icon-total

卡巴斯基 网络安全解决方案 完整版

终极安全与系统管理解决方案

  • 防范已知、未知和高级威胁
  • 保护笔记本电脑、台式机、服务器和移动设备
  • 识别漏洞和分发补丁
  • 提供扩展的系统管理功能
  • 保护 Web 网关、电子邮件与协作
功能
  • 为您的所有端点(包括笔记本电脑、台式机、文件服务器和移动设备)提供世界一流的安全保护。

    • 保护 Windows、Linux 以及 Mac 台式机和笔记本电脑*

      提供多层安全保护

      我们最新的反恶意软件引擎结合了基于特征码的安全保护、启发式行为分析和云协助技术,保护您的业务免受已知、未知和高级威胁的侵扰。可以保护 Mac、Linux 和 Windows 台式机和笔记本电脑的任意组合。

      更高效的安全更新

      网络犯罪分子不断推出更复杂的新恶意软件,而我们会按照比许多其他安全供应商都要高的频率提供数据库更新。此外,我们使用多项先进的安全技术来确保提供大幅改进的检测率,同时削减更新大小,从而留出更多通信带宽来执行其他任务。

      防范未知和高级威胁 

      每当出现新的恶意软件时,都会有一段高风险期。为了针对这些威胁提供零时防范,卡巴斯基实验室的技术和威胁情报不断推陈出新,确保您的企业能够抵御即便最为复杂的新威胁的侵扰。

      检测可疑行为 

      当应用程序在公司网络上启动时,我们的系统监控模块将会对其行为进行监控。如果检测到可疑行为,系统监控便自动阻止该应用程序。此外,由于系统监控器保留了一份操作系统、注册表等的动态日志,因此可以自动回滚恶意软件在被阻止之前执行的恶意操作。抵御漏洞入侵 

      我们的创新型自动漏洞入侵防护 (AEP) 技术将确保恶意软件无法利用网络上运行的操作系统或应用程序中的漏洞。AEP 专门监控包括 Adobe Reader、Internet Explorer、Microsoft Office、Java 等在内的最常受到攻击的应用程序,从而提供额外的未知威胁监控与防御层。

      控制应用程序和连接

      对于某些应用程序,即使这些应用程序可能未被归类为恶意软件,但它们的活动可能被视为高风险活动。很多情况下,明智的作法是对这些活动加以限制。我们基于主机的入侵防护系统 (HIPS) 根据应用程序分配的“信任级别”,对端点中的活动进行限制。HIPS 与我们应用程序级别的个人防火墙协作,共同限制网络活动。

      阻止网络攻击

      反网络攻击技术可以检测并监控公司网络上的可疑活动,并使您可以预先配置当识别可疑行为后,系统如何响应。

      利用云的力量,提高安全防护能力 

      数百万卡巴斯基实验室用户允许基于云的卡巴斯基安全网络 (KSN) 从其计算机上收集有关可疑行为的数据,这让您的企业更好地防御最新恶意软件。这种实时数据流确保客户能够从对新攻击作出的快速响应中受益,并帮助尽可能减少“误报”的出现。

      *有些平台可能仅提供部分功能。

    • 保护文件服务器

      保护多样化的环境

      我们屡获殊荣的安全解决方案可以保护运行 Windows、Linux 或 FreeBSD 的文件服务器。优化的扫描流程可帮助确保最大程度降低对服务器性能的影响。除了群集服务器,我们还能保护 Microsoft 和 Citrix 终端服务器。

      确保提供可靠保护

      当您的某个文件服务器发生错误时,我们的安全技术将在文件服务器重新启动时自动随之重新启动。

      提高可管理性

      在管理和生成报告上花费的每一分钟,都可以投入到更具有战略意义的重要活动中。这就是我们提供集中式控制台的原因,能在文件服务器、工作站和移动设备等所有端点上管理安全,并且可以轻松生成详细的报告。

    • 加强安全性并扩展系统管理

      消除已知漏洞

      我们的技术会扫描您的整个网络,识别未经修补的应用程序或操作系统造成的漏洞。系统对检测到的漏洞自动设定优先顺序,然后自动分发补丁和更新。因为我们比很多其他补丁解决方案分发新补丁的速度快,所以可以在较短的时间内消除漏洞。

      管理硬件和软件资产

      自动发现网络中的全部设备和软件,并将其记录到硬件清单和软件清单中。硬件清单包括每个设备的详细信息,软件清单则可以帮助您控制软件使用和阻止未经授权的应用程序。系统甚至可以自动发现您的网络中的来宾设备,即使提供访问权限,也不会影响公司的系统和数据的安全。

      优化应用程序分发

      您可以根据自身要求部署软件,或安排在工作时间之外部署。对于一些安装程序,您可以指定其他参数,以便自定义所安装的软件包。对任何台式机或客户机使用安全的远程连接都可以帮助您快速解决问题,并且授权机制可以防止未经授权的远程访问。为了有效跟踪,系统会记录远程访问会话过程中的的所有活动。

      优化操作系统部署和实现自动化

      我们的技术以自动化方式集中处理受保护系统映像的创建、存储和克隆。映像保存在特殊的清单中,可在部署过程中随时访问。可以使用之前在网络上使用的 PXE 服务器(预启动执行环境)或者使用我们自有的功能进行客户端工作站映像部署。使用局域网唤醒信号可以在工作时间之外自动分发映像。此外还支持 UEFI。

      减少流量 – 远程分发

      如果需要向远程办公室分发软件或补丁,本地工作站可作为整个远程办公室的更新代理,有助于减少网络流量。

      与 SIEM 系统集成

      因为安全信息和事件管理 (SIEM) 系统可以在帮助大型企业获取实时监控的过程中起到重要作用,所以,我们集成了 HP ArcSight 和 IBM Qradar 这两款倍受欢迎的 SIEM 产品。

    • 加密机密信息

      强加密

      通过使用具有 256 位密钥长度且通过 NIST 批准 (#2980) 的 AES 加密算法,我们为您的机密信息提供强大的加密功能。如果文件或系统丢失或被盗,未经授权的用户将无法访问您的加密数据。我们的加密技术还设计为符合 FIPS 140-2 要求(待验证)。

      通过集成提高可管理性

      尽管许多供应商的加密产品都不会作为集成 IT 安全解决方案的一部分提供,但我们的加密技术却作为完全由我们内部团队开发的统一代码库的组成部分提供。您可以更轻松地在涵盖您的反恶意软件防御、端点控制和其他端点安全技术设置的同一策略中应用加密设置。

      全磁盘加密和文件级加密

      全盘加密 (FDE) 作用于磁盘的物理扇区,适用于“接近硬件”加密,可让您轻松运行“一次加密一切”策略。文件级加密 (FLE) 帮助您在整个网络中实现安全数据共享。为获得增强的安全性,在对文件加密之后,原始的未加密数据将从硬盘擦除。

      可移动介质加密

      为保护还需要在可移动介质上传输的数据,可移动介质加密功能可以执行全盘加密和文件级加密。

      “便携模式”加密

      如果需要通过电子邮件、互联网或可移动设备传输敏感数据,您可轻松设置受密码保护的、加密的自解压文件包和文件夹包。特殊“便携模式”适用于在可移动介质上进行文件级加密,有助于实现加密数据的安全传输,甚至能够在未运行卡巴斯基网络安全解决方案 - Windows 的计算机上进行。

      简化登录以及智能卡/令牌支持

      当用户开机后输入用户和密码时,我们的单点登录功能将允许用户立即访问 PC 硬盘上的加密数据。此举有助于确保加密和解密过程对于用户完全透明,这有助于提高效率和生产力。还支持通过智能卡和令牌进行双因素身份验证。

      支持英特尔 AES-NI 等

      通过支持英特尔 AES-NI,我们能够为众多搭载英特尔处理器和 AMD 处理器的系统* 更快地加密和解密数据。我们的全盘加密技术还支持基于 UEFI 的平台。此外,还支持非 QWERTY 键盘。

      *并非所有处理器均受支持。

    • 保护移动设备**

      强大的移动安全

      通过结合业界最先进的技术,抵御最新的移动威胁。反钓鱼技术可以防范试图盗取信息或身份详细信息的网站,而反垃圾邮件技术可以帮助过滤骚扰电话和短信。灵活的控制工具让您可以阻止启动未经授权的应用程序,并且阻止对于危险网站的访问。系统会自动检测 Root 和越狱事件,并阻止相应设备。

      公司数据与个人数据分离

      使用我们的“应用程序封装”技术,可以在每台设备上设置特殊容器。公司应用程序存储在容器中,与用户的个人数据完全分离。您可以对全部容器化数据执行强制加密,防止数据被复制并粘贴到容器以外的位置,并且在允许容器化应用程序启动前要求额外的用户授权。如果员工离职,远程操作的选择性擦除功能可以删除公司容器,无需删除设备所有者的个人数据和设置。

      支持常用的 MDM 平台

      利用经过改进的移动设备管理 (MDM) 功能,可以轻松通过单一界面,将群组或个人 MDM 策略应用于 Microsoft Exchange ActiveSync 和 iOS MDM 设备。通过 Samsung KNOX 支持,可以管理 Samsung 设备的各种设置。

      锁定、擦除和定位丢失的设备

      远程操作的安全功能可以帮助保护丢失设备上的公司数据。管理员和用户可以锁定设备,删除公司数据,并查找设备所在地点。如果窃贼更换了 SIM 卡,我们的 SIM 监控功能将向您发送新手机号码,使您仍能运行反盗窃功能。Google Cloud Messaging (GCM) 支持可以帮助确保 Android 手机快速接收反盗窃命令。

      自助门户

      使用我们的专用自助门户,可以轻松将个人移动设备加入公司网络。此外,用户可以使用该门户远程访问关键反盗窃功能,在设备丢失时做出快速响应,降低数据丢失风险,不给管理员增加负担。

      减轻 IT 管理员的负担

      您可以使用单一的集中控制台来管理移动设备及其安全,在不同的移动平台上轻松应用统一的策略。使用我们的 Web 控制台,也可以从能够上网的任意地点管理移动设备及其安全以及其他端点的安全。

      **有些功能不适用于某些支持的移动平台。

    • 控制应用程序、设备和互联网访问

      动态白名单 – 补充性安全措施

      我们的应用程序控制是业界最全面的实施。作为唯一一家投资建立自己的白名单实验室的安全供应商,我们会检查应用程序的安全风险。我们的白名单应用程序数据库包含超过 13 亿个独有文件,而且该数据库还在以每天 100 万个文件的速度增长。应用程序控制和动态白名单让您更轻松地运行默认拒绝策略,以拦截白名单之外的所有应用程序。如果您打算引入或更新默认拒绝策略,我们的新测试模式允许在测试环境中设置策略,以便您可以在“上线”前检查配置的策略是否正确。

      防止未经授权的设备连接

      设备控制工具能够轻松管理允许访问贵公司 IT 网络的设备。您可根据时间、地理位置或设备类型设置控制工具。您还可以协调控制工具与 Active Directory,以实现精细化的管理和策略分配。管理员也可以在创建设备控制规则时使用掩码,从而可以轻松将多个设备加入白名单以供使用。

      监视和控制互联网访问

      我们的网络控制工具可用于设置互联网访问策略和监控互联网使用情况。您可以轻松地禁止、限制、允许或审核用户在某个网站或某类网站上的活动,如游戏网站、社交网络或赌博网站。地域式控制以及特定时段控制能够与 Active Directory 保持协调,以帮助高效的管理和策略设置。

    • 保护公司邮件和防止数据泄露

      保护多种平台

      通过支持包括 Microsoft Exchange、IBM Lotus Notes/Domino、Sendmail、qmail、Postfix、Exim 和 CommuniGate Pro 在内的各种邮件服务器,我们的邮件服务器安全技术可保护邮件流量和群件服务器,防范恶意软件和垃圾邮件。卡巴斯基网络安全解决方案 - 完整版还可用于设置专用邮件网关。

      过滤垃圾邮件

      有效的垃圾邮件过滤可帮助企业提升效率和生产力。我们的智能垃圾邮件过滤技术可帮助防止扰人的垃圾邮件进入用户的收件箱。其误报率极低,而且降低了公司网络流量。

      控制复杂性

      易于使用的工具可简化邮件服务器安全解决方案的管理,包括:

      • 监控保护状态
      • 管理扫描设置
      • 生成报告

      帮助保持性能

      借助优化的扫描和从扫描中排除特定项目的选项,我们的邮件服务器保护还支持服务器资源的负载平衡。这意味着您可以受益于高效的保护,同时享受最佳的系统性能。

      增强数据保护与合规性

      我们的技术可以分析传出电子邮件的内容,并自动阻止包含机密公司数据或员工敏感信息的邮件和附件。除了扫描我们的预装术语表或您的管理员自定义的术语表中包含的词汇,还能扫描结构化数据。*

      *数据丢失保护功能的授权许可将单独授予。

    • 保护 Web 网关

      保护流量

      我们的安全技术为通过基于 Windows 或 Linux 的常用网关的流量提供保护,自动去除 HTTP(S)、FTP、SMTP 和 POP3 流量中出现的恶意或潜在恶意程序。通过频繁的更新,卡巴斯基网络安全解决方案 - 完整版可帮助抵御已知和未知的威胁。

      保护邮件

      卡巴斯基网络安全解决方案 - 完整版可保护使用 Microsoft Forefront TMG 或 Microsoft ISA Server 的公司邮件。

      提供高检测率

      通过优化的智能扫描和负载平衡,卡巴斯基网络安全解决方案 - 完整版可实现高检测率,同时对系统性能无明显影响。

      增强可管理性

      简单实用的管理工具和灵活的报告功能可帮助确保提高可见性和安全控制。

    • 保障协作和防止数据泄露

      保护 SharePoint 环境

      易于使用的安全解决方案、文件过滤和内容过滤让您可以从一个控制台集中管理整个 Microsoft SharePoint 服务器场。我们的保护技术对系统性能的影响微乎其微。

      帮助优化存储

      为了更有效地利用数据存储,我们的文件过滤技术可协助您消除不必要的文件存储,使文档存储策略实施起来更简单。您可以创建禁止的文件名和扩展名列表,我们也会提供预设文件类型配置文件,使您可以快速实施对针对音乐、视频、可执行文件等的策略。通过分析真实文件格式(无论其扩展名是什么),我们的技术可确保避免使用禁止的文件扩展名的文件无法违反安全策略。

      提供灵活的内容过滤

      通过对照禁止内容清单(包括明确的字词/短语和冒犯语言的使用)检查所有文档,内容过滤可帮助您控制和分配内部协作策略。借助预先安装的字典/目录以及创建自己的禁止字词和短语清单的功能,可以很轻松地配置针对您的需求量身定制的内容过滤。

      为您提供实时状态信息

      通过我们的仪表板显示屏,可以一目了然地访问实时数据,包括所有受保护服务器的 IT 安全状态、数据库版本和许可证状态。此外,卡巴斯基网络安全解决方案 - 完整版可以轻松生成事件和安全状态报告。

      增强数据保护与合规性

      卡巴斯基网络安全解决方案 - 完整版可分析存储在 Microsoft SharePoint Server 中的文档内容,并自动记录和拦截任何包含可识别公司机密数据或敏感信息的文档。它不仅能扫描预装术语表或管理员自定义术语表中包含的词汇,还能扫描结构化数据。*

      *数据丢失保护功能的授权许可将单独授予。

    • 集中管理任务

      可以从一个控制台控制所有功能*

      卡巴斯基网络安全解决方案 - 完整版包含卡巴斯基网络安全管理中心。这是一个单独的统一管理控制台,可以监控正在运行的全部卡巴斯基实验室端点安全技术。使用卡巴斯基网络安全管理中心,可以方便地通过“一屏了然”的控制台管理移动设备、笔记本电脑、台式机、文件服务器、虚拟机等的安全。

      为不同的管理员分配不同的职责

      基于角色的访问控制帮助您为多名管理员划分安全管理和系统管理职责。举例来说,您可能需要一位管理员来管理端点安全、端点控制和移动安全,而另一位管理员负责数据加密和所有系统管理功能。卡巴斯基网络安全管理中心控制台可以轻松自定义,这样一来,每个管理员只能访问与其职责相关的工具和信息。

      提供更高水平的集成

      我们的全部端点技术均由内部团队自主开发,紧密集成的代码造就了更高安全性、性能和可管理性的产品。我们的全部端点保护功能均包含在同一个代码库中,因此不存在兼容性问题。无缝集成的安全技术能够通过更多措施来保护您的 IT 环境,同时,集中管理也可节省您的时间。

      *卡巴斯基网络安全管理中心对卡巴斯基网络安全解决方案 - 完整版内的全部端点安全技术实现了集中控制。卡巴斯基网络安全管理中心不用于管理卡巴斯基网络安全解决方案 - 网关安全、卡巴斯基网络安全解决方案 - 邮件服务器和卡巴斯基网络安全解决方案 - 协作服务器。

  • 这是卡巴斯基实验室最全面的企业安全解决方案,能够对贵公司的 IT 网络提供精密的保护。除了台式机、笔记本电脑和文件服务器安全以及数据加密、端点控制工具和移动安全,它还包含针对邮件服务器、协作服务器和流经 Web 网关的流量的专用保护技术。而且,扩展的系统管理工具还能自动处理各种管理任务,以节省时间和资源。

    • 为工作站等设备提供多层保护

      我们基于签名的技术、启发式技术、行为技术和云协助技术的强大组合可以对任意 Windows、Mac 和 Linux 工作站提供多层防御。此外,应用程序控制、设备控制和 Web 控制工具也对我们的保护技术形成了补充,可帮助您管理应用程序,阻止和/或控制使用可移动设备,以及应用安全 Web 访问策略。您还可以获得适用于 Windows 和 Linux 文件服务器的保护,使其能够抵御已知、未知和高级威胁的侵扰。

    • 自动检测漏洞和分发补丁

      未修补的操作系统和应用程序的漏洞往往成为企业受到攻击的切入点。卡巴斯基网络安全解决方案 - 完整版包含自动漏洞扫描和自动补丁分发,可识别企业网络上的已知漏洞并更加迅速地应用补丁。

    • 防止敏感数据丢失

      强大的数据加密可帮助您确保重要文件、文件夹、磁盘和可移动设备得到加密。如果笔记本电脑或移动设备丢失或失窃,便不至于造成敏感数据泄露。以不可读形式加密数据,企业陷入困境以及产生数据安全违规相关成本的可能性便会降低。尽管设置和使用某些加密产品比较复杂,我们的数据加密却配置简便,并且可以通过用于控制我们的全部端点安全技术的同一个管理控制台予以管理。此外,用于协作和邮件安全的感知内容数据丢失保护选项通过防止通常方法的数据泄露,也可以帮助保护机密信息并提高合规性。

    • 保护移动设备

      通过将精密的移动安全技术与灵活的移动设备管理 (MDM) 和移动应用程序管理 (MAM) 功能相结合,卡巴斯基网络安全解决方案 - 完整版可帮助您保护智能手机和平板电脑,及其访问的公司系统和数据。我们的安全和管理技术与最常用的移动平台兼容,可以保护公司发放的移动设备和自带移动设备,抵御恶意软件、未经授权访问(包括保护丢失/失窃设备)等的侵扰。

    • 降低 IT 管理复杂性

      管理复杂的 IT 环境并不一定是一项复杂的任务。借助广泛的系统管理功能,卡巴斯基网络安全解决方案 - 完整版降低了管理安全解决方案和系统的复杂性。通过自动执行关键的安全和管理任务,提供更好的可见性和单一的管理控制台,我们即可帮助您省下时间去处理其他任务关键型项目。

    • 保护电子邮件

      优化的安全扫描与智能垃圾邮件过滤相结合,可保护邮件流量,拦截更多垃圾邮件,几乎没有误报现象,并且减少公司网络流量。支持各种邮件服务器,包括 Microsoft Exchange、IBM Lotus Notes/Domino、Sendmail、qmail、Postfix、Exim 和 CommuniGate Pro。针对 Microsoft Exchange 服务器提供内容感知数据丢失保护的额外选项。

    • 保护网页流量

      借助安全技术来保护通过基于 Windows 或 Linux 的常见 Web 网关的网页流量,卡巴斯基网络安全解决方案 - 完整版可确保用户访问互联网时不会沦为基于 Web 的威胁的受害者。

    • 实现安全协作

      我们的 SharePoint 平台安全解决方案包括反恶意软件、内容过滤和文件过滤,可帮助您强制执行协作策略,并且防止不适当的内容存储到公司网络上。内容感知数据丢失保护以额外选项的形式提供。

    • 集中系统管理和安全

      卡巴斯基网络安全管理中心是我们高度集成的管理控制台,使您可以集中控制全部卡巴斯基实验室端点安全技术。此外,因为卡巴斯基网络安全解决方案 - 完整版支持两款最常用的安全信息和事件管理 (SIEM) 产品 – HP ArcSight 和 IBM QRadar,所以,大型企业可以从复杂 IT 环境的集成监控中获益。

哪款安全解决方案适合您的企业?

卡巴斯基企业 IT 安全解决方案对比

卡巴斯基网络安全解决方案完整版

为您提供当今业界最完整的保护和管理集成式平台,整合了邮件、互联网和协作服务器安全功能,以及卡巴斯基网络安全解决方案高级版和标准版产品层的端点安全功能。

不确定哪款安全解决方案适合您的企业?