IT-HUNTER является официальным партнёром «Лаборатории Касперского». И предоставляет услуги и продукты для защиты вашего бизнеса
Передовая платформа для защиты от целевых атак и сложных угроз
Целевые атаки – одна из главных угроз для современных компаний; ваши заказчики смогут укрепить инфраструктуру и успешно отражать самые изощренные атаками, что уменьшит вероятность простоев, потери данных и нарушения привычной работы
Kaspersky Anti Targeted Attack помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных угроз и целевых атак без необходимости привлечения дополнительных ресурсов за счет оперативного выявления и расследования комплексных инцидентов, уменьшения объема ручных операций и повышения эффективности работы ИБ-служб и SOC-команд.
Передовая песочница
Высокопроизводительная песочница позволяет запускать подозрительные объекты в изолированной среде и осуществлять их многоуровневый анализ c использованием виртуальных машин с разными операционными системами. Песочница эффективно противодействует современным методам обхода обнаружения и осуществляет мониторинг взаимодействий вредоносных объектов с интернет-ресурсами без допуска этих объектов в реальную инфраструктуру.
Оперативное реагирование
Динамическое машинное обучение, поведенческий анализ и встроенное автоматическое сопоставление вердиктов с ретроспективными данными и информацией, получаемой из глобальной базы знаний об угрозах, позволяют проводить детальную оценку киберугроз. Сформированная на основе набора разрозненных событий общая картина инцидента дает возможность оперативно реагировать на угрозы и экономит трудозатраты ИБ-специалистов.
Сертифицированное решение
Платформа Kaspersky Anti Targeted Attack внесена в единый реестр российского ПО, соответствует требованиям ФСБ к средствам обнаружения компьютерных атак класса B и имеет сертификат ФСТЭК России на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.
Максимальный уровень кибербезопасности для проектов на базе блокчейна
Проекты на базе блокчейна становятся все популярнее. С их помощью можно решать широкий спектр задач, отнюдь не ограниченный криптовалютами. Технология блокчейна используется как фундамент бизнес-процессов во многих сферах, даже на производстве.
В том или ином виде блокчейн присутствует в сетях IOT, системах управления документооборотом, криптовалютах и многих других областях. Сегодня эта технология – основной компонент и один из новейших рабочих стандартов для различных сфер бизнеса.
Но несмотря на то, что блокчейн по своей природе отличается повышенным уровнем безопасности, его применение все равно влечет за собой риски. Блокчейн содержит конфиденциальную информацию об активах и инфраструктуре пользователей и организаций, поэтому важно обеспечить этой технологии надежную защиту.
Kaspersky Token Offering Security:
Для ICO/STO-проектов
Kaspersky Token Offering Security гарантирует тщательный аудит кода смарт-контрактов для выявления логических ошибок, уязвимостей и недокументированной функциональности. В целях обеспечения дополнительного уровня безопасности, решение включает службу реагирования на инциденты, защиту от мошенничества и фишинга, а также программу обучения навыкам кибербезопасности.
Kaspersky Crypto Exchange Security:
Для криптовалютных бирж
Kaspersky Crypto Exchange Security обнаруживает уязвимости в исходном коде криптовалютных бирж и дает рекомендации по их устранению, защищает учетные записи пользователей и эффективно противодействует DoS-атакам. Решение включает в себя обучение навыкам кибербезопасности и поддержку ведущих экспертов в любое время.
Kaspersky Enterprise Blockchain Security:
Для крупных блокчейн-проектов (DLT)
Kaspersky Enterprise Blockchain Security обеспечивает защиту децентрализованных приложений и корпоративной блокчейн-инфраструктуры. Каждое конечное устройство надежно защищено от информационных угроз, а приложения и смарт-контракты тщательно анализируются на наличие уязвимостей.
Реагирование на инциденты и устранение их последствий
Мгновенная реакция на вторжения, кражу личной информации и нарушения безопасности. Нейтрализация кибератак до того, как они нарушат работу вашей сети.
Анализ защищенности приложений
Проверка кода, обнаружение недостатков платформы и угроз для смарт-контрактов. Предотвращение потерь, вызванных вредоносным кодом в смарт-контрактах или блокчейне.
Повышение осведомленности
Каждый пользователь должен разбираться в мерах предосторожности для предотвращения утечек. Узнайте, как реагировать, когда ваше блокчейн-приложение под угрозой, и как предотвращать инциденты.
Защита от мошенничества и фишинга
Социальная инженерия, мошенничество и фишинг угрожают даже защищенным системам.
Сократите риск фишинга и утечек данных, вызванных действиями злоумышленников.
Специализированное решение для защиты контейнеризации, которое поможет сделать DevOps-разработку безопасной и предсказуемой.
Kaspersky Container Security обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла: от разработки до эксплуатации. Продукт позволяет защитить бизнес-процессы организации и соответствовать отраслевым стандартам и нормативным требованиям, а также помогает реализовать принцип безопасной разработки ПО (DevSecOps).
С помощью Kaspersky Container Security можно высвободить ресурсы ИБ-службы для решения других задач и сократить время вывода продуктов на рынок благодаря всеобъемлющей защите от актуальных киберугроз и автоматизации проверок на соответствие требованиям.
Kaspersky Container Security спроектирован с учетом особенностей контейнерных сред и обеспечивает защиту на разных уровнях: от образов контейнеров до ОС хоста.
:
Защита оркестратора
- контроль настройки аутентификации и авторизации
- проверка конфигурации оркестратора на наличие ошибок
- отслеживание потребляемых ресурсов в кластере
Встраивание в процесс разработки
- обеспечение безопасности контейнеров в райнтайме
- контроль активности внутри контейнеров
- мониторинг потребляемых ресурсов и коммуникаций между контейнерами
Проверка на соблюдение требований регуляторов
- проверка на уровне оркестратора
- проверка на уровне отдельного контейнера
- проверка в соответствии со стандартом PCI DSS
Визуализация и инвентаризация ресурсов в кластере
- мониторинг состояния кластеров
- настраиваемые по разным уровням и разрезам виджеты
- прозрачная инвентаризация ресурсов
Kaspersky EDR Expert предоставляет полную картину событий безопасности в корпоративной ИТ-инфраструктуре и позволяет автоматизировать выполнение рутинных задач по выявлению, приоритизации, расследованию и нейтрализации сложных угроз.
Наглядное представление информации об инфраструктуре рабочих мест в централизованной веб-консоли позволяет сотрудникам служб ИБ оперативно реагировать на инциденты, минимизирует количество ручных задач и сокращает общие трудозатраты на мероприятия по реагированию с часов до минут.
Передовой подход к защите рабочих мест
Для организаций, уже использующих решение Kaspersky Endpoint Security, функционал Kaspersky EDR Expert по обнаружению, расследованию и реагированию на сложные угрозы предоставляется в рамках уже установленного единого программного агента. Это позволяет избежать дополнительной нагрузки и снижения производительности рабочих мест, упростить процесс контроля и обеспечить полноценную защиту рабочих станций и серверов организации от сложных угроз.
Повышение эффективности службы ИБ
В результате использования Kaspersky EDR Expert повышается уровень вовлеченности специалистов ИБ и снижается необходимость привлечения дополнительных ресурсов при общем увеличении числа качественно обработанных инцидентов. Это происходит за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на инциденты и использования единого интуитивно понятного веб-интерфейса.
Соответствие нормативным требованиям
Продукт помогает обеспечить соответствие нормативам внешних регулирующих органов, стандартам банковской отрасли, PCI DSS, а также требованиям российского законодательства в отношении использования решений по расследованию сложных угроз (Федерального закона «О безопасности КИИ РФ» N 187-ФЗ и Указа Президента РФ №31с «О создании ГосСОПКА»). В организациях со строгим политиками конфиденциальности решение может использовать для получения сведений об угрозах запатентованную технологию Kaspersky Private Security Network.
Kaspersky Embedded Systems Security – это комплексное решение, разработанное специально для защиты встраиваемых систем и эффективно работающее даже на низкопроизводительном оборудовании.
Продукт доступен для заказа в двух версиях:
- Kaspersky Embedded Systems Security Standard включает в себя всю необходимую функциональность для защиты встраиваемых систем (антивирус, контроль приложений и устройств, управление сетевым экраном),
- Kaspersky Embedded Systems Security Compliance Edition включает такие функции, как Аудит записей журнала и Контроль целостности файлов, которые важны для соблюдения отраслевых и законодательных стандартов, таких как PCI/DSS, SWIFT и т. д.
Kaspersky Embedded Systems Security предоставляет партнерам дополнительные возможности увеличить стоимость сделки. Этот продукт сочетается с уже приобретенными продуктами и является хорошим вариантом дополнительной продажи или кросс-селлинга.
Защита встраиваемых систем
Kaspersky Embedded Systems Security – это комплексное решение, разработанное специально для защиты встраиваемых систем. Оно включает защиту от вредоносного ПО в реальном времени с использованием глобальной репутационной базы, контроль приложений и устройств, а также содержит гибкие возможности управления.
Эффективная работа на старом оборудовании
Kaspersky Embedded Systems Security эффективно работает даже на низкопроизводительном оборудовании. Архитектура решения обеспечивает надежную защиту без перегрузки системы. Минимальные системные требования – всего 256 МБ оперативной памяти для семейства Windows XP и 50 МБ свободного места на жестком диске (в режиме «Запрет по умолчанию»).
Соответствие требованиям
Уникальный комплексный набор компонентов защиты в Kaspersky Embedded Systems Security (антивирус , контроль устройств и приложений, управление сетевым экраном, мониторинг целостности файлов и аудит журналов событий) обнаруживает и блокирует вредоносные действия против вашей системы, а также выявляет различные индикаторы нарушения безопасности – в соответствии с нормативными требованиями (включая PCI/DSS, SWIFT и т. д.).
Новейшие технологии на основе экспертных знаний
Цифровые каналы становятся все популярнее, а значит, компаниям приходится быть открытыми для пользователей, предоставляя им доступ к своим сервисам в любом месте и в любое время. Однако вместе с новыми возможностями приходит ответственность: компаниям необходимо не только обеспечить добросовестным клиентам удобство работы, но и дать им средства защиты, которые позволяют реагировать на мошеннические действия.
В Kaspersky Fraud Prevention реализованы передовые технологии на базе машинного обучения для проактивного обнаружения кибермошенничества в режиме реального времени.
Kaspersky Hybrid Cloud Security – это полнофункциональное решение, входящее в состав портфеля продуктов «Лаборатории Касперского», предназначенное для быстрорастущего рынка облачной безопасности.
Смещение фокуса современного бизнеса на цифровую трансформацию способствует быстрому внедрению облачных технологий. С одной стороны, это дает бизнесу множество преимуществ, включая рост эффективности. С другой стороны, возрастает сложность инфраструктур, что вызывает серьезные опасения с точки зрения рисков безопасности, управления, кадровых ресурсов, оптимизации производительности, новых правил и расходов.
Для всех этих задач предлагается решение Kaspersky Hybrid Cloud Security, обеспечивающее надежную защиту облачных сред и оптимальную производительность для гибридных сред. Этот единый продукт повышает безопасность и эффективность процесса внедрения облачных технологий, цифровой трансформации и ведения бизнеса в целом.
Преимущества для клиентов:
- Защита мирового класса. Технологии многоуровневой проактивной защиты противодействуют большинству киберугроз, в том числе вредоносным программам, фишингу и другим угрозам.
- Защита без лишних затрат. Гибкая модель лицензирования и единая облачная консоль помогают оптимизировать затраты и экономить рабочее время сотрудников, что позволит вашим клиентам максимально эффективно использовать средства, выделенные на обеспечение безопасности.
- Оптимальная производительность. Решение обеспечивает непревзойденную защиту на любой платформе, не ограничивая возможности виртуализации и облачных технологий.
- Соответствие нормативным требованиям. Широкий набор функций позволяет обеспечить соответствие всем необходимым стандартам и максимально автоматизировать связанные с этим рутинные операции.
Решение
Kaspersky Industrial CyberSecurity представляет собой специализированную XDR-платформу, которая объединяет как мониторинг и обнаружение вторжений в промышленной сети (KICS for Networks), так и защиту промышленных рабочих мест с встроенной технологией EDR (KICS for Nodes).
Платформа обеспечивает комплексную защиту систем автоматизации и управления производством на всех уровнях.
Решения Kaspersky Industrial CyberSecurity сертифицированы вендорами АСУ ТП и не оказывают негативного влияния на непрерывность технологических процессов. Компоненты платформы интегрированы между собой и предоставляют кросс-продуктовые сценарии взаимодействия для эффективного противодействия кибератакам любой сложности.
Компоненты
KICS for Nodes
KICS for Nodes обеспечивает защиту рабочих мест в рамках промышленной сети. Решение поставляется в виде программного обеспечения для компьютеров с встроенной ICS EDR функциональностью.
- Производительность
- Широкове покрытие
- Расширенная защита
- Модульная архитектура
- Поддержка различных устройств
- Аудит
KICS for Networks
Решение для мониторинга промышленной сети и анализа трафика на уровне проприетарных протоколов, поставляемое в виде программного продукта или виртуального устройства, подключаемого к АСУ ТП.
KICS for Networks выявляет аномалии и вторжения в АСУ ТП на ранних этапах и предоставляет необходимую информацию для предотвращения ущерба технологическим процессам.
- Обнаружение устройств
- Deep Packet Inspection (DPI)
- Контроль целостности сети
- Система обнаружения вторжений
- Контроль команд
- Поддержка внешних систем
- Обнаружение уязвимостей
Unified Monitoring and Analysis Platform (KUMA)
Высокопроизводительное решение класса SIEM российского производства, предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
KUMA объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую систему ИБ и является ключевым компонентом на пути реализации комплексного защитного подхода, способного обезопасить от актуальных киберугроз не только по отдельности корпоративную или индустриальную среду, но и наиболее эксплуатируемый злоумышленниками стык IT/OT-систем.
Концепция интернета вещей (Internet of Things, IoT) охватывает огромное количество устройств, технологий, программного обеспечения и протоколов передачи данных. IoT-системы могут сделать мир комфортнее, помочь экономить ресурсы и эффективно управлять целыми цифровыми инфраструктурами. Эта сложная неоднородная среда нуждается в особом подходе к кибербезопасности.
«Лаборатория Касперского» предлагает решение Kaspersky IoT Infrastructure Security, ключевые компоненты которого – кибериммунные IoT-шлюзы Kaspersky IoT Secure Gateway (KISG) на основе KasperskyOS. Эти шлюзы помогают строить надежные и функциональные системы интернета вещей.
Первый кибериммунный шлюз данных для промышленности Kaspersky IoT Secure Gateway 100, основанный на операционной системе KasperskyOS, работает на аппаратной платформе Siemens SIMATIC IOT2040. Он безопасно передает данные напрямую с индустриального оборудования по протоколу OPC UA в облачные платформы. Шлюз создан совместно с НПО «Адаптивные Промышленные Технологии» (Апротех) — дочерней компанией «Лаборатории Касперского», помогающей производственным предприятиям пройти цифровую трансформацию.
Кибериммунитет
Исходная защищенность от подавляющего большинства видов кибератак — как существующих, так и еще неизвестных
Защита данных
Сбор и передача информации напрямую с оборудования в облако с максимальным уровнем безопасности
Доступ к новым данным
KISG 100 собирает гораздо больше информации с оборудования, чем традиционные системы управления
Безопасность оборудования
Защита устройств благодаря прямому подключению к кибериммунному шлюзу. Однонаправленный поток данных — невозможность подключения извне
Облачные сервисы для бизнеса
Возможность использовать передовые облачные приложения на основе защищенных промышленных данных
Двойная защита
Работая как программный дата-диод, шлюз защищает оборудование на двух уровнях: ОС и архитектуры компонентов
OPC UA
Подключение к оборудованию и передача данных в облако по проверенному универсальному протоколу
Siemens MindSphere
Совместимость со специализированной облачной IIoT-платформой
Kaspersky IoT Secure Gateway 1000 на базе операционной системы KasperskyOS обладает функциями мониторинга и защиты от кибератак. Шлюз собирает данные и позволяет управлять подключенными устройствами по протоколу MQTT (Broker) поверх TLS. Он работает на аппаратной платформе Advantech UTX-3117 под управлением Kaspersky Security Center. Комплекс из двух продуктов защищает IoT-инфраструктуру на уровне гейтвея, помогая отслеживать ее состояние и управлять событиями из единого центра.
Кибериммунитет
Исходная защищенность от подавляющего большинства видов кибератак — как существующих, так и еще неизвестных
Защита IoT от кибератак
Обнаружение и классификация устройств, регистрация событий безопасности, защита от сетевых атак (IDS/IPS)
Надежная передача данных
Защищенное подключение и передача информации между гейтвеем и облачной платформой с помощью протокола MQTT (Broker) поверх TLS
Загрузка только доверенной прошивки
Обновление прошивки только с использованием правильно подписанных и зашифрованных образов из доверенных источников
IDS/IPS + Firewall
Защита от несанкционированного сетевого доступа и оперативная блокировка атак на узлы сети
Мониторинг инфраструктуры
Быстрый поиск и категоризация IoT-устройств на основе их сетевой активности. Регистрация событий безопасности в системе и сети
Система оповещений
Уведомление администратора об инцидентах в сети и обнаружении новых подключенных устройств
WebGUI
Удобная настройка и мониторинг сети, видимость и прозрачность. Понятный информативный дэшборд
Kaspersky Private Security Network (KPSN) – это локальная копия облачной базы данных Kaspersky Security Network. При использовании этой службы ни один бит данных о найденных угрозах не уйдет из сети предприятия наружу, даже в центры обработки данных «Лаборатории Касперского», что никак не отразится на доступности глобальной облачной базы знаний.
Продукт доступен в двух версиях. Версия Standard поддерживает защиту до 50 000, а версия Advanced до 500 000 устройств. Кроме того, в версии Advanced доступно создание своих белых и черных списков, поддержка модели xSP и высокая доступность.
Продукт дает возможность партнерам наладить взаимодействие с организациями, которые предъявляют строгие требования к контролю за использованием данных и имеют объекты критической инфраструктуры (крупные компании, госструктуры, промышленные компании и другие).
Доступ в режиме реального времени к статистике угроз и репутации объектов
Kaspersky Private Security Network передает информацию о новых угрозах в защитные решения за 60 секунд – при этом ни один байт данных не покидает локальную сеть.
Cоответствие требованиям к безопасности данных
Kaspersky Private Security Network устанавливается и действует в рамках периметра организации. Поэтому даже компании, соблюдающие строгие требования к конфиденциальности данных (финансовые или государственные организации), могут использовать преимущества облачных технологий.
Внутренняя репутационная база
Kaspersky Private Security Network, размещаясь непосредственно внутри защищаемой корпоративной среды, позволяет дополнять базу собственными уникальными вердиктами или данными из внешних источников информации об угрозах (Threat Intelligence). В дальнейшем защитные решения «Лаборатории Касперского» получают возможность автоматически использовать эти вердикты в режиме реального времени и блокировать релевантные угрозы, данные о которых были внесены специалистами организации.
Эффективное обнаружение и автоматическое реагирование на сложные угрозы
Сегодня компаниям необходимо бороться с растущим числом и сложностью современных угроз, которые обходят существующие антивирусы и решения класса EPP: неизвестные вредоносные программы, новые вирусы и вымогатели, эксплоиты нулевого дня и многие другие. При этом во всем мире ощущается нехватка квалифицированных специалистов по кибербезопасности, из-за чего получить их услуги трудно и дорого. Компании ищут способы максимально автоматизировать обнаружение сложных угроз и реагирование на них. Kaspersky Sandbox реализует лучшие техники борьбы со сложными угрозами и атаками на уровне APT, разработанные нашими специалистами: вы получаете расширенную защиту без необходимости нанимать аналитиков по информационной безопасности.
Kaspersky SD-WAN – решение в рамках экосистемы пограничных сервисов безопасного доступа (Secure Access Service Edge – SASE) и важный элемент портфолио, созданный в ответ на растущую потребность клиентов в масштабируемой и надежной сети, отвечающей потребностям бизнеса.
Сегодня непрерывность бизнес-процессов большинства компаний напрямую зависит от надежности их сети и бесперебойного доступа к веб-ресурсам. Большое количество филиалов, распределенные команды, размещение ресурсов компании в облаке и удаленная работа сотрудников – все это усложняет сетевую инфраструктуру, управление ею и обеспечение ее безопасности. В этих условиях необходим гибкий подход, который соответствует меняющимся потребностям бизнеса.
Kaspersky SD-WAN успешно решает эти проблемы и предоставляет удобное управление сетевым оборудованием, обеспечивает необходимое качество работы приложений, оптимизирует подключение к облакам, повышает уровень безопасности и скорость внедрения новых сервисов, а также сокращает расходы на инфраструктуру.
Архитектура решения позволяет без труда построить экосистему сетевой безопасности, реализовав подход SASE. Внедрение Kaspersky SD-WAN – первый шаг в построении сети с интегрированной безопасностью.
Преимущества для клиентов:
- Оптимизация расходов. Подключение филиалов организации к корпоративной сети и облачным сервисам с использованием любых доступных каналов связи, включая MPLS VPN, Ethernet, LTE, и их комбинаций.
- Простая масштабируемость. Быстрое подключение новых филиалов к корпоративной сети с помощью технологии Zero Touch Provisioning без предварительной настройки устройств и дополнительных командировок сотрудников.
- Легкое управление. Единый графический интерфейс для оперативного внесения изменений в параметры платформы и мониторинга сети SD-WAN.
- Централизованная безопасность. Простое подключение виртуализированных средств защиты и контроля трафика в режиме автоматического развертывания.
Цифровая трансформация бизнеса и рост популярности удаленной работы привели к тому, что использование мобильных (и подобных им) устройств в рабочих целях стало нормальным и привычным явлением. В то же время, их нужно защищать так же надежно, как и привычные компьютеры, иначе под угрозой окажутся ценные данные. Чтобы контролировать такие устройства и обеспечить их безопасное использование в компании, необходимо применять решения, которые учитывают их специфику – это касается и установки приложений, и доступа к корпоративным ресурсам, и защиты от угроз.
Решение Kaspersky Secure Mobility Management позволяет управлять корпоративными устройствами в компаниях, использующих самые разные рабочие сценарии.
Преимущества
Полная поддержкажизненного цикла
Одно из ключевых отличий мобильных устройств от стационарных компьютеров — более динамичный жизненный цикл. Такие устройства не только сталкиваются c дополнительными рисками безопасности, но и чаще переходят из рук в руки, выводятся из употребления, заменяются на новые. Kaspersky Security Mobility
Признанные технологии защиты
«Лаборатория Касперского» постоянно исследует угрозы и интегрирует эти знания в разработку продуктов, поэтому решение обеспечивает высокий уровень безопасности для корпоративных мобильных устройств.
Органический элемент защитной экосистемы
Для большинства компаний защита ИТ-инфраструктуры с помощью решений «Лаборатории Касперского» давно стала стандартом. Kaspersky Secure Mobility Management построен на основе проверенных принципов и рабочих процессов, а значит его освоение и использование не потребует дополнительных усилий.
Kaspersky Security for Internet Gateway не дает сетевым угрозам достигать целей, предотвращает распространение атак и блокирует утечки данных из корпоративной инфраструктуры.
Продукт основан на Kaspersky Web Traffic Security — преемнике Kaspersky Anti-Virus for Proxy Server. Помимо поддержки многоуровневых технологий упреждающей защиты он отвечает потребностям малого, среднего и крупного бизнеса — благодаря новому формату готовых к использованию программных устройств «всё в одном». А в связке с Kaspersky Anti-Targeted Attack он также обеспечивает автоматическое реагирование на сложные интернет-угрозы.
Доступны подписки как на год, так и на месяц.
Дополняя безопасность инфраструктуры жизненно важной защитой на уровне периметра, Kaspersky Security for Internet Gateway открывает отличные возможности для перекрестных продаж существующим клиентам Kaspersky. Широкий спектр сценариев применения, включая локальное и облачное развертывание, помогает нашим партнерам расширять аудиторию и находить новых клиентов.
Защита инфраструктуры от онлайн-угроз
Kaspersky Security для интернет-шлюзов выявляет, блокирует и удаляет любые угрозы во входящем и исходящем веб-трафике, эффективно фильтруя вредоносное ПО, шифровальщиков и потенциально нежелательное ПО при минимальном уровне ложных срабатываний. Сочетание технологий нового поколения и глобальной облачной системы сбора сведений об угрозах позволяет обеспечить беспрецедентный уровень защиты ваших ресурсов.
Сокращение рисков благодаря контролю использования интернета
Возможность управлять доступом к определенным категориям веб-ресурсов и ограничить передачу некоторых типов файлов снижает вероятность успешных атак и повышает продуктивность бизнеса. Ограничение доступа к опасным и не имеющим отношения к работе веб-сайтам и социальным медиа позволяет значительно сократить бизнес-риски, связанные с действиями сотрудников.
Масштабирование по мере роста бизнеса
Решение легко масштабируется и поддерживает управление множеством узлов и иерархическое развертывание. Возможность назначать выделенные области и управлять ими по отдельности или в различных сочетаниях особенно важна для организаций с распределенной инфраструктурой и провайдеров IT-услуг (MSP). Kaspersky Security для интернет-шлюзов может использоваться одновременно с системами безопасности шлюзов от других производителей.
Известно, что электронная почта чаще всего становится целью кибератак. Kaspersky Security для почтовых серверов обеспечивает надежную защиту от почтовых вредоносных программ, программ-вымогателей, атак с компрометацией корпоративной электронной почты, фишинга и спама. Для обеспечения защиты используется искусственный интеллект, а также многофункциональный набор приложений, подходящих для различных сценариев внедрения: в локальных, облачных или гибридных средах.
Благодаря высоким показателям обнаружений и минимальному количеству ложных срабатываний, Kaspersky Security для почтовых серверов может стать мощным дополнительным уровнем защиты для пользователей существующих решений обеспечения безопасности электронной почты от других поставщиков, а также выгодным дополнением для пользователей решения Kaspersky Endpoint Security для бизнеса. Интеграция с Kaspersky Anti Targeted Attack также поддерживает обнаружение и блокировку продвинутых целевых атак, в том числе атак на электронную почту. Добавленная недавно защита для Microsoft Exchange Online (часть пакета MS 365), доступная в рамках этой же лицензии, может значительно упростить переход к облачной инфраструктуре, сохраняя при этом высокий уровень безопасности электронной почты.
Kaspersky Security для почтовых серверов доступен в рамках годовой лицензии или по подписке.
Надежная защита инфраструктуры от атак на электронную почту
Kaspersky Security для почтовых серверов включает постоянно пополняемый набор технологий на основе искусственного интеллекта, обеспечивающий высокий уровень защиты, что регулярно подтверждается результатами независимых испытаний и отмечается наградами.
Обеспечение иммунитета пользователей за счет анализа угроз
Kaspersky Security для почтовых серверов использует непрерывный поток актуальной информации об угрозах из облака. Это обеспечивает точное обнаружение нежелательных писем практически в реальном времени. В результате сотрудники защищены почти от всех атак, нацеленных на электронную почту, за исключением самых изощренных.
Защита практически при любых настройках электронной почты
Широкий набор входящих в состав решения приложений и вариантов их развертывания обеспечивают адаптивную защиту электронной почты от всех угроз, от изощренного целевого фишинга до бесполезного спама, и в разных средах, как локальных, так и облачных.
Kaspersky Security для Microsoft Office 365
Kaspersky Security для Microsoft Office 365 - это единое решение для защиты Exchange Online и OneDrive от известных и неизвестных угроз.
На сайте Kaspersky Business Hub вы можете в любой момент запустить демонстрацию или зарегистрировать пробную учетную запись. Простая и моментальная интеграция с Office 365 позволит всем пользователям Microsoft сразу начать работу с решением.
По данным Gartner, к 2020 году 50% клиентов будут использовать сторонние инструменты для соблюдения политик IT-безопасности. Наш продукт демонстрирует превосходные результаты при обнаружении угроз. Эти показатели неизменно выше, чем у встроенной защиты Microsoft, – и это ощутимое преимущество для ваших клиентов. Предлагайте Kaspersky Security для Microsoft Office 365 всем своим покупателям в дополнение к Office 365 в качестве оптимального защитного решения.
Защита от программ-вымогателей, фишинга и других угроз
92,4% вредоносных программ распространяется по электронной почте, при этом атаки программ-вымогателей на компании происходят каждые 40 секунд. Фишинг является исключительно популярным способом осуществления подобных атак, и хотя большинство пользователей утверждают, что осознают риски, сопряженные с неизвестными письмами, каждый второй все равно переходит по вредоносной ссылке. Kaspersky Security для Microsoft Office 365 использует различные методы проверки подлинности электронных писем, машинное обучение и другие технологии, чтобы обнаружить и ликвидировать угрозу, прежде чем она достигнет пользователя.
Оперативная защита от продвинутых угроз для всех сервисов Office 365
Такие приложения Office 365, как OneDrive, SharePoint Online и Teams, входят в число самых популярных инструментов для общения и обмена файлами. Вот почему их так часто используют злоумышленники для проникновения в корпоративные сети.
С помощью сигнатурных методов защиты, а также эвристического и поведенческого анализа антивирусный модуль «Лаборатории Касперского» моментально обнаруживает продвинутые угрозы во всех приложениях, включая Microsoft Exchange Online, OneDrive, SharePoint Online и Teams.
Удобно и выгодно
Kaspersky Business Hub - единая удобная консоль для управления всеми средствами безопасности, которая предоставляет наглядную статистику и информацию об обнаруженных угрозах. Простая в использовании политика безопасности обеспечивает быстрое развертывание защиты. Чтобы начать использовать решение, не нужно вкладывать средства в дополнительную инфраструктуру или устанавливать дистрибутив продукта.
- это линейка решений, которая воплощает собой всеобъемлющий подход к защите бизнеса: от безопасности рабочих мест всех платформ - к комплексной защите всей инфраструктуры с соблюдением регуляторных требований. Эта линейка решений дает организациям всё необходимое для постепенной или одночастной реализации экосистемного подхода к корпоративной кибербезопасности. Все элементы этой экосистемы дополняют и усиливают друг друга, позволяя обеспечить надежную защиту от кибератак любой сложности и непрерывность бизнеса. При чем каждая компания сама способна выбрать наиболее комфортный путь построения ИБ-защиты: посредством усиления собственной киберзащиты (Kaspersky Symphony EDR) или же с помощью управляемой экспертной защиты (Kaspersky Symphony MDR)
| Kaspersky Symphony | Security | EDR | MDR | XDR |
|---|---|---|---|---|
| Уровень защиты | Базовая собственная защита | Продвинутая собственная защита | Продвинутая управляемая защита | Всесторонняя защита |
| Автоматическая защита конечных точек (физических, мобильных и виртуальных) от массовых угроз | + | + | + | + |
| Передовое обнаружение сложных угроз на уровне конечных точек и реагирование на них | + | + | + | |
| Защита электронной почты и анализ сетевого трафика | + | |||
| Комплексный мониторинг и корреляция событий ИБ (+модуль ГосСОПКА) | + | |||
| Управление аналитическими данными о киберугрозах | + | |||
| Повышение киберграмотности | + |
Базовая защита: Symphony Security
Фундаментом линейки является мощная защита рабочих мест — как физических и мобильных, так и виртуальных. На уровне Kaspersky Symphony Security компаниям доступны мощные средства превентивной защиты, инструменты контроля, управление уязвимостями и централизованная установка исправлений, а также многое другое.
Продвинутая защита: Symphony EDR/MDR
И Kaspersky Symphony EDR, и Kaspersky Symphony MDR открывают командам ИБ расширенные возможности в области противодействия сложным киберугрозам, способным обходить базовые средства защиты, но воплощают два разных подхода к обеспечению безопасности — на основе собственной экспертизы (Symphony EDR) или с помощью внешних экспертов (Symphony MDR).
Всесторонняя защита: Symphony XDR
Компаниям из сфер, которые наиболее подвержены нападению опасных кибергруппировок и обладают собственной экспертизой будет наиболее интересен верхний уровень — Kaspersky Symphony XDR. Он позволяет внедрить концепцию XDR, которая сегодня является наиболее перспективной с точки зрения противодействия сложным киберугрозам и целенаправленным атакам, в том числе класса APT.
Kaspersky Symphony XDR - это решение класса XDR, которое защищает многочисленные точки входа потенциальной угрозы (конечные точки, сеть, почта), повышает киберграмотность рядовых сотрудников и легко встраивается в существующую систему безопасности.
Kaspersky Symphony XDR
Экосистема информационной безопасности
Решение объединяет в рамках одной лицензии технологии EPP и EDR, почтовый и интернет‑шлюзы, песочницу, инструменты анализа сетевого трафика, платформу повышения киберграмотности сотрудников, аналитические данные о киберугрозах, систему мониторинга и корреляции событий безопасности и модуль взаимодействия с ГосСОПКА
Взаимодействие элементов системы ИБ
Тесная интеграция включенных элементов с поддержкой различных кросс-продуктовых сценариев. Возможность взаимодействия с решениями сторонних поставщиков
Гибкость сетевой защиты
Защита электронной почты и доступа в интернет, анализ сетевого трафика и Netflow, песочница, а также возможность загрузки фидов с данными об угрозах в сторонние сетевые инструменты
Соответствие требованиям регуляторов
Соответствие требованиям регуляторов (например, в сфере безопасности объектов КИИ), в том числе благодаря встроенному модулю ГосСОПКА
Обогащение аналитическими данными
Признанная лучшей в мире аналитика об угрозах (по результатам исследования Forrester Wave: External Threat Intelligence Services в 2021 г.)
Повышение уровня киберграмотности
Онлайн-тренинги повышают уровень киберграмотности сотрудников, что снижает число успешных атак, связанных с человеческим фактором (например, использующих социальную инженерию)
Сервисы информирования об угрозах Kaspersky Threat Intelligence предоставляют крупным организациям контекстные, применимые на практике данные, которые помогают укрепить систему безопасности и успешно отражать самые сложные угрозы.
В состав сервисов информирования об угрозах входят:
- Потоки данных об киберугрозах
- CyberTrace
- Аналитические отчеты об APT-угрозах
- Отчетность об атаках с использованием ПО для автоматизации совершения финансовых преступлений
- Отчеты об угрозах для АСУ ТП
- Kaspersky Digital Footprint Intelligence
- Поиск угроз
- Облачная песочница
- Kaspersky Threat Attribution Engine
- Мониторинг инфраструктуры угроз
- Сервис Ask the Analyst
- Сервис блокирования
Сервисы информирования могут придать дополнительную ценность вашему предложению по защите компании, а также могут выступать в качестве одного из составляющих ваше портфолио, если вы поставляете управляемые услуги по безопасности.
Быстрое обнаружение угроз и широкие аналитические возможности
- Регулярные обновления из глобальных источников данных и минимальное число ложноположительных срабатываний
- Содержательный контекст для дальнейшего расследования
- Разнообразные форматы и механизмы предоставления сведений упрощают интеграцию с существующими средствами управления защитой
- Простая интеграция, быстрое сопоставление и комплексный анализ потоков данных об угрозах при помощи платформы аналитики угроз
Повышение эффективности расследований и активного поиска угроз
- Поиск данных об угрозах в интернете, даркнете и базах «Лаборатории Касперского»
- Информативные графики для визуального анализа взаимосвязей угроз и выявления их общих черт, которые могут быть неочевидными
- Запатентованная технология песочницы выявляет техники обхода защиты и моделирует поведение пользователей, что позволяет обнаружить даже самые продвинутые угрозы
- Уникальная система атрибуции кибератак, созданная на базе нашего 22-летнего опыта исследования угроз, помогает определить источник и возможных авторов вредоносного ПО
- Плагин для Chrome, позволяющий незамедлительно получать данные об угрозах с просмотренных страниц
Принимайте взвешенные тактические и стратегические решения с нашей помощью
- Мы предоставим подробную информацию о злоумышленниках, которые могут атаковать вашу организацию, отрасль или регион, а также индикаторы компрометации, правила для YARA и варианты мер противодействия
- Своевременная информация о рисках, связанных с цифровой активностью вашей организации, позволит сфокусироваться на правильной стратегии защиты
- Полная картина ландшафта угроз для принятия информированных решений о распределении бюджета и подборе персонала
Поддержка ведущих аналитиков по запросу
- Возможность обращаться к экспертам за информацией о конкретных угрозах, с которыми вы сталкиваетесь или которые вас интересуют
- Единая подписка настраивается в зависимости от ваших требований, чтобы дать вам нужные инструменты аналитики и расследования угроз с учетом контекста
- Комплексное управление блокированием, которое снижает цифровые риски для вашей организации и позволяет штатным специалистам сосредоточиться на других приоритетных задачах
Решение класса SIEM (Security Information and Event Management), предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации. Решение предоставляет единую консоль мониторинга, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей в единую систему ИБ. Является ключевым компонентом на пути реализации комплексного защитного подхода, способного обезопасить от актуальных киберугроз не только по отдельности корпоративную или индустриальную среду, но и наиболее эксплуатируемый злоумышленниками стык IT/OT-систем.
Плавный переход к XDR-концепции
Kaspersky Unified Monitoring and Analysis Platform является центральным элементом в решении класса XDR (Extended Detection and Response) — Kaspersky Symphony XDR.
Решение объединяет технологии EPP и EDR, почтовый и интернет-шлюзы, песочницу, инструменты анализа сетевого трафика, платформу повышения осведомленности сотрудников, аналитические данные о киберугрозах и систему мониторинга и корреляции событий безопасности (SIEM). Все элементы Kaspersky Symphony XDR взаимосвязаны между собой, дополняют друг друга и входят в одну лицензию.
Масштабируемая архитектура и низкие системные требования
Решение создано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.
Обеспечение соответствия требованиям регуляторов
Интегрированный модуль ГосСОПКА.
Решение помогает организациям соответствовать действующему законодательству РФ в сфере безопасности объектов КИИ. В частности, оно позволяет выполнить требования в части обнаружения, предупреждения и ликвидации последствий атак, информирования о компьютерных инцидентах, а также установления причин и условий их возникновения. Встроенный модуль ГосСОПКА напрямую обменивается данными об инцидентах с НКЦКИ.