卡巴斯基网络安全解决方案完整版Word文档下载推荐.docx
《卡巴斯基网络安全解决方案完整版Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《卡巴斯基网络安全解决方案完整版Word文档下载推荐.docx(32页珍藏版)》请在冰点文库上搜索。
卓越的系统反恶意软件解决方案
卡巴斯基网络安全解决方案– 完整版提供了卡巴斯基最新的反恶意软件引擎,以及基于特征码的技术、启发式技术和云协助技术的组合。
自2004年开始,卡巴斯基赢得了来自第三方组织Anti-Malware TestLab 数量最多的黄金和白金大奖,奖项涵盖所有测试类别。
保护多元化的 IT环境安全*
通过为一系列平台(包括Mac、Linux和Windows)提供反恶意软件保护,卡巴斯基网络安全解决方案 –完整版帮助保护更多样的系统,包括新推出的Windows8操作系统。
防范最新的恶意软件
由于新的恶意软件层出不穷,卡巴斯基比其他很多反恶意软件供应商更频繁地更新恶意软件数据库,以应对层出不穷的新型恶意软件。
所以您将得到更好的抵御零日威胁的保护。
我们改进了基于特征码的技术,结合更小的更新文件,既提供有效的保护,也优化了系统负载。
即时的保护
卡巴斯基的Urgent DetectionSystem 数据库根据最新发现的恶意软件数据不断进行更新,因此我们可在新的恶意软件签名发布之前,就帮助保护系统免受新威胁的袭扰。
自动监控应用程序行为
一旦应用程序在任何计算机上启动,卡巴斯基的系统监控功能就会开始监控该应用程序,并评估其行为。
如果系统监控检测到应用程序的任何可疑行为,卡巴斯基网络安全解决方案 – 完整版就会自动阻止该应用程序。
更深层次的保护
卡巴斯基的主动清除 (ActiveDisinfection)技术在计算机操作系统的最底层运行,以抵御恶意代码。
云的力量
基于云安全技术的卡巴斯基安全网络 (KSN)自动收集数百万客户计算机上的可疑行为和恶意软件的相关数据(在获得客户许可的情况下)。
掌握这些实时数据后,卡巴斯基网络安全解决方案– 完整版可以更快速地对新恶意软件做出响应–并减少可能影响生产效率的“误报”发生率。
第三方评估显示,卡巴斯基安全网络可在短至0.02秒的时间内响应新威胁。
抵御黑客攻击
卡巴斯基网络安全解决方案– 完整版包含卡巴斯基基于主机的入侵防护系统(HIPS)和个人防火墙。
灵活的工具可用于控制输入输出流量,通过设置针对单个端口、IP 地址或应用程序的参数,即可实施这些控制。
阻止网络攻击
卡巴斯基网络安全解决方案–完整版利用其网络攻击拦截技术(NetworkAttackBlocker),检测并监控网络上的可疑活动。
您可以预配置在检测到可疑行为时,系统应如何响应。
*有些平台可能仅提供部分功能。
文件服务器反恶意软件
ViewDatasheet
KasperskySecurityforFileServer:
Reliable ProtectionforIntellectualProperty
保护多个环境
世界级的反病毒引擎,配合优化的扫描,卡巴斯基网络安全解决方案–完整版为运行 Windows、Linux、NovellNetWare或 FreeBSD的文件服务器提供高效的反恶意软件保护,同时对性能的影响微乎其微。
除了在群组服务器上运行外,卡巴斯基的反恶意软件应用程序还可保护 Citrix和 Microsoft 终端服务器。
值得信赖的反恶意软件保护
当您的某个系统产生错误或遭遇计划外停机时,卡巴斯基的反恶意软件应用程序将在文件服务器重新启动时随之重新启动。
易于管理且灵活的报告功能
灵活的管理和报告功能使得设置文件服务器安全性和生成报告更容易、更快速。
保护虚拟化环境
卡巴斯基的文件服务器反恶意软件已通过VMwareReady认证。
系统管理
资产管理–硬件、软件和许可证
当今复杂的IT 环境使企业很难跟踪其网络中的所有硬件和软件资产。
如果管理员无法掌握每一项资产,他们如何保证应用正确的控制和保护?
ﻫ有了卡巴斯基网络安全解决方案 – 完整版,网络上的所有设备和软件将被自动发现并记录到硬件和软件清单中。
硬件和软件资产的可见性越高,就越容易评估每个系统的安全状态并应用相应的安全设置。
此外,由于软件清单包含有关许可证和过期日期的信息,因此卡巴斯基网络安全解决方案–完整版有助于实现集中式许可证配置以及对所有违反许可证条款情况的跟踪。
补丁和漏洞管理
卡巴斯基网络安全解决方案–完整版利用MicrosoftWSUS数据库和卡巴斯基自己的应用程序和操作系统漏洞数据库自动扫描公司网络,寻找未修补的漏洞。
它可定期同步有关Microsoft 更新和热修复程序的数据,并将其应用到您的系统。
对于很多非 Microsoft应用程序,有关新补丁的信息将从卡巴斯基的服务器上下载。
操作系统(OS)部署
卡巴斯基网络安全解决方案–完整版自动完成计算机镜像的创建和复制,从而节省时间,并帮助优化操作系统部署。
镜像存储在一个特殊清单中,在部署期间可随时访问。
应用程序配置
卡巴斯基网络安全解决方案–完整版简化了应用程序的安装。
管理员使用命令部署软件,也可安排在正常上班时间以外部署。
软件部署过程完全对用户透明。
远程故障排除和部署
卡巴斯基网络安全解决方案–完整版可以远程访问公司网络上的任何计算机,以帮助管理员有效地解决问题。
此外,当需要在远程办公室部署新软件时,可以使用一台工作站作为整个站点的更新代理,从而减少网络上的负载。
网络准入控制
卡巴斯基网络安全解决方案–完整版可让您轻松控制网络准入,以帮助防止恶意软件进入系统。
由于是自动发现设备,因此可以自动拒绝访客设备的访问,并自动检查员工设备是否符合安全策略。
还可以设置“强制登录门户”,这种门户允许访客访问Internet,但阻止他们访问企业的数据。
加密−
业界公认的安全密码系统
卡巴斯基采用256 位密钥长度的AES 加密算法,以确保敏感业务数据的强加密。
加密方法的选择
卡巴斯基提供了文件系统加密(FLE)和全磁盘加密(FDE)。
FDE作用于磁盘的物理扇区,以提供“接近硬件”的加密,同时使“一次加密一切”策略成为可能。
FLE提供单独文件的精细化加密,并帮助确保在整个网络中安全共享数据。
ﻫ
对于系统的内部硬盘驱动器,卡巴斯基的技术可让您使用FLE和 FDE的组合,这样既可加密整个硬盘驱动器,又可以在本地网络上安全地共享单独加密的文件。
对于一组计算机,可以在每个系统的硬盘驱动器上使用FDE,并在任何可移动存储设备上使用FLE。
这样一来,计算机上的数据得到加密保护,可移动驱动器上的数据也得到加密,实现在公司网络以外安全使用。
与其他卡巴斯基技术无缝集成
很多其他的加密产品并未集成到一个全面的端点安全解决方案中,而卡巴斯基的加密技术是由卡巴斯基实验室的专家们基于同一代码库开发。
有了这种程度的集成,再加上 KasperskySecurityCenter 统一管理控制台,您可以按照与反恶意软件保护、端点控制以及卡巴斯基其他安全设置相同的策略来应用加密设置。
对用户透明的“最佳实践”加密
所有加密和解密任务都“动态”执行,卡巴斯基技术确保硬盘驱动器上不会出现加密数据的非加密版本。
而且,由于所有加密和解密过程对用户完全透明,因此用户工作效率不会受加密和解密的影响。
应用程序权限控制
在使用文件系统加密时,应用程序权限控制可让管理员针对特定应用程序和使用场景,设置明确的数据访问加密规则。
灵活的设置便于管理员控制是阻止特定应用程序访问加密数据、允许其访问加密形式的数据,还是为其提供不加密的数据。
解密过程对应用程序透明。
ﻫﻫ应用程序权限控制简化了创建安全备份的过程,因为还原数据的端点上无论有什么策略设置,应用程序权限控制都能确保加密的数据在传输、存储和还原的过程中始终保持加密。
此外,应用程序权限控制可有效地防止通过即时消息(IM)或Skype交换加密文件,而无需限制 IM或Skype的合法使用。
在企业外部共享加密数据
用户可创建文件和文件夹的密码保护加密自解压包。
这样就能通过可移动设备、电子邮件或Web安全地传输和共享敏感数据。
托管密钥存储
如果某个系统出现硬件或应用程序故障,仍可使用托管在KasperskySecurity Center中的设备唯一密钥来解密数据。
因此万一发生系统故障,即使操作系统无法启动,管理员仍能够访问重要数据。
恢复用户密码
如果用户遗失或忘记了密码,提问/应答机制可用于恢复启动前密码,使用户能够访问加密数据。
移动安全
保护移动设备和公司数据
卡巴斯基网络安全解决方案–完整版将签名技术、主动防御技术和云协助的反病毒技术结合在一起,对一系列移动设备实施保护,以防范恶意软件的攻击。
而基于云技术的卡巴斯基安全网络更新有助于防止设备受到最新威胁的侵害。
应用程序控制
应用程序控制可用于管理在能够访问网络的任何移动设备上,哪些应用程序可以启动。
可以实施“默认允许”策略,阻止列入黑名单的应用程序,但是允许所有其他应用程序运行,也可实施只允许白名单应用程序运行的“默认拒绝”策略。
卡巴斯基网络安全解决方案 –完整版还可自动检测任何越狱或Root事件。
加密公司数据
为防止公司数据落入不法分子之手,卡巴斯基网络安全解决方案–完整版可让您加密任何存储在移动设备上的公司数据。
可以使用文件系统加密 (FLE) 加密单独的文件或文件夹。
在 iOS设备上,可以加密整个磁盘或一个分区。
在 BYOD移动设备上分区管理公司数据与个人数据
卡巴斯基网络安全解决方案–完整版包含分区化技术,使用此技术可在用户的自有移动设备上设置单独的分区,这样公司数据就可保留在分区中,从而有效地与用户个人数据分开。
分区中的内容还可自动加密。
此外,您还可以控制是否允许特定应用程序访问设备中的特定资源。
分区化为执行自带设备办公(BYOD) 计划的企业提供了有力支持。
反盗窃保护
如果移动设备被盗或丢失,特殊的远程操作功能可用于锁定移动设备、发现其位置,并删除存储在设备上的公司数据。
当新的SIM卡插入设备,卡巴斯基的SIM监控技术将会自动向您发送移动设备的新号码,以便您使用远程锁定、查找和数据擦除功能。
**仅适用于卡巴斯基支持的平台清单中指定的移动平台。
有些支持的移动平台可能仅提供部分功能。
移动设备管理
高效的移动管理
卡巴斯基网络安全解决方案 –完整版包含广泛的移动设备管理 (MDM)功能,包括对ActiveDirectory、Microsoft ExchangeActiveSync 和AppleMDMServer 的支持。
ﻫ
卡巴斯基的 MDM功能帮助简化卡巴斯基移动安全代理的部署以及移动应用程序和操作系统的控制。
安全代理可通过空中下载或路由(Tether)传送到设备,并且可以很容易地监控哪些设备已完成必要的安全下载,以及阻止无保护的设备访问公司网络。
***仅适用于卡巴斯基支持的平台清单中指定的移动平台。
有些支持的移动平台可能仅提供部分功能。
控制(应用程序、设备、网页)
控制应用程序
卡巴斯基网络安全解决方案– 完整版包含的应用程序控制工具,可帮助管理应用程序在系统上的运行:
▪应用程序启动控制–用来控制应用程序的启动,这样就可以阻止、允许或审核每个应用程序
▪应用程序监控–用于监控每个应用程序,并将其分类为受信任、不信任或受限制
▪应用程序权限控制 – 控制是否允许应用程序访问特定系统资源,如文件系统或注册表
▪易于管理的“默认允许”和“默认拒绝”策略:
ﻫ- 默认允许”阻止黑名单中的应用程序,并允许所有其他应用程序运行ﻫ-默认拒绝”只允许白名单中的应用程序运行,并阻止所有其他应用程序
支持Web的白名单
卡巴斯基的动态白名单服务能评估常用应用程序的安全性,确保其安全。
更新的白名单从启用云安全技术的卡巴斯基安全网络传送到系统,让企业网络受益于最新的白名单信息。
卡巴斯基是唯一运营自有白名单实验室的安全供应商,不断发布白名单数据库更新。
控制设备
如果XX的设备连接到任何系统,数据和网络的安全性就可能受损。
卡巴斯基网络安全解决方案 –完整版包含设备控制功能,这些功能可用来:
▪管理不同类型的设备、不同的设备总线或某个设备的访问权限
▪预先设置设备控制策略生效的确切时间。
例如,可以选择只允许用户在正常上班时间连接设备
控制网页访问
卡巴斯基网络安全解决方案 –完整版包含的网页控制功能帮助防止公司网络访问不当网站。
使用网页控制,可以轻松监控和过滤每个员工的网络浏览器使用情况。
可以允许、禁止、限制或者审核用户对某个网站或某类网站的访问,包括游戏网站、赌博网站或社交网络。
邮件安全
保护广泛的邮件服务器
卡巴斯基的邮件服务器保护技术保护邮件流量和群件服务器,以防范恶意程序和垃圾邮件。
除了支持包括Microsoft Exchange、IBM LotusNotes/Domino、Sendmail、qmail、Postfix、Exim和CommuniGatePro 在内的各种邮件服务器外,卡巴斯基的邮件服务器解决方案还可用于设置专用邮件网关。
易于管理
灵活易用的管理工具可让您高效控制卡巴斯基邮件服务器保护技术的所有方面,包括管理扫描设置、监视保护状态和生成报告。
近乎实时的反病毒数据库自动更新确保您获得卡巴斯基最新的反恶意软件和反垃圾邮件保护。
最大程度降低计算资源的负载
除了优化的病毒扫描,以及从扫描中排除特定项的功能之外,卡巴斯基的邮件服务器保护还支持服务器资源的负载平衡,这样既实现了高性能保护,又不会对计算资源施加沉重负担,自然令您获益匪浅。
此外,智能垃圾邮件过滤有助于减少网络上的流量。
支持虚拟化
KasperskySecurityfor Mail Server 获得了VMwareReady认证,有着保护虚拟环境的良好记录。
Internet 网关安全
自动反恶意软件保护
卡巴斯基企业整体安全解决方案为基于Windows和Linux的常用网关流量提供保护。
它自动去除 HTTP(S)、FTP、SMTP 和POP3流量中出现的恶意和潜在恶意程序。
卡巴斯基即时的反病毒数据库更新,有助于防范最新出现的威胁。
保护公司邮件
卡巴斯基企业整体安全解决方案还可保护使用MicrosoftForefront TMG或Microsoft ISAServer的公司邮件。
高性能与易管理
优化的智能反恶意软件扫描,再加上负载平衡,将有助于实现高检测率,而又不会为系统性能带来沉重压力。
简单的管理工具和灵活的报告功能将为企业提供更安全和可见的控制。
协作安全
通过易于管理的反恶意软件保护,实现更安全的协作
卡巴斯基企业整体安全解决方案为 MicrosoftSharePoint平台提供有效的反恶意软件保护、内容过滤以及文件过滤。
直观易用的界面简化了管理任务,因此可以从一个控制台集中管理对整个SharePoint 服务器场的保护。
更高效地使用存储和资源
内容过滤和文件过滤功能有助于支持文档存储策略,并杜绝存储不必要的文件,这样就能更高效地使用现有存储容量。
卡巴斯基的保护技术对系统性能的影响也是微乎其微。
控制内部通信
内容过滤功能对照禁止内容清单(如冒犯的语言或明确的词语)检查所有文档,从而帮助控制和分配内部协作策略。
预先安装的字典/类别便于设置过滤,管理员还可创建自定义的禁止词清单。
实时反馈,以及详尽的报告
明确清晰的仪表板显示屏供您实时访问关键信息,包括所有受保护服务器的 IT 安全状态、数据库版本和许可证状态。
全面的报告还可提供事件和保护状态的概览。
统一的管理控制台
卡巴斯基网络安全解决方案–完整版配备KasperskySecurityCenter,这是一个易于使用的集中式管理控制台,通过它可细致地控制 IT网络上运行的几乎所有卡巴斯基安全技术。
KasperskySecurityCenter提供了“一目了然”的管理控制台,有了它,您无需浪费时间学习如何使用不同安全和系统管理任务的不同管理界面。
ﻫ2 Kaspersky Security Center可用于集中控制卡巴斯基企业整体安全解决方案中的大部分卡巴斯基技术(不包括 KasperskySecurityforInternetGateway、KasperskySecurityfor MailServer 和 Kaspersky SecurityforCollaboration)。
卡巴斯基网络安全管理中心
选择卡巴斯基保护企业端点、管理系统,意味着管理员可以从一个统一的平台监控和控制所有企业所需的卡巴斯基技术,该方便实用的管理控制台就是卡巴斯基网络安全管理中心。
∙端点安全管理
∙移动设备管理系统(MDM)
∙卡巴斯基系统管理平台
概述
一直以来,企业和IT部门都要设法处理和管理几个不同,甚至互不兼容的控制台,以此来管理各种不同的安全产品和系统管理工具。
现在,企业可以不用这样做了。
简化的管理–帮助企业降低成本,提高工作效率
卡巴斯基网络安全管理中心的研发只有一个目的,那就是让管理员在复杂的IT环境中能轻松地配置、运行和管理企业的IT安全。
仅需要通过一个管理平台,就可以控制所有卡巴斯基的安全和系统管理技术。
直观的界面让管理员能清晰的看到网络中端点和设备的安全状况,简化IT管理员的任务,帮助企业降低营运成本,增加工作效率。
直观的界面
卡巴斯基网络安全管理中心的界面直观,使用方便,操作平台上的功能设置清晰。
简单的安装
安装向导工具使得卡巴斯基的各种安全应用能快速安装。
无论身在何处都可以轻松访问
除了本地管理控制平台,卡巴斯基网络安全管理中心还提供一个方便的网页版控制台,让管理员随时随地通过互联网监控网络的安全状态。
灵活的报告机制
卡巴斯基网络安全管理中心为用户生成一系列关于安全状态与性能的报告。
报告可以由管理员自行设置是否需要手动生成还是按选择自动生成。
支持复杂的网络环境
在Windows中运行的时候,卡巴斯基网络安全管理中心支持多个操作系统和平台,包括服务器和桌面。
支持的系统包括Windows、Linux或NovellNetware,移动设备操作系统的支持包括Android、iOS、Blackberry、Symbian、WindowsMobile和Windows Phone。
如何获得卡巴斯基网络安全管理中心*
卡巴斯基网络安全管理中心包含在卡巴斯基网络安全解决方案的所有版本中——基础版、标准版、高级版和完整版。
无论选择的是哪个卡巴斯基解决方案,卡巴斯基网络安全管理中心作为解决方案的管理工具一并提供。
如果升级至更高版本的产品,相应的增加功能将在卡巴斯基网络安全管理中心激活。
*卡巴斯基网络安全管理中心的全部功能体现在卡巴斯基网络安全解决方案 –完整版中。
其它的解决方案中,根据购买的技术,卡巴斯基网络安全管理中心的功能会相应有所不同。
端点安全管理
通过卡巴斯基网络安全管理中心,可以安装、配置和管理卡巴斯基网络安全的相关技术,让企业网络免受各种已知和未知威胁的困扰,领先IT安全风险,降低保护成本。
反恶意软件和防火墙
卡巴斯基网络安全管理中心让管理员灵活的掌控卡巴斯基的多层级反恶意软件技术:
∙设置和管理多平台的保护策略–包括Widnows、Linux和Mac
∙配置群组服务器、工作站或个人设备的保护
∙按需或根据管理员的设置扫描病毒
∙处理任何可疑目标
∙管理反病毒数据库的更新
∙管理卡巴斯基安全网络(KSN)的保护
∙配置和管理卡巴斯基的高级防火墙和基于主机的入侵防御系统
应用程序、设备和网页控制
集中化管理多个控制策略,让管理员可以为专门的群组或个人设定策略,因而可以在不给管理员增加额外负担的同时,提供不同层级的保护:
∙设置应用程序控制策略– 阻止一些未经许可的程序在网络中运行
∙根据设备的类型、个人序列号等管理用户设备访问网络的权限
∙监控网页访问及权限设置 –包括为不同的用户组设置权限
文件服务器安全
只要共享的文件存储中有一个文件受到感染,将会影响至企业网络中的每台计算机。
卡巴斯基网络安全管理中心让管理员可以
升级会员 