Лаборатория Касперского

Меню

Решения «Лаборатории Касперского» для крупного бизнеса

Kaspersky Anti Targeted Attack Platform (KATA) — комплексное решение для борьбы с продвинутыми угрозами, такими как атаки «нулевого дня» и целевые атаки Advanced Persistent Threats (APT). Специалисты по IT-безопасности получают в едином решении все инструменты, которые позволяют выявлять угрозы на разных уровнях развития целевой атаки, проводить эффективные расследования и проактивный поиск угроз, а также оперативно и централизованно реагировать на инциденты.

Kaspersky Endpoint Detection and Response (KEDR) осуществляет постоянное наблюдение за процессами, запущенными на конечных станциях, открытыми сетевыми соединениями, системными событиями и изменяемыми файлами, проводит автоматический анализ подозрительных активностей в рамках всей инфраструктуры конечных точек. Устанавливается на компьютеры, работающие под управлением ОС MS Windows, агент KEDR входит в состав компонентов KES.

Kaspersky Private Security Network (KPSN) — локальная репутационная база, предназначенная для решения проблемы кибербезопасности в изолированных сетях, и обладающая всеми преимуществами облачной сети безопасности, но без передачи данных за пределы локальной сети. Это решение, позволяющее получать доступ к данным Kaspersky Security Network через сервер, размещенный внутри сети организации. KPSN разработана для клиентов, не имеющих возможности участвовать в Kaspersky Security Network, например, по следующим причинам: отсутствия подключения серверов к интернету; законодательного запрета на отправку любых данных за пределы страны; требований корпоративной безопасности на отправку любых данных за пределы локальной сети организации.

Kaspersky Industrial CyberSecurity (KICS) — комплексный подход к защите индустриальных сетей промышленных объектов от киберугроз, представленный рядом продуктов:

  • KICS for Nodes защищает промышленные рабочие места
  • KICS for Networks следит за безопасностью промышленных сетей
  • KICS MSA — cервис по расширенной технической поддержке для промышленных заказчиков
  • Kaspersky ICS Threat Data Feeds — вредоносные хэши
  • Тренинги Kaspersky Industrial CyberSecurity

KICS обеспечивает безопасность производственных процессов и поддержание их непрерывности, оперативное устранение сбоев. Защитные решения отвечают требованиям государственных и отраслевых регуляторов, проектных организаций и интеграторов. Широкие возможности настройки KICS позволяют сконфигурировать решение в точном соответствии с требованиями конкретного промышленного объекта.

SIEM

SIEM (Security information and event management, «управление событиями и информацией о безопасности») — класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности.

  • Kaspersky Unified Monitoring and Analysis Platform (KUMA) — единая платформа безопасности для обнаружения, анализа, реагирования на современные сложные угрозы, объединяющая как решения ЛК, так и сторонние. Единое окно для всех событий всей информационной инфраструктуры от источников, которые подключены к системе.

Продукты, подходящие для бизнеса любого масштаба:

Kaspersky Security для бизнеса — это линейка решений для обеспечения безопасности корпоративных данных на рабочих станциях, файловых серверах и мобильных устройствах, а также гибкие инструменты контроля программ, устройств и использования интернета для малого и среднего бизнеса, а также корпоративных заказчиков.

  • Kaspersky Endpoint Security для бизнеса Стандартный следит за безопасностью каждого сервера, ноутбука и мобильного устройства в сети. Решение совмещает многоуровневые технологии с гибким управлением в облаке и централизованными средствами контроля программ, веб-контроля и контроля устройств для защиты ваших конфиденциальных данных на всех рабочих местах.
  • Kaspersky Endpoint Security для бизнеса Расширенный включает все функции Kaspersky Endpoint Security для бизнеса Стандартный, а также дополнительные возможности и технологии защиты: контроль запуска приложений на серверах, адаптивный контроль аномалий, инструменты системного администрирования, встроенное шифрование, патч-менеджмент.
  • Kaspersky EDR для бизнеса Оптимальный — передовые технологии защиты рабочих мест, усиленные технологиями EDR. Продукт помогает компаниям организовать защиту конечных точек от сложных и комплексных угроз и предоставляет такие возможности, как простой анализ причин и потенциальных последствий инцидентов, поиск индикаторов компрометации (IoC), автоматизированное реагирование на угрозы. Решение обеспечивает управление всеми функциями из единой консоли, что повышает прозрачность инфраструктуры и оптимизирует ИБ-ресурсы.
  • Kaspersky Symphony Security — решение обеспечивает киберзащиту смешанной инфраструктуры организаций, защищает как физические, так и виртуальные среды.
  • Kaspersky Endpoint Security Cloud — облачная консоль, обеспечивающая защиту компьютеров и файловых серверов Windows, устройств macOS, смартфонов iOS и Android, а также Microsoft Office 365 от актуальных киберугроз, Это самый простой способ защитить бизнес без дополнительной нагрузки на IT-ресурсы, время и финансы, простой в установке и управлении. Решение отлично подходит для небольших и средних организаций, а также в случаях дефицита и дороговизны аппаратных средств.

Kaspersky Total Security для бизнеса обеспечивает контроль и защиту всех узлов IT-инфраструктуры организации — рабочих станций, серверов, мобильных устройств, почтовых серверов и интернет-шлюзов. В решение не включена защита для виртуальных сред, систем хранения данных.

  • Kaspersky Total Security Plus для бизнеса включает в себя все функции Kaspersky Total Security для бизнеса в том числе встроенное-шифрование, патч-менеджмент и инструменты системного администрирования, а также возможности Kaspersky EDR для бизнеса — Оптимальный и Kaspersky Sandbox, Node.

Kaspersky Targeted Security — семейство решений для защиты отдельных узлов сети. Могут быть установлены в дополнение к продуктам линейки Kaspersky Endpoint Security для бизнеса или как отдельное решение.

  • Kaspersky Systems Management — расширенные средства системного администрирования и повышения эффективности IT-инфраструктуры.
  • Kaspersky Security для виртуальных и облачных сред — защита гибридной облачной инфраструктуры, в том числе публичных облаков (Microsoft Azure и Amazon Web services). В составе решения доступны приложения Kaspersky Security for Virtualization (Легкий агент, безагентское решение), Kaspersky Security для Windows Servers, Kaspersky Security для Linux.
  • Kaspersky Security для почтовых серверов — защита почтовых серверов на платформах Exchange, Linux (антиспам + почтовый антивирус).
  • Kaspersky Security for Microsoft Office 365 — облачный продукт для защиты почтового компонента решения Microsoft Office 365 – Exchange Online.
  • Kaspersky Security для интернет-шлюзов — безопасный доступ в интернет для всех сотрудников.
  • Kaspersky Security для систем хранения данных — защита хранилищ EMC CELERRA/ VNX/ ISILON, NETAPP, HITACHI, ORACLE и IBM.
  • Kaspersky Embedded Systems Security для защиты банкоматов, точек мгновенной оплаты, киосков самообслуживания.
  • Kaspersky Fraud Prevention — защита от мошенничества в мобильном и онлайн-банкинге. Платформа в режиме реального времени анализирует поведение, устройства и окружение пользователя, а также с помощью машинного обучения выявляет продвинутые схемы мошенничества, связанные с хищением данных пользователей и отмыванием денег.

Kaspersky Automated Security Awareness Platform (ASAP) — автоматизированная платформа для повышения осведомленности о кибербезопасности — онлайн-инструмент, формирующий и закрепляющий у сотрудников компаний-клиентов навыки безопасной работы в цифровых устройствах. Продукт ориентирован на SMB сегмент.

Threat Intelligence — сервисы информирования об угрозах. Это все накопленные «Лабораторией Касперского» знания о киберугрозах (потоки данных об угрозах и аналитические отчеты), собранные в едином веб-портале.

Kaspersky Sandbox автоматически защищает компании (от 250 узлов) от продвинутых угроз, способных обходить базовую защиту серверов и рабочих станций. Решение тесно интегрировано с Kaspersky Security для бизнеса и помогает повышать уровень защищенности рабочих мест и серверов от ранее неизвестного вредоносного ПО, программ-вымогателей, эксплойтов нулевого дня и других сложных угроз, без привлечения ИБ-аналитиков и хорошо подготовленного ИБ-отдела. Управление осуществляется из консоли Kaspersky Security Center.

Принцип работы Kaspersky Sandbox:

  1. Kaspersky Security для бизнеса запрашивает данные о подозрительном объекте из общего оперативного кеша вердиктов на сервере Kaspersky Sandbox.
  2. Если объект уже проверялся, Kaspersky Security для бизнеса получает вердикт и реализует один или несколько вариантов реагирования, таких как: удаление и отправка на карантин, уведомление пользователя, проверка критических областей, поиск обнаруженного объекта на других машинах в защищаемой сети.
  3. Если вердикт не удается получить из кеша, Kaspersky Security для бизнеса отправляет подозрительный файл в Kaspersky Sandbox для запуска его проверки в изолированной среде. Объект сканируется на виртуальной машине, оснащенной инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями), проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО.
  4. Таким образом, в ходе анализа в песочнице файлу присваивается вердикт. Этот вердикт в режиме реального времени отправляется в общий оперативный кеш вердиктов. После этого другие хосты, на которых установлено решение Kaspersky Security для бизнеса, могут быстро получать данные о репутации файла, не проводя его повторный анализ. В результате обеспечивается быстрая обработка подозрительных объектов, снижается нагрузка на серверы Kaspersky Sandbox и повышается скорость и эффективность реагирования на угрозы.

Kaspersky Managed Detection and Response предоставляет круглосуточный мониторинг и анализ событий в инфраструктуре компании, получаемых благодаря решениям Kaspersky Security для бизнеса, Kaspersky Endpoint Detection and Response и Kaspersky Anti Targeted Attack. Сервис выявляет ранее необнаруженные инциденты ИБ и обеспечивает круглосуточную защиту от растущего количества угроз, способных обойти автоматические средства защиты, для организаций с нехваткой ресурсов и опыта, в то же время позволяя зрелым командам ИТ-безопасности сосредоточиться на критических задачах, которые действительно требуют их участия. Автоматически обнаруженная информация об инциденте передается специалистам «Лаборатории Касперского», которые затем могут либо обработать инцидент на защищаемых сервисом узлах удаленно и самостоятельно, либо дать рекомендации по его устранению.

По вопросам, связанным с решениями «Лаборатории Касперского» для крупного бизнеса, обращайтесь на адрес lk@mont.ru или к своему персональному менеджеру в MONT.

Продукты в каталоге

Для размещения онлайн-заказов перейдите в каталог.

Перейти в Каталог
Служба поддержки
Возникли вопросы?