件抵御零日攻击

      卡巴斯基实验室的漏洞入侵防护可阻止恶意软件执行和利用软件或操作系统漏洞。最易受到攻击的应用程序(包括 Adobe® Reader、Microsoft® Internet Explorer®、Microsoft® Office® 和 Java)都会受到监控,加强防范未知的零日威胁。

    • 了解下一代技术的实际应用

      我们将人类专业知识与大数据威胁情报和机器学习相结合,成就了我们在业界领先的情报处理能力,不仅可以防范网络安全事件,还可以预测、检测和响应这些事件。而且,企业可以看到实际结果,查看每一层保护、检测和拦截的威胁、记录和保护的活动。

    适用于混合 IT 环境的管理控制台

    从"单一管理界面"控制台轻触控制和管理"所有端点",用更少的时间和资源管理 IT 资产和安全性。 从通用策略定义和复制特定设置和参数。

    • 在各种防护严密的网络上部署

      独特的向导有助于全网轻松部署,有无 Active Directory 域均可。即使网络与互联网物理断开连接,也可部署和保留端点保护。

    • 可扩展管理

      通过基于角色的模型将不同的端点组或管理任务分配给不同的管理员,同时定制管理控制台使每个管理员只能访问与其职责相关的工具和数据。

    • 防范篡改企图

      卡巴斯基网络安全解决方案 - Windows 可护卫自身保护和系统安全的完整性,包括来犯禁用企图。例如,黑客篡改保护组件的企图会被截获和阻止。

    E针对每一项业务的加密和数据保护

    利用卡巴斯基网络安全解决方案 - Windows 的用户透明 FIPS 140-2 认证加密,保护 PC、平板电脑、服务器和移动设备上机密数据的安全。

    • 防止数据泄露

      无论是笔记本电脑被盗,还是存储设备丢失,加密的敏感数据对犯罪分子或未经授权的查看者都毫无用处。卡巴斯基网络安全解决方案 - Windows 使用高级加密标准 (AES) 256 位算法并支持 Intel® AES-NI 快速加密。

    • 保护静态数据

      全磁盘加密 (FDE) 在物理硬盘驱动器上运行,可轻松运行"一次加密一切"策略,不依赖最终用户决定应对哪些项目进行加密。全磁盘加密启用预启动身份验证,并在操作系统外部保持一个安全的防篡改环境作为受信任的身份验证层。

    • 安全的数据共享和备份

      卡巴斯基的文件级加密可以对任何给定驱动器上特定文件和文件夹中的数据进行加密。系统管理员能够基于位置和文件类型等属性自动对文件进行加密,而且,可以对在任意应用程序中创建的信息执行加密。用户还可以轻松创建加密的自解压包,确保数据存储在备份设备中或通过移动设备、电子邮件、网络或 Web 共享时均能得到保护。

    • 中央管理和选择

      恰当的做法是,通过反恶意软件、设备控制以及其它端点安全设置所使用的同一个策略来应用加密设置。因此,能够以最佳实践方式集成和协调策略 – 例如,IT 可允许获得批准的 USB 设备连接到笔记本电脑,还可以将加密策略强制实施到设备。所有设备均通过同一个控制台来管理卡巴斯基实验室的端点安全。

      如遇密码丢失或驱动器损坏,仍可使用专用的集中管理紧急恢复程序进行恢复和解密。使用内置的 Microsoft® BitLocker® 管理可以实现操作系统嵌入式加密,由您决定通过单一控制台来使用和控制哪一种技术。

    启用云技术的控制,用于策略优化和违规预防

    主机入侵预防、集中化 Web、设备和应用程序控制可降低您的受攻击面,有助于保持用户安全和高效生产。 卡巴斯基实验室有自己专用的动态白名单实验室,对一个包含超过 25 亿个受信任程序的数据库实施持续的监控和更新。此数据库自动与端点同步,可简化管理员的日常工作。

    为方便管理,可以从与 Active Directory 和下一代反恶意软件保护紧密集成的同一个控制台进行管理。从而能够快速、轻松地设置一揽子策略。

    • 降低遭受攻击的风险

      应用程序控制采用动态白名单技术,通过对可运行软件(包括具体版本)进行总体控制,大幅降低受到零日攻击的风险。这包括影子 IT 方案,例如,员工在设备上安装非企业软件或游戏,将公司网络用于非生产性活动并置于风险之中。列入黑名单的应用程序会被拦截,而动态白名单数据库中您批准和受信任的应用程序可以继续平稳运行。

    • 管理对敏感数据和录制设备的访问权限

      某些应用程序的活动可能会被视为高风险,但应用程序本身未分类为恶意时也是如此,这种情况下应该控制此类活动。

      我们的解决方案根据分配的信任级别限制应用程序的权限,从而限制对敏感数据等资源的访问权限。与本地和云 (KSN) 声誉数据库协同,主机入侵预防可以控制应用程序并限制对于关键系统资源、音频和视频录制设备的访问。

      卡巴斯基实验室对不同应用程序存储了大量默认 HIPS 设置和限制,有助于减轻管理员的负担,同时对特定的个人设置提供全面控制。

    • 阻止与公共 Wi-Fi 或 USB 设备相关的威胁

      为防止用户连接存在潜在不安全因素的公共 Wi-Fi 网络,您可以基于名称、加密/身份验证类型生成受信任网络的列表,或者通过拦截第二个活动网络连接来阻止创建网络桥接。

      禁用 USB 端口不一定能够解决移动设备的问题,因为这会影响其他用户的生产力,例如,无法连接 4G 调制解调器。卡巴斯基实验室的设备控制通过在网络连接和设备类型层面启用更精细级别的控制,让问题迎刃而解。与卡巴斯基实验室的加密技术集成,可以将加密策略应用到特定的驱动器类型,以及:

      • 为允许的设备创建规则
      • 设置设备的读/写权限
      • 日志删除/复制操作
      • 设备控制与 Active Directory 用户协调
    • 控制不当的资源使用

      利用 Web 控制,防止通过社交网络和即时通讯服务造成浪费时间和可能的数据泄露。管理员可以直接在端点监控、过滤和控制员工访问的网站。在设置与端点同步后,即使用户不在公司网络上,也会执行相应策略。

      灵活的策略可以在当天的某些时段启用可接受的社交浏览,而与 Active Directory 的集成则意味着策略可以快速、轻松地在整个企业内应用。


    如何购买

    卡巴斯基网络安全解决方案 - Windows 包含于:

  • 有关最完整、最新的要求,请参阅"卡巴斯基知识库"。

    • 常规要求

      • 2 GB 可用硬盘空间
      • Intel Pentium 1 GHz 处理器(支持 SSE2 指令集的或等效兼容)
      • RAM:32 位操作系统需要 1 GB(64 位操作系统需要 2 GB)
    • 操作系统

      • Microsoft Windows 10 专业版/企业版 x86/x64*
      • Microsoft Windows 8.1 专业版/企业版 x86/x64
      • Microsoft Windows 8 专业版/企业版 x86/x64
      • Microsoft Windows 7 专业版/企业版/旗舰版 x86/x64 SP1 或更高版本
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 版或更高版本
      • Microsoft Windows MultiPoint Server 2012 x64 版
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 版
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 版 SP1 或更高版本

      * 有关 Microsoft Windows 10 操作系统支持的详细信息,请参阅技术支持知识库中的文章 13036

      **有关 Microsoft Windows Server 2016 操作系统支持的详细信息,请参阅技术支持知识库中的文章 13036

    • 虚拟平台

      • VMWare Workstation 12
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • 订阅的版本要求

      此应用程序作为卡巴斯基网络安全解决方案的一部分,可订阅购买 – 支持灵活的月度授权许可。有关所在国家/地区订阅详情,请咨询当地合作伙伴并查阅此处的应用系统要求。

是以下产品的一部分:

不确定哪款安全解决方案适合您的企业?