Лаборатория Касперского

Решения «Лаборатории Касперского» для крупного бизнеса

Kaspersky Anti Targeted Attack Platform (KATA) — комплексное решение для борьбы с продвинутыми угрозами, такими как атаки «нулевого дня» и целевые атаки Advanced Persistent Threats (APT). Специалисты по IT-безопасности получают в едином решении все инструменты, которые позволяют выявлять угрозы на разных уровнях развития целевой атаки, проводить эффективные расследования и проактивный поиск угроз, а также оперативно и централизованно реагировать на инциденты.

Kaspersky Endpoint Detection and Response (KEDR) осуществляет постоянное наблюдение за процессами, запущенными на конечных станциях, открытыми сетевыми соединениями, системными событиями и изменяемыми файлами, проводит автоматический анализ подозрительных активностей в рамках всей инфраструктуры конечных точек. Устанавливается на компьютеры, работающие под управлением ОС MS Windows, агент KEDR входит в состав компонентов KES.

Kaspersky Private Security Network (KPSN) — локальная репутационная база, предназначенная для решения проблемы кибербезопасности в изолированных сетях, и обладающая всеми преимуществами облачной сети безопасности, но без передачи данных за пределы локальной сети. Это решение, позволяющее получать доступ к данным Kaspersky Security Network через сервер, размещенный внутри сети организации. KPSN разработана для клиентов, не имеющих возможности участвовать в Kaspersky Security Network, например, по следующим причинам: отсутствия подключения серверов к интернету; законодательного запрета на отправку любых данных за пределы страны; требований корпоративной безопасности на отправку любых данных за пределы локальной сети организации.

Kaspersky Industrial CyberSecurity (KICS) — комплексный подход к защите индустриальных сетей промышленных объектов от киберугроз, представленный рядом продуктов:

• KICS for Nodes защищает промышленные рабочие места
• KICS for Networks следит за безопасностью промышленных сетей
• KICS MSA — cервис по расширенной технической поддержке для промышленных заказчиков
• Kaspersky ICS Threat Data Feeds — вредоносные хэши
• Тренинги Kaspersky Industrial CyberSecurity

KICS обеспечивает безопасность производственных процессов и поддержание их непрерывности, оперативное устранение сбоев. Защитные решения отвечают требованиям государственных и отраслевых регуляторов, проектных организаций и интеграторов. Широкие возможности настройки KICS позволяют сконфигурировать решение в точном соответствии с требованиями конкретного промышленного объекта.

SIEM

SIEM (Security information and event management, «управление событиями и информацией о безопасности») — класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности.

• Kaspersky Unified Monitoring and Analysis Platform (KUMA) — единая платформа безопасности для обнаружения, анализа, реагирования на современные сложные угрозы, объединяющая как решения ЛК, так и сторонние. Единое окно для всех событий всей информационной инфраструктуры от источников, которые подключены к системе.

Продукты, подходящие для бизнеса любого масштаба:

Kaspersky Security для бизнеса — это линейка решений для обеспечения безопасности корпоративных данных на рабочих станциях, файловых серверах и мобильных устройствах, а также гибкие инструменты контроля программ, устройств и использования интернета для малого и среднего бизнеса, а также корпоративных заказчиков.

• Kaspersky Endpoint Security для бизнеса Стандартный следит за безопасностью каждого сервера, ноутбука и мобильного устройства в сети. Решение совмещает многоуровневые технологии с гибким управлением в облаке и централизованными средствами контроля программ, веб-контроля и контроля устройств для защиты ваших конфиденциальных данных на всех рабочих местах.
• Kaspersky Endpoint Security для бизнеса Расширенный включает все функции Kaspersky Endpoint Security для бизнеса Стандартный, а также дополнительные возможности и технологии защиты: контроль запуска приложений на серверах, адаптивный контроль аномалий, инструменты системного администрирования, встроенное шифрование, патч-менеджмент.
• Kaspersky Endpoint Security для бизнеса Расширенный Плюс — комплексное решение для защиты корпоративной инфраструктуры, которое объединяет расширенные средства защиты рабочих станций, файловых серверов и мобильных устройств, защиту почтовых серверов (антивирус и антиспам для Exchange и Linux), централизованное управление мобильными устройствами (Android/IOS, корпоративные контейнеры, контроль соответствия, VPN/Wi-Fi).
• Kaspersky Security для бизнеса Профессиональный — комплексное решение, которое объединяет расширенную защиту рабочих станций, серверов и мобильных устройств, многоуровневую фильтрацию почтового трафика, централизованное управление мобильными устройствами, а таке расширенные возможности по выявлению и реагированию на инциденты. Дополнительно в состав входит облачная песочница для анализа сложных угроз (TI Cloud Sandbox), доступ к автоматизированной платформе обучения сотрудников кибербезопасности и расширенное кросс-продуктовое взаиможействие, обеспечивающее единую систему управления и максимальную эффективность защиты.
• Kaspersky EDR для бизнеса Оптимальный — передовые технологии защиты рабочих мест, усиленные технологиями EDR. Продукт помогает компаниям организовать защиту конечных точек от сложных и комплексных угроз и предоставляет такие возможности, как простой анализ причин и потенциальных последствий инцидентов, поиск индикаторов компрометации (IoC), автоматизированное реагирование на угрозы. Решение обеспечивает управление всеми функциями из единой консоли, что повышает прозрачность инфраструктуры и оптимизирует ИБ-ресурсы.
• Kaspersky Symphony Security — решение обеспечивает киберзащиту смешанной инфраструктуры организаций, защищает как физические, так и виртуальные среды.
• Kaspersky Endpoint Security Cloud — облачная консоль, обеспечивающая защиту компьютеров и файловых серверов Windows, устройств macOS, смартфонов iOS и Android, а также Microsoft Office 365 от актуальных киберугроз, Это самый простой способ защитить бизнес без дополнительной нагрузки на IT-ресурсы, время и финансы, простой в установке и управлении. Решение отлично подходит для небольших и средних организаций, а также в случаях дефицита и дороговизны аппаратных средств.

Kaspersky Total Security для бизнеса обеспечивает контроль и защиту всех узлов IT-инфраструктуры организации — рабочих станций, серверов, мобильных устройств, почтовых серверов и интернет-шлюзов. В решение не включена защита для виртуальных сред, систем хранения данных.

Kaspersky Targeted Security — семейство решений для защиты отдельных узлов сети. Могут быть установлены в дополнение к продуктам линейки Kaspersky Endpoint Security для бизнеса или как отдельное решение.

• Kaspersky Systems Management — расширенные средства системного администрирования и повышения эффективности IT-инфраструктуры.
• Kaspersky Security для виртуальных и облачных сред — защита гибридной облачной инфраструктуры, в том числе публичных облаков (Microsoft Azure и Amazon Web services). В составе решения доступны приложения Kaspersky Security for Virtualization (Легкий агент, безагентское решение), Kaspersky Security для Windows Servers, Kaspersky Security для Linux.
• Kaspersky Security для почтовых серверов — защита почтовых серверов на платформах Exchange, Linux (антиспам + почтовый антивирус).
• Kaspersky Security for Microsoft Office 365 — облачный продукт для защиты почтового компонента решения Microsoft Office 365 – Exchange Online.
• Kaspersky Security для интернет-шлюзов — безопасный доступ в интернет для всех сотрудников.
• Kaspersky Security для систем хранения данных — защита хранилищ EMC CELERRA/ VNX/ ISILON, NETAPP, HITACHI, ORACLE и IBM.
• Kaspersky Embedded Systems Security для защиты банкоматов, точек мгновенной оплаты, киосков самообслуживания.
• Kaspersky Fraud Prevention — защита от мошенничества в мобильном и онлайн-банкинге. Платформа в режиме реального времени анализирует поведение, устройства и окружение пользователя, а также с помощью машинного обучения выявляет продвинутые схемы мошенничества, связанные с хищением данных пользователей и отмыванием денег.

Kaspersky Automated Security Awareness Platform (ASAP) — автоматизированная платформа для повышения осведомленности о кибербезопасности — онлайн-инструмент, формирующий и закрепляющий у сотрудников компаний-клиентов навыки безопасной работы в цифровых устройствах. Продукт ориентирован на SMB сегмент.

Threat Intelligence — сервисы информирования об угрозах. Это все накопленные «Лабораторией Касперского» знания о киберугрозах (потоки данных об угрозах и аналитические отчеты), собранные в едином веб-портале.

Kaspersky Managed Detection and Response предоставляет круглосуточный мониторинг и анализ событий в инфраструктуре компании, получаемых благодаря решениям Kaspersky Security для бизнеса, Kaspersky Endpoint Detection and Response и Kaspersky Anti Targeted Attack. Сервис выявляет ранее необнаруженные инциденты ИБ и обеспечивает круглосуточную защиту от растущего количества угроз, способных обойти автоматические средства защиты, для организаций с нехваткой ресурсов и опыта, в то же время позволяя зрелым командам ИТ-безопасности сосредоточиться на критических задачах, которые действительно требуют их участия. Автоматически обнаруженная информация об инциденте передается специалистам «Лаборатории Касперского», которые затем могут либо обработать инцидент на защищаемых сервисом узлах удаленно и самостоятельно, либо дать рекомендации по его устранению.

По вопросам, связанным с решениями «Лаборатории Касперского» для крупного бизнеса, обращайтесь на адрес lk@mont.ru или к своему персональному менеджеру в MONT.