卡巴斯基网络安全管理中心

实现 IT 安全自动化，360°全方位监控

增加的平台、设备、软件和应用程序多样性使得 IT 安全经理面临棘手的问题。复杂性会导致安全性受损，如果您无法掌控手中的资源，如何能够保护它们呢？

硬件查找、创建软件清单以及及时修补漏洞，都是十分耗时耗力的工作。

卡巴斯基网络安全管理中心可帮助您简化这些难题。物理端点、虚拟端点和云端点、移动设备和嵌入式系统都通过单一控制台集中管理，在提升效率的同时，降低了总拥有成本。

• 掌控您的资产，削减成本

  卡巴斯基网络安全管理中心可帮助您全面监控您的网络上运行的硬件和软件。通过集中监控和调配使用权限来节省许可成本。自动设备检测、硬件查找和软件清单报告有助于优化资源。借助卡巴斯基网络安全管理中心，您可以轻松跟踪和控制软件许可和硬件资产。

• 识别和管理漏洞

  卡巴斯基网络安全管理中心 管理的漏洞和修补管理功能可识别恶意程序进入您的网络的可能入口点，它能检测您应用程序和操作系统中的漏洞，并且可以保证在恶意软件损坏数据前就拦截它们。

  自动漏洞评估基于针对漏洞活动的实时云智能，此功能可以保持更新关键修补程序，并且不会影响系统或用户。支持 150+ 款软件应用程序，卡巴斯基网络安全管理中心 的漏洞监控功能可以全面覆盖最常用的业务应用程序。检测完成后，它会确定漏洞优先顺序，优先关闭最危险的漏洞。

• 自动执行风险缓解措施

  无论是在物理、虚拟或基于云的机器，都将自动下载、分发和安装修补程序。适用于 Microsoft 更新的优化算法可降低网络流量，并且需要更少的磁盘空间。 监控修补程序的安装状态，并报告面向第三方应用程序的修补程序的进度和有效性。

简化例行任务

卡巴斯基网络安全管理中心包括众多 IT 系统管理功能，可简化异构网络的例行 IT 任务。

卡巴斯基网络安全管理中心的可扩展架构包含丰富的插件，这些插件有助于管理各种平台上的安全产品。如果有全新（或更新的）产品发布，可将相应的扩展程序安装到卡巴斯基网络安全管理中心，而不必安装补丁或重新安装控制台。可使用卡巴斯基网络安全管理中心的客户端管理工具轻松执行端点软件分发和部署，同时，基于角色的访问及集成式控制面板完善了集中化管理，使得每个管理员只能访问与他们的职责相关的工具和数据。

• 便捷的可扩展性

  在不更改您的初始设置的情况下进行扩展。可通过卡巴斯基网络安全管理中心的单一服务器安装来管理多达 100,000 个物理、虚拟和基于云的端点。一个分发点可以处理多达 10,000 个主机。还可以为多个服务器创建主要-辅助层次结构，其中应用到主要服务器的角色和权限被每个辅助服务器继承，并且主要服务器完全了解每个辅助服务器管理的每个主机。

• 保护您的数据

  集中管理的加密功能提供了一层额外保护，可防止因恶意软件攻击或设备丢失造成数据丢失。卡巴斯基网络安全管理中心使管理员能够集中启用/禁用 Mac OS® FileVault 2.0、移动设备加密、卡巴斯基加密和 Microsoft® Windows® Microsoft BitLocker®。它还可以监控加密设备的状态，报告针对加密文件的受阻访问和在线备份加密密钥以恢复忘记的访问凭证。

• 优化远程支持

  使用简化的远程故障排除和支持功能缩短响应时间和提高效率 - 通过 RDP 连接到 卡巴斯基网络安全管理中心 中管理的客户端/远程计算机有助于对任意软件进行轻松诊断和故障排除。

• 无缝部署到远程办公室

  在分支办公室中设置新工作站的过程可以远程和自动完成。您也可以实施和计划新的应用程序，以便在下班时间进行自动安装。这允许您从中央位置创建，存储和部署系统映像 - 例如，这特别适用于迁移到 Microsoft® Windows® 10。

• 跨平台移动设备管理

  卡巴斯基网络安全管理中心可以从同一控制台，以相同效率管理公司和员工的移动设备。当员工在办公室之外的地方办公时，可以安全地使用其移动设备，而不会损害安全性。

• 保护移动工作

  借助卡巴斯基网络安全管理中心管理移动设备的威胁保护，并通过智能的保护级别指示器实现全面监控。用户设备（包括访客设备）上的公司数据与个人数据保持分开，对公司数据强制实施密码和/或加密，防止在设备被盗或丢失时发生数据泄露。

• 支持员工自有的设备

  BYOD 计划？卡巴斯基网络安全管理中心 提供简单易用的管理向导，以便部署通过空中下载 (OTA) 调配技术和注册控制台 (Samsung KNOX) 提供的保护。

• 自助服务门户减轻管理员工作负担

  如果移动设备丢失或被盗，管理员或用户可通过自助服务门户立即激活 SIM-Watch、远程锁定、擦除和查找，从而防止未经授权访问企业数据。

可见性和控制

卡巴斯基网络安全管理中心的“单一管理界面”管理控制台便于管理和保护所有设备，无论是物理、虚拟或移动设备都不在话下。

• SaaS 安全管理控制台

  利用我们的卡巴斯基网络安全管理中心云控制台，以远程方式轻松管理核心安全功能。这是一款部署在 Azure 云中的管理服务器。您不需要花费时间和资源部署和维护管理服务器 — 只需将这些职责交给卡巴斯基，我们将为您代劳。现在，可以直接通过云控制台管理安装有卡巴斯基网络安全解决方案 - 标准版的 Windows、Mac 和 Linux 工作站的安全性。
  主要功能：

  • 集中式端点查找和部署
  • 分发点支持
  • 服务器层次结构支持迁移 — 例如将主要服务器迁移到云，同时将辅助服务器保留在本地
  • 迁移向导
  • 支持多达 10000 个节点，适合各种规模的公司和企业

  现有的管理选项如 MMC 控制台和 Web 控制台等照样可用。

• 改进的 Web 控制台，支持本地管理

  高级多层功能管理包括卡巴斯基漏洞和补丁管理、加密和远程桌面管理，现在可通过面向 Enterprise Security for Windows、Kaspersky Enterprise Security for Mac 及 Kaspersky Security for Windows Server 的 Web 控制台来提供。 新发布的卡巴斯基沙盒和 Kaspersky EDR Optimum 产品以及最新版卡巴斯基嵌入系统安全解决方案也受支持。

• 确保系统完整性，并迅速对威胁作出响应

  卡巴斯基网络安全管理中心使您可以监控对至关重要的资产（例如 Web 服务器和 ATM）组件所做的任何更改，并对这些组件的漏洞及时作出响应。。从系统完整性监视器组件接收事件 - 这使您不仅可以监视设备的文件系统（文件完整性监控），还可以监控它的注册表 HIVE 文件、防火墙状态和已连接硬件的状态。

• 阻止从公共网络发起的攻击

  使用不可信的公共 Wi-Fi 网络会让您的设备和公司网络面临攻击风险。通过专为外出员工创建可信网络列表，您可以允许访问可信 Wi-Fi 网络，以及禁止使用其他网络，而不会影响移动性或工作效率。

• 简化防火墙管理

  配置和管理 Linux 和 Windows 操作系统中的防火墙设置。卡巴斯基网络安全管理中心 使您可以从单个控制台对所有端点实施您的网络策略。

• 最大程度降低风险和提高员工效率

  定义和控制哪些设备和应用程序可以访问您的网络以及它们的执行方式，以便防止恶意软件。管理和控制员工可访问的设备、应用程序和网站。

• 将经验证的保护功能迅速插入到云环境中

  管理控制台和 Amazon Web Services 云环境之间的原生集成可对部署在云中的卡巴斯基网络安全解决方案 - Linux 和卡巴斯基网络安全解决方案 - Windows Server 实例进行全面监视和控制。

  在 Amazon EC2 实例上部署 卡巴斯基网络安全管理中心 以管理您的环境保护措施或订阅 AWS Marketplace 上提供的其中一个 AMI 并接收带有即时可用的 卡巴斯基网络安全管理中心 的实例。 在这种情况下，卡巴斯基网络安全管理中心 将安装在该实例上，您不必执行任何操作。 其他公共云也可以照常使用。

• 优化更新和流量

  新的签名更新机制使卡巴斯基网络安全管理中心服务器与代理之间的更新流量减少达 20 倍之多。

  通过将远程端点用作分发点，可以实现进一步的流量优化；在远程环境中，每个分发点现在也可以充当卡巴斯基安全网络代理。

  这减轻了通信通道上的负载 - 这意味着可以为其他任务提供更多带宽。

• 应用最佳审查做法

  通过审查所有端点应用程序中的增强功能，管理员可以跟踪更改并回滚到以前的策略。可比较单个托管应用程序的两个策略，然后会生成报告以反映哪些策略设置彼此相同，哪些设置存在不同。例如，如果位于各自办公室中的不同管理员为单个托管应用程序创建了多个策略，或单个顶级策略被所有本地办公室沿用，且策略针对每个办公室的情况进行了修改，那么该功能将尤为实用。

如何购买

卡巴斯基网络安全管理中心包含在以下产品之中：

• 卡巴斯基网络安全解决方案 - 完整版
• 卡巴斯基网络安全解决方案 - 高级版
• 卡巴斯基网络安全解决方案 - 标准版
• 卡巴斯基漏洞和补丁管理
• 卡巴斯基网络安全解决方案 - 存储安全
• 卡巴斯基网络安全解决方案 - 邮件服务器安全
• 卡巴斯基混合云安全