Kaspersky

Endpoint Security for Business

Scoprite i vantaggi della sicurezza e della gestione IT della soluzione
Kaspersky Endpoint Security for Business

Cloud Management

Cloud Endpoint Security
Cloud
Endpoint Security

Massima protezione - Facilità di gestione.

On-Premises Management

Select Endpoint Security
Select
Endpoint Security for Business

Protezione e controllo per tutti gli endpoint
Advanced Endpoint Security
Advanced
Advanced Security for Business

Connubio tra sicurezza ed efficienza IT

Kaspersky Endpoint Security Cloud

Sviluppato pensando alle piccole e medie imprese, Kaspersky Endpoint Security Cloud consente di gestire la sicurezza per più endpoint, dispositivi mobili e file server in remoto, da qualsiasi luogo.
  • Una semplice e intuitiva console basata su cloud combina facilità d'uso, efficienti strumenti di cybersecurity e funzioni di gestione.
  • Gestire la protezione per più endpoint, dispositivi mobili e file server in remoto da qualsiasi luogo, con la nostra console basata su cloud.
  • Non sono necessari hardware aggiuntivi: la console di gestione è ospitata dal cloud con infrastruttura già predisposta per la vostra azienda da Kaspersky Lab.
  • Massima protezione grazie alla sicurezza più testata e più premiata al mondo.
  • Le piccole e medie imprese devono affrontare molte delle stesse minacce che interessano le grandi aziende, ma spesso le risorse per la gestione e la protezione sono carenti. Le aziende devono:
    • Proteggere dati dell'azienda e dei clienti da minacce quali cryptolocker e furto di dati.
    • Preservare la continuità aziendale mantenendo i sistemi IT in esecuzione, efficienti e sicuri.
    • Proteggere la forza lavoro e i dispositivi mobili, anche negli scenari BYOD.
    Numerose piccole e medie imprese devono ottenere questa protezione con tempi, risorse e budget limitati. Senza un team dedicato alla sicurezza IT, le aziende necessitano di un tipo di sicurezza economica e semplice da implementare e gestire.
  • Kaspersky Endpoint Security Cloud è stato sviluppato in modo specifico per superare le sfide relative alla sicurezza e gestione che le aziende che, non dispongono di un team per la sicurezza IT, si trovano ad affrontare.
    div>
    Una console basata su cloud e facile da gestire, consente di proteggere gli strumenti IT critici per l'azienda, tra cui file server, PC, smartphone e tablet, proteggendo i dati da attacchi che potrebbero bloccare l'azienda, quali il ransomware. I profili predefiniti, sviluppati dagli esperti Kaspersky Lab, garantiscono attività continua all'azienda.
    Anche se avete solo 15 minuti da dedicare alla sicurezza IT, Kaspersky Endpoint Security Cloud è più che sufficiente per mantenere la rete aziendale protetta. La nostra console basata su Web consente di gestire la sicurezza da remoto e da qualsiasi luogo, usando un dispositivo connesso al Web.
    Per i Managed Service Provider, è semplice gestire la sicurezza da remoto per numerosi clienti grazie alla nostra console multi-tenant basata su cloud.
  • Gestire la protezione per più endpoint, dispositivi e file server in remoto da qualsiasi luogo, con la nostra console basata su cloud e pronta all'uso.

    Implementazione rapida e semplice

    Gestione centralizzata dal cloud: gli amministratori possono controllare lo stato di protezione di un massimo di 1000 nodi aziendali da qualsiasi luogo e dispositivo online.
    Facilità di distribuzione: durante il processo, Kaspersky rileva in automatico il sistema operativo corretto e scarica il relativo file di installazione. È possibile scaricare il pacchetto completo prima dell'installazione sulle workstation non connesse a Internet.
    I profili di sicurezza predefiniti sviluppati dagli esperti Kaspersky Lab offrono protezione immediata. Un profilo copre tutti i dispositivi e le piattaforme: Windows, iOS e Android.
    L'installazione dell'accesso al server proxy dalle impostazioni di distribuzione del prodotto, consente una rapida connessione ai server dopo l'installazione per aggiornamenti e profili tramite l'agente KES Cloud.

    Ampie funzionalità per proteggere tutti i dispositivi

    Protezione leader del settore: Kaspersky Lab offre la sicurezza più testata e più premiata al mondo.
    Protezione e gestione di smartphone e tablet: con tecnologie anti-phishing, rilevamento jailbreaking, Mobile Device Management (MDM) e antifurto per dispositivi Android e iOS. È incluso l'anti-virus per i dispositivi Android.
    Le funzioni per Tenancy multiple agevolano ai Managed Service Provider la scoperta delle esigenze di sicurezza di numerosi clienti, da remoto e senza aggiungere complessità e semplificano la gestione della sicurezza per le aziende con più uffici.
    Applicazione di profili basati sugli utenti e indipendenti a seconda delle modalità di utilizzo di diversi dispositivi da parte dei dipendenti.

    Economico

    Nessuna infrastruttura o costi nascosti: la gestione è ospitata da Kaspersky Lab nel cloud. Non è richiesto alcun hardware aggiuntivo.
    Prezzi basati sui consumi: potete scegliere una licenza mensile flessibile con opzioni di scalabilità e pagamento a consumo o una licenza annuale fissa. La gestione del budget e dei costi è semplice.*
    Semplice da affidare esternamente per le aziende che preferiscono usare fornitori terzi per la sicurezza IT.

Kaspersky Endpoint for Business Select

  • Sicurezza avanzata per workstation e file server.
  • Sicurezza e gestione multilivello dei dispositivi mobili.
  • Application Control, Device Control e Web Control.
  • Console di gestione centralizzata per tutte le funzioni.
  • Sicurezza di livello superiore per tutti gli endpoint, inclusi laptop, desktop, file server e dispositivi mobili.

    Protezione dei desktop e laptop Windows, Linux e Mac*

    Sicurezza multilivello

    Il più recente motore anti-malware di Kaspersky unisce sicurezza basata su firma, analisi euristica e del comportamento e tecnologie assistite da cloud per proteggere le aziende contro minacce conosciute, nuove e avanzate. È infatti in grado di offrire protezione a qualsiasi combinazione di desktop e laptop Mac, Linux e Windows.

    Aggiornamento della sicurezza in modo più efficiente

    I cybercriminali creano e distribuiscono ogni giorno nuovi e sempre più complessi malware. Per questo motivo Kaspersky fornisce aggiornamenti del database in modo molto più frequente rispetto ad altri fornitori di prodotti di sicurezza. Inoltre, utilizza tecnologie di sicurezza avanzate per assicurare percentuali di rilevamento migliorate in modo sostanziale, riducendo al contempo le dimensioni degli aggiornamenti… per liberare e rendere disponibile alle aziende una maggiore larghezza di banda da dedicare ad altre attività.

    Protezione contro minacce sconosciute e avanzate

    Quando viene rilasciato e diffuso un nuovo malware, si verifica un periodo di rischio elevato. Per offrire una protezione "zero-hour" contro queste minacce, le tecnologie e la threat intelligence di Kaspersky Lab si evolvono continuamente, per assicurare la protezione delle aziende anche dalle minacce nuove e sofisticate.

    Rilevamento di comportamenti sospetti

    Ogni volta che viene eseguito l'avvio di un'applicazione sulla rete aziendale, il System Watcher di Kaspersky monitora il comportamento dell'applicazione. Se viene rilevato un comportamento sospetto, System Watcher blocca automaticamente l'applicazione. Inoltre, poichè System Watcher conserva una registrazione dinamica di sistema operativo, registro di sistema e altro, è in grado di eseguire il rollback automatico delle azioni dannose implementate dal malware prima che venisse bloccato.

    Protezione dagli exploit

    L'innovativa tecnologia AEP (Automatic Exploit Prevention) di Kaspersky consente alle aziende di assicurarsi che il malware non sia in grado di sfruttare le vulnerabilità del sistema operativo o le applicazioni eseguite sulla rete. AEP monitora in modo specifico le applicazioni più frequentemente sottoposte ad attacchi, tra cui Adobe Reader, Internet Explorer, Microsoft Office, Java e molte altre ancora, per fornire un ulteriore livello di monitoraggio della sicurezza e di protezione contro minacce sconosciute.

    Controllo delle applicazioni e della connettività

    Le attività di alcune applicazioni possono essere considerate a rischio elevato, anche se le applicazioni in sè possono non essere classificate come pericolose. In molti casi, è preferibile limitare questo tipo di attività. Il sistema HIPS (Host-Based Intrusion Prevention System) di Kaspersky limita le attività dell'endpoint in base al livello di affidabilità assegnato all'applicazione. HIPS lavora insieme al firewall personale a livello delle applicazioni per limitare l'attività di rete.

    Blocco degli attacchi alla rete

    La tecnologia Network Attack Blocker di Kaspersky rileva e monitora le attività sospette sulla rete aziendale e consente di preconfigurare la risposta dei sistemi al rilevamento di comportamenti sospetti.

    Tutta la potenza del cloud, per una sicurezza ancora più efficiente

    Grazie anche ai milioni di utenti che consentono a Kaspersky Security Network (KSN) di ricevere dati sui comportamenti sospetti dei propri computer, le aziende possono sfruttare una protezione superiore contro i malware più recenti. Questo flusso di dati in tempo reale consente infatti ai clienti di adottare una rapida risposta ai nuovi attacchi e di ridurre al minimo l'incidenza dei "falsi positivi".
    *Queste funzionalità non sono tutte disponibili su tutte le piattaforme.

    Protezione dei file server

    Protezione di ambienti eterogenei

    Il nostro pluripremiato software per la sicurezza protegge i file server che eseguono Windows, Linux o FreeBSD. I processi di scansione ottimizzata assicurano un impatto minimo sulle prestazioni dei server. Oltre a proteggere i server in cluster, Kaspersky garantisce anche la sicurezza dei server terminal Microsoft e Citrix.

    Garanzia di una protezione affidabile

    Se si verifica un problema o un guasto su uno dei file server in uso, le tecnologie di sicurezza di Kaspersky si riattiveranno automaticamente al riavvio del file server.

    Miglioramento della gestibilità

    Ogni minuto speso per attività amministrative e generazione di report è tempo che potrebbe essere dedicato ad attività strategicamente importanti. Per questo motivo Kaspersky offre una console centralizzata che consente di gestire la sicurezza di tutti gli endpoint, file server, workstation e dispositivi mobili e semplifica la generazione di report dettagliati.

    Protezione dei dispositivi mobili**

    Solida sicurezza mobile

    Grazie alla combinazione delle tecnologie più avanzate del settore Kaspersky offre protezione contro le minacce mobili più recenti. Il software anti-phishing offre protezione dai siti Web che tentano di sottrarre informazioni o identità e il software anti-spam consente di filtrare ed escludere le chiamate e i messaggi indesiderati. I flessibili strumenti di controllo consentono di bloccare l'avvio di applicazioni non autorizzate e di impedire l'accesso a siti Web pericolosi. Gli incidenti di rooting e jailbreaking vengono rilevati automaticamente e i dispositivi vengono bloccati.

    Separazione di dati aziendali e personali

    La tecnologia di "isolamento delle app" di Kaspersky consente di configurare speciali contenitori su ciascun dispositivo. Le applicazioni aziendali vengono quindi archiviate nei contenitori, separate in tal modo completamente dai dati personali degli utenti. È possibile applicare la crittografia a tutti i dati inseriti nei contenitori e impedire che i dati vengano copiati e incollati al di fuori del contenitore; è inoltre possibile richiedere una ulteriore autorizzazione dell'utente prima di consentire l'avvio delle applicazioni inserite nei contenitori. Se un dipendente lascia l'azienda, la funzionalità di cancellazione selettiva controllata in remoto consente di eliminare il contenitore aziendale, senza eliminare i dati personali e le impostazioni del proprietario del dispositivo.

    Supporto di piattaforme MDM comuni

    Con funzionalità MDM (Mobile Device Management) migliorate, è facile applicare criteri MDM individuali o di gruppo ai dispositivi MDM Microsoft Exchange ActiveSync e iOS, grazie a una singola interfaccia. Il supporto per Samsung KNOX consente di gestire diverse impostazioni per i dispositivi Samsung.

    Blocco, cancellazione dei dati e localizzazione dei dispositivi smarriti o rubati

    Funzionalità di sicurezza attivabili da remoto consentono di proteggere i dati aziendali presenti su dispositivi smarriti o rubati. Gli amministratori e gli utenti possono infatti bloccare il dispositivo, eliminare i dati aziendali e individuare la posizione del dispositivo. Qualora la scheda SIM venga cambiata da chi ha sottratto il dispositivo, la funzionalità SIM Watch invierà all'utente il nuovo numero di telefono e consentirà quindi di eseguire comunque le funzionalità di protezione dai furti. Il supporto per Google Cloud Messaging (GCM) consente di assicurare che i telefoni Android ricevano rapidamente i comandi per la protezione dai furti.

    Portale self-service

    Lo speciale Portale self-service di Kaspersky semplifica l'abilitazione dei dispositivi mobili personali all'interno della rete aziendale. Il portale offre inoltre agli utenti l'accesso remoto a funzionalità di protezione dai furti per consentire loro di rispondere rapidamente alla perdita di un dispositivo e di ridurre i rischi di perdita dei dati senza aggiungere ulteriore carico di lavoro per gli amministratori.

    Riduzione del carico di lavoro degli amministratori IT

    Una singola console centralizzata consente di gestire i dispositivi mobili e la relativa sicurezza e semplifica l'applicazione di criteri coerenti su piattaforme mobili diverse. Inoltre, la console Web di Kaspersky consente di gestire i dispositivi mobili e la relativa sicurezza, più la sicurezza di altri endpoint, da qualsiasi postazione che abbia accesso online.
    **Determinate funzionalità non sono disponibili su alcune delle piattaforme mobili supportate.

    Controllo di applicazioni, dispositivi e dell'accesso a Internet

    Whitelisting dinamico per completare la sicurezza

    Application Control costituisce l'implementazione più completa del settore. Kaspersky è l'unico fornitore di prodotti di sicurezza che ha investito nella creazione di un proprio Whitelist Lab che controlla la presenza di rischi per la sicurezza nelle applicazioni. Il nostro database di applicazioni inserite nella whitelist comprende più di 1,3 miliardi di file unici e cresce al ritmo di 1 milione di file al giorno. Application Control e Dynamic Whitelisting semplificano l'applicazione di un criterio Default Deny che blocchi tutte le applicazioni tranne quelle inserite nella whitelist. Se si desidera introdurre o aggiornare un criterio Default Deny, la nuova modalità di test consente di configurare il criterio in un ambiente di test, in modo che sia possibile controllarne la configurazione prima di distribuirlo per l'implementazione.

    Protezione contro la connessione di dispositivi non autorizzati

    Gli strumenti Device Control di Kaspersky Lab semplificano la gestione dei dispositivi autorizzati ad accedere alla rete aziendale. È possibile configurare controlli basati sull'ora del giorno, la posizione geografica o il tipo di dispositivo. È anche possibile allineare i controlli con Active Directory per una gestione e un'assegnazione dei criteri più granulari. Gli amministratori possono inoltre utilizzare delle maschere per la creazione delle regole di Device Control, per inserire facilmente più dispositivi nelle whitelist e autorizzarne l'uso.

    Monitoraggio e controllo dell'accesso a Internet

    Gli strumenti Web Control consentono di configurare i criteri per l'accesso a Internet e di monitorarne l'uso. È possibile vietare, limitare, consentire o controllare le attività degli utenti su singoli siti Web o categorie di siti, come quelli di giochi o social networking. I controlli geografici e sull'orario possono essere allineati con Active Directory per semplificare la gestione e la definizione di criteri.

    Centralizzazione delle attività di gestione

    Controllo di tutte le funzionalità da un'unica console

    Kaspersky Endpoint Security for Business | Select include Kaspersky Security Center, una singola console di gestione unificata che assicura una visibilità completa e un controllo totale su tutte le tecnologie di sicurezza degli endpoint Kaspersky Lab in esecuzione nell'ambiente aziendale. Kaspersky Security Center consente di gestire la sicurezza di dispositivi mobili, laptop, desktop, file server, macchine virtuali e altro, con la comodità di una singola console come postazione di controllo.

    Elevato livello di integrazione

    Tutte le tecnologie di controllo degli endpoint sono state sviluppate dal team interno di Kaspersky Lab. L'intera funzionalità di protezione degli endpoint è contenuta nella stessa codebase per garantire l'assenza di problemi di incompatibilità e offrire agli utenti tecnologie di sicurezza perfettamente integrate più efficaci nel proteggere gli ambienti IT e una gestione centralizzata che consente di risparmiare tempo.
  • La crescita dell'accesso ai dati aziendali "ovunque, in qualsiasi momento, da qualsiasi dispositivo" significa che le aziende devono implementare la protezione sia all'interno che all'esterno dei tradizionali perimetri aziendali, perché i lavoratori mobili e da remoto non possano introdurre rischi per la sicurezza. Kaspersky Endpoint Security for Business | Select unisce il potente controllo degli endpoint alla solida sicurezza per workstation e file server allo scopo di proteggere la vostra infrastruttura IT interna, più una rigorosa sicurezza mobile che garantisce la protezione oltre i confini aziendali.

    Difesa contro i malware più recenti

    Grazie a una serie di difese multilivello contro malware e attacchi, Kaspersky protegge le aziende contro le minacce conosciute, sconosciute e avanzate. Oltre alla sicurezza per workstation Windows, Mac e Linux, viene assicurata la sicurezza dei file server Windows, Linux e FreeBSD.

    Protezione e gestione dei dispositivi mobili

    Tecnologie innovative di sicurezza mobile proteggono un'ampia gamma di piattaforme mobili contro malware, attacchi phishing, spam e molto altro. Le tecnologie mobili di Kaspersky offrono visibilità su tutti i dispositivi mobili collegati alla rete e consentono di applicare criteri rigorosi di gestione e sicurezza mobile a qualsiasi dispositivo mobile aziendale o di tipo BYOD. Kaspersky Endpoint Security for Business | Select offre una soluzione integrata di sicurezza IT per gestire tutte le funzioni di sicurezza dei dispositivi mobili e di altri endpoint tramite un'unica console centralizzata.

    Applicazione di criteri di sicurezza

    Gli strumenti di Application Control, Device Control e Web Control consentono di gestire la modalità di esecuzione delle applicazioni, bloccare l'uso di dispositivi rimovibili non autorizzati e implementare criteri di accesso a Internet. Questi potenti controlli combinati con le tecnologie di protezione degli endpoint consento di garantire che i criteri di sicurezza aziendale vengano applicati all'intera azienda.

    Centralizzazione della gestione della sicurezza

    Kaspersky Endpoint Security for Business | Select include Kaspersky Security Center, una console di gestione integrata che assicura il controllo centralizzato su tutte le tecnologie di sicurezza degli endpoint Kaspersky Lab in esecuzione nell'ambiente aziendale. Kaspersky fornisce inoltre una serie di criteri preconfigurati per consentire una rapida implementazione della sicurezza in rete.

    Aggiunta di ulteriori tecnologie di sicurezza in base alle esigenze


Kaspersky Endpoint for Business Advanced

  • Funzionalità di gestione estesa dei sistemi
  • Valutazione delle vulnerabilità e gestione delle patch
  • Sicurezza multilivello, inclusa crittografia
  • Web Control, Application Control, Device Control
  • Sicurezza mobile e gestione
  • Gestione centralizzata di sicurezza e sistemi
  • Una singola console di gestione unificata che offre tecnologie di sicurezza degli endpoint di livello superiore e funzionalit` di gestione dei sistemi estese.

    Protezione dei desktop e laptop Windows, Linux e Mac*

    Sicurezza multilivello

    Il più recente motore anti-malware di Kaspersky unisce sicurezza basata su firma, analisi euristica e del comportamento e tecnologie assistite da cloud per proteggere le aziende contro minacce conosciute, nuove e avanzate. È infatti in grado di offrire protezione a qualsiasi combinazione di desktop e laptop Mac, Linux e Windows.

    Aggiornamento della sicurezza in modo più efficiente

    I cybercriminali creano e distribuiscono ogni giorno nuovi e sempre più complessi malware. Per questo motivo Kaspersky fornisce aggiornamenti del database in modo molto più frequente rispetto ad altri fornitori di prodotti di sicurezza. Inoltre, utilizza tecnologie di sicurezza avanzate per assicurare percentuali di rilevamento migliorate in modo sostanziale, riducendo al contempo le dimensioni degli aggiornamenti… per liberare e rendere disponibile alle aziende una maggiore larghezza di banda da dedicare ad altre attività.

    Protezione contro minacce sconosciute e avanzate

    Quando viene rilasciato e diffuso un nuovo malware, si verifica un periodo di rischio elevato. Per offrire una protezione "zero-hour" contro queste minacce, le tecnologie e la threat intelligence di Kaspersky Lab si evolvono continuamente, per assicurare la protezione delle aziende anche dalle minacce nuove e sofisticate.

    Rilevamento di comportamenti sospetti

    Ogni volta che viene eseguito l'avvio di un'applicazione sulla rete aziendale, il System Watcher di Kaspersky monitora il comportamento dell'applicazione. Se viene rilevato un comportamento sospetto, System Watcher blocca automaticamente l'applicazione. Inoltre, poichè System Watcher conserva una registrazione dinamica di sistema operativo, registro di sistema e altro, è in grado di eseguire il rollback automatico delle azioni dannose implementate dal malware prima che venisse bloccato.

    Protezione dagli exploit

    L'innovativa tecnologia AEP (Automatic Exploit Prevention) di Kaspersky consente alle aziende di assicurarsi che il malware non sia in grado di sfruttare le vulnerabilità del sistema operativo o le applicazioni eseguite sulla rete. AEP monitora in modo specifico le applicazioni più frequentemente sottoposte ad attacchi, tra cui Adobe Reader, Internet Explorer, Microsoft Office, Java e molte altre ancora, per fornire un ulteriore livello di monitoraggio della sicurezza e di protezione contro minacce sconosciute.

    Controllo delle applicazioni e della connettività

    Le attività di alcune applicazioni possono essere considerate a rischio elevato, anche se le applicazioni in sè possono non essere classificate come pericolose. In molti casi, è preferibile limitare questo tipo di attività. Il sistema HIPS (Host-Based Intrusion Prevention System) di Kaspersky limita le attività dell'endpoint in base al livello di affidabilità assegnato all'applicazione. HIPS lavora insieme al firewall personale a livello delle applicazioni per limitare l'attività di rete.

    Blocco degli attacchi alla rete

    La tecnologia Network Attack Blocker di Kaspersky rileva e monitora le attività sospette sulla rete aziendale e consente di preconfigurare la risposta dei sistemi al rilevamento di comportamenti sospetti.

    Tutta la potenza del cloud, per una sicurezza ancora più efficiente

    Grazie anche ai milioni di utenti che consentono a Kaspersky Security Network (KSN) di ricevere dati sui comportamenti sospetti dei propri computer, le aziende possono sfruttare una protezione superiore contro i malware più recenti. Questo flusso di dati in tempo reale consente infatti ai clienti di adottare una rapida risposta ai nuovi attacchi e di ridurre al minimo l'incidenza dei "falsi positivi".
    *Queste funzionalità non sono tutte disponibili su tutte le piattaforme.

    Protezione dei file server

    Protezione di ambienti eterogenei

    Il nostro pluripremiato software per la sicurezza protegge i file server che eseguono Windows, Linux o FreeBSD. I processi di scansione ottimizzata assicurano un impatto minimo sulle prestazioni dei server. Oltre a proteggere i server in cluster, Kaspersky garantisce anche la sicurezza dei server terminal Microsoft e Citrix.

    Garanzia di una protezione affidabile

    Se si verifica un problema o un guasto su uno dei file server in uso, le tecnologie di sicurezza di Kaspersky si riattiveranno automaticamente al riavvio del file server.

    Miglioramento della gestibilità

    Ogni minuto speso per attività amministrative e generazione di report è tempo che potrebbe essere dedicato ad attività strategicamente importanti. Per questo motivo Kaspersky offre una console centralizzata che consente di gestire la sicurezza di tutti gli endpoint, file server, workstation e dispositivi mobili e semplifica la generazione di report dettagliati.

    Ottimizzazione della sicurezza ed estensione della gestione dei sistemi

    Eliminazione delle vulnerabilità note

    Le tecnologie di Kaspersky eseguono la scansione dell'intera rete aziendale per individuare vulnerabilità risultanti da applicazioni o sistemi operativi privi di patch. La priorità delle vulnerabilità rilevate può essere definita automaticamente ed è quindi possibile distribuire automaticamente patch e aggiornamenti. Grazie alla rapidità con la quale sono distribuite le soluzioni di patching di Kaspersky, sarà possibile eliminare le vulnerabilità in tempi più brevi.

    Gestione di risorse hardware e software

    Tutto il software e i dispositivi presenti nella rete vengono rilevati e registrati automaticamente in un inventario hardware e in un inventario software. L'inventario hardware comprende informazioni dettagliate su ciascun dispositivo e l'inventario software consente di controllare l'utilizzo del software e di bloccare applicazioni non autorizzate. È possibile rilevare automaticamente persino i dispositivi guest che tentano di accedere alla rete e concedere a tali dispositivi privilegi di accesso, senza compromettere la sicurezza dei dati e dei sistemi aziendali.

    Ottimizzazione della distribuzione di applicazioni

    È possibile implementare il software mediante comandi diretti o programmare l'implementazione dopo l'orario di ufficio. Per alcuni programmi di installazione è possibile specificare parametri aggiuntivi, per personalizzare il pacchetto software installato. L'uso di connessioni remote protette a qualsiasi desktop o computer client consente di risolvere rapidamente i problemi e un meccanismo di autorizzazione impedisce l'accesso remoto non autorizzato. Tutte le attività eseguite durante una sessione di accesso remoto sono registrate per garantire la tracciabilità.

    Automazione e ottimizzazione della distribuzione del sistema operativo

    Le tecnologie di Kaspersky automatizzano e centralizzano la creazione, l'archiviazione e la clonazione di immagini protette del sistema. Le immagini sono conservate in un inventario speciale, da cui sono facilmente accessibili durante la distribuzione. La distribuzione delle immagini di workstation client può essere eseguita con server PXE (Preboot eXecution Environment), già utilizzati in rete, o mediante le funzionalità di Kaspersky. L'uso di segnali Wake-on-LAN consente di distribuire automaticamente le immagini dopo l'orario di ufficio. È incluso inoltre il supporto per UEFI.

    Riduzione del traffico: distribuzione remota

    Quando è necessario distribuire software o patch a un ufficio remoto, un'unica workstation locale può svolgere il ruolo di agente di aggiornamento per l'intero ufficio, per ridurre i livelli di traffico sulla rete.

    Integrazione con i sistemi SIEM

    Poichè i sistemi SIEM (Security Information and Event Management) possono svolgere un ruolo cruciale nel consentire alle aziende di livello enterprise un monitoraggio in tempo reale, Kaspersky ha introdotto il supporto per l'integrazione con due dei sistemi SIEM più noti: HP ArcSight e IBM QRadar.

    Crittografia delle informazioni riservate

    Crittografia avanzata

    Per proteggere le informazioni riservate, Kaspersky offre una crittografia avanzata che utilizza un algoritmo di crittografia AES con chiave a 256 bit e con approvazione NIST (n. 2980). Se vengono smarriti o rubati file o sistemi, gli utenti non autorizzati non potranno accedere ai dati crittografati. La crittografia di Kaspersky è inoltre stata progettata per essere compatibile con FIPS 140-2 (in attesa di convalida).

    Soluzioni integrate, per una migliore gestibilità

    A differenza dei prodotti di crittografia della maggior parte degli altri produttori, che non vengono distribuiti come parte di una soluzione di sicurezza IT integrata, le tecnologie di crittografia di Kaspersky sono integrate all'interno di una codebase unificata, sviluppata da esperti della sicurezza Kaspersky. In questo modo l'applicazione di impostazioni di crittografia risulta semplificata perchè parte degli stessi criteri che coprono le difese anti-malware, i controlli degli endpoint e altre tecnologie di sicurezza degli endpoint.

    Crittografia dell'intero disco e crittografia a livello di file

    Per una crittografia "vicina all'hardware" e per semplificare l'esecuzione di una strategia di crittografia completa in un'unica operazione, la crittografia dell'intero disco (FDE) agisce sui settori fisici del disco. La crittografia a livello di file (FLE) contribuisce a proteggere la condivisione dei dati sulla rete. Per maggiore sicurezza, quando un file è crittografato, il file originale non crittografato viene cancellato dal disco rigido.

    Crittografia dei supporti rimovibili

    Per proteggere i dati che devono essere trasferiti su dispositivi rimovibili, la funzionalità di Crittografia dei supporti rimovibili può eseguire la crittografia dell'intero disco e a livello di file.

    Crittografia in "modalità portatile"

    Per trasferire dati sensibili tramite e-mail, Internet o dispositivi rimovibili, è possibile configurare facilmente pacchetti di file e cartelle autoestraenti crittografati, protetti da password. Una speciale "modalità portatile" per la crittografia a livello di file sui supporti rimovibili consente il trasferimento sicuro dei dati, anche sui computer che non utilizzano Kaspersky Endpoint Security for Windows.

    Supporto di Single Sign-on e smartcard/token

    Quando un utente accende il PC e immette nome utente e password, la funzionalità Single Sign-on consente all'utente l'accesso immediato ai dati crittografati presenti sul disco rigido del PC. Ciò consente di rendere i processi di crittografia e decrittografia virtualmente trasparenti all'utente, contribuendo ad aumentare efficienza e produttività. È inoltre supportata l'autenticazione a due fattori, via smartcard e token.

    Supporto di Intel AES-NI e altro

    Il supporto di Intel AES-NI consente una crittografia e decrittografia più rapide dei dati, per molti sistemi basati su processore Intel e su processore AMD*. La tecnologia di crittografia dell'intero disco supporta inoltre le piattaforme basate su UEFI. È inoltre disponibile il supporto per le tastiere non QWERTY.
    **Non è disponibile il supporto per tutti i processori.

    Protezione dei dispositivi mobili***

    Solida sicurezza mobile

    Grazie alla combinazione delle tecnologie più avanzate del settore Kaspersky offre protezione contro le minacce mobili più recenti. Il software anti-phishing offre protezione dai siti Web che tentano di sottrarre informazioni o identità e il software anti-spam consente di filtrare ed escludere le chiamate e i messaggi indesiderati. I flessibili strumenti di controllo consentono di bloccare l'avvio di applicazioni non autorizzate e di impedire l'accesso a siti Web pericolosi. Gli incidenti di rooting e jailbreaking vengono rilevati automaticamente e i dispositivi vengono bloccati.

    Separazione di dati aziendali e personali

    La tecnologia di "isolamento delle app" di Kaspersky consente di configurare speciali contenitori su ciascun dispositivo. Le applicazioni aziendali vengono quindi archiviate nei contenitori, separate in tal modo completamente dai dati personali degli utenti. È possibile applicare la crittografia a tutti i dati inseriti nei contenitori e impedire che i dati vengano copiati e incollati al di fuori del contenitore; È inoltre possibile richiedere una ulteriore autorizzazione dell'utente prima di consentire l'avvio delle applicazioni inserite nei contenitori. Se un dipendente lascia l'azienda, la funzionalità di cancellazione selettiva controllata in remoto consente di eliminare il contenitore aziendale, senza eliminare i dati personali e le impostazioni del proprietario del dispositivo.

    Supporto di piattaforme MDM comuni

    Con funzionalità MDM (Mobile Device Management) migliorate, È facile applicare criteri MDM individuali o di gruppo ai dispositivi MDM Microsoft Exchange ActiveSync e iOS, grazie a una singola interfaccia. Il supporto per Samsung KNOX consente di gestire diverse impostazioni per i dispositivi Samsung.

    Blocco, cancellazione dei dati e localizzazione dei dispositivi smarriti o rubati

    Funzionalità di sicurezza attivabili da remoto consentono di proteggere i dati aziendali presenti su dispositivi smarriti o rubati. Gli amministratori e gli utenti possono infatti bloccare il dispositivo, eliminare i dati aziendali e individuare la posizione del dispositivo. Qualora la scheda SIM venga cambiata da chi ha sottratto il dispositivo, la funzionalità SIM Watch invierà all'utente il nuovo numero di telefono e consentirà quindi di eseguire comunque le funzionalità di protezione dai furti. Il supporto per Google Cloud Messaging (GCM) consente di assicurare che i telefoni Android ricevano rapidamente i comandi per la protezione dai furti.

    Portale self-service

    Lo speciale Portale self-service di Kaspersky semplifica l'abilitazione dei dispositivi mobili personali all'interno della rete aziendale. Il portale offre inoltre agli utenti l'accesso remoto a funzionalità di protezione dai furti per consentire loro di rispondere rapidamente alla perdita di un dispositivo e di ridurre i rischi di perdita dei dati senza aggiungere ulteriore carico di lavoro per gli amministratori.

    Riduzione del carico di lavoro degli amministratori IT

    Una singola console centralizzata consente di gestire i dispositivi mobili e la relativa sicurezza e semplifica l'applicazione di criteri coerenti su piattaforme mobili diverse. Inoltre, la console Web di Kaspersky consente di gestire i dispositivi mobili e la relativa sicurezza, più la sicurezza di altri endpoint, da qualsiasi postazione che abbia accesso online.
    ***Determinate funzionalità non sono disponibili su alcune delle piattaforme mobili supportate.

    Controllo di applicazioni, dispositivi e dell'accesso a Internet

    Whitelisting dinamico per completare la sicurezza

    Application Control costituisce l'implementazione più completa del settore. Kaspersky è l'unico fornitore di prodotti di sicurezza che ha investito nella creazione di un proprio Whitelist Lab che controlla la presenza di rischi per la sicurezza nelle applicazioni. Il nostro database di applicazioni inserite nella whitelist comprende più di 1,3 miliardi di file unici e cresce al ritmo di 1 milione di file al giorno. Application Control e Dynamic Whitelisting semplificano l'applicazione di un criterio Default Deny che blocchi tutte le applicazioni tranne quelle inserite nella whitelist. Se si desidera introdurre o aggiornare un criterio Default Deny, la nuova modalità di test consente di configurare il criterio in un ambiente di test, in modo che sia possibile controllarne la configurazione prima di distribuirlo per l'implementazione.

    Protezione contro la connessione di dispositivi non autorizzati

    Gli strumenti Device Control di Kaspersky Lab semplificano la gestione dei dispositivi autorizzati ad accedere alla rete aziendale. È possibile configurare controlli basati sull'ora del giorno, la posizione geografica o il tipo di dispositivo. È anche possibile allineare i controlli con Active Directory per una gestione e un'assegnazione dei criteri più granulari. Gli amministratori possono inoltre utilizzare delle maschere per la creazione delle regole di Device Control, per inserire facilmente più dispositivi nelle whitelist e autorizzarne l'uso.

    Monitoraggio e controllo dell'accesso a Internet

    Gli strumenti Web Control consentono di configurare i criteri per l'accesso a Internet e di monitorarne l'uso. È possibile vietare, limitare, consentire o controllare le attività degli utenti su singoli siti Web o categorie di siti, come quelli di giochi o social networking. I controlli geografici e sull'orario possono essere allineati con Active Directory per semplificare la gestione e la definizione di criteri.

    Centralizzazione delle attività di gestione

    Controllo di tutte le funzionalità da un'unica console

    Kaspersky Endpoint Security for Business | Select include Kaspersky Security Center, una singola console di gestione unificata che assicura una visibilità completa e un controllo totale su tutte le tecnologie di sicurezza degli endpoint Kaspersky Lab in esecuzione nell'ambiente aziendale. Kaspersky Security Center consente di gestire la sicurezza di dispositivi mobili, laptop, desktop, file server, macchine virtuali e altro, con la comodità di una singola console come postazione di controllo.

    Assegnazione di responsabilità diverse ad amministratori diversi

    Il controllo dell'accesso basato sui ruoli consente di suddividere le responsabilità nell'ambito della gestione della sicurezza e della gestione dei sistemi tra più amministratori. Potrebbe essere necessario, ad esempio, che un amministratore si occupi della gestione della sicurezza e dei controlli degli endpoint, della sicurezza mobile e un altro amministratore si occupi della crittografia dei dati e di tutte le funzioni di gestione dei sistemi. La console Kaspersky Security Center può essere facilmente personalizzata in modo che ciascun amministratore possa accedere solo agli strumenti e alle informazioni pertinenti alle responsabilità a lui assegnate.

    Elevato livello di integrazione

    Tutte le tecnologie di controllo degli endpoint sono state sviluppate dal team interno di Kaspersky Lab. L'intera funzionalità di protezione degli endpoint è contenuta nella stessa codebase per garantire l'assenza di problemi di incompatibilità e offrire agli utenti tecnologie di sicurezza perfettamente integrate più efficaci nel proteggere gli ambienti IT e una gestione centralizzata che consente di risparmiare tempo.
  • Gli ambienti IT aziendali sono oggi più complessi che mai. Nello stesso tempo, cybercriminali e hacker utilizzano metodi sempre più astuti e sofisticati per attaccare aziende di qualsiasi dimensione. Se le misure di sicurezza IT e la gestione IT non si evolvono per rispondere a queste nuove sfide, le aziende diventeranno vulnerabili a questi rischi. Kaspersky Endpoint Security for Business | Advanced offre pluripremiate tecnologie di protezione dalle minacce più una serie di altre funzioni di sicurezza, consentendo alle aziende di sfruttare difese multilivello. Le tecnologie di scansione delle vulnerabilità e di gestione delle patch consentono di eliminare le vulnerabilità da sistemi operativi e applicazioni software, mentre la crittografia dei dati contribuisce a proteggere le informazioni aziendali riservate in caso di smarrimento di un laptop o di tentativi di furto di dati da parte di utenti non autorizzati.

    Miglioramento dell'efficienza della gestione dei sistemi IT

    Per gli attuali e complessi ambienti IT aziendali, l'elevato volume delle fondamentali attività quotidiane di gestione dei sistemi può essere schiacciante. La funzionalità di gestione dei sistemi offerta da Kaspersky automatizza un'ampia gamma di attività di amministrazione e di protezione per consentire la riduzione della complessità di gestione IT. Le aziende ottengono un livello superiore di visibilità sulla rete IT e sono in grado di controllare un numero maggiore di funzioni di sicurezza e amministrazione mediante una singola console di gestione integrata dei sistemi e della sicurezza.

    Eliminazione delle vulnerabilità e gestione delle patch

    Le vulnerabilità non ancora corrette presenti in sistemi operativi e applicazioni sono diventati uno dei principali bersagli dei cybercriminali per l'attacco alle reti aziendali. Per tale motivo, Kaspersky ha sviluppato una serie di tecnologie per la scansione delle vulnerabilità e per la gestione e distribuzione automatizzata delle patch. Grazie al controllo centralizzato sulla valutazione delle vulnerabilità e alla distribuzione delle patch più recenti, le aziende sono in grado di ridurre l'esposizione alle minacce.

    Protezione dalla perdita di informazioni aziendali sensibili

    La perdita di un laptop o di un dispositivo mobile può avere come risultato l'appropriazione di dati riservati da parte di persone non autorizzate. La flessibile funzionalità di crittografia dei dati di Kaspersky consente di applicare la crittografia a file, cartelle, dischi e dispositivi rimovibili. La crittografia dei dati è facile da configurare e può essere amministrata dalla stessa console di gestione utilizzata per controllare tutte le altre tecnologie di sicurezza degli endpoint di Kaspersky Lab in esecuzione sulla rete.La perdita di un laptop o di un dispositivo mobile può avere come risultato l'appropriazione di dati riservati da parte di persone non autorizzate. La flessibile funzionalità di crittografia dei dati di Kaspersky consente di applicare la crittografia a file, cartelle, dischi e dispositivi rimovibili. La crittografia dei dati è facile da configurare e può essere amministrata dalla stessa console di gestione utilizzata per controllare tutte le altre tecnologie di sicurezza degli endpoint di Kaspersky Lab in esecuzione sulla rete.

    Protezione multilivello per workstation e altri dispositivi

    Le difese multilivello contro malware e attacchi di Kaspersky Lab, leader del settore, proteggono desktop e laptop Windows, Mac e Linux e file server Windows e Linux da minacce note, sconosciute e avanzate. Queste tecnologie sono completate dagli strumenti di Application Control, Device Control e Web Control per desktop e laptop. I potenti strumenti di controllo consentono di gestire la modalità di esecuzione delle applicazioni, bloccare l'uso di dispositivi rimovibili non autorizzati e implementare criteri di accesso a Internet.

    Protezione di dispositivi mobili e dati

    Le rigorose tecnologie di sicurezza mobile consentono di proteggere le più diffuse piattaforme mobili da malware, phishing, spam e altro. Inoltre, grazie all'abilitazione di diverse funzioni MDM (Mobile Device Management) e MAM (Mobile Application Management) mediante una singola interfaccia, Kaspersky Endpoint Security for Business | Advanced consente di risparmiare tempo e semplifica l'applicazione di criteri di sicurezza mobile unificati.

    Centralizzazione della gestione dei sistemi e della sicurezza

    Grazie a Kaspersky Security Center, la console di gestione integrata che offre il controllo centralizzato su tutte le tecnologie di sicurezza degli endpoint, Kaspersky Endpoint Security for Business | Advanced consente di ridurre la complessità di gestione. L'integrazione con due dei prodotti SIEM (Security Information and Event Management) più diffusi, HP ArcSight e IBM QRadar, consente di assicurare alle aziende di livello enterprise il monitoraggio dei dati in tempo reale di cui hanno bisogno.