آنتی ویروس سازمانی کسپرسکی
Kaspersky
آنتی ویروس کسپرسکی OPTIMUM
سازمان های بزرگ و تیم های امنیت فناوری اطلاعات
Kaspersky Optimum
Kaspersky Advanced
Kaspersky Select
Modules
Antimalware
Mobile Threat Defense
Defense for PC, Linux, Mac, Android, iOS
Application, Web & Device Controls for PCs
Behavior Detection, Remediation Engine
Anti-Exploit Prevention
Environment variable permissions and HIPS
AMSI, Microsoft Active Directory, Syslog ,RMM,PSA, EMM integration
Kaspersky Sandbox and Kaspersky EDR Optimum integration
Web, Email threat protections and controls for servers
Adaptive Anomaly Control and Patch Management
Encryption and OS-built-in encryption management
Advanced SIEM integration, OS & third-party software installation
Defense for application and terminal servers
Inbound and Outbound content filtering
Anti-spam and Web Traffic Protection at Gateway level
Ransomware Protection
ماژول های آنتی ویروس کسپرسکی :
Antimalware :
لایه حفاظتی ضد باج افزار مبتنی بر signature scanning و تجزیه و تحلیل رفتاری (heuristic analysis) کار میکند که سیستم را در برابر ویروسها، کرمها، تروجانها، جاسوسافزارها، ابزارهای تبلیغاتی مزاحم، کیلاگر (Keyloggers)، روتکیتها (rootkits) و سایر نرمافزارهای مخرب محافظت میکند.
Kaspersky Security for Mobile:
ابزار های Mobile Threat Defense (MTD) و Mobile Threat Management (MTM) به سازمان ها کمک می کند تا مطمئن شوند که کارمندان می توانند از دستگاه های تلفن همراه برای انجام وظایف کاری بدون به خطر انداختن داده های تجاری و حساس، استفاده کنند.
Application, Web & Device Controls for PCs:
مدیریت دستگاه هارد دیسکها، USBها، دوربینها، بلوتوث و Wi-Fi را کنترل و مدیریت میکند و به شما این امکان را میدهد که از انتقال آلودگی ها از این طریق جلوگیری کرده و داده های خود را در مقابل نشر یا انتقال غیر مجاز محافظت کنید. برنامه هایی که توسط کاربران روی سیستم ها نصب و یا اجرا میشوند، از طریق ماژول Application Control کنترل و مدیریت میشود.
ماژول Web Control با محدود کردن یا مسدود کردن ترافیک های غیر مجاز، مانند دانلود فایل های چند رسانه ای، وب سایت های ورزشی، شبکه های اجتماعی و تمام وب سایت هایی که طبق سیاست های شرکت شما مرتبط با مسئولیت های شغلی کاربر سیستم نمی باشند، ترافیک اینترنت مجموعه شما را مدیریت میکند.
Behavior Detection Remediation Engine:
اطلاعاتی در مورد عملکرد برنامه هایی که در رایانه ویندوزی کاربر نصب و فعال هستند، به دست می آورند و این اطلاعات را در اختیار سایر ابزارها قرار می دهند. بر اساس اطلاعات دریافت شده توسط این ابزار ها، هنگام پاکسازی بدافزار، آنتی ویروس میتواند تمام عملیات احتمالی انجام شده توسط برنامه های آلوده را برگرداند و خنثی کند.
Anti-Exploit Prevention:
با استفاده از یادگیری ماشین، حملات روز صفر را متوقف می کند. آنتی اکسپلویت جدیدترین اکسپلویت ها را در لحظه دریافت می کند و آسیب پذیری های ممکن را کاهش می دهد. این ماژول از رایج ترین برنامه های کاربردی مانند مرورگرها، مایکروسافت آفیس یا Adobe Reader و سایر برنامه های دیگر محافظت می کند.
Web Traffic Protection:
این ماژول سطح دسترسی برنامه ها به شبکه و اینترنت را کنترل می کند. علاوه بر این، این ماژول می تواند اسکن پورت انجام دهد، ICS ها را محدود کند و هنگام پیوستن دستگاه های جدید به Wi-Fi هشدار دهد.
AMSI, Microsoft Active Directory, Syslog, RMM, PSA, EMM integration :
برای استقرار و مدیریت Kaspersky Endpoint Security for Android استفاده میشود.
اسکن ضد بدافزار AMSI (Antimalware Scan Interface) ، برنامه ها و کد ها به عنوان مثال، اسکریپتهایPowerShell را برای اسکن اضافی به Kaspersky Endpoint Security ارسال کنند و سپس نتایج اسکن را دریافت میکند.
ادغام Kaspersky Security با SolarWinds RMM به ارائه دهندگان خدمات (Managed Service Providers) MSP اجازه می دهد تعدادی از عملیات های معمول را اتومات کنند، برای مثال از نصب و استقرار خودکار سیستم ها توسط ابزارهای SolarWinds RMM بهره مند شوند و تمام اطلاعات حیاتی را در یک کنسول مشاهده کنند. Kaspersky Security امکان ادغام با Microsoft Office 365 را دارد.
Environment variable permissions and HIPS (Host-based Intrusion Prevention System) :
با مسدود کردن اجرای برنامه های غیرمجاز، باینری ها EXE ها، DLL ها، درایورها و اسکریپت ها) را در سراسر شبکه شما از حملات روز صفر و APT جلوگیری می کند. با استفاده از whitelisting ( لیستی برای تعریف برنامه های مجاز )، میتوانید از حملات بدافزارهای ناشناخته جلوگیری کنید.
Adaptive Anomaly Control (AAC):
این ماژول نه تنها سطح حمله و قرار گرفتن در معرض تهدیدات، از جمله حملات روزهای صفر را کاهش می دهد، بلکه عملکرد های مشترک پلتفرم امنیتی چند لایه کسپرسکی را بهبود می بخشد.
Kaspersky Sandbox :
Sandbox Analyzer که توسط یادگیری ماشین و مدلهای رفتاری (Behavioral Heuristic models) ساخته شده است، یک ابزار قدرتمند است که در ترکیب با EDR برای تقویت امنیت سازمان در برابر تهدیدات پیچیده و پنهان استفاده میشود. فایلهای مشکوک یا آلوده در پلتفرم ابری آنتی ویروس، یا در یک محیط مجازی امن که توسط مشتری راه اندازی شده، عمیقاً مورد تجزیه و تحلیل قرار میگیرند. فناوری سندباکس، در محیط شبیه سازی، به بدافزار اجازه ی اجرا شدن میدهد تا رفتار واقعی بدافزار را مشاهده و مورد تحلیل و بررسی قرار دهد. پس از تجزیه و تحلیل، اقدامات مناسب برای خنثی سازی عوامل تهدید انجام می شود.
Kaspersky EDR Optimum Integration :
سیستم تشخیص و پاسخ (EDR) دید جامع و تحلیل گسترده ای در مورد فعالیت های تمام نقاط شبکه شرکت شما ارائه میکند و راه حل های دفاعی را متناسب با سازمان شما ارائه میکند،. EDR وظایف معمول آنتی ویروس را خودکار میکند و به مدیران و تحلیلگران شبکه امکان میدهد به سرعت تهدیدات پیچیده و حملات APT را جستجو، اولویتبندی، بررسی و خنثی کنند.
SIEM integration :
برای کاهش ترافیک روی دستگاههای با کارایی پایین، و کاهش خطر از بین رفتن داده های امنیتی به دلیل افزایش اندازه logها، میتوانید با راه اندازی syslog server کنید. دراین سرور، رویداد ها و log های کنسول را مشاهده و پیکربندی میکنید. سرور syslog (SIEM) یک سرور خارجی برای تجمع رویدادها و لاگ ها که رویدادهای دریافتی را ذخیره و تجزیه و تحلیل می کند و اقدامات لازم را درباره این گزارشات انجام میدهد.
Defense for Email Servers :
از طریق Email Security میتوانید ایمیلها را کنترل کنید، پیامها را فیلتر کنید، و روی محتوا و ایمیل که از طریق ایمیل به مجموعه وارد یا از آن خارج می شوند، کنترل کامل داشته باشید
Patch Management :
مدیریت پچ ها به طور کامل در سرور آنتی ویروس کسپرسکی یکپارچه شده است، سیستمعاملها و نرمافزارها را بروز نگه میدارد و گزارش جامعی از وضعیت پچ ها برای کلاینت های ویندوزی شما ارائه میدهد.
Encryption OS-built-in encryption management :
Kaspersky Endpoint Security برای Windows به شما امکان می دهد فایل های ذخیره شده در درایوهای سیستم و درایوهای قابل حمل مانند USBها و هارد دیسک ها را رمزگذاری کنید.
OS & third-party software installation :
به شما این امکان را میدهد تا سیستم عامل و برنامه های نصب شده روی سیستم های سرویس گیرنده از کنسول را بهروزرسانی کنید و آسیب پذیری های ممکن را به حداقل برسانید. از کنسول مدیریتی کسپرسکی میتوان به عنوان سرورWindows Server Update Services (WSUS) استفاده کرد.
Defense for Application and Terminal Servers :
به طور مداوم فرآیندهای در حال اجرا و عملیات های مشکوک را بررسی و نظارت میکند. این فعالیت ها اعم از تلاش برای پنهان کردن فرآیند های در حال اجرا، اجرای کد در پس زمینه ی یک فرآیند دیگر، اشغال بیش از اندازه رم، افزایش غیر مجاز دسترسی ها برای اکانت ها، تکرار عملیاتی به صورت نامعقول و بیش از اندازه ، دانلود غیر مجاز فایل ها ، مخفی شدن برنامهها و غیره میباشد.
Inbound and Outbound Content Filtering :
به اجرای سیاست های شرکت می پردازد. این ماژول ترافیک های مجاز، دسترسی به وب سایت ها، داده ها و برنامه ها را تعریف و کنترل می کند. مدیران میتوانند با توجه به سیاست های شرکت خود، ترافیک مد نظر خود را اسکن کنند. به این صورت که دسترسی به وب سایت ها یا URLهای خاص مسدود می شود. همچنین میتوانند با پیکربندی مجوز های مورد نظر، از دادهها و برنامههای کاربردی خاص و اطلاعات سازمانی محافظت کنند.
Anti-spam and Web Traffic Protection at Gateway Level :
این ماژول حملاتی که ممکن است شبکه را تحت تاثیر قرار بدهد، مانند حملات brute-forceسرقت رمزهای عبور، drive-by-download infection vectors، رباتها و تروجان ها، را شناسایی کرده و جلوی آنها را میگیرد.
Ransomware Protection :
آنتی ویروس چندین لایه محافظ در برابر باجافزار ارائه میدهد که شامل جلوگیری، تجزیه و تحلیل، رهگیری بدافزارها در ورود به سیستم و هنگام اجرا میشود. آنتی ویروس از رمزگذاری شدن داده های شخصی یا حساس توسط بدافزارها جلوگیری می کند به این صورت که با تهیه و ایجاد یک نسخه پشتیبان از فایل های مشتری، حتی پس از آلودگی احتمالی سیستم به باج افزار و مسدود شدن آن، سیستم را به یک مرحله قبل از آلودگی باز گردانده و تمام فایل ها را از حالت مسدود خارج میکند.
