Kaspersky Endpoint Security for Windows

Dizüstü bilgisayarlar, masaüstü bilgisayarlar, tabletler ve sunucular için


Windows, kurumsal dünyadaki hakimiyeti yüzünden siber suçlular tarafından sürekli olarak hedef alınmaktadır.

Dahili güvenlik özelliklerine güvenmek, işletmenizi yeni nesil siber tehditlerden korumak için yeterli değildir. Fakat farklı, birbirinden ayrı teknolojileri kullanmak da yönetim karmaşıklığına yol açar ve etkinliği azaltır.

Dünyanın en fazla testten geçmiş ve en çok ödül kazanmış güvenlik uygulaması Kaspersky Endpoint Security for Windows, yeni nesil teknolojilerden aldığı güçle tüm Windows uç noktalarını ve bunlardaki verileri korur.

Uygulama yeni nesil çok katmanlı tehdit koruması; Uygulama, Web ve Cihaz kontrolleri gibi ek proaktif katmanlar; güvenlik açığı ve yama yönetimi; veri şifreleme ve kapsamlı sistem yönetimi araç setini EDR'ye hazır bir uç nokta aracısında bir araya getirir. Kaspersky Lab'in kurumsal portföyünün en iyisi olan bu ürün, birçok özellik ve avantaja sahiptir:

  • En değerli iş varlıklarınız olan verilerinizi, itibarınızı ve iş süreçlerinin sürekliliğini korur.
  • Birleşik ilkelere sahip tek bir konsoldan kolayca uygulanabilmesi ve yönetilebilmesiyle verimlilik sağlar.
  • Müşterilere mümkün olan en iyi korumayı sunduğu, bağımsız testlerle kanıtlanmıştır.
  • Geleceğe dönük ürün araştırma ve geliştirme stratejisi kapsamında, gerçek entegrasyon ve yenilik için tüm teknolojiler şirket içinde geliştirilir.
  • Mevcut altyapılara uyar.

Müşterilerin teknolojilerimiz ve İşletmeler için Gerçek Siber Güvenlik hakkında neler dediğini buradan öğrenin.

  • Düzenli güncellemeler olmadan da etkinliğini koruyan, ML'ye dayalı tehdit koruması

    Bağımsız testlerden geçirilen kapsamlı çözümlerimiz, tehditlerin uç noktalara ulaşma şansını en aza indirirken uç noktalara ulaşmayı başaran tehditleri de güvenilir biçimde tespit edip engelleyen, çok katmanlı, yeni nesil korumadan güç alır.

    HIPS, KSN, Davranış Algılama ve Güvenlik Açıklarını Önleme gibi çeşitli imzasız bileşenler, bir ürünün sık güncellemeler olmadan da tehditleri algılayabilmesini sağlar. Koruma teknolojisi, çalıştırma öncesi aşamalar için statik otomatik öğrenmeyi (ML), çalıştırma sonrası aşamalar içinse dinamik otomatik öğrenmeyi (ML) kullanır. Davranış Algılama, asıl işlem etkinliğini gerçek zamanlı olarak analiz eder ve kötü amaçlı doğasını ortaya çıkarır. Ardından gereken tek şey alarmı işaretleyip işlemi sonlandırmaktır. Düzeltme Motoru değişiklikleri geri alır.

    • Saldırıları ve izinsiz girişleri daha hızlı tespit edin

      Kaspersky Endpoint Security for Windows örnekleri, iş istasyonları ve sunucularda sensörleri olarak hizmet gören Endpoint Detection and Response (EDR) ile entegre olabilir. Bu, kullanıcı verimliliğini etkilemeden yüksek hacimde veri yakalayıp analiz etme imkanı sunar. Tehlike belirtileri (IoC) ile eşleşen dosya örnekleri gibi izinsiz giriş delilleri arayan gelişmiş tehditleri ortaya çıkarır.

    • Ağ üzerinden açıkları önleme

      Kaspersky Endpoint Security for Windows'un Ağ Tehdidinden Koruma özelliği, kurumsal ağınızdaki ağ saldırılarını tespit edip engeller. Örneğin, arabellek taşması saldırısını kullanan bir kötü amaçlı yazılım, belleğe önceden indirilmiş bir işlemi değiştirebilir ve kötü amaçlı kodu bu şekilde yürütebilir. Ağ Tehdidinden Koruma, kötü amaçlı yazılımların bu şekilde yayılmasını önleyebilecek tek bileşendir.

    • Sahip olma maliyetinizi azaltın

      Matematiksel modelimiz, 100.000'den fazla örnek özelliği analiz edip 10 milyon davranış kaydını kullanarak modelleri hafif, 2 MB büyüklüğünde tek bir istemci tarafı paketle "eğitir". Bilgi sistemi veri tabanı hacmimiz 50 TB veri ve 4 milyardan fazla karma içerir fakat bu yüksek hacimli istihbarat verileri, kaynaklarınızı ya da performansınızı etkilemez.

      Yeni nesil teknolojinin her bir parçası en hızlı yanıt sürelerini, en düşük hatalı pozitif sonuç sayısını ve bağımsız testlerce doğrulanmış en yüksek koruma düzeylerini sunacak biçimde tasarlanmıştır. Bu yüksek performans, toplam sahip olma maliyetini geliştirmek için daha az kaynak ve enerji kullanacak biçimde optimize edilmiştir.

      Koruma bileşenleri için Bulut Modumuzun kullanıma sunulmasıyla birlikte Kaspersky Endpoint Security for Windows'un en yeni sürümü:

      • Hızlı dağıtım için yükleme boyutunu yarı yarıya azaltır
      • Disk ve RAM tüketimini azaltır
      • Ağ yükünü azaltır.
    • Gezinmenin tehlikelerini gerçek zamanlı olarak çözün

      Yalnızca 2017 yılında, Kaspersky Lab teknolojileri 199 milyondan fazla farklı URL'nin kötü amaçlı olduğunu tespit etti. Beğenilen ve güvenilen bir web sitesi veya kurumsal düğüm bile ele geçirilebilir ve günlük işlemler güvensiz hale gelebilir.

      Kaspersky Endpoint Security for Windows, bulut destekli küresel tehdit istihbaratı ağımız Kaspersky Security Network'ten (KSN) güç alır. Dünyanın dört bir yanına dağılmış milyonlarca düğüm, sistemlerimizi gerçek zamanlı tehdit istihbaratıyla besleyerek toplu saldırılar da dahil olmak üzere en yeni, büyümekte olan veya gelişen tehditlere bile neredeyse gerçek zamanlı olarak hızlı yanıt vermeyi sağlar.

      KSN, uç noktaya ek bir güvenlik katmanı kazandırarak içeriği tamamen analiz etmeye gerek kalmadan URL veya dosya güvenliği hakkında hızlı ve doğru kararlar almaya olanak tanır. Bu yöntem, 0,02 saniyeye inen yanıt süreleriyle geleneksel koruma yöntemlerinden çok daha hızlıdır.

      Kaspersky Endpoint Security for Windows, sürüm veya işletim sistemi tercihlerine katı kısıtlamalar getirmeden çeşitli tarayıcılar için koruma sağlar. Son kullanıcı deneyimi sorunsuz ve kesintisiz olur.

    • Fidye yazılımlarını, dosyasız saldırıları ve idari hesapların ele geçirilmesini engelleyin

      Siber suçlular, yönetici parolalarını ele geçirip etkilenen ana bilgisayarları uzaktan yönetmek için araçlar ve komutlardan yararlanır. Aynı zamanda dosyasız saldırılar başlatmak için meşru yardımcı programları da kullanabilirler; bu da geleneksel koruma motorlarının onları engellemesini imkansız hale getirir. Bu durum, tehditlerin sürekli olarak gelişmesi ve fidye yazılımlarının ilerlemesiyle daha da ciddi bir hale gelir; 2017, yüksek sayıdaki şifreleme fidye yazılımı saldırılarıyla hatırlanacaktır. Kaspersky Lab, bu gelişen tehditleri algılamak için davranış analizini kullanır. Bu tehditleri, izinsiz giriş önleme aşamasında taklit edilen etkinlikleri yerine gerçek davranışlarıyla tespit eder.

      Kaspersky Lab'in Davranış Algılama özelliği; iş istasyonları, paylaşılan klasörler ve dosya sunucularındaki şüpheli etkinlikleri algılayıp analiz ederek fidye yazılımı gibi gelişmiş yeni tehditlere karşı koruma sağlayabilir. Başarılı bir saldırının algılanması durumunda, otomatik geri alma gerçekleşmiş tüm işlemleri geri alır ve kötü amaçlı yazılım engellenir.

    • Sık kullanılan yazılımları sıfır gün saldırılarından koruyun

      Kaspersky Lab'in Güvenlik Açıklarını Önleme özelliği, kötü amaçlı yazılımların yürütülmesini ve yazılım ya da işletim sistemi güvenlik açıklarından yararlanmasını önler. Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® ve Java gibi en çok hedef alınan uygulamalar izlenerek bilinmeyen sıfır gün tehditlerine karşı ekstra bir koruma katmanı sunulur.

    • Yeni nesil teknolojiyi çalışırken görün

      İnsan uzmanlığı, büyük veri tehdit istihbaratı ve otomatik öğrenme kombinasyonumuz, siber güvenlik olaylarını engellemekle kalmayıp öngören, algılayan ve onlara yanıt veren, sektör lideri istihbaratımıza bilgi sağlar. Ayrıca her bir koruma katmanını ve algılanan, engellenen, kaydedilen ve etkisizleştirilen tehditleri görüntüleyerek uygulamadaki sonuçları görebilirsiniz.

    Karma BT ortamları için tek bir yönetim konsolu

    Tüm uç noktaların hassas biçimde kontrol edilmesini ve yönetilmesini sağlayan "tek pencereli" konsolla BT varlıklarını ve güvenliği yönetmek için harcadığınız zamanı ve kaynakları azaltın. Belirli ayarları ve parametreleri tanımlayın ve evrensel bir ilkeden çoğaltın.

    • Farklı ve ayrı ağlara dağıtın

      Benzersiz sihirbazlarla Active Directory etki alanıyla veya Active Directory etki alanı olmadan ağ genelinde kolayca dağıtım yapın. Ağların internetten fiziksel olarak kopuk olduğu durumlarda bile uç nokta korumasını dağıtın ve koruyun.

    • Ölçeklenebilir yönetim

      Rol Tabanlı Model aracılığıyla farklı uç nokta gruplarını veya yönetim görevlerini farklı yöneticilere atayın ve yönetim konsolunu, her bir yöneticinin yalnızca sorumluluklarını ilgilendiren araçlara ve verilere erişebileceği biçimde özelleştirin.

    • Onaysız değişiklik denemelerine karşı koruma

      Kaspersky Endpoint Security for Windows, devre dışı bırakma denemeleri de dahil olmak üzere kendi kendini korur ve sistem güvenliğini sağlar. Örneğin, bir korsanın koruma bileşenlerinde değişiklik yapma çabaları durdurulup engellenir.

    Her işletme için şifreleme ve veri koruması

    Kaspersky Endpoint Security for Windows'un kullanıcılar için şeffaf, FIPS 140-2 onaylı şifreleme çözümüyle PC'ler, tabletler, sunucular ve çıkarılabilir cihazlardaki gizli verileri koruyun.

    • Veri ihlallerini önleyin

      Şifreleme, bir dizüstü bilgisayar çalındığında veya depolama cihazı kaybolduğunda hassas verileri suçlular ya da izinsiz görüntüleyiciler için işe yaramaz hale getirir. Kaspersky Endpoint Security for Windows, hızlı şifreleme yapmak için Gelişmiş Şifreleme Standardı (AES) 256 bit algoritmasını kullanır ve Intel® AES-NI'yı destekler.

    • Saklanan verileri koruyun

      Fiziksel sabit sürücüde çalışan Tam Disk Şifreleme (FDE), hangi öğelerin şifrelenmesi gerektiği kararını son kullanıcılara bırakmadan "her şeyi tek seferde şifrele" stratejisini uygulamayı kolaylaştırır. Tam Disk Şifreleme, yükleme öncesi kimlik doğrulama özelliğiyle güvenilir bir kimlik doğrulama katmanı olarak işletim sisteminin dışında, güvenli, onaysız değişikliklere kapalı bir ortam sağlar.

    • Veri paylaşma ve yedeklemeyi güvenceye alın

      Kaspersky'nin Dosya Düzeyinde Şifreleme özelliği, herhangi bir sürücüdeki belirli dosyalar ve klasörlerde bulunan verileri şifrelemeyi sağlar. Bu, sistem yöneticilerinin dosyaları konum ve dosya türü gibi özelliklere göre otomatik olarak şifrelemesini sağlar. Bu şifreleme, herhangi bir uygulamada oluşturulmuş bilgiler için uygulanabilir. Ayrıca kullanıcılar kolaylıkla şifrelenmiş, kendi kendine çıkarılabilen dosyalar oluşturabilir. Böylece veriler yedeklendiğinde veya çıkarılabilir cihazlar, e-posta, ağ veya web üzerinden paylaşıldığında güvenlikleri sağlanmış olur.

    • Merkezi yönetim ve merkezi tercihler

      Şifreleme ayarlarını kötü amaçlı yazılımdan koruma, cihaz kontrolü ve diğer uç nokta güvenlik bileşenlerine aynı ilke altında uygulamak iyi bir yöntemdir. Bu, entegre edilmiş ve uyumlu ilkelere yönelik en iyi uygulama yaklaşımına olanak tanır. Örneğin, BT onaylanmış USB cihazların dizüstü bilgisayara bağlanmasına izin verebilir ve aynı zamanda cihaza şifreleme ilkeleri uygulayabilir. Üstelik tüm bunlar, Kaspersky Lab Endpoint Security'yi yönetmek için kullanılan aynı tek konsoldan yapılır.

      Parolanın kaybolması veya sürücünün hasar görmesi durumunda, merkezden yönetilen özel bir acil durum kurtarma prosedürü kullanarak veriler kurtarılabilir ve şifreleri çözülebilir. İşletim sistemine gömülü şifreleme özelliği sunan dahili Microsoft® BitLocker® yönetimi, hangi teknolojiyi kullanacağınızı ve tek konsol üzerinden kontrol edeceğinizi seçebilmenizi sağlar.

    İlke geliştirme ve ihlal önleme için bulut özellikli kontroller

    Ana Bilgisayar İzinsiz Giriş Önleme, merkezileştirilmiş web, cihaz ve uygulama denetimleri, saldırıya uğrayabilecek noktalarınızı azaltıp kullanıcıların güvenliğini ve verimliliğini korumaya yardımcı olur. Kaspersky Lab kendi Dinamik Beyaz Liste laboratuvarına sahiptir. Bu laboratuvar, 2,5 milyardan fazla güvenilir programın yer aldığı, sürekli olarak izlenen ve güncellenen bir veri tabanı tutar. Bu veri tabanı, rutin işleri yöneticiler için kolaylaştırmak amacıyla uç noktalarla otomatik olarak senkronize olur.

    Yönetimi kolaylaştırmak için güçlü uç nokta kontrolleri aynı konsoldan yönetilir ve hem Active Directory hem yeni nesil kötü amaçlı yazılım koruması ile sıkı sıkıya entegre edilmiştir. Bu da genel ilkeleri ayarlamayı hızlı ve kolay hale getirir.

    • Saldırılara daha az maruz kalın

      Dinamik Beyaz Liste özelliğinden güç alan Uygulama Denetimi, belirli sürümler de dahil olmak üzere hangi yazılımların çalışmasına izin verileceği üzerinde tam kontrol sağlayarak maruz kaldığınız sıfır gün saldırılarının sayısını önemli oranda azaltır. Buna, çalışanların bir cihaza kurumsal olmayan yazılımlar ve oyunlar yükleyerek kurumsal ağı tehlikeye atması ve verimliliği azaltması gibi gölge BT senaryoları da dahildir. Kara listeye alınan uygulamalar engellenirken Dinamik Beyaz Listede bulunan, onaylanmış ve güvenilir uygulamalarınız sorunsuz biçimde çalışmaya devam eder.

    • Hassas verilere ve kayıt cihazlarına erişimi düzenleyin

      Bazı uygulamaların eylemleri, uygulamalar kötü amaçlı olarak sınıflandırılmasalar bile yüksek riskli olarak değerlendirilebilir ve bu eylemlerin denetlenmesi gerekir.

      Çözümümüz, uygulama ayrıcalıklarını atanan güven düzeylerine göre kısıtlayarak hassas veriler gibi kaynaklara erişimi sınırlar. Yerel ve buluttaki (KSN) tanınırlık veri tabanı ile uyum içinde çalışan Ana Bilgisayar İzinsiz Giriş Önleme, uygulamaları kontrol edip kritik sistem kaynakları ile ses ve video kayıt cihazlarına erişimi kısıtlar.

      Kaspersky Lab'in devasa deposunda bulunan varsayılan HIPS ayarları ve farklı uygulamalar için kısıtlamalar, yöneticilerin yükünü hafifletirken belirli özel ayarlar üzerinde tam kontrole sahip olmalarını sağlar.

    • Herkese açık Wi-Fi veya USB cihazlarla ilişkili tehditleri durdurun

      Kullanıcıların potansiyel olarak güvensiz olan, herkese açık Wi-Fi ağlarına bağlanmasını önlemek için ada ve şifreleme/kimlik doğrulama türüne göre bir güvenilir ağ listesi oluşturabilir veya ikinci etkin ağ bağlantısını engelleyerek ağ köprüsü oluşturmanın önüne geçebilirsiniz.

      USB bağlantısını devre dışı bırakmak, diğer kullanıcıların verimliliğini olumsuz etkileyebileceği için (örneğin, 4G modem bağlayamayabilirler) çıkarılabilir cihaz sorununun çözümü olmayabilir. Kaspersky Lab'in Cihaz Kontrolü, ağ bağlantısı ve cihaz türü seviyesinde daha parçalı bir kontrol seviyesi sağlayarak bu sorunu çözer. Kaspersky Lab'in şifreleme teknolojileriyle entegrasyon, belirli cihaz türlerine şifreleme ilkeleri uygulamanın yanı sıra şunları da yapabilmenizi sağlar:

      • İzin verilen cihazlar için kurallar oluşturma
      • Cihazlar için okuma/yazma izinleri belirleme
      • Silme/kopyalama işlemlerini kaydetme
      • Cihaz kontrollerini Active Directory kullanıcılarıyla hizalama
    • Uygunsuz kaynak kullanımını kontrol edin

      Web kontrolleriyle sosyal ağlar ve anlık mesajlaşma hizmetlerinin neden olabileceği zaman kaybının ve potansiyel veri sızıntılarının önüne geçin. Yöneticiler, çalışanların eriştiği web sitelerini doğrudan uç noktada izleyebilir, filtreleyebilir ve kontrol edebilir. Ayarlar uç noktayla senkronize edildikten sonra, ilkeler kullanıcı kurumsal ağda olmasa bile uygulanır.

      Esnek ilkeler günün belirli saatlerinde kabul edilebilir sosyal gezintiye izin verirken Active Directory, ilkelerin işletme genelinde hızlı ve kolay bir şekilde uygulanabilmesini sağlar.


    SATIN ALMA

    Kaspersky Endpoint Security for Windows şunlarla birlikte verilir:

  • En eksiksiz ve güncel gereksinimler için lütfen Kaspersky Bilgi Tabanı'na başvurun.

    • Genel gereklilikler

      • Sabit sürücüde 2 GB boş disk alanı
      • Intel Pentium 1 GHz işlemci (SSE2 komut kümesini veya uyumlu eşdeğerini destekleyen)
      • RAM: 32 bit işletim sistemi için 1 GB (64 bit işletim sistemi için 2 GB)
    • İşletim sistemleri

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 veya üzeri
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition veya üzeri
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 veya üzeri

      * Microsoft Windows 10 işletim sistemi desteği hakkında ayrıntılı bilgi için lütfen Teknik Destek Bilgi Tabanı'ndaki 13036 sayılı makaleye bakın: bağlantı

      **Microsoft Windows Server 2016 işletim sistemi desteği hakkında ayrıntılı bilgi için lütfen a href="https://support.kaspersky.com/13036#block4" target="_blank">Teknik Destek Bilgi Tabanı'ndaki 13036 sayılı makaleye bakın: bağlantı

    • Sanal platformlar

      • VMWare Workstation 12
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • Abonelik için sürüm gereksinimleri

      Bu uygulama Kaspersky Endpoint Security for Business'ın parçası olarak kullanılabilir ve esnek, aylık lisanslama yoluyla satın alınabilir. Ülkenizde aylık aboneliğin sunulup sunulmadığını öğrenmek için lütfen yerel iş ortağınızla görüşün ve uygulama sistem gereksinimlerini buradan inceleyin.

Bu çözüm aşağıdakilerin bir parçası olarak kullanılabilir:

Hangi Güvenlik Çözümünün işletmeniz için doğru çözüm olduğundan emin değil misiniz?