卡巴斯基 网络安全解决方案 完整版

卡巴斯基 网络安全解决方案 完整版

针对企业的全方位安全保护

卡巴斯基实验室最全面的企业安全解决方案是卡巴斯基网络安全解决方案 - 完整版,能够对公司的 IT 网络提供全面保护。除了台式机、笔记本电脑和文件服务器安全以及数据加密、端点控制工具和移动安全,它提供针对邮件服务器、协作服务器和流经 Web 网关的流量的保护。扩展的系统管理工具可自动处理各种管理任务,以节省时间和资源。

  • 多层级保护由大数据威胁情报、机器学习和人类专业知识的独特组合提供支持。
  • 精细的安全管理可方便管理和控制所有安全问题,而且无需额外的集成和管理解决方案。
  • 通过支持安全通信和协作,提高业务效率
  • 增强移动安全和设备管理,可在任何访问位置保护数据。
  • 根据独立测试证明,可以提供适合客户的最佳保护。卡巴斯基实验室是全球久经测试、屡获殊荣的安全解决方案,享有行业最佳的检测率。 
优势
    • 帮助企业抵御所有网络威胁

      卡巴斯基网络安全解决方案 - 完整版可针对已知、未知和高级威胁提供多层保护,而多层保护由可实现更高保护级别的大数据威胁情报、机器学习和人类专业知识的独特组合提供支持。强大的控制工具可以帮助管理应用程序运行的方式,阻止使用未经授权的可移动设备以及实施互联网访问策略。

    • 保护敏感业务信息

      笔记本电脑或移动设备丢失会导致机密数据落入坏人之手。我们的加密功能帮助您强制执行文件、文件夹、磁盘和可移动设备加密。数据加密配置简便,可以从管理控制台进行管理。该管理控制台还用于控制网络上运行的所有其他卡巴斯基实验室安全技术。

    • 通过保护移动端点安全提高业务效率

      通过将移动安全技术、灵活的移动设备管理 (MDM) 和移动应用程序管理 (MAM) 功能相结合,卡巴斯基网络安全解决方案 - 完整版可保护智能手机和平板电脑,及其访问的公司系统和数据。我们的技术与最常用的移动平台兼容,可以保护公司发放的移动设备和自带移动设备,包括保护丢失/失窃设备。

    • 保护电子邮件通信

      即便一封包含恶意附件的电子邮件也会导致严重破坏,造成业务运营中断。优化的安全扫描与智能垃圾邮件过滤相结合,可保护邮件流量,拦截垃圾邮件,几乎没有误报现象,并且减少公司网络流量。支持众多邮件服务器。针对 Microsoft Exchange 服务器提供内容感知数据丢失保护的可选附件。

    • 保护员工浏览安全

      在工作中,人们花在网上的时间越来越多。借助安全技术来保护经过基于 Windows 或 Linux 的最常见 Web 网关的网页流量,卡巴斯基网络安全解决方案 - 完整版可确保您的员工可访问互联网,而且不会让公司面临风险。

    • 实现安全协作

      可实现效率增益的协作工具也需要保护。我们的 SharePoint 平台安全解决方案包括反恶意软件、内容过滤和文件过滤,可帮助您强制执行贵企业的协作策略,并且防止不适当的内容存储到公司网络上。内容感知数据丢失保护以可选附件的形式提供。

    • 优化安全管理

      管理公司中数量不断增加的设备的安全可能是一项复杂而耗时的任务。卡巴斯基网络安全解决方案 - 高级版包含我们高度集成的管理控制台 – 卡巴斯基网络安全解决方案 - 完整版,能够集中控制我们的所有安全技术,从而帮助降低管理复杂度。

      对于较小的公司,我们提供许多预配置策略,因此您可以快速在网络中实施安全性,并开始从保护中受益。如果您需要更高的灵活性,我们将提供众多设置选项,以便根据您的安全需求调整解决方案。 

      与 HP ArcSight 和 IBM Qradar 等安全信息和事件管理 (SIEM) 产品集成,可帮助确保大型企业得到所需的实时监控数据。

  • 为笔记本电脑、台式机、服务器、移动设备、Web 网关、邮件和协作系统共同构成的复杂 IT 环境提供世界一流的安全保护,同时提供扩展 IT 系统管理功能。 

    **具体功能集会因平台而异。

    • 面向台式机、服务器和移动设备的多层安全

      多层安全和控制

      卡巴斯基网络安全解决方案 - 完整版结合了多项技术,可针对不断变化的网络安全环境保护所有设备和环境。安全控制以及自动漏洞防护、基于主机的入侵防护系统等可大幅降低恶意入侵概率。许多其他技术和流程可在端点检测和识别恶意软件,以便阻止其前进步伐,并回滚其操作。 

      最佳的机器学习和人类聪明才智

      卡巴斯基实验室独一无二的 HuMachine™ 方法由大数据威胁情报、机器学习和人类专业知识的组合提供支持,可确保更高的多层保护级别,而且没有复杂性或管理麻烦事。

      利用云情报的强大功能

      全球数百万卡巴斯基客户自愿将其设备中的匿名威胁数据提供到卡巴斯基安全网络 (KSN)。此基于云的威胁实验室将收集并存储来自可疑文件的海量元数据,让它可快速作出有关文件和 URL 安全的准确决策,而不必完整分析其内容。这支持防止未知威胁。 

      检测可疑行为

      卡巴斯基网络安全解决方案 - 标准版在预执行和执行阶段都使用行为检测。行为检测由存储大量可疑文件元数据的卡巴斯基安全网络提供支持。 

      在文件启动之前,使用模拟的行为检测在识别未知和高级威胁方面发挥重要作用。应用程序启动后,系统监控将监控文件是否存在可疑活动迹象。恶意文件将被拦截,且任何操作都将自动回滚。

      抵御漏洞入侵

      任何应用程序或操作系统都无法自诩 100% 无漏洞。恶意软件会利用这些漏洞侵入您的网络、感染您的工作站和服务器、中断您的运营。我们的创新型自动漏洞入侵防护 (AEP) 技术将确保恶意软件无法利用网络上运行的操作系统或应用程序中的漏洞。AEP 专门监控包括 Adobe Reader、Internet Explorer、Microsoft Office、Java 等在内的最常受到攻击的应用程序,从而提供额外的未知威胁监控与防御层。 

      阻止网络攻击

      针对公司网络的威胁呈上升趋势,包括端口扫描、拒绝服务攻击和缓冲区溢出攻击。反网络攻击技术可以检测并监控公司网络上的可疑活动,并使您可以预先配置当识别可疑行为后,系统如何响应。

    • 台式机以外的安全性

      保护所有服务器环境的安全

      企业通常会在其 IT 基础设施中运行各种各样的服务器平台,从 Windows 服务器、Linux 和 FreeBSD 群集服务器到 Microsoft 和 Citrix 终端服务器。卡巴斯基能为其提供全面保护,而优化的扫描流程意味着对服务器性能的影响最低。如果您的某个文件服务器发生错误,我们的技术将在文件服务器重新启动时自动随之重新启动。

      确保移动安全

      如今每家企业都使用移动设备,从而打开了进入公司网络的潜在路线。卡巴斯基网络安全解决方案 - 完整版可防止移动设备面临最新移动威胁;反网络钓鱼技术可抵御试图窃取信息的网站;而反垃圾邮件可过滤不需要的电话和短信。 

      容器化技术可将公司数据和应用程序与用户的个人数据分开,从而在设备丢失时保持公司数据安全。加密和远程操作的保护功能可安全地检测公司容器,而不会影响个人数据和设置。

    • 管理应用程序、设备和互联网访问的安全控制

      用于应用程序控制的动态白名单

      市场上有数千个新应用程序,而且这个数量每天都在增加。跟踪哪些应用程序可能存在危险、哪些应用程序没有危险十分困难。卡巴斯基的动态白名单方法让系统管理员可激活默认拒绝策略,以便拦截白名单之外的所有应用程序。我们的内部白名单实验室会不断检查应用程序是否存在安全问题,从而将其添加到白名单应用程序数据库(此数据库包括超过 13 亿的唯一文件,而且每天都会添加 100 万个文件)。卡巴斯基客户可访问此数据库,按原样使用它,也可以根据其特定业务要求修改。测试模式可确保不会意外拦截对业务至关重要的应用程序,而且不会给其功能造成不必要的负面影响。

      控制服务器和工作站上的应用程序

      我们的系统监控技术将在应用程序在服务器或员工机器上启动时就监控其行为,以便识别恶意活动模式。恶意文件将被拦截,而且将在工作站上回滚恶意活动。 

      控制应用程序权限以将风险降至最低

      对于某些应用程序,即使未被归类为恶意软件,但它们的活动仍被视为高风险活动。很多情况下,明智的作法是对这这些活动加以限制。我们的应用程序权限控制(基于主机的入侵防护系统 – HIPS)将根据分配给应用程序的“信任级别”限制端点内的活动,并且限制应用程序访问某些资源的权限,包括系统和用户文件。还会控制应用程序的音频和视频录制设备访问权限。

      防止未经授权的设备获得访问权限

      为了防止未经授权的设备获得您网络的访问权限,卡巴斯基设备控制让您可根据一天当中的时间、地理位置或设备类型设置控制权限。您可以协调控制与 Active Directory,以实现精细的管理和策略分配,并且在创建设备控制规则采用掩码和将多个设备加入白名单(如果需要)。卡巴斯基网络安全解决方案 - 完整版还将记录在可移动 USB 设备上执行的所有“删除和复制”操作,并且管理 CD/DVD 上文件“读写”操作的用户权限。

      灵活的 Wi-Fi 控制 

      使用不可信的公共 Wi-Fi 网络会让设备和公司网络面临攻击。通过专为员工创建可信网络列表,您可以允许访问可信 Wi-Fi 网络,以及禁止使用其他网络,而不会影响工作人员移动性。

      监控和控制互联网访问

      人们花在网上的时间越来越多,包括在工作期间,卡巴斯基 Web 控制工具让您可设置互联网访问策略和监控互联网使用情况。您可以轻松地禁止、限制、允许和审核用户在某个网站和/或某类网站上的活动,如游戏网站、社交网络或赌博网站。地域控制和特定时段控制能够与 Active Directory 保持协调,以帮助管理和设置策略。

    • 实现机密数据终极保护的加密

      合规的强加密

      卡巴斯基网络安全解决方案 - 完整版使用 AES-256 加密算法提供强加密,可保护机密信息。如果文件或系统丢失或被盗,未经授权的人员将无法访问加密数据。我们的加密完全符合 FIPS 140-2。

      通过集成加密提高可管理性

      数据加密配置简便,可以从管理控制台进行管理。该管理控制台还用于控制网络上运行的所有其他卡巴斯基实验室端点安全技术。我们的加密技术根据统一代码库在内部开发,便于符合相同策略应用加密设置,而且涵盖反恶意软件防御、端点控制和其他端点安全技术。

      全磁盘和文件级加密

      全磁盘加密 (FDE) 可在磁盘的物理扇区上运行,便于运行“一次加密一切”策略。文件级加密 (FLE) 支持在整个网络中实现安全数据共享。为获得增强的安全性,在对文件加密之后,原始的未加密数据将从硬盘擦除。 

      可移动介质加密

      可移动介质加密可执行全磁盘加密和文件级加密,以便保护可移动设备上的数据。

      便携模式加密

      如果需要传输敏感数据,您可轻松设置受密码保护的、加密的自解压文件包和文件夹包。特殊便携模式适用于在可移动介质上进行文件级加密,可实现数据的安全传输,甚至能够在未运行卡巴斯基网络安全产品的计算机上进行。

      简化登录以及智能卡/令牌支持

      当用户开机后输入用户和密码时,单点登录功能将允许他们立即访问 PC 硬盘上的加密数据。这可确保加密和解密过程对于用户完全透明,从而帮助提高效率和生产力。还支持通过智能卡和令牌进行双因素身份验证。

      Microsoft BitLocker 管理

      Microsoft Windows 设备上的硬盘加密可使用 Microsoft BitLocker 技术管理。Microsoft BitLocker 管理支持使用操作系统嵌入式加密技术改善硬件兼容性,同时将用户影响降至最低。  

      支持英特尔 AES-NI 等

      通过支持英特尔 AES-NI,我们能够为众多搭载英特尔处理器和 AMD 处理器的系统** 更快地加密和解密数据。我们的全盘加密技术还支持基于 UEFI 的平台。此外还支持非 QWERTY 键盘。

      **并非所有处理器均支持 AES-NI。

    • 保障协作和防止数据丢失

      保护 SharePoint 环境

      易于使用的安全解决方案、文件过滤和内容过滤让您可以从一个中央控制台管理整个 Microsoft SharePoint 服务器场。对系统性能的影响最低。

      优化存储

      为了实现更高效的数据存储,我们的文件过滤技术可帮助消除不必要的文件,而且便于实施文档存储策略。创建禁止的文件名和扩展名列表,或者使用预设文件类型配置文件,以快速实施对针对音乐、视频、可执行文件等的策略。通过分析真实文件格式(无论其扩展名是什么),我们的技术可确保避免使用禁止的文件扩展名的文件无法违反安全策略。

      提供灵活的内容过滤

      通过对照禁止内容清单(包括明确的字词/短语和冒犯语言的使用)检查所有文档,内容过滤可帮助控制和分配内部协作策略。借助预先安装的字典/目录以及创建自己的禁止字词和短语清单的功能,可以很轻松地根据您的需求配置内容过滤。

      提供实时状态信息

      通过我们的仪表板,可以访问实时数据,包括所有受保护服务器的 IT 安全状态、数据库版本和许可证状态。卡巴斯基网络安全解决方案 - 完整版可以轻松生成事件和安全状态报告。

      增强数据保护与合规性

      卡巴斯基网络安全解决方案 - 完整版可分析存储在 Microsoft SharePoint Server 中的文档内容,并且自动注册和拦截任何包含机密或敏感数据的文档。它会扫描预安装术语表或自定义术语表中的字词,以及扫描结构化数据。*

      *数据丢失保护功能的授权许可将单独授予。

    • 保护公司邮件免遭数据泄露

      保护多种平台

      通过支持包括 Microsoft Exchange、IBM Lotus Notes/Domino、Sendmail、qmail、Postfix、Exim 和 CommuniGate Pro 在内的各种邮件服务器,我们的邮件服务器安全技术可保护邮件流量和群件服务器,防范恶意软件和垃圾邮件。卡巴斯基网络安全解决方案 - 完整版还可用于设置专用邮件网关。

      过滤垃圾邮件

      有效的垃圾邮件过滤可提高效率和生产力。我们的智能垃圾邮件过滤技术可阻止会分散注意力的垃圾邮件到达用户收件箱。其误报率极低,而且降低了公司网络流量。

      支持服务器资源

      借助优化的扫描和从扫描中排除特定项目的选项,我们的邮件服务器保护支持服务器资源的负载平衡,从而可提供有效保护,而且不会显著影响性能。

    • 保护 Web 网关

      保护流量

      我们的安全技术为通过基于 Windows 或 Linux 的常用网关的流量提供保护,自动去除 HTTP(S)、FTP、SMTP 和 POP3 流量中出现的恶意或潜在恶意程序。 

      保护邮件

      卡巴斯基网络安全解决方案 - 完整版可保护使用 Microsoft Forefront TMG 或 Microsoft ISA Server 的公司邮件。

      提供高检测率且性能不会降级

      通过优化的智能扫描和负载平衡,卡巴斯基网络安全解决方案 - 完整版可实现高检测率,同时对系统性能无明显影响。

    • 加强安全性并扩展 IT 系统管理

      识别和修补漏洞

      没有应用程序或操作系统可实现 100% 无漏洞 - 恶意软件会利用这些漏洞侵入您的网络、感染您的工作站和服务器、中断您的业务。公司网络上运行着诸多应用程序,手动识别漏洞和保持软件最新是无法实施的,且风险较高。 

      卡巴斯基网络安全解决方案 - 完整版的漏洞评估和补丁管理功能可实现软件漏洞防御流程的自动化。系统可对检测到的漏洞自动设定优先顺序,然后自动分发补丁和更新。这可彻底将被恶意软件利用的可能性降至最低。

      管理硬件和软件资产

      自动发现网络中的所有设备,并将其记录到硬件和软件清单中。硬件清单包含每个设备的详细信息,软件清单则可以帮助控制软件使用和阻止未经授权的应用程序。系统甚至可以自动发现您的网络中的来宾设备,即使授予访问权限,也不会影响公司的系统和数据的安全。

      优化应用程序分发

      您可以根据自身要求部署软件,或安排在工作时间之外部署。在某些情况下,可以指定其他参数,以便自定义要安装的软件包。对任何台式机或客户机使用安全的远程连接都可以帮助快速解决问题,而授权机制可以防止未经授权的远程访问。为了有效跟踪,系统会记录远程访问会话过程中的的所有活动。

      优化操作系统部署和实现自动化

      我们的技术可自动和集中创建、存储和克隆安全系统映像,并将其保存在特殊清单中,随时准备好在部署期间访问。可以使用之前在网络上使用的 PXE 服务器(预启动执行环境)或者使用我们自有的功能进行客户端工作站映像部署。使用局域网唤醒信号可以在工作时间之外自动分发映像。此外还支持 UEFI。

      借助远程分发减少流量

      如果需要向远程办公室分发软件或补丁,本地工作站可作为整个远程办公室的更新代理,有助于减少网络流量。

      与 SIEM 系统集成

      安全信息和事件管理 (SIEM) 系统可以在帮助大型企业获取实时监控的过程中发挥关键作用,这就是我们包括与领先的 SIEM 系统集成来改善报告和安全的原因。

    • 集中管理

      提高可管理性

      系统管理员压力沉重,任何耗费在管理和生成报告中的时间原本都可以投入到其他重要的核心业务职能中去。卡巴斯基网络安全解决方案 - 标准版包括卡巴斯基网络安全管理中心 (KSC),这是一种高度集成的集中管理工具,可提供贵企业中卡巴斯基实验室端点安全技术的完整视图和控制。卡巴斯基网络安全管理中心使得管理移动设备、笔记本电脑、台式机、文件服务器和虚拟机变得轻松,同时还可生成报告,而且一切均在方便的“单一管理界面”控制台中完成。

      支持常见 MDM 平台来管理移动设备 

      要集中管理所有移动设备,您需要与所有领先移动设备管理平台集成的安全解决方案。卡巴斯基网络安全解决方案 - 标准版支持 Microsoft® Exchange ActiveSync®、iOS MDM 和 Samsung KNOX™,并且支持创建针对每个平台的策略,例如必需加密、密码强制实施、摄像头使用、APN/VPN 设置。Android for Work 支持业务配置文件创建以及业务应用程序和设备管理。 

      为不同的管理员分配不同的职责

      基于角色的访问控制帮助为多名管理员划分安全管理和系统管理职责。举例来说,您可能需要一位管理员来管理端点安全、端点控制和移动安全,而另一位管理员需要负责数据加密和所有系统管理功能。卡巴斯基网络安全管理中心控制台可以轻松自定义,这样一来,每个管理员只能访问与其职责相关的工具和信息。

      提供更高水平的集成

      卡巴斯基网络安全解决方案 - 标准版中的所有技术都使用紧密集成的代码在内部开发,这意味着您无需处理兼容性问题,而且可轻松扩展。无缝集成的安全技术能够通过更多措施来保护您的 IT 环境,同时集中管理也可节省时间。

哪款安全解决方案适合您的企业?

卡巴斯基企业 IT 安全解决方案对比

卡巴斯基网络安全解决方案完整版

为您提供当今业界最完整的保护和管理集成式平台,整合了邮件、互联网和协作服务器安全功能,以及卡巴斯基网络安全解决方案高级版和标准版产品层的端点安全功能。

不确定哪款安全解决方案适合您的企业?