卡巴斯基防病毒解决方案
一、企业防病毒现状:
大多数企业内部大量的计算机,都没有统一管理部署防病毒软件,可能根据个人习惯安装一些免费杀毒软件,但不具备系统性管理,多数人甚至是裸奔,相当于连最基本的安全防护手段都没有,容易导致病毒、木马软件、间谍软件、僵尸程序等恶意程序悄无声息的入侵到网络和计算机中相互传播。
依据信息安全建设的“木桶原理”,一台计算机不安全,就会降低整个企业的信息安全治理水平。所以,只要还有未部署防病毒软件的不安全计算机存在,用户全网的信息安全水平就会受到极大的影响。
二、解决方案及功能:
1、多层安全和控制
卡巴斯基网络安全解决方案-高级版结合了多项技术,可针对不断变化的网络安全环境保护所有设备和环境。安全控制以及自动漏洞防护、基于主机的入侵防护系统等可大幅降低恶意入侵概率。许多其他技术和流程可在端点检测和识别恶意软件,以便阻止其前进步伐,并回滚其操作。
最佳的机器学习和人类聪明才智
卡巴斯基实验室独一无二的 HuMachine TM方法由大数据威胁情报、机器学习和人类专业知识的组合提供支持,可确保更高的多层保护级别,而且没有复杂性或管理麻烦事
2、利用云情报的强大功能
全球数百万卡巴斯基客户自愿将其设备中的匿名威胁数据提供到卡巴斯基安全网络(KSN)。此基于云的威胁实验室将收集并存储来自可疑文件的海量元数据,让它可快速作出有关文件和∪RL安全的准确决策,而不必完整分析其内容。这支持防止未知威胁。
3、检测可疑行为
卡巴斯基网络安全解决方案一高级版在预执行和执行阶段都使用行为检测。行为检测由存储大量可疑文件元数据的卡巴斯基安全网络提供支持。
在文件启动之前,使用模拟的行为检测在识别未知和高级威胁方面发挥重要作用。
应用程序启动后,系统监控将监控文件是否存在可疑活动迹象。恶意文件将被拦截,且任何操作都将自动回滚
4、抵御漏洞入侵
任何应用程序或操作系统都无法自诩100%无漏洞。恶意软件会利用这些漏洞侵入您的网络、感染您的工作站和服务器、中断您的运营。我们的创新型自动漏洞入侵防护AEP)技术将确保恶意软件无法利用网络上运行的操作系统或应用程序中的漏洞。自动漏洞入侵防护专门监控包括 Adobe reader、Internet Explorer、Microsoft office、Java等在内的最常受到攻击的应用程序,从而提供额外的未知威胁监控与防御层。
5、阻止网络攻击
针对公司网络的威胁呈上升趋势,包括端口扫描、拒绝服务攻击和缓冲区溢出攻击。反网络攻击技术可以检测并监控公司网络上的可疑活动,并使您可以预先配置当识别可疑行为后,系统如何响应。
6、用于应用程序控制的动态白名单市场上有数千个新应用程序,而且这个数量每天都在增加。跟踪哪些应用程序可能存在危险、哪些应用程序没有危险十分困难。卡巴斯基的动态白名单方法让系统管理员可激活默认拒绝策略,以便拦截白名单之外的所有应用程序。我们的內部白名单实验室会不断检查应用程序是否存在安全问题,从而将其添加到白名单应用程序数据库(此数据库包括超过13亿的唯一文件,而且每天都会添加100万个文件)。卡巴斯基客户可访问此数据库,按原样使用它,也可以根据其特定业务要求修改。测试模式可确保不会意外拦截对业务至关重要的应用程序,而且不会给其功能造成不必要的负面影响。
7、控制服务器和工作站上的应用程序
我们的系统监控技术将在应用程序在服务器或员工机器上启动时就监控其行为,以便识别恶意活动模式。恶意文件将被拦截,而且将在工作站上回滚恶意活动。
8、控制应用程序权限以将风险降至最低
对于某些应用程序,即使未被归类为恶意软件,但它们的活动仍被视为高风险活动。很多情况下,明智的作法是对这这些活动加以限制。我们的应用程序权限控制(基于主机的入侵防护系统-H|PS)将根据分配给应用程序的“信任级别”限制端点内的活动,并且限制应用程序访问某些资源的权限,包括系统和用户文件。还会控制应用程序的音频和视频录制设备访问权限。
9、防止未经授权的设备获得访问权限
为了防止未经授权的设备获得您网络的访问权限,卡巴斯基设备控制让您可根据天当中的时间、地理位置或设备类型设置控制权限。您可以协调控制与 Active Directory,以实现精细的管理和策略分配,并且在创建设备控制规则采用掩码和将多个设备加入白名单(如果需要)。卡巴斯基网络安全解决方案还将记录在可移动USB设备上执行的所有“删除和复制”操作,并且管理 CD/DVD上文件“读写”操作的用户权限
10、灵活的W-F控制
使用不可信的公共W-Fi网络会让设备和公司网络面临攻击。通过专为员工创建可信网络列表,您可以允许访问可信W-Fi网络,以及禁止使用其他网络,而不会影响工作人员移动性。
11、监控和控制互联网访问
人们花在网上的时间越来越多,包括在工作期间,卡巴斯基Web控制工具让您可设置互联网访问策略和监控互联网使用情况。您可以轻松地禁止、限制、允许和审核用户在某个网站和/或某类网站上的活动,如游戏网站、社交网络或赌博网站。地域控制和特定时段控制能够与 Active Directory保持协调,以帮助管理和设置策略。
12、识别和修补漏洞
没有应用程序或操作系统可实现100%无漏洞一恶意软件会利用这些漏洞侵入您的网络、感染您的工作站和服务器、中断您的业务。公司网络上运行着诸多应用程序,手动识别漏洞和保持软件最新是无法实施的,且风险较高。
卡巴斯基网络安全解决方案-高级版的漏洞评估和补丁管理功能可实现软件漏洞防御流程的自动化。系统可对检测到的漏洞自动设定优先顺序,然后自动分发补丁和更新。这可彻底将被恶意软件利用的可能性降至最低。
13、管理硬件和软件资产
自动发现网络中的所有设备,并将其记录到硬件和软件清单中。硬件清单包含每个设备的详细信息,软件清单则可以帮助控制软件使用和阻止未经授权的应用程序。系统甚至可以自动发现您的网络中的来宾设备,即使授予访问权限,也不会影响公司的系统和数据的安全。
14、优化应用程序分发
您可以根据自身要求部署软件,或安排在工作时间之外部署。在某些情况下,可以指定其他参数,以便自定义要安装的软件包。对任何台式机或客户机使用安全的远程连接都可以帮助快速解决问题,而授权机制可以防止未经授权的远程访问。为了有效跟踪,系统会记录远程访问会话过程中的的所有活动
15、优化操作系统部署和实现自动化
我们的技术可自动和集中创建、存储和克隆安全系统映像,并将其保存在特殊清单中,随时准备好在部署期间访问。可以使用之前在网络上使用的PXE服务器(预启动执行环境)或者使用我们自有的功能进行客户端工作站映像部署。使用局域网唤醒信号可以在工作时间之外自动分发映像。此外还支持UEF|。
Copyright © 2021 深圳市维创信息技术有限公司 版权所有