Kaspersky Endpoint Security for Business ADVANCED

Grand Entreprise & Gouvernement / Kaspersky

Kaspersky Endpoint Security for Business ADVANCED

RENFORCER LA SÉCURITÉ INFORMATIQUE ET L’EFFICACITÉ DANS VOTRE ENTREPRISE

  • Protection contre les programmes malveillants
  • Contrôle des terminaux, des applications et filtrage de contenu web
  • Gestion et sécurité de votre flotte mobile (MDM)
  • Gestion des systèmes (analyse des vulnérabilités, gestion des correctifs …)
    Et bien plus encore…

Avantages:

Face à des programmes malveillants de plus en plus sophistiqués, les défenses classiques n’offrent plus de protection adéquate. En plus d’une solution de protection primée contre les programmes malveillants, Kaspersky Endpoint Security for Business ADVANCED offre des technologies d’analyse des vulnérabilités et de gestion des correctifs afin de neutraliser les vulnérabilités qui pèsent sur les systèmes d’exploitation et les applications.

En outre, sa fonctionnalité de chiffrement contribue à protéger les données d’entreprise en cas de perte ou de vol d’un ordinateur portable ou d’un périphérique de stockage amovible.

La protection contre les programmes malveillants, pierre angulaire de votre système de défense
Kaspersky Endpoint Security for Business ADVANCED est doté des dernières technologies de protection contre les programmes malveillants de Kaspersky Lab. La solution allie une protection basée sur les signatures, des stratégies de défense proactives et des technologies hébergées dans le cloud pour contrer efficacement et rapidement les nouvelles menaces sur plusieurs niveaux.

Prévenir l’exploitation des vulnérabilités de vos systèmes
Les cybercriminels exploitent de plus en plus les vulnérabilités des applications dépourvues de correctifs pour attaquer les réseaux d’entreprise et voler des données ou de l’argent. Kaspersky Endpoint Security for Business ADVANCED inclut des fonctionnalités centralisées d’analyse des vulnérabilités et de déploiement de correctifs afin d’empêcher les cybercriminels d’exploiter les vulnérabilités de vos systèmes.

Chiffrement des données sensibles… Pour protéger vos données d’entreprise
Grâce à son algorithme de chiffrement performant, la technologie de chiffrement des données de Kaspersky contribue à protéger les informations sensibles de votre entreprise, de même que sa réputation, au cas où des données ou périphériques viendraient à tomber entre de mauvaises mains. Contrairement à bon nombre de solutions de chiffrement qui peuvent être difficiles à déployer et nécessiter une console d’administration distincte, les technologies de chiffrement de Kaspersky sont contrôlées depuis une console unique, facile à utiliser et capable de gérer la quasi-totalité des autres fonctions de protection de Kaspersky. Sécuriser vos données s’avère ainsi moins chronophage et plus économique.

Gestion des systèmes… Renforcer l’efficacité
Les réseaux d’entreprise sont de plus en plus complexes et la gestion de tous les systèmes utilisés s’avère plus difficile et plus fastidieuse qu’auparavant. Kaspersky Endpoint Security for Business ADVANCED simplifie bon nombre de ces tâches de gestion parmi lesquelles la configuration, le déploiement et le dépannage de vos systèmes.

Faciliter l’application de vos politiques de sécurité informatique
Grâce au contrôle des applications, des périphériques et du Web, votre équipe informatique dispose d’un contrôle granulaire des applications autorisées à être exécutées sur votre réseau, des ressources informatiques auxquelles une application peut accéder et de la manière dont vos employés sont autorisés à utiliser des périphériques amovibles et Internet.

Mobile Device Management (MDM) : gestion et sécurité de votre flotte mobile
L’usage croissant des appareils personnels, smartphones ou tablettes, sur le lieu de travail (BYOD : Bring Your Own Device) permet de réaliser des économies et d’accroître la productivité des employés. Pour autant, cette politique n’est pas sans risques en termes de sécurité. Kaspersky Endpoint Security for Business ADVANCED intègre des fonctionnalités pour gérer facilement et sécuriser votre flotte mobile (MDM) et permettre aux appareils de vos collaborateurs d’accéder à vos systèmes et données, sans compromettre la sécurité de votre entreprise.

Une solution prête à l’emploi
Kaspersky Endpoint Security for Business ADVANCED est préconfiguré pour vous aider à gérer et à protéger vos systèmes dès son installation. La solution intègre Kaspersky Security Center, notre console d’administration centralisée et conviviale afin de permettre à votre équipe informatique de définir rapidement de nouvelles politiques de sécurité et de gestion des systèmes.

Pour une sécurité personnalisée selon vos besoins
Vous pouvez étendre le périmètre de protection de Kaspersky Endpoint Security for Business ADVANCED avec nos solutions de sécurité à la carte. Vous bénéficierez ainsi d’une protection entièrement intégrée pour vos plateformes de stockage, virtualisées, vos serveurs de messagerie, vos passerelles Internet ou vos outils collaboratifs. Pour une solution de sécurité d’entreprise optimale, choisissez Kaspersky TOTAL Security for Business.

Applications:

Fonctionnalités:

Kaspersky Endpoint Security for Business ADVANCED intègre des fonctionnalités optimisées de gestion des systèmes auxquelles s’ajoutent des technologies de sécurité que vous pouvez contrôler avec une unique console d’administration.

  • Protection des postes de travail−
    Une protection primée contre les programmes malveillants

    Partout dans le monde, Kaspersky est largement reconnu pour l’efficacité de ses technologies de protection contre les programmes malveillants. En alliant détection basée sur les signatures, stratégies de défense proactives et technologies hébergées dans le cloud, Kaspersky Endpoint Security for Business ADVANCED permet une détection considérablement améliorée des programmes malveillants et des menaces connues, inconnues et émergentes.

    Protéger les environnements informatiques hétérogènes*

    Kaspersky aide les entreprises à sécuriser un plus large éventail de systèmes. Kaspersky Endpoint Security for Business ADVANCED apporte une protection contre les programmes malveillants aux plates-formes Mac, Linux , Windows dont Windows 8.

    Une fréquence de mise à jour élevée pour contrer les nouvelles menaces

    Pour protéger votre entreprise des menaces de type « zero-day », Kaspersky adopte une fréquence de mise à jour des bases de données des programmes malveillants parmi les plus élevées du marché. Les signatures basées sur des schémas permettent une détection renforcée, tout en maîtrisant le volume des fichiers de mise à jour. Ainsi, votre entreprise bénéficie d’une protection efficace sans augmenter la charge sur vos systèmes.

    Base de données UDS (Urgent Detection System)

    Même avant la diffusion d’une nouvelle signature de programme malveillant, la base de données UDS de Kaspersky est mise à jour avec des informations sur les programmes malveillants récemment découverts pour vous faire bénéficier d’une protection encore plus précoce contre les nouvelles menaces.

    Surveiller le comportement des applications

    Lorsqu’un programme est lancé sur l’un de vos systèmes, le module System Watcher de Kaspersky commence à analyser le comportement du programme. Si un comportement suspect est détecté, Kaspersky Endpoint Security for Business ADVANCED procède au blocage du programme. En cas d’activité malveillante, vous pouvez restaurer l’état du système avant que le problème n’ait eu lieu.

    Désinfection active

    La technologie de désinfection active de Kaspersky neutralise les éléments malveillants aux niveaux les plus bas du système d’exploitation.

    La puissance du cloud

    Des millions de clients Kaspersky ont accepté que le cloud Kaspersky Security Network (KSN) collecte des informations sur les comportements suspects ou les programmes malveillants présents sur leurs ordinateurs. Grâce à ces données en temps réel, Kaspersky est en mesure de proposer à tous ses clients une réponse rapide face aux nouveaux programmes malveillants et limiter ainsi les « faux positifs ». Au cours de tests tiers, Kaspersky Security Network a été jugé apte à répondre aux nouvelles menaces dans un délai inférieur à 0,02 seconde.

    Prévenir les attaques pirates

    Kaspersky Endpoint Security for Business ADVANCED est doté du système de prévention des intrusions hébergé sur l’hôte (HIPS) avec pare-feu individuel. Simples à utiliser, ces outils permettent de contrôler le trafic entrant et sortant, et de définir les paramètres d’un port, d’une adresse IP ou d’une application.

    Blocage des attaques réseau

    Kaspersky Endpoint Security for Business ADVANCED est doté de la technologie Network Attack Blocker qui détecte et surveille les activités suspectes intervenant sur votre réseau. Vous pouvez préconfigurer la manière dont vos systèmes répondent lorsqu’un comportement suspect est détecté.

    *Les fonctionnalités ne sont pas toutes disponibles sur l’ensemble des plates-formes.

  • Protection des serveurs de fichiers−
    FICHE PRODUIT

    Kaspersky Security for File Server

    Protéger les environnements hétérogènes

    Grâce à son redoutable moteur antivirus, auquel s’ajoute une analyse optimisée, Kaspersky Endpoint Security for Business ADVANCED offre une protection contre les programmes malveillants destinée aux serveurs de fichiers exécutant Windows, Linux, Novell NetWare ou FreeBSD, sans réel impact sur leurs performances.  En plus de s’exécuter sur des serveurs clusters, l’application de protection contre les programmes malveillants de Kaspersky protège les serveurs de terminaux Citrix et Microsoft..

    Protection renforcée contre les programmes malveillants

    En cas de défaillance ou de fermeture inattendue d’un de vos systèmes, l’application de protection contre les programmes malveillants de Kaspersky est relancée au redémarrage de votre serveur de fichiers.

    Gestion facilitée et génération de rapports souples

    Les fonctionnalités de gestion et de génération de rapports permettent de configurer les serveurs de sécurité et de générer des rapports plus facilement et plus rapidement.

    Protéger les environnements virtualisés

    La protection contre les programmes malveillants destinée aux serveurs de fichiers de Kaspersky est compatible VMware.

  • Gestion des systèmes−
    FICHE PRODUIT

    Kaspersky Systems Management

    Gestion des ressources matérielles, logicielles et des licences

    Au sein d’un environnement informatique de plus en plus complexe, une entreprise peut éprouver des difficultés à suivre toutes les ressources matérielles et logicielles présentes sur son réseau.  Dans un tel contexte, comment les administrateurs peuvent-ils être certains d’appliquer les contrôles et la protection qui conviennent?

    Grâce à Kaspersky Endpoint Security for Business ADVANCED, tous les périphériques et les logiciels du réseau sont automatiquement détectés et enregistrés dans des inventaires matériels et logiciels.  Une plus grande visibilité de vos ressources matérielles et logicielles facilite l’évaluation du niveau de sécurité de chaque système ainsi que l’application de paramètres de sécurité pertinents.  En outre, l’inventaire logiciel incluant des informations relatives aux licences et dates d’expiration, Kaspersky Endpoint Security for Business ADVANCED facilite l’approvisionnement centralisé des licences et le suivi de toute infraction liée aux conditions de celles-ci.

    Gestion des correctifs et des vulnérabilités

    Combinant la base de données Microsoft WSUS ainsi que sa propre base de données liée aux vulnérabilités des applications et des systèmes d’exploitation, Kaspersky Endpoint Security for Business ADVANCED analyse automatiquement votre réseau d’entreprise pour y détecter les vulnérabilités dues à un code applicatif dépourvu de correctifs.  Il peut régulièrement synchroniser les données des mises à jour et correctifs Microsoft et les appliquer à vos systèmes.  Pour bon nombre d’applications autres que Microsoft, des informations relatives aux nouveaux correctifs peuvent être téléchargées depuis les serveurs de Kaspersky.

    Déploiement du système d’exploitation

    Kaspersky Endpoint Security for Business ADVANCED automatise la création et le clonage des images de l’ordinateur pour vous faire gagner du temps et optimiser le déploiement du système d’exploitation.  Les images de l’ordinateur peuvent être stockées dans un inventaire spécifique et accessible lors du déploiement.

    Déploiement des applications

    Kaspersky Endpoint Security for Business ADVANCED simplifie le processus de distribution des applications.  Il permet aux administrateurs de déployer des logiciels sur commande ou de planifier leur déploiement en dehors des heures de travail.  Le processus de déploiement de logiciels est entièrement transparent vis-à-vis des utilisateurs.

    Dépannage et déploiement à distance

    Doté d’un accès à distance à tous les ordinateurs du réseau d’entreprise, Kaspersky Endpoint Security for Business ADVANCED aide les administrateurs à remédier efficacement aux problèmes.  En outre, s’il vous faut déployer un nouveau logiciel dans un bureau distant, vous pouvez réduire la charge de votre réseau en utilisant un poste de travail local en tant qu’agent de mise à jour pour l’ensemble du site.

    Contrôle de l’accès au réseau

    Kaspersky Endpoint Security for Business ADVANCED vous aide à contrôler l’accès à votre réseau afin de protéger vos systèmes contre les programmes malveillants.  La détection des périphériques étant systématique, vous pouvez automatiquement bloquer l’accès des périphériques des visiteurs et vérifier que les périphériques des employés sont conformes à vos politiques de sécurité.  Vous avez également la possibilité de paramétrer un « portail captif » permettant aux visiteurs d’accéder à Internet, tout en bloquant l’accès à vos données.

  • Chiffrement−
    FICHE PRODUIT

    Kaspersky Encryption Technology

    Chiffrement sécurisé et éprouvé

    Kaspersky utilise un algorithme de chiffrement reposant sur la norme de cryptage avancée AES avec une clé de 256 bits pour chiffrer efficacement vos données d’entreprise sensibles.

    Sélection des méthodes de chiffrement

    Kaspersky propose un chiffrement des fichiers (FLE) ainsi qu’un chiffrement intégral du disque (FDE). L’option FDE intervient sur les secteurs physiques du disque pour un chiffrement au plus proche du disque dur et active une stratégie de chiffrement simultanée.  L’option FLE, quant à elle, permet un chiffrement granulaire des fichiers individuels et contribue à sécuriser le partage de données sur votre réseau.

    Les technologies de Kaspersky vous offrent la possibilité de combiner les options FLE et FDE afin de chiffrer intégralement le disque dur et de partager, en toute sécurité, les fichiers individuellement chiffrés sur votre réseau local.  En présence d’un groupe d’ordinateurs, vous pouvez activer l’option FDE sur chaque disque dur du système et utiliser l’option FLE sur les périphériques de stockage amovibles.  Les données de l’ordinateur sont ainsi protégées par chiffrement, de même que les données des lecteurs amovibles, pour être utilisées, en toute sécurité, en dehors de votre réseau d’entreprise..

    Intégration transparente avec les autres technologies Kaspersky

    Bien que nombre de produits de chiffrement ne soient pas intégrés à une solution de sécurité des terminaux complète, les technologies de chiffrement de Kaspersky font partie intégrante d’un code de base unifié développé, en interne, par les experts Kaspersky.  Un tel niveau d’intégration, allié à la console de gestion unifiée Kaspersky Security Center, vous permet d’appliquer des paramètres de chiffrement dans le cadre de la même politique que celle appliquée aux paramètres de protection contre les programmes malveillants, de contrôle des terminaux et autres paramètres de sécurité Kaspersky.

    Chiffrement recommandé et transparence vis-à-vis des utilisateurs

    Toutes les tâches de chiffrement et de déchiffrement s’effectuent « à la volée » et les technologies de Kaspersky veillent à ce que les versions non chiffrées des données chiffrées ne soient jamais présentes sur le disque dur.  Qui plus est, les processus de chiffrement et de déchiffrement étant totalement transparents vis-à-vis des utilisateurs, leur productivité ne s’en trouve pas affectée.

    Contrôle des privilèges des applications

    Lorsque les administrateurs procèdent au chiffrement des fichiers, le contrôle des privilèges des applications leur permet de définir des règles de chiffrement d’accès aux données destinées à des applications et scénarios d’utilisation spécifiques.  Moyennant des paramètres flexibles, les administrateurs peuvent aisément empêcher une application spécifique d’accéder aux données chiffrées, l’autoriser à accéder aux données chiffrées ou aux données non chiffrées.  Le processus de déchiffrement est transparent pour l’application.

    Le contrôle des privilèges des applications facilite la création de backups sécurisés en s’assurant que les données restent chiffrées pendant leur transfert, leur stockage et leur restauration, quels que soient les paramètres des politiques en vigueur au niveau du terminal sur lequel les données sont restaurées.  En outre, le contrôle des privilèges des applications peut efficacement bloquer l’échange de fichiers chiffrés via messagerie instantanée ou Skype, sans affecter l’utilisation légitime de ces derniers.

    Partage des données chiffrées en dehors de l’entreprise

    Les utilisateurs ont la possibilité de créer des paquets de fichiers et de dossiers protégés par mot de passe, chiffrés et auto-extractibles.  Ainsi, les données sensibles peuvent être transférées et partagées, en toute sécurité, via un périphérique amovible, la messagerie ou Internet.

    Stockage de la clé de chiffrement en dépôt

    En cas de défaillance matérielle ou logicielle d’un de vos systèmes, une clé propre au périphérique, conservée par Kaspersky Security Center, vous permet de déchiffrer les données stockées sur le système en question.  En cas de problème, voire de non-démarrage du système d’exploitation, les administrateurs peuvent malgré tout accéder aux données essentielles.

    Récupération des mots de passe d’un utilisateur

    Si un utilisateur oublie ou perd son mot de passe, un mécanisme de challenge / response lui permet de récupérer le mot de passe de pré-démarrage pour accéder aux données chiffrées.

  • Sécurité de la flotte mobile**−
    FICHE PRODUIT

    Kaspersky Security for Mobile

    Sécuriser les périphériques mobiles et les données d’entreprise

    Kaspersky Endpoint Security for Business ADVANCED combine des technologies de cloud proactives à base de signatures pour protéger un large éventail de périphériques mobiles contre les programmes malveillants les plus sophistiqués.  Les mises à jour issues du cloud Kaspersky Security Network renforcent la protection des périphériques contre les menaces les plus récentes.

    Contrôle des applications

    Le contrôle des applications vous permet de gérer les applications pouvant être lancées sur les périphériques mobiles autorisés à accéder à votre réseau.  Vous pouvez mettre en œuvre une politique d’autorisation par défaut qui bloque les applications présentes sur leur liste noire tout en autorisant les autres ou une politique de blocage par défaut qui n’autorise que les applications présentes sur leur liste blanche.  Kaspersky Endpoint Security for Business ADVANCED peut également détecter les déverrouillages et les accès à la racine.

    Chiffrer les données d’entreprise

    Kaspersky Endpoint Security for Business ADVANCED vous permet de chiffrer les données d’entreprise stockées sur les périphériques mobiles pour éviter qu’elles ne tombent entre de mauvaises mains.  Vous pouvez également chiffrer des fichiers ou dossiers individuels à l’aide de l’option de chiffrement des fichiers/dossiers (FLE).  Pour les périphériques iOS, vous avez la possibilité de chiffrer tout ou partie du disque.

    Séparer les données d’entreprise des données personnelles sur les périphériques personnels apportés au travail (BYOD)

    Kaspersky Endpoint Security for Business ADVANCED est doté de technologies de conteneurisation qui vous permettent de séparer un conteneur distinct sur le périphérique mobile d’un utilisateur. Les données d’entreprise peuvent ainsi être stockées dans le conteneur et séparées des données personnelles de l’utilisateur.  Il est également possible de chiffrer automatiquement les données présentes dans le conteneur.  En outre, vous pouvez déterminer si les applications individuelles peuvent ou non accéder aux ressources spécifiques du périphérique.  La conteneurisation renforce la sécurité des entreprises qui adoptent l’initiative consistant à apporter son propre appareil au bureau (BYOD).

    Protection antivol

    En cas de vol ou de perte d’un périphérique mobile, des fonctions à distance vous permettent de verrouiller le périphérique, de le localiser et de supprimer les données d’entreprise qui y sont stockées.  Même si une nouvelle carte SIM est insérée dans le périphérique, la technologie de surveillance SIM de Kaspersky vous envoie automatiquement le nouveau numéro du périphérique pour vous permettre de le verrouiller et de supprimer les données qu’il contient à distance.

    ****Uniquement disponible pour les plates-formes mobiles spécifiées sur la liste Kaspersky des plates-formes prises en charge.  Les fonctionnalités ne sont pas toutes disponibles sur l’ensemble des plates-formes.

  • Gestion de flotte mobile (MDM)***−
    FICHE PRODUIT

    Mobile Device Management

    Gestion mobile efficace

    Kaspersky Endpoint Security for Business ADVANCED propose une fonctionnalité étendue de gestion des périphériques mobiles et prend notamment en charge Active Directory, Microsoft Exchange ActiveSync et Apple MDM Server.

    Les capacités de gestion des périphériques mobiles de Kaspersky facilitent le déploiement de l’agent de sécurité mobile Kaspersky ainsi que le contrôle des applications mobiles et du système d’exploitation.  L’agent de sécurité peut être transféré vers les périphériques via la technologie OTA ou via un câble. Vous pouvez aisément surveiller les périphériques ayant procédé aux téléchargements de sécurité nécessaires et bloquer l’accès des périphériques non protégés au réseau d’entreprise.

    ***Uniquement disponible pour les plates-formes mobiles spécifiées sur la liste Kaspersky des plates-formes prises en charge.  Les fonctionnalités ne sont pas toutes disponibles sur l’ensemble des plates-formes.

  • Contrôles (applications, périphériques, Web)−
    FICHE PRODUIT

    Kaspersky Control (applications, périphériques, Web)

    Contrôle des applications

    Kaspersky Endpoint Security for Business ADVANCED est doté d’outils de contrôle des applications qui vous offre un contrôle granulaire des applications pouvant être exécutées sur vos systèmes et sur leur mode d’exécution:

        • Contrôle au démarrage de l’application – Vous permet d’autoriser, de bloquer ou d’analyser chaque application.
        • Surveillance des applications – Vous permet de surveiller et de classer chaque application comme fiable, non fiable ou limitée.
        • Contrôle des privilèges des applications – Vous permet de contrôler si une application peut accéder à des ressources système spécifiques comme le système de fichiers et le registre.
        • Politiques d’autorisation ou de blocage par défaut faciles à gérer:
    Listes blanches

    Le service dédié aux listes blanches dynamiques de Kaspersky évalue la sécurité des applications les plus couramment utilisées pour s’assurer qu’elles ne sont pas dangereuses.  Les mises à jour relatives à ces listes blanches sont ensuite transférées vers vos systèmes depuis le cloud Kaspersky Security Network pour vous permettre de disposer des dernières informations correspondantes.  Kaspersky est le seul fournisseur de solutions de sécurité à posséder un service dédié aux listes blanches (Whitelist Lab) et à continuellement diffuser les mises à jour de ces listes.

    Contrôle de l’accès au Web

    La connexion de périphériques non autorisés à l’un de vos systèmes peut compromettre la sécurité de vos données et de votre réseau.  Grâce à la fonctionnalité de contrôle des périphériques de Kaspersky Endpoint Security for Business ADVANCED, vous pouvez:

        • Gérer les privilèges d’accès des différents types de périphériques, bus ou périphériques individuels.
        • Planifier le moment où vos politiques de contrôle des périphériques sont opérationnelles.  Par exemple, vous pouvez choisir d’autoriser les utilisateurs à connecter des périphériques aux heures de bureau uniquement.
    Controlling web access

    Moyennant une fonctionnalité de contrôle du Web flexible, Kaspersky Endpoint Security for Business ADVANCED veille à ce que votre réseau d’entreprise ne soit pas utilisé pour accéder à des sites Web inappropriés.  Le contrôle du Web vous permet de facilement surveiller et filtrer la manière dont chaque employé utilise son navigateur Web.  Vous pouvez autoriser, empêcher, limiter ou analyser l’accès à des sites Web ou catégories de sites Web spécifiques, parmi lesquels les sites de jeux ou les réseaux sociaux.

  • Console d’administration centralisée−
    FICHE PRODUIT

    Kaspersky Security Center

    Kaspersky Endpoint Security for Business ADVANCED est fourni avec Kaspersky Security Center, la console de gestion centralisée qui vous permet de contrôler en détail la quasi-totalité des technologies de sécurité Kaspersky exécutées sur votre réseau informatique. Grâce à Kaspersky Security Center, vous ne perdez plus de temps à vous familiariser avec plusieurs interfaces de gestion pour gérer les différentes tâches de gestion de la sécurité et des systèmes.

Comments are closed.