Kaspersky Endpoint Security pro systém Windows
Aplikace Kaspersky Endpoint Security pro systém Windows (dále označována také jako Kaspersky Endpoint Security) poskytuje komplexní ochranu počítače před různými typy hrozeb, síťových a phishingových útoků.
Aplikace není určena pro použití v technologických procesech, které zahrnují automatizované řídicí systémy. K ochraně zařízení v takových systémech doporučujeme používat aplikaci Kaspersky Industrial CyberSecurity for Nodes.
Technologie detekce hrozeb
Strojové učení Kaspersky Endpoint Security používá model založený na strojovém učení. Tento model je vyvíjen odborníky společnosti Kaspersky. Následně jsou do modelu průběžně přidávány údaje o hrozbách ze služby KSN (trénování modelu). Cloudová analýza Kaspersky Endpoint Security přijímá ze služby Kaspersky Security Network údaje o hrozbách. Služba Kaspersky Security Network (KSN) představuje infrastrukturu cloudových služeb, která poskytuje přístup k internetové znalostní bázi společnosti Kaspersky s informacemi o reputaci souborů, webových prostředcích a softwaru. Odborná analýza Kaspersky Endpoint Security používá údaje o hrozbách přidávané analytiky virů společnosti Kaspersky. Pokud nelze reputaci objektu určit automaticky, analytikové virů jej vyhodnotí. | Analýza chování Kaspersky Endpoint Security analyzuje aktivitu objektu v reálném čase. Automatická analýza Kaspersky Endpoint Security přijímá data ze systému automatické analýzy objektů. Systém zpracovává všechny objekty odeslané společnosti Kaspersky. Systém poté určí pověst objektu a přidá data do antivirových databází. Pokud systém nedokáže určit reputaci objektu, dotazuje se analytiků virů ve společnosti Kaspersky. Sandbox Kaspersky Endpoint Security zpracovává objekt ve virtuálním počítači. Kaspersky Sandbox analyzuje chování objektu a rozhodne o jeho reputaci. Tato technologie je k dispozici, pouze pokud používáte řešení Kaspersky Sandbox. Cloud Sandbox Kaspersky Endpoint Security kontroluje objekty v izolovaném prostředí poskytnutém společností Kaspersky. Technologie Cloud Sandbox je trvale povolena a je k dispozici všem uživatelům služby Kaspersky Security Network bez ohledu na typ licence, který používají. Pokud jste už nasadili řešení Endpoint Detection and Response, můžete povolit samostatné počítadlo hrozeb zjištěných technologií Cloud Sandbox. |
Strom výběru
Každý typ hrozby je zpracováván vyhrazenou součástí. Součásti lze povolovat a zakazovat nezávisle a lze konfigurovat jejich nastavení.
Strom výběru
Část | Součást |
---|---|
Základní ochrana před hrozbami | Ochrana před souborovými hrozbami Součásti Ochrana před souborovými hrozbami umožňuje zabránit infikování souborového systému počítače. Ve výchozím nastavení je součást Ochrana před souborovými hrozbami trvale uložena v paměti RAM počítače. Tato součást prohledává soubory na všech jednotkách počítače i na připojených jednotkách. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy. Ochrana před webovými hrozbami Součást Ochrana před webovými hrozbami zabraňuje stahování škodlivých souborů z internetu a blokuje škodlivé a phishingové weby. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy. Ochrana před hrozbami v poště Součást Ochrana před hrozbami v poště v přílohách kontroluje, zda příchozí a odchozí e-maily obsahují viry nebo jiné hrozby. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy. Ochrana před hrozbami v poště může kontrolovat příchozí i odchozí zprávy. Aplikace podporuje POP3, SMTP, IMAP a NNTP v následujících poštovních klientech:
Pokud chcete kontrolovat provoz v poštovních klientech Mozilla Thunderbird, MyOffice Mail a R7-Office Organizer, musíte přidat certifikát Kaspersky do úložiště certifikátů a vybrat vlastní úložiště certifikátů. Ochrana před hrozbami v poště nepodporuje jiné protokoly a poštovní klienty. Ochrana před hrozbami v poště nemusí být vždy schopna získat přístup ke zprávám na úrovni protokolu (například při použití řešení Microsoft Exchange). Z tohoto důvodu Ochrana před hrozbami pošty zahrnuje rozšíření pro Microsoft Office Outlook. Rozšíření umožňuje kontrolu zpráv na úrovni poštovního klienta. Rozšíření Ochrana před hrozbami v poště podporuje operace s aplikací Outlook 2010, 2013, 2016, 2019 a 2021. Ochrana před síťovými hrozbami Součást Ochrana před síťovými hrozbami (také nazývaná Systém detekce narušení, IDS) monitoruje příchozí síťový provoz a sleduje aktivitu charakteristickou pro síťové útoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o útok na síť v počítači uživatele, zablokuje síťové připojení k útočícímu počítači. Popisy aktuálně známých typů síťových útoků a způsoby, jak se jim bránit, jsou k dispozici v databázích aplikace Kaspersky Endpoint Security. Seznam síťových útoků, které je součást Ochrana před síťovými hrozbami schopna zjistit, se aktualizuje při aktualizacích databází a modulů aplikace. Brána firewall Brána firewall blokuje neoprávněné připojení k počítači při práci na internetu nebo v místní síti. Brána firewall také řídí síťovou aktivitu aplikací v počítači. To vám umožní chránit vaši firemní LAN před krádeží identity a jinými útoky. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a předdefinovaných pravidel sítě. Ochrana před útoky BadUSB Součást Ochrana před útoky BadUSB brání tomu, aby se infikovaná zařízení USB napodobující klávesnici připojila k počítači. Ochrana AMSI Součást Ochrana AMSI je určen k podpoře rozhraní Antimalware Scan Interface od společnosti Microsoft. Rozhraní AMSI (Antimalware Scan Interface) umožňuje aplikacím třetích stran s podporou rozhraní AMSI odesílat objekty (například skripty prostředí PowerShell) do aplikace Kaspersky Endpoint Security za účelem další kontroly a přijímat výsledky kontroly těchto objektů. |
Rozšířená ochrana před hrozbami | Kaspersky Security Network Služba Kaspersky Security Network (KSN) představuje infrastrukturu cloudových služeb, která poskytuje přístup k internetové znalostní bázi společnosti Kaspersky s informacemi o reputaci souborů, webových prostředcích a softwaru. Používání dat ze služby Kaspersky Security Network zaručuje rychlejší reakci aplikace Kaspersky Endpoint Security na nové hrozby, zvyšuje účinnost některých součástí ochrany a snižuje pravděpodobnost falešně pozitivních výsledků. Jestliže se účastníte služby Kaspersky Security Network, služby KSN poskytují aplikaci Kaspersky Endpoint Security informace o kategorii a pověsti naskenovaných souborů a také informace o pověsti kontrolovaných webových adres. Detekce chování Součást Detekce chování přijímá data o akcích aplikací v počítači a tyto informace poskytuje jiným součástem ochrany, což zvyšuje jejich výkon. Součást Detekce chování využívá podpisy BSS (Behavior Stream Signatures) pro aplikace. Pokud se činnost aplikace shoduje s podpisem BSS, aplikace Kaspersky Endpoint Security provede vybranou reaktivní akci. Fungování aplikace Kaspersky Endpoint Security na základě podpisů BSS poskytuje aktivní ochranu počítače. Prevence zneužití Součást Prevence zneužití detekuje programový kód, který využívá chyb zabezpečení v počítači k zneužití oprávnění správce nebo k provádění škodlivých činností. Zneužití může například využít útok v podobě přetečení vyrovnávací paměti. Za tímto účelem útočník odešle do zranitelné aplikace velké množství dat. Při zpracování těchto dat zranitelná aplikace spustí škodlivý kód. V důsledku tohoto útoku může útočník spustit neoprávněnou instalaci malwaru. Pokud dojde k pokusu o spuštění spustitelného souboru ze zranitelné aplikace, které neprovedl uživatel, aplikace Kaspersky Endpoint Security spuštění tohoto souboru zablokuje nebo informuje uživatele. Prevence narušení hostitele Součást Prevence narušení hostitele zabraňuje aplikacím provádět akce, které mohou být pro operační systém nebezpečné, a kontroluje přístup k prostředkům operačního systému a osobním datům. Tato součást poskytuje ochranu počítače pomocí antivirových databází a cloudové služby Kaspersky Security Network. Modul pro nápravu Součást Modul pro nápravu umožňuje aplikaci Kaspersky Endpoint Security vrátit zpět akce, které byly provedeny malwarem v operačním systému. |
Kontrolní prvky zabezpečení | Kontrola aplikací Součást Kontrola aplikací řídí spouštění aplikací v počítačích uživatelů. Tím vám umožňuje implementovat podnikové zásady zabezpečení při používání aplikací. Součást Kontrola aplikací také snižuje riziko počítačové infekce omezením přístupu k aplikacím. Kontrola zařízení Součást Kontrola zařízení spravuje přístup uživatelů k zařízením, která jsou nainstalována v počítači nebo jsou k němu připojena (například pevné disky, fotoaparáty nebo moduly Wi-Fi). Díky tomu můžete chránit počítač před nakažením, když jsou taková zařízení připojena, a zabránit ztrátě nebo úniku dat. Kontrola webu Kontrola webu řídí přístup uživatelů k webovým prostředkům. To pomáhá omezit provoz a nevhodné využití pracovní doby. Když se uživatel pokusí otevřít web, k němuž omezuje přístup součást Kontrola webu, aplikace Kaspersky Endpoint Security zablokuje přístup nebo zobrazí upozornění. Adaptivní kontrola anomálií Součást Adaptivní kontrola anomálií sleduje a blokuje akce, které nejsou obvyklé pro počítače v podnikové síti. Adaptivní kontrola anomálií používá ke sledování netypického chování sadu pravidel (například pravidlo Spuštění prostředí Microsoft PowerShell z aplikace sady Office). Pravidla vytvářejí odborníci společnosti Kaspersky na základě typických scénářů škodlivé činnosti. Můžete nakonfigurovat, jak součást Adaptivní kontrola anomálií zpracovává každé pravidlo, a povolit například provádění skriptů PowerShell, které automatizují určité úlohy pracovního postupu. Aplikace Kaspersky Endpoint Security aktualizuje sadu pravidel spolu s databázemi aplikací. Kontrola protokolu Kontrola protokolu monitoruje integritu chráněného prostředí na základě analýzy protokolu událostí systému Windows. Pokud aplikace zjistí známky netypického chování systému, informuje o tom správce, protože toto chování může znamenat pokus o kybernetický útok. Monitorování integrity systému Součást Monitorování integrity systému monitoruje změny v operačním systému, které mohou naznačovat narušení zabezpečení počítače. V případě zjištění takovýchto změn Kaspersky Endpoint Security vygeneruje odpovídající události a upozorní správce. |
Úlohy | Kontrola malwaru Aplikace Kaspersky Endpoint Security kontroluje počítač na přítomnost virů a dalších hrozeb. Kontrola malwaru pomůže vyloučit možnost šíření malwaru, který nebyl zjištěn součástmi ochrany, například v důsledku nízké úrovně zabezpečení. Aktualizace databází a modulů aplikace Aplikace Kaspersky Endpoint Security stahuje aktualizované databáze a moduly aplikace. Aktualizace chrání počítač před nejnovějšími viry a jinými hrozbami. Aplikace je ve výchozím nastavení aktualizována automaticky. V případě potřeby však můžete aktualizovat databáze a moduly aplikace ručně. Vrácení změn provedených poslední aktualizací Aplikace Kaspersky Endpoint Security vrátí zpět poslední aktualizaci databází a modulů. To v případě potřeby umožňuje vrátit zpět moduly databází a aplikací na jejich předchozí verze, například když nová verze databáze obsahuje neplatný podpis, který způsobí, že aplikace Kaspersky Endpoint Security zablokuje bezpečnou aplikaci. Kontrola integrity aplikací Aplikace Kaspersky Endpoint Security zkontroluje moduly aplikace v instalační složce aplikace z hlediska změn nebo poškození. Pokud má modul aplikace nesprávný digitální podpis, je považován za poškozený. |
Šifrování dat | File Level Encryption Tato součást umožňuje vytvářet pravidla šifrování souborů. Můžete vybrat předdefinované složky pro šifrování, vybrat složku ručně nebo vybrat jednotlivé soubory podle přípony. Úplné šifrování disku Tato součást umožňuje šifrování pevného disku pomocí technologie Kaspersky Disk Encryption nebo BitLocker Drive Encryption. Encryption of removable drives Tato součást umožňuje ochranu dat na vyměnitelných jednotkách. Můžete použít šifrování celého disku (FDE) nebo šifrování na úrovni souborů (FLE). |
Detection and Response | Endpoint Detection and Response Optimum Integrovaný agent pro řešení Kaspersky Endpoint Detection and Response Optimum (dále také „EDR Optimum“). Kaspersky Endpoint Detection and Response je řešením pro ochranu IT podnikové infrastruktury před pokročilými kybernetickými hrozbami. Funkce řešení kombinuje automatickou detekci hrozeb se schopností reagovat na tyto hrozby a čelit tak pokročilým útokům včetně nových exploitů, ransomwaru, bezsouborových útoků a metod využívajících legitimní systémové nástroje. Další informace o řešení najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum. Endpoint Detection and Response Expert Integrovaný agent pro řešení Kaspersky Endpoint Detection and Response Expert (dále také „EDR Expert“). EDR Expert nabízí více funkcí sledování hrozeb a reakce na ně než EDR Optimum. Další informace o tomto řešení najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Expert. Endpoint Detection and Response (KATA) a Network Detection and Response (KATA) Integrovaní agenti pro správu součástí Endpoint Detection and Response a Network Detection and Response, které jsou součástí řešení Kaspersky Anti Targeted Attack Platform. Platforma Kaspersky Anti Targeted Attack Platform je řešení navržené pro včasnou detekci sofistikovaných hrozeb, jako jsou cílené útoky, pokročilé perzistentní hrozby (APT), útoky nultého dne a další. Kaspersky Anti Targeted Attack Platform obsahuje tři funkční jednotky:
Všechny funkční jednotky nebo jednotlivé funkční jednotky můžete zakoupit samostatně. Podrobnosti o tomto řešení najdete v nápovědě k platformě Kaspersky Anti Targeted Attack Platform. Sandbox Integrovaný agent pro součást Sandbox. Součást Sandbox detekuje a automaticky blokuje pokročilé hrozby na počítačích. Součást Sandbox analyzuje chování objektu, aby detekovala škodlivou aktivitu a aktivitu charakteristickou pro cílené útoky na IT infrastrukturu organizace. Sandbox analyzuje a kontroluje objekty na speciálních serverech s nasazenými virtuálními bitovými kopiemi operačních systémů Microsoft Windows (servery Sandbox). Podrobnosti o tomto řešení najdete v nápovědě k součásti Kaspersky Sandbox a nápovědě k řešení Kaspersky Anti Targeted Attack Platform. Managed Detection and Response Integrovaný agent pro podporu provozu řešení Kaspersky Managed Detection and Response. Řešení Kaspersky Managed Detection and Response (MDR) automaticky detekuje a analyzuje bezpečnostní incidenty ve vaší infrastruktuře. K tomu používá MDR telemetrická data přijatá z koncových bodů a strojové učení. MDR zasílá údaje o incidentech odborníkům společnosti Kaspersky. Tito odborníci pak mohou incident zpracovat a například přidat nový záznam do antivirových databází. Alternativně mohou odborníci vydat doporučení ke zpracování incidentu a například navrhnout izolaci počítače od sítě. Podrobné informace o tom, jak řešení funguje, najdete v nápovědě k aplikaci Kaspersky Managed Detection and Response. |