企業ネットワークを包括する法人向けセキュリティ
多様な企業のエンドポイントを保護するフルスペックスイート
「Kaspersky Endpoint Security for Business Advanced」
(※提供開始時期未定)
アンチマルウェアの高度な管理機能を備えたセキュリティ製品
Kaspersky Endpoint Security for Business Advancedは、多岐に渡る企業のエンドポイントをマルウェアの脅威から保護し、管理端末へのセキュリティ・ポリシーの適用や、OS・アプリケーションのぜい弱性対策等を容易に実現するための、エンドポイントセキュリティの最上位エディションです。
Endpoint Security製品、機能マッピング
※Kaspersky Endpoint Security for Business Selectには、クライアントPCのみを対象としたセキュリティソリューション「Kaspersky Endpoint Security for Business Select(クライアント向け)」もご用意しております。
運用イメージ
主な機能
エンドポイント保護機能能
カスペルスキーのシステムウォッチャーは、アプリケーションの振る舞いを分析し、脆弱性を突いた攻撃や不正なアクセス、ファイル/レジストリの改ざん等の攻撃からシステムを保護します。
ポート、IPアドレス、トラフィックが生成されたアプリケーション、その他のパラメータに従って送信と受信のトラフィックを制御し、ネットワーク上の脅威からエンドポイントを保護します。
ネットワークを使用するプログラムやサービスに対するポートスキャン、DOS攻撃、バッファオーバーラン等の不正な行為をブロックします。また、脆弱性を突く攻撃をブロックします。
エンドポイントにインストールされているアプリケーションの脆弱性をレポートします。カスペルスキーの脆弱性データベースとサードパーティのデータベースを使用して重要度を示します。
システム管理者による、アプリケーションの起動(もしくはアプリケーションのカテゴリによる起動)の許可、ブロック、または動作を制限するポリシーを設定することが可能です。
Windows、Linux、FreeBSD上のファイルサーバー向けのアンチマルウェア保護を提供します。Microsoft/Citrixのターミナルサーバーにくわえ、クラスタリングもサポートしています。
エンドポイントコントロール保護機能能
システム管理者による、アプリケーションの起動(もしくはアプリケーションのカテゴリによる起動)の許可、ブロック、または動作を制限するポリシーを設定することが可能です。
システムに接続されるデバイスを制御することが可能です。例えば、業務上許可されていない端末に対し、USBメモリや外付けHDDの接続や使用を無効化するとことが可能です。
不適切なコンテンツを含むWebサイトへのアクセスや、業務と関係ないWebサイトへのアクセスを制御することが可能です。社内からアクセス可能なWebサイトを適切に管理します。
KSNが提供するファイルレピュテーション技術により、ファイルやアプリケーションがマルウェアに感染していないことを世界中から収集した最新の情報をもとに評価し、確認します。
機能概要
製品の特長
防御の要となるアンチマルウェア
Kaspersky Endpoint Security for Business Advancedには、シグネチャベースの保護、ヒューリスティックベースの保護、クラウドテクノロジーによる保護が組み合わされたKaspersky Labの最新のアンチマルウェアエンジンが搭載されており、様々な脅威に対して高い精度の保護を提供します。また、新種のマルウェアにもKaspersky Security Networkからの迅速な定義データベースの配信やアップデートによる対応でシステムを保護することが可能です。
システムの脆弱性攻撃からの保護(Kaspersky Systems Management)
近年増加傾向にある、OSやアプリケーションの脆弱性を悪用した攻撃にも、Kasperskyの脆弱性スキャン機能とパッチ管理機能により、OSやアプリケーションに対する脆弱性パッチ適用の優先順位付けを管理できます。適切なパッチ管理を実施することにより、エンドポイントごとのセキュリティに対するインスタントオンギャップの解消にも役立ちます。
機密データの暗号化によるビジネス情報の保護(暗号化機能)
強力な暗号化アルゴリズムを使用したデータ暗号化テクノロジーにより、万一のPCやモバイルデバイスが盗難や紛失した場合のデータの流出や情報漏えいを防ぐことが可能です。多くの暗号化製品とは異なり、Kasperskyの暗号化テクノロジーは、管理コンソール「Kaspersky Security Center」から保護機能を管理することができます。
IT セキュリティポリシーを簡単に適用(コントロール機能)
アプリケーションコントロール機能、デバイスコントロール機能、ウェブコントロール機能により、システム管理者は、起動を許可するアプリケーションやアプリケーションからのアクセスを許可するITリソース、ITリソースへのアクセスを許可するモバイルデバイスやリムーバブルデバイス、インターネットサイトへのアクセスに関する設定を詳細にコントロールできます。
モバイルデバイスを保護し、管理を簡素化(Security for Mobile)
BYOD(Bring your own device:個人所有のモバイルデバイスなどを業務に使用すること)の導入はコストを削減し、生産性を向上させる手法として注目されています。しかし、同時にセキュリティリスクの原因となる危険性も潜んでいます。Kaspersky Endpoint Security for Business Advancedは、モバイルセキュリティとモバイルデバイス管理(MDM)を統合することにより、企業のセキュリティを維持したまま、モバイルデバイスによるシステムやデータへのアクセスを許可することが可能です。
固有の要件に対応可能なセキュリティ(Kaspersky Targeted Security)
ビジネスやシステムの成長に伴い、新しい機能を追加する必要がある場合、「Kaspersky Targeted Securityソリューション」が、Kasperskyのセキュリティ機能をスムーズに拡張します。ストレージ、仮想化、メール、インターネットゲートウェイなど、あらゆるビジネスのシステムに適切なセキュリティを提供します。Kasperskyは高いスケーラビリティでお客様のシステムを保護します。
その他の機能
暗号化とデータ保護、システム構成とパッチ管理、モバイルセキュリティ機能
ネットワーク制御
NAC(ネットワークアクセスコントロール)により、ゲスト用のポリシーを設定することが可能です。ゲストデバイスに対し、許可されたリソースにのみアクセスを制限させることが可能です。
ライセンス管理
ハードウェアとソフトウェアのアセットレポート機能により、ライセンス管理の効率を向上させます。また、社内のソフトウェアライセンスを一元的に管理することにより、管理コストの削減に役立ちます。
ソフトウェア配布
システムイメージの作成や保存、デプロイを簡単に実行できます。MicrosoftWindows 8 にも対応しています。また、クライアントへのソフトウェアの配信を一元管理できます。
イメージング/プロビジョニング
ハードウェアとソフトウェアのアセットレポート機能により、ライセンス管理の効率を向上させます。また、社内のソフトウェアライセンスを一元的に管理することにより、管理コストの削減に役立ちます。
本製品に含まれているアプリケーション