<
>

2018年新闻稿

2018年4月12日

管理网络安全风险:下一代卡巴斯基网络安全解决方案

卡巴斯基实验室的旗舰产品Kaspersky Endpoint Security for Business已通过动态机器学习,增强的可见性和精细的安全控制(包括漏洞管理,凭据保护以及与Endpoint Detection and Response(EDR)集成)的下一代检测技术而发展。
 
网络犯罪的最新趋势包括从趋势主题发起的垃圾邮件和网络钓鱼攻击,严重依赖于社会工程的网络攻击以及用作网络武器的合法软件。为了帮助企业保护其组织并应对不断发展的网络威胁,卡巴斯基实验室在当前版本的卡巴斯基网络安全解决方案中为客户提供了增强的功能。
 
全新设计的下一代技术
为了保持最高的保护标准,独立研究人员和全球成千上万的客户已经证明了这一点,卡巴斯基网络安全解决方案一直在不断发展其检测技术。今年的创新得到了动态机器学习的增强支持,可以实时检测恶意活动。该产品中的其他下一代技术包括行为检测,主机入侵防御系统(HIPS),漏洞利用防御和补救引擎。
 
各种更广泛的安全性控制功能还新增了功能。这些包括增加的机制,该机制可保护系统关键流程并防止凭据泄漏,防止使用类似mimikatz的工具。结合其他措施,这有助于保护企业免受诸如WannaMine之类的当前趋势的网络威胁,这些威胁劫持计算机并利用其资源来挖掘加密货币。
 
漏洞和补丁程序管理组件允许自动消除漏洞,包括检测和确定优先级,补丁程序和更新下载,测试和分发。这降低了网络犯罪分子使用的流行软件中存在漏洞的风险。由于其自动化功能,该组件还使安全团队免于不必要的例行检查和与系统管理有关的手动工作,从而使过程无缝,透明。
 
经过重新设计的用户界面显示了保护和安全组件的层,显示了各种下一代技术的状态和有效性,这使客户可以确保每个保护层均已启用并正常工作。
 
精细的安全管理和完整的可见性
每个组织的IT都是系统,网络和设备的独特组合-IT安全需要适应现有基础架构并保护其中的每个要素。 Kaspersky Endpoint Security for Business的最新版本为从单一点进行管理的服务器添加了多种安全控件-包括针对勒索软件的扩展保护,外部流量保护以及Microsoft Windows Server的默认拒绝模式,漏洞利用防护和防火墙配置。这些功能可用于工作站和服务器,可在客户端进行统一的安全管理。
 
通过与Kaspersky Endpoint Detection and Response的完全本地集成,可以将可视性提高到一个新的水平。由于这项创新,Kaspersky Endpoint Security for Business与Kaspersky EDR结合可以用作收集元数据和危害指标(IoC)的端点EDR代理。如果发生严重的网络安全事件,这项创新使企业可以进行彻底的调查和补救。
 
移动性管理方面的改进包括:通过监视跨设备的保护来增强可见性,通过用于Android设备的第三方企业移动性管理(EMM)系统简化部署和管理。
 
客户方面的可扩展性和灵活部署
卡巴斯基网络安全解决方案企业版朝着改善大型企业中客户的可管理性和部署迈出了重要的一步。该产品现在提供企业就绪的可扩展性,允许通过单个服务器安装来管理多达100,000个端点。
 
此外,最新版本提供了最佳的安全性,在新的轻量级“云模式”下对PC资源和Internet带宽使用的影响最小。这使得该产品适用于各种规模和安全需求的公司(从中端到大型公司)。
 
IDC研究主管Frank Dickson表示:“复杂的安全体系结构和端点代理的增加是组织难以解决的严重问题,尤其是考虑到当今许多企业面临的网络安全技能和劳动力短缺的情况。”卡巴斯基实验室为客户提供了一个综合平台,为所有端点设备提供了广泛的技术,可视性,控制和保护。卡巴斯基实验室将通过其最新版本的卡巴斯基网络安全解决方案继续积极发展和增强其旗舰产品,以满足客户的需求。”
 
“尽管许多网络安全公司都在改变其最畅销的技术以应对相同的威胁,但随着数据的重要性,业务连续性以及对提高效率的无休止的追求,业务安全需求正在发生变化,”副总裁Dmitry Aleshin说道,卡巴斯基实验室的产品营销。即使采用了最先进的反恶意软件防护,每个组织仍然面临着独特的风险和安全挑战。这就是为什么我们继续通过开发其屡获殊荣的保护功能以及更多功能来实现全方位安全管理来不断发展我们的旗舰产品的原因。”