Solutions de sécurité Kaspersky Lab pour les entreprises
Kaspersky Endpoint Security for Business protège les entreprises de toutes tailles contre toutes les formes de cybermenaces, quels que soient les appareils et les plates-formes. Des fonctionnalités de gestion exhaustives prennent en charge la puissante solution de sécurité multi-niveaux.
Visits: 85
Kaspersky Endpoint Security for Business protège les entreprises de toutes tailles contre toutes les formes de cybermenaces, quels que soient les appareils et les plates-formes. Des fonctionnalités de gestion exhaustives prennent en charge la puissante solution de sécurité multi-niveaux.
Visits: 85
Kaspersky Endpoint Security for Business Select combine de puissants outils de contrôle des systèmes à une protection puissante pour tous les appareils de votre infrastructure informatique, gérés à partir d’une console d’administration unique et hautement intégrée.
Kaspersky Endpoint Security for Business Select offre la meilleure protection multi-niveaux contre les menaces connues, inconnues et avancées, alliant big data et surveillance des menaces, Machine Learning et expertise humaine pour un niveau de protection encore supérieur.
Grâce à une véritable indépendance de plate-forme, Kaspersky Endpoint Security for Business Select protège les utilisateurs, indépendamment de l’appareil ou de la plate-forme qu’ils utilisent, ou du lieu dans lequel ils se trouvent.
Kaspersky Endpoint Security for Business Select intègre Kaspersky Security Center, une console d’administration hautement intégrée, pour contrôler l’ensemble des appareils sur le réseau de manière centralisée. Définissez vos propres politiques en fonction de vos exigences ou prenez une longueur d’avance en utilisant des politiques préconfigurées développées par des experts de Kaspersky Lab.
Notre gamme de solutions de sécurité ciblées vous permet d’ajouter, à tout moment, des technologies complémentaires d’administration et de protection, y compris :
Protection puissante multi-niveaux pour ordinateurs portables, postes de travail, serveurs et appareils mobiles conçue et développée par les meilleurs experts du secteur en matière de sécurité*.
*Les fonctionnalités exactes varient en fonction de la plate-forme.
Sécurité et contrôles multi-niveaux
Kaspersky Endpoint Security for Business Select associe plusieurs technologies pour assurer la protection de tous les appareils et environnements face à l’évolution constante des cybermenaces. Des contrôles de sécurité couplés à la protection automatique contre les Exploits, au système de prévention des intrusions sur l’hôte et bien d’autres réduisent considérablement le risque d’intrusion de programmes malveillants. Un large éventail d’autres technologies et processus détectent et identifient le programme malveillant au niveau du terminal afin de le bloquer et d’annuler ses actions.
Le meilleur de l’apprentissage automatique et de l’ingéniosité humaine
L’approche HuMachine™ unique de Kaspersky Lab s’appuie sur une combinaison de big data et de surveillance des menaces, d’apprentissage automatique et d’expertise humaine afin de garantir une détection multi-niveaux optimale, sans complexité ni souci de gestion.
La puissance des informations de surveillance basées dans le Cloud
Des millions de clients de Kaspersky Lab à travers le monde ont accepté de transmettent anonymement à Kaspersky Security Network (KSN) les données sur les menaces issues de leurs appareils. Ce laboratoire de menaces basé dans le Cloud recueille et stocke des quantités astronomiques de métadonnées provenant de fichiers suspects qui lui permettent de prendre des décisions rapides et précises relatives à la sécurité des fichiers et des URL, sans avoir à réaliser d’analyse complète de leur contenu. La protection contre les menaces inconnues est ainsi assurée.
Détection des comportements suspects
Kaspersky Endpoint Security for Business Select utilise la détection comportementale avant et pendant les étapes d’exécution. Cette technique de détection est prise en charge par Kaspersky Security Network, qui stocke des quantités astronomiques de métadonnées issues des fichiers suspects.
Avant le lancement d’un fichier, la détection comportementale s’appuyant sur l’émulation joue un rôle essentiel dans l’identification des menaces inconnues et sophistiquées. Une fois l’application lancée, notre technologie System Watcher contrôle les fichiers afin d’y détecter des signes de comportement suspect en les comparant avec des applications malveillantes connues. Les fichiers malveillants sont bloqués et toutes les actions sont automatiquement annulées.
Protection contre les failles d’exploitation
Aucune application ni système d’exploitation ne peut se targuer d’être totalement exempt de vulnérabilités. Ces vulnérabilités sont susceptibles d’être exploitées par un programme malveillant pour pénétrer votre réseau, infecter vos postes de travail et vos serveurs, et perturber vos activités. Notre technologie innovante de protection automatique contre les Exploits empêche les programmes malveillants d’exploiter les vulnérabilités présentes dans les systèmes d’exploitation ou les applications s’exécutant sur votre réseau. AEP surveille tout particulièrement les applications le plus souvent prises pour cible, parmi lesquelles Adobe Reader, Internet Explorer, Microsoft Office, Java et bien d’autres, pour offrir un niveau supplémentaire de surveillance de la sécurité et de protection contre les menaces inconnues.
Protection du réseau d’entreprise
Les menaces ciblant les réseaux d’entreprise, notamment le balayage des ports, les attaques par déni de service et les attaques par dépassement de la mémoire tampon se multiplient. La technologie de prévention des intrusions intégrée à Kaspersky Endpoint Security for Business Select détecte et surveille les comportements suspects sur votre réseau d’entreprise. Elle vous permet également de préconfigurer la réponse de vos systèmes en cas de comportement suspect.
Liste blanche dynamique pour contrôler les applications
Le marché compte des milliers de nouvelles applications et leur nombre augmente de jour en jour. Assurer le suivi de leur dangerosité est un véritable défi. L’approche de Kaspersky Lab en matière de liste blanche dynamique permet aux administrateurs système d’activer une politique de blocage par défaut, qui neutralise toutes les applications ne figurant pas sur votre liste blanche. Notre laboratoire interne de gestion des listes blanches vérifie en permanence les problèmes de sécurité liés à chaque application, en les ajoutant à la base de données des applications placées sur liste blanche (cette base de données inclut plus de 1,3 milliard de fichiers uniques et s’enrichit quotidiennement d’un million de fichiers). Les clients de Kaspersky Lab ont accès à cette base de données, qu’ils peuvent utiliser telle quelle ou adapter aux exigences spécifiques de leur entreprise. Le mode test garantit qu’aucun blocage accidentel des applications stratégiques ni impact indésirable sur la fonctionnalité ne peuvent se produire.
Contrôle des applications sur les serveurs et les postes de travail
Notre technologie System Watcher contrôle le comportement d’une application lors de son lancement sur le serveur ou la machine d’un collaborateur afin d’identifier des modèles de comportements malveillants. Les fichiers malveillants sont alors bloqués, et les postes de travail restaurés pour supprimer les activités malveillantes.
Contrôle des privilèges des applications pour réduire les risques
Même si certaines applications ne sont pas classées comme malveillantes, leurs activités peuvent être considérées comme à haut risque. Dans de nombreux cas, il est préférable de restreindre ces activités. Notre fonctionnalité de contrôle des privilèges des applications (système de prévention des intrusions sur l’hôte – HIPS) restreint les activités du terminal en fonction du « niveau de confiance » attribué aux applications, et limite les droits d’accès des applications à certaines ressources, y compris les fichiers système et utilisateurs. L’accès des applications aux appareils d’enregistrement audio et vidéo peut également être contrôlé.
Protection contre l’accès d’appareils non autorisés
Pour empêcher des appareils non autorisés d’accéder à votre réseau, la technologie de contrôle des appareils de Kaspersky Lab vous permet de configurer des contrôles en fonction de l’heure de la journée, de l’emplacement géographique ou du type d’appareil. Vous pouvez aligner les contrôles sur Active Directory afin de garantir une administration granulaire et une affectation efficace des politiques, utiliser des masques dans la création des règles de contrôle des appareils et placer plusieurs appareils sur la liste blanche, si nécessaire. Kaspersky Endpoint Security for Business journalise également l’ensemble des opérations de « suppression et de copie » exécutées sur les clés USB et gère les droits des utilisateurs pour les opérations de « lecture et d’écriture » sur les CD/DVD.
Flexibilité en termes de contrôle du Wi-Fi
L’utilisation de réseaux Wi-Fi non fiables expose les appareils et le réseau d’entreprise à des attaques. La création d’une liste de réseaux fiables destinée aux collaborateurs permet d’autoriser l’accès à des réseaux Wi-Fi de confiance et d’interdire l’utilisation d’autres réseaux, sans impact sur la mobilité du personnel.
Surveillance et contrôle de l’accès Internet
À l’heure où le temps passé en ligne ne cesse d’augmenter, y compris au travail, les outils de contrôle du Web de Kaspersky Lab vous permettent de définir des politiques d’accès Internet et de surveiller l’utilisation du Web. Il est aisé d’interdire, de limiter, d’autoriser et de contrôler les activités des utilisateurs sur des sites Web et/ou des catégories de sites spécifiques (sites de jeux et paris en ligne ou réseaux sociaux). L’heure et la position géographique peuvent être alignées sur Active Directory afin de faciliter l’administration et la définition des politiques.
Sécurisation de l’ensemble des environnements de serveurs
Il n’est pas rare que les entreprises utilisent un grand nombre de plates-formes de serveurs au sein de leur infrastructure informatique, des serveurs Windows à des serveurs de terminaux Microsoft et Citrix, en passant par Linux et FreeBSD en cluster. Kaspersky Lab les protège tous. En outre, des processus d’analyse optimisés permettent de limiter l’impact sur les performances des serveurs. En cas de défaillance de l’un de vos serveurs de fichiers, nos technologies sont automatiquement relancées au redémarrage de votre serveur de fichiers.
Sécurité mobile garantie
Les appareils mobiles sont actuellement utilisés dans toutes les entreprises, exposant ainsi votre réseau à des risques. Kaspersky Endpoint Security for Business Select protège les appareils mobiles contre les dernières menaces ; la technologie anti-phishing vous protège contre les sites Internet qui tentent de dérober des informations et des filtres anti-spam permettent de filtrer les appels et SMS indésirables.
La technologie de conteneurisation sépare les données et applications professionnelles des informations personnelles de l’utilisateur, sécurisant ainsi les données de l’entreprise en cas de perte ou de vol d’un appareil. Des fonctionnalités de chiffrement et de protection exécutées à distance peuvent supprimer le conteneur d’entreprise en toute sécurité sans toucher aux données et paramètres personnels.
Les administrateurs système sont surchargés et le temps consacré à administrer et générer des rapports pourrait être dédié à d’autres opérations plus essentielles. Kaspersky Endpoint Security for Business Select inclut Kaspersky Security Center (KSC), un outil d’administration centralisé et hautement intégré, qui offre une visibilité complète et un contrôle total sur les technologies de sécurité des terminaux de Kaspersky Lab au sein de votre entreprise. KSC permet de gérer facilement les appareils mobiles, ordinateurs portables, ordinateurs de bureau, serveurs de fichiers et machines virtuelles, et de générer des rapports, et ce à partir d’une console d’administration unique.
Pour gérer l’ensemble de vos appareils mobiles de manière centralisée, il vous faut une solution de sécurité intégrée à l’ensemble des principales plates-formes de gestion des appareils mobiles. Kaspersky Endpoint Security for Business Select prend en charge Microsoft® Exchange ActiveSync®, iOS MDM et Samsung KNOX™ et facilite la création de politiques pour chacune des plates-formes (ex. chiffrement obligatoire, application de mots de passe, utilisation de l’appareil photo et paramètres APN/VPN). Android for Work permet de créer des profils d’entreprise et de gérer des applications et appareils.
L’ensemble des technologies incluses dans Kaspersky Endpoint Security Select ont été développées en interne à l’aide d’un code parfaitement intégré. En d’autres termes, vous n’avez pas à vous préoccuper de problèmes de compatibilité et d’évolutivité. Vous bénéficiez de technologies de sécurité intégrées de façon transparente qui améliorent la protection de votre environnement informatique tout en vous faisant gagner du temps, grâce à une gestion centralisée.
| Kaspersky Endpoint Security Cloud | Kaspersky Endpoint Security for Business Select | Kaspersky Endpoint Security for Business Advanced | |
|---|---|---|---|
| Console sur site avec configuration granulaire | |||
| Console dans le Cloud simple et intuitive | |||
| Profils de sécurité préconfigurés | |||
| Protection avancée pour les postes de travail et les serveurs de fichiers | |||
| Contrôle des périphériques et du Web | |||
| Contrôle des applications | |||
| Sécurité des appareils mobiles | |||
| Gestion des appareils mobiles (MDM) | |||
| Gestion des programmes mobiles* | |||
| Gestion des systèmes | |||
| Chiffrement |
