О Kaspersky Endpoint Security

Kaspersky Endpoint Security защищает компьютеры под управлением macOS от вирусов и других угроз компьютерной безопасности.

Защита от файловых угроз

Защита от файловых угроз предотвращает заражение файловой системы компьютера в режиме реального времени, перехватывая и анализируя попытки доступа к файлам. Узнать больше.

Защита от веб-угроз

Защита от веб-угроз предназначена для проверки информации, которая поступает на компьютер и отправляется с него через браузеры Safari, Chrome™ и Firefox™ по протоколам HTTP и HTTPS. Узнать больше.

Защита от сетевых угроз

Защита от сетевых угроз предотвращает вторжение в операционную систему вашего компьютера. Этот компонент защищает от атак злоумышленников (использующих сканирование портов и подбор паролей), а также от вредоносных программ, устанавливаемых ими (в том числе от вредоносных программ, отправляющих персональные данные преступникам). Узнать больше.

Kaspersky Endpoint Security обнаруживает и обезвреживает вирусы и другие программы, представляющие угрозу компьютерной безопасности, по вашему запросу в заданной области проверки. Kaspersky Endpoint Security выполняет полную проверку компьютера, быструю проверку важных областей компьютера и проверку заданной области проверки. Узнать больше.

Kaspersky Endpoint Security обновляет базы и модули программы с серверов обновлений «Лаборатории Касперского», из точек распространения или из других источников обновлений, указанных системным администратором, и создает резервную копию всех обновляемых файлов на случай необходимости отката последнего произведенного обновления. Узнать больше.

Kaspersky Endpoint Security каждый раз создает резервные копии зараженных файлов перед их лечением или удалением, чтобы обеспечить возможность восстановить файлы в случае необходимости. Узнать больше.

Kaspersky Endpoint Security создает отчеты о событиях и действиях, связанных с работой компонентов программы. Узнать больше.

Kaspersky Endpoint Security использует уведомления, чтобы информировать вас о событиях, возникающих в работе программы. Уведомления также могут сопровождаться звуковым оповещением. Узнать больше.

Kaspersky Endpoint Security отображает сведения о состоянии защиты компьютера в Центре защиты. Центр защиты позволяет получить информацию о состоянии защиты компьютера и перейти к устранению проблем и угроз компьютерной безопасности. Узнать больше.

Удаленное управление программой через Kaspersky Security Center

Kaspersky Security Center позволяет удаленно управлять защитой компьютеров, на которых установлен Kaspersky Endpoint Security: получать информацию о текущем состоянии защиты компьютера и удаленно устранять проблемы и угрозы компьютерной безопасности, включать и выключать компоненты защиты (Защиту от файловых угроз, Защиту от веб-угроз, Защиту от сетевых угроз), включать или выключать Веб-Контроль и компонент Managed Detection and Response, запускать задачи проверки, обновлять базы программы, запускать шифрование загрузочного диска, а также управлять лицензиями и подписками Kaspersky Endpoint Security. Вы можете использовать следующие инструменты для управления Kaspersky Endpoint Security:

• Консоль администрирования Kaspersky Security Center. Узнать больше.
• Kaspersky Security Center Web Console и Cloud Console. Узнать больше.

Примечание: Функциональность, которую поддерживает Kaspersky Endpoint Security, зависит от используемого вами инструмента управления.

Шифрование дисков с помощью FileVault

Kaspersky Endpoint Security позволяет удаленно управлять шифрованием диска FileVault. Шифрование загрузочного диска на компьютере пользователя предотвращает доступ других пользователей к важной информации, которая хранится на диске.

Примечание. Функция Шифрование дисков с помощью FileVault доступна в Kaspersky Security Center 10 SP3 и более поздних версиях. За дополнительной информацией обратитесь в Службу технической поддержки «Лаборатории Касперского».

Вы можете удаленно управлять доступом к сайтам, которые посещают пользователи на удаленном компьютере. Вы можете разрешить или заблокировать доступ к определенным веб-адресам или группам веб-адресов. Вы также можете разрешить или заблокировать доступ к определенным категориям сайтов.

Managed Detection and Response

Компонент Managed Detection and Response взаимодействует с решением Kaspersky Managed Detection and Response, которое обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию. Узнать больше.

Российские средства защиты информации: Kaspersky Endpoint Security

Kaspersky Endpoint Security для Windows – отечественное СЗИ, обеспечивает защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

Решение включено в единый реестр российского ПО, совместимо с ПО других вендоров, оптимизировано для работы на аппаратных платформах и имеет сертификаты:

– ФСТЭК России № 4068;

«Сканер-ВС» – средства защиты информации России

Универсальный инструмент для тестирования, мониторинга, контроля и анализа защищенности информационных систем.

Рекомендуем ознакомиться с аналогичным предметным обзором российского СЗИ «Сканер-ВС».

Эксплуатационные характеристики

Процедуры развертывания интуитивно понятны. Особенности и ограничения, связанные с установкой, несущественны, и подробно описаны в справочной информации по продукту.

Механизм облачной защиты KSN для защиты информации ограниченного доступа допускается только при условии совместного использования с программным комплексом «Kaspersky Security Center совместно с Kaspersky Private Security Network». В остальных случаях KSN должен быть отключен.

Каждый тип угроз обрабатывается отдельными компонентами, которые можно настраивать независимо друг от друга.

Компоненты контроля

1. Контроль программ – отслеживает и регулирует запуск программ.

2. Контроль устройств – позволяет установить гибкие ограничения доступа к источникам информации, например, жестким, съемным, CD/DVD-дискам.

3. Веб-Контроль – позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.

4. Адаптивный контроль аномалий – отслеживает и регулирует потенциально опасные действия.

Компоненты защиты

1. Анализ поведения – получает данные о действиях программ и предоставляет информацию другим компонентам для более эффективной защиты.
2. Защита от эксплойтов – отслеживает исполняемые файлы, запускаемые уязвимыми программами. Если попытка запустить исполняемый файл из уязвимой программы не была инициирована пользователем, функция её блокирует.
3. Предотвращение вторжений – регистрирует и регулирует действия, совершаемые программами в ОС. Для каждой группы задан набор правил, которые регламентируют доступ к персональным данным и ресурсам – файлы в папке «Мои документы», cookie, история активности, файлы, папки и ключи реестра, содержащие параметры работы и данные наиболее часто используемых программ.
4. Откат вредоносных действий – позволяет отменить действия, произведенные вредоносами в ОС.
5. Защита от файловых угроз – позволяет избежать заражения файловой системы:
   – начинает работать сразу после запуска;
   – постоянно находится в оперативной памяти;
   – проверяет открываемые, сохраняемые и запускаемые файлы на компьютере и запоминающих устройствах;
   – перехватывает каждое обращение к файл, проверяет его на присутствие вирусов и других программ.

1. Защита от веб-угроз – проверяет трафик по протоколам HTTP и FTP, устанавливает принадлежность веб-адресов к вредоносным или фишинговым.
2. Защита от почтовых угроз – проверяет входящие и исходящие сообщения электронной почты на наличие вирусов и других программ.
3. Защита от сетевых угроз – отслеживает и блокирует во входящем сетевом трафике активность, характерную для атак.
4. Сетевой экран – защищает данные, блокируя большинство возможных для ОС угроз во время подключения к интернету или к локальной сети. Фильтрует всю сетевую активность согласно сетевым правилам программ и сетевым пакетным правилам.

Использование Kaspersky Endpoint Security позволяет выполнить требования множества нормативных документов в области защиты информации (Федеральный закон «О персональных данных» от 27.07.2006 №152-ФЗ, Постановление Правительства РФ от 01.11.2012 №1119, приказ ФСТЭК России №17 от 11.02.2013 года, приказ ФСТЭК России №21 от 18.02.2013 года, и др.).

Перечень российских аналогов импортных ИБ-продуктов на 2023 год размещён тут.

Задачи KES

– Проверка целостности модулей программы, находящихся в папке установки, на наличие повреждений или изменений. Считаются поврежденными, если имеют некорректную цифровую подпись.

– Полная проверка – проверяет ОС:

• память ядра;
• загружаемые при запуске объекты;
• загрузочные секторы;
• резервное хранилище;
• все жесткие и съемные диски.

– Проверка важных областей – память ядра, загружаемые при запуске ОС объекты и загрузочные секторы.

– Обновление – загружает обновленные базы и модули программы, что обеспечивает актуальность защиты от вирусов и других программ.

– Откат последнего обновления – позволяет вернуться к использованию предыдущих баз и модулей программы, например, в том случае, если новая версия баз содержит некорректную сигнатуру.

– Технологии обнаружения угроз – находит и указывает, с помощью какой технологии найдена угроза.

Мы используем KES, так как оно обеспечивает комплексную антивирусную защиту. Применение же множества отдельных инструментов усложняет администрирование и не обеспечивает полной безопасности. Разнообразие типов продукта позволяет пользователям выбрать наиболее подходящий вариант, учитывая размер и тип бизнеса, бюджет и требуемый уровень защиты.

Преимуществом при работе с Kaspersky Endpoint Security для Windows стала защита в режиме реального времени, так как наибольшую опасность представляют новейшие угрозы, которые ещё не зафиксированы в большинстве антивирусных баз

– Василий Смирнов, Teamlead по защите вычислительной инфраструктуры и веб-приложений команды Cortel.

Чтобы выполнить меры антивирусной защиты 17 и 21 приказов ФСТЭК, мы используем Kaspersky Endpoint Security для защиты Safe Cloud 152-ФЗ.

Надеемся, материал был полезен. В следующем разберём программно-аппаратный комплекс «Соболь 4».

При подготовке материала использовались источники:
https://support.kaspersky.com.br/KESMac/11.2_C_adminguide/ru-RU/96495.htm
https://blog.cortel.cloud/2023/07/20/rossijskie-sredstva-zashhity-informaczii-kaspersky-endpoint-security/