KasperskyEndpoint Security for Windows
Windows, piyasadaki hakimiyeti nedeniyle siber suçlular tarafından sürekli olarak hedef alınmaktadır.
Dahili güvenlik özellikleri, işletmenizi yeni nesil siber tehditlerden korumak için yeterli değildir. Fakat farklı, birbirinden ayrı teknolojileri kullanmak da yönetim karmaşıklığına yol açar ve etkinliği azaltır.
Dünyanın en fazla testten geçmiş ve en çok ödül kazanmış güvenlik uygulaması Kaspersky Endpoint Security for Windows, yeni nesil teknolojilerden aldığı güçle tüm Windows uç noktalarını ve bunlardaki verileri korur.
Çok katmanlı, yeni nesil tehdit korumasını Uygulama, Web ve Cihaz kontrolleri, güvenlik açığı ve yama yönetimi ve veri şifreleme gibi ek proaktif teknolojilerle kapsamlı sistem yönetimi araç setine sahip bir EDR'ye hazır bir uç nokta aracısında bir araya getirir. Kaspersky'nin en önemli ürünü kapsamlı özellikler ve avantajlar sunar:
- En değerli iş varlıklarınız olan verilerinizi, itibarınızı ve iş süreçlerinizin sürekliliğini korur.
- Birleşik ilkelere sahip tek bir konsoldan kolayca uygulanabilmesi ve yönetilebilmesiyle verimlilik sağlar.
- Müşterilere mümkün olan en iyi korumayı sunduğu, bağımsız testlerle kanıtlanmıştır.
- Geleceğe dönük ürün araştırma ve geliştirme stratejisi kapsamında, gerçek entegrasyon ve yenilik için tüm teknolojiler şirket içinde geliştirilir.
- Mevcut altyapılara uyar.
Düzenli güncellemeler olmadan da etkinliğini koruyan, ML'ye dayalı tehdit koruması
Bağımsız testlerden geçirilen kapsamlı çözümlerimiz, tehditlerin uç noktalara ulaşma şansını en aza indirirken uç noktalara ulaşmayı başaran tehditleri de güvenilir biçimde tespit edip engelleyen, çok katmanlı, yeni nesil korumadan güç alır.
HIPS, Kaspersky Security Network, Davranış Algılama ve Açıklardan Yararlanmayı Önleme gibi birçok imzasız bileşen, sık güncelleme yapmadan tehditleri algılamaya yardımcı olur. Koruma teknolojisi, çalıştırma öncesi aşamalar için statik makine öğrenimini, çalıştırma sonrası aşamalar için ise dinamik makine öğrenimini kullanır. Davranış Algılama, işlem etkinliğini gerçek zamanlı olarak analiz eder ve bir işlemi kötü amaçlı olarak tanımlarsa sorun işaretlenir, işlem sonlandırılır ve düzeltme motoru değişiklikleri geri alır.
Gelişmiş önleme, algılama ve yanıt için YENİ entegrasyon
Kaspersky Endpoint Security for Windows, gelişmiş önleme, algılama ve olay müdahalesi özellikleri sunmak için Kaspersky Sandbox ve Kaspersky EDR Optimum ile entegre edilebilir.
Kaspersky EDR Optimum
Kaspersky Endpoint Security for Business, yeni Kaspersky EDR Optimum ile daha da geliştirilebilir. Sonuç olarak tam görünürlük ve gelişmiş tehditlere karşı kurumsal savunma durumunuzu tam olarak anlayabilmeniz için kök neden analizi uygulama becerisi elde edilir. BT güvenliği uzmanınızın etkili inceleme için ihtiyaç duyduğu bilgi ve görüşleri, herhangi bir hasar meydana gelmeden olaylara hızlı ve doğru bir şekilde müdahale etmesini ve temel tehdit avlama becerileri (IoC taraması) sağlar.
Kaspersky Sandbox
Kaspersky Sandbox, uç nokta korumasını aşmak için tasarlanmış gelişmiş tehditlere karşı otomatik koruma sağlar. Dinamik tehdit öykünmesi teknolojisine dayanan Kaspersky Sandbox, karmaşık tehditlerle ve APT düzeyinde saldırılarla mücadele için en iyi uygulamalarımızı kullanarak tüm uç noktalarda otomatik müdahale sağlar.
Sahip olma maliyetinizi azaltın
Matematiksel modelimiz, 100.000'i aşkın örnek özelliği analiz edip 10 milyon kayıt kullanarak davranış modellerini hafif, 2 MB boyutunda tek bir istemci tarafı paketle "eğitir". Kapsamlı bulut tehditleri veritabanımız, kaynaklarınızı veya performansınızı herhangi bir şekilde etkilemeden 50 TB'lık veri ve 4 milyardan fazla karma içerir.
Yeni nesil teknolojinin her parçası en kısa yanıt sürelerini, en düşük hatalı pozitif sonuç sayısını ve bağımsız testlerde doğrulanmış en yüksek koruma düzeylerini sunacak biçimde tasarlanmıştır. Bu optimize edilmiş performans düzeyleri daha az kaynak ve enerji tüketerek toplam sahip olma maliyetinizi (TCO) düşürür.
Koruma bileşenleri için yeni Bulut Modumuzun kullanıma sunulmasıyla birlikte Kaspersky Endpoint Security for Windows'un en yeni sürümü:
- Hızlı dağıtım için yükleme boyutunu yarıya düşürür
- Disk ve RAM tüketimini azaltır
- Ağ yükünü azaltır.
Gezinmenin tehlikeleriyle gerçek zamanlı olarak mücadele edin
Yalnızca 2018'in 3. çeyreğinde, Kaspersky teknolojileri 250 milyondan fazla farklı URL'nin kötü amaçlı olduğunu tespit etti. Beğenilen ve güvenilen bir web sitesi veya kurumsal düğüm bile ele geçirilebilir ve günlük işlemler güvensiz hale gelebilir.
Kaspersky Endpoint Security for Windows, bulut destekli tehdit istihbaratı ağımız Kaspersky Security Network'ten (KSN) güç alır. Dünyaya dağılmış milyonlarca düğüm, sistemlerimizi gerçek zamanlı tehdit istihbaratıyla besleyerek toplu saldırılar dahil olmak üzere en yeni, büyümekte olan veya gelişen tehditlere bile neredeyse gerçek zamanlı olarak yanıt vermeyi sağlar.
KSN, uç noktaya ek bir güvenlik katmanı kazandırarak içeriği tamamen analiz etmeye gerek kalmadan URL veya dosya güvenliği hakkında hızlı ve doğru kararlar alınmasını sağlar. Bu yöntem, 0,02 saniyeye inen yanıt süreleriyle geleneksel koruma yöntemlerinden çok daha hızlıdır.
Web Tehdidi Koruması bileşeni, algılanmadan sisteme sızmak için şifreleme kullananlar dahil olmak üzere en yeni tehditleri durdurmak, tespit etmek ve engellemek için HTTPS trafiğini tarar. Son kullanıcı deneyimi sorunsuz ve kesintisiz olur.
Ağ tabanlı maruz kalma oranınızı önemli ölçüde azaltın
Ağ Tehdit Koruması, kurumsal ağınıza yapılan saldırıları tespit eder ve engeller. Kötü amaçlı kod belleğe indirilmiş olan bir işlemi değiştirerek yürüttüğünde, arabellek aşımı saldırısı ile virüslerin yayılmasını önleyebilen tek bileşendir. Yeni Ağ Saldırısı Engelleyici işlevi, cihaz MAC adresi yanıltması yapmak üzere ARP protokolündeki güvenlik açıklarından yararlanan saldırılara karşı koruma sağlar.
Fidye yazılımlarını, dosyasız saldırıları ve idari hesapların ele geçirilmesini engelleyin
Siber suçlular, virüslü ana bilgisayarları uzaktan kontrol etmek amacıyla yönetici parolalarını toplamak için araçlar ve komut dosyaları kullanır. Aynı zamanda dosyasız saldırılar başlatmak için meşru yardımcı programları da kullanırlar; bu da geleneksel koruma motorlarının onları engellemesini imkansız hale getirir. Kaspersky'nin Davranış Algılama özelliği, fidye yazılımları da dahil olmak üzere yeni ve gelişmiş tehditlere karşı koruma sağlar. Bunu iş istasyonları, paylaşılan klasörler ve dosya sunucularındaki şüpheli etkinlikleri algılayıp analiz ederek ve gelişen tehditleri algılamak için davranış analizini kullanarak (bu tehditleri izinsiz giriş önleme aşamasında taklit edilen etkinlikleri yerine gerçek davranışlarıyla tespit ederek) yapar. Bir saldırı algılanırsa kötü amaçlı yazılım engellenir ve otomatik geri alma, gerçekleşmiş tüm kötü amaçlı eylemleri geri alır.
Açık Kaynaklı uygulamaları risksiz geliştirin ve çalıştırın
Linux için Windows Alt Sistemi (WSL), *NIX/Linux uygulamalarını Windows 10'da çalıştırmayı sağlayan popüler bir alt sistemdir. Bu alt sistem artık WSL dosyaları, uygulamaları ve trafiği taranarak korunmaktadır.
Sık kullanılan yazılımları sıfır gün saldırılarından koruyun
Kaspersky'nin Güvenlik Açıklarını Önleme özelliği, kötü amaçlı yazılımların yürütülmesini ve yazılım ya da işletim sistemi güvenlik açıklarından yararlanmasını önler. Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® ve Java gibi en çok hedef alınan uygulamalar izlenerek bilinmeyen sıfır gün tehditlerine karşı ekstra bir koruma katmanı sunulur.
Yeni nesil teknolojiyi çalışırken görün
İnsan uzmanlığı, büyük veri tehdit istihbaratı ve otomatik öğrenme kombinasyonumuz, siber güvenlik olaylarını engellemekle kalmayıp öngören, algılayan ve onlara yanıt veren, sektör lideri istihbaratımıza bilgi sağlar. Ayrıca her bir koruma katmanının yanı sıra algılanan ve engellenen tehditleri görüntüleyerek uygulamadaki sonuçları görebilirsiniz.
Saldırıları ve izinsiz girişleri daha hızlı tespit edin
Kaspersky Endpoint Security for Windows örnekleri, iş istasyonları ve sunucularda sensörleri olarak hizmet gören Endpoint Detection and Response (EDR) ile entegre olabilir. Bu, kullanıcı üretkenliğini etkilemeden yüksek hacimli verilerin alınmasını ve içeride analiz edilmesini sağlar. Gelişmiş tehdit avlama, Tehlike Belirtileri (IoC'ler) ile eşleşen dosya örnekleri gibi izinsiz giriş delillerini arar.
Karma BT ortamları için yönetim
Tüm uç noktaların hassas biçimde kontrol edilmesini ve yönetilmesini sağlayan "tek pencereli" konsolla BT varlıklarını ve güvenliği yönetmek için harcadığınız zamanı ve kaynakları azaltın. Belirli ayarları ve parametreleri tanımlayın ve evrensel bir ilkeden çoğaltın.
Farklı ve ayrı ağlara dağıtın
Benzersiz sihirbazlarla Active Directory etki alanıyla veya Active Directory etki alanı olmadan ağ genelinde kolayca dağıtım yapın. Ağların internetten fiziksel olarak kopuk olduğu durumlarda bile uç nokta korumasını dağıtın ve koruyun.
Ölçeklenebilir yönetim
Rol Tabanlı Model aracılığıyla farklı uç nokta gruplarını veya yönetim görevlerini farklı yöneticilere atayın ve yönetim konsolunu, her bir yöneticinin yalnızca sorumluluklarını ilgilendiren araçlara ve verilere erişebileceği biçimde özelleştirin.
Onaysız değişiklik denemelerine karşı koruma
Kaspersky Endpoint Security for Windows, devre dışı bırakma denemelerini durdurmak ve engellemek de dahil olmak üzere kendi kendini korur ve sistem güvenliğini sağlar.
Merkezi konsol, yönetim görevlerini basitleştirir
Kaspersky Security Center; yöneticilere, güvenliklerini yapılandırma, dağıtma, güncelleme ve yönetmeyi kolaylaştıran merkezi bir yönetim konsolu sunar. Grup görevlerinin, ilkelerinin ve ilke profillerinin uygulanmasını ve raporların oluşturulmasını basitleştirir. Üç yönetim seçeneği mevcuttur:
- Kaspersky Security Center MMC konsolu
- Kaspersky Security Center'ın yeni Web Konsolu
- Kaspersky Security Center Bulut Konsolu
Her işletme için şifreleme ve veri koruması
Verilerinizi FIPS 140-2 ve Ortak Ölçütler: EAL2+ sertifikalı şifrelemeyle güvence altına aln vya işltm sstmne gmlü şifrlmyi etknlştrmk içn dahli Microsoft® BitLocker® yöntmni kullnn.
Veri ihlallerini önleyin
Şifreleme, bir dizüstü bilgisayar çalındığında veya depolama cihazı kaybolduğunda hassas verileri suçlular ya da izinsiz görüntüleyiciler için işe yaramaz hale getirir. Kaspersky Endpoint Security for Windows, hızlı şifreleme yapmak için Gelişmiş Şifreleme Standardı (AES) 256 bit algoritmasını kullanır ve Intel® AES-NI'yı destekler.
Saklanan verileri koruyun
Fiziksel sabit sürücüde çalışan Tam Disk Şifreleme (FDE), hangi öğelerin şifrelenmesi gerektiği kararını son kullanıcılara bırakmadan "her şeyi tek seferde şifrele" stratejisini uygulamayı kolaylaştırır. Tam Disk Şifreleme, yükleme öncesi kimlik doğrulama özelliğiyle güvenilir bir kimlik doğrulama katmanı olarak işletim sisteminin dışında, güvenli, onaysız değişikliklere kapalı bir ortam sağlar.
Veri paylaşma ve yedeklemeyi güvenceye alın
Kaspersky'nin Dosya Düzeyinde Şifreleme özelliği, herhangi bir sürücüdeki belirli dosyalar ve klasörlerde bulunan verileri şifrelemeyi sağlar. Bu, sistem yöneticilerinin dosyaları konum ve dosya türü gibi özelliklere göre otomatik olarak şifrelemesini sağlar. Bu şifreleme, herhangi bir uygulamada oluşturulmuş bilgiler için uygulanabilir. Ayrıca kullanıcılar kolaylıkla şifrelenmiş, kendi kendine çıkarılabilen dosyalar oluşturabilir. Böylece veriler yedeklendiğinde veya çıkarılabilir cihazlar, e-posta, ağ veya web üzerinden paylaşıldığında güvenlikleri sağlanmış olur.
Merkezi yönetim ve merkezi tercihler
Şifreleme ayarlarını kötü amaçlı yazılımdan koruma, cihaz kontrolü ve diğer uç nokta güvenlik bileşenlerine aynı ilke altında uygulamak iyi bir yöntemdir. Bu, entegre edilmiş ve uyumlu ilkelere yönelik en iyi uygulama yaklaşımına olanak tanır. Örneğin BT, onaylanmış USB cihazların dizüstü bilgisayara bağlanmasına izin verebilir ve aynı zamanda cihaza şifreleme ilkeleri uygulayabilir. Üstelik tüm bunlar, Kaspersky Endpoint Security'yi yönetmek için kullanılan aynı tek konsoldan yapılır.
Parolanın kaybolması veya sürücünün hasar görmesi durumunda, merkezden yönetilen özel bir acil durum kurtarma prosedürü kullanarak veriler kurtarılabilir ve şifreleri çözülebilir. İşletim sistemine gömülü şifreleme özelliği sunan dahili Microsoft® BitLocker® yönetimi, hangi teknolojiyi kullanacağınızı ve tek konsol üzerinden kontrol edeceğinizi seçebilmenizi sağlar.
Veri güvenliği ve uyumluluğu için YENİ Uzaktan silme özelliği
Kaspersky Endpoint Security for Windows 11.2, artık dosyaların ve klasörlerin uzaktan silinmesine olanak tanır. Özel görevler önceden yapılandırılabilir ve bir ağa bağlı olmasa bile bir plana veya zaman aşımına göre eyleme geçilebilir. Bu özellikle aşağıdaki durumlarda yararlıdır:
- Kayıp cihaz
- Kendi bilgisayarlarını işle ilgili görevler için kullanan sözleşmeli çalışanlar veya BYOD çalışanları için kurumsal verileri kaldırma zorunluluğu
- Uyum.
İlke geliştirme ve ihlal önleme için bulut özellikli kontroller
Ana Bilgisayar İzinsiz Giriş Önleme, merkezileştirilmiş web, cihaz ve uygulama denetimleri, saldırıya uğrayabilecek noktalarınızı azaltıp kullanıcıların güvenliğini ve verimliliğini korumaya yardımcı olur. Kaspersky kendi Dinamik İzin Verilenler Listesi laboratuvarına sahiptir. Bu laboratuvar, 2,5 milyardan fazla güvenilir programın yer aldığı, sürekli olarak izlenen ve güncellenen bir veri tabanı tutar. Bu veri tabanı, rutin işleri yöneticiler için kolaylaştırmak amacıyla uç noktalarla otomatik olarak senkronize olur.
Yönetimi kolaylaştırmak için güçlü uç nokta kontrolleri aynı konsoldan yönetilir ve hem Active Directory hem yeni nesil kötü amaçlı yazılım koruması ile sıkı sıkıya entegre edilmiştir. Bu da genel ilkeleri ayarlamayı hızlı ve kolay hale getirir.
Gereksiz Kaynak Kullanımını Kontrol Edin
Web kontrolleri ile torrent kullanımını ve olası veri sızıntılarını önleyin. "Kripto Para Birimleri ve Madenciliği" adlı yeni web kontrolü kategorisi, yöneticilerin tek tıklama ile kurumsal kaynaklarda çeşitli kripto para birimi madenciliği web sitelerini engellemelerine olanak tanır. Yöneticiler, çalışanların erişebildiği web siteleri kategorilerini doğrudan uç noktada izleyebilir, filtreleyebilir ve kontrol edebilir. Bu kategoriler her ay yüzlerce yeni kaynakla düzenli olarak güncellenir. Kategoriler uç noktayla senkronize edildiğinde, kullanıcının kurumsal ağda olmadığı zamanlarda bile ilkeler uygulanır. Esnek ilkeler günün belirli saatlerinde kabul edilebilir internet gezintisine izin verirken Active Directory, ilkelerin işletme genelinde hızlı ve kolay bir şekilde uygulanabilmesini sağlar.
Saldırılara daha az maruz kalın
Dinamik İzin Verilenler Listesi özelliğinden güç alan Uygulama Denetimi, belirli sürümler de dahil olmak üzere hangi yazılımların çalışmasına izin verileceği üzerinde tam kontrol sağlayarak maruz kaldığınız sıfır gün saldırılarının sayısını önemli oranda azaltır. Buna, çalışanların bir cihaza kurumsal olmayan yazılımlar ve oyunlar yükleyerek kurumsal ağı tehlikeye atması ve verimliliği azaltması gibi gölge BT senaryoları da dahildir. Reddedilenler listesine alınan uygulamalar engellenirken Dinamik İzin Verilenler Listesinde bulunan, onaylanmış ve güvenilir uygulamalarınız sorunsuz biçimde çalışmaya devam eder.
Her PC için özel güçlendirmeyi otomatikleştirin
Uyarlamalı Anormallik Kontrolü, kuruluştaki her rol için kabul edilebilir en yüksek güvenlik düzeyinin uygulanmasına otomatik olarak yardımcı olur. Önce belirli işlemleri izleyip kullanıcıların ve uygulamaların davranışları hakkında bilgi topladıktan sonra, bireysel kullanıcı düzeyine kadar farklı davranış şablonlarını tespit eder ve öğrenir. Bir uygulama bu şablona karşı anormal davranışlar gösterirse uygulama engellenir. Tüm bu işlemler son kullanıcılar etkilenmeden yapılır.
Regulate access to sensitive data and recording devices
Bazı uygulamaların eylemleri, uygulamalar kötü amaçlı olarak sınıflandırılmasalar bile yüksek riskli olarak değerlendirilebilir ve bu eylemlerin denetlenmesi gerekir.
Uygulama ayrıcalıkları, atanan güven düzeylerine göre kısıtlanarak hassas veriler gibi kaynaklara erişimi sınırlandırır. Yerel ve buluttaki (KSN) tanınırlık veri tabanları ile uyum içinde çalışan Ana Bilgisayar İzinsiz Giriş Önleme (HIPS), uygulamaları kontrol edip kritik sistem kaynakları ile ses ve video kayıt cihazlarına erişimi kısıtlar.
Kaspersky'nin devasa deposunda bulunan varsayılan HIPS ayarları ve farklı uygulamalar için kısıtlamalar, yöneticilerin yükünü hafifletirken belirli özel ayarlar üzerinde tam kontrole sahip olmalarını sağlar.
Herkese açık Wi-Fi veya USB cihazlarla ilişkili tehditleri durdurun
Kullanıcıların potansiyel olarak güvensiz olan, herkese açık Wi-Fi ağlarına bağlanmasını önlemek için ada ve şifreleme/kimlik doğrulama türüne göre bir güvenilir ağ listesi oluşturabilir ve ikinci etkin ağ bağlantısını engelleyerek ağ köprüsü oluşturmanın önüne geçebilirsiniz.
USB bağlantısını devre dışı bırakmak, diğer kullanıcıların verimliliğini olumsuz etkileyebileceği için (örneğin, 4G modem bağlayamayabilirler) çıkarılabilir cihaz sorununun çözümü olmayabilir. Kaspersky Cihaz Kontrolü, ağ bağlantısı ve cihaz türü seviyesinde daha parçalı bir kontrol seviyesi sağlayarak bu sorunu çözer. Kaspersky'nin şifreleme teknolojileriyle entegrasyon, belirli cihaz türlerine şifreleme ilkeleri uygulamanın yanı sıra şunları da yapabilmenizi sağlar:
- İzin verilen cihazlar için kurallar oluşturma
- Cihazlar için okuma/yazma izinleri belirleme
- Silme/kopyalama işlemlerini kaydetme
- Cihaz kontrollerini Active Directory kullanıcılarıyla hizalama
SATIN ALMA
Kaspersky Endpoint Security for Windows şunlarla birlikte verilir:
Bu çözüm aşağıdakilerin bir parçası olarak kullanılabilir:
Hangi Güvenlik Çözümünün işletmeniz için doğru çözüm olduğundan emin değil misiniz?