Kaspersky Endpoint Security cho Windows

Máy học

Kaspersky Endpoint Security sẽ sử dụng một mô hình dựa trên máy học. Mô hình này được phát triển bởi các chuyên gia Kaspersky. Sau đó, mô hình liên tục được nạp dữ liệu về mối đe dọa từ KSN (huấn luyện mô hình).

Phân tích đám mây

Kaspersky Endpoint Security sẽ nhận dữ liệu về mối đe dọa từ Kaspersky Security Network. Kaspersky Security Network (KSN) là một hạ tầng dịch vụ đám mây cung cấp truy cập đến Cơ sở Tri thức trực tuyến của Kaspersky, có chứa thông tin về danh tiếng tập tin, tài nguyên web và phần mềm.

Phân tích chuyên gia

Kaspersky Endpoint Security sẽ sử dụng dữ liệu về mối đe dọa được bổ sung bởi chuyên gia phân tích virus của Kaspersky. Các chuyên gia phân tích virus sẽ đánh giá các đối tượng nếu không thể xác định danh tiếng của một đối tượng một cách tự động.

Phân tích hành vi

Kaspersky Endpoint Security sẽ phân tích hoạt động của đối tượng theo thời gian thực.

Phân tích tự động

Kaspersky Endpoint Security sẽ nhận dữ liệu từ hệ thống phân tích đối tượng tự động. Hệ thống sẽ xử lý tất cả các đối tượng được gửi đến Kaspersky. Sau đó, hệ thống sẽ xác định danh tiếng của đối tượng và thêm dữ liệu vào cơ sở dữ liệu chống virus. Nếu không thể xác định danh tiếng của đối tượng, hệ thống sẽ tham vấn chuyên gia phân tích virus của Kaspersky.

Kaspersky Sandbox

Kaspersky Endpoint Security sẽ xử lý đối tượng trên một máy ảo. Kaspersky Sandbox sẽ phân tích hành vi của đối tượng và quyết định theo danh tiếng của đối tượng đó. Công nghệ này chỉ khả dụng nếu bạn đang sử dụng giải pháp Kaspersky Sandbox.

Cloud Sandbox

Kaspersky Endpoint Security sẽ quét các đối tượng trong môi trường cách ly do Kaspersky cung cấp. Công nghệ Cloud Sandbox được bật vĩnh viễn và khả dụng cho tất cả người dùng Kaspersky Security Network bất kể họ đang sử dụng loại giấy phép nào. Nếu đã triển khai tính năng Endpoint Detection and Response Optimum, bạn có thể bật một bộ đếm riêng cho các mối đe dọa được Cloud Sandbox phát hiện.

Bảo vệ mối đe dọa thiết yếu

Bảo vệ mối đe dọa tập tin

Thành phần Bảo vệ mối đe dọa tập tin cho phép bạn ngăn chặn nguy cơ nhiễm mã độc cho hệ thống tập tin của máy tính. Theo mặc định, thành phần Bảo vệ mối đe dọa tập tin sẽ chạy thường trực trong RAM của máy tính. Thành phần này quét các tập tin trên tất cả các ổ đĩa của máy tính cũng như trên các ổ đĩa được kết nối. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus, dịch vụ đám mây của Kaspersky Security Network và phân tích theo hành vi.

Bảo vệ mối đe dọa web

Thành phần Bảo vệ mối đe dọa web ngăn các bản tải xuống tập tin độc hại từ mạng Internet và cũng chặn các website độc hại và lừa đảo. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus, dịch vụ đám mây của Kaspersky Security Network và phân tích theo hành vi.

Bảo vệ mối đe dọa thư điện tử

Thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét các tập tin đính kèm của email đến và đi để phát hiện virus và các mối đe dọa khác. Thành phần này cũng quét các thư điện tử để tìm các liên kết độc hại và lừa đảo. Theo mặc định, thành phần Bảo vệ mối đe dọa thư điện tử sẽ chạy thường trực trong RAM của máy tính và quét tất cả các thư được nhận hoặc được gửi bằng các giao thức POP3, SMTP, IMAP hoặc NNTP hoặc ứng dụng thư khách Microsoft Office Outlook (MAPI). Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus, dịch vụ đám mây của Kaspersky Security Network và phân tích theo hành vi.

Bảo vệ mối đe dọa mạng

Thành phần Bảo vệ mối đe dọa mạng sẽ quét lưu lượng mạng vào để phát hiện các hoạt động tương tự với các cuộc tấn công mạng. Khi Kaspersky Endpoint Security phát hiện một nỗ lực tấn công mạng vào máy tính của người dùng, ứng dụng sẽ chặn kết nối mạng với máy tính tấn công. Mô tả về các hình thức tấn công mạng đã biết và các cách để chống lại chúng được cung cấp trong cơ sở dữ liệu của Kaspersky Endpoint Security. Danh sách các cuộc tấn công mạng được thành phần Bảo vệ mối đe dọa mạng phát hiện sẽ được cập nhật trong bản cập nhật cơ sở dữ liệu và mô-đun ứng dụng.

Tường lửa

Tường lửa chặn các kết nối trái phép đến máy tính khi đang làm việc trên Internet hoặc mạng cục bộ. Tường lửa cũng kiểm soát hoạt động mạng của các ứng dụng trên máy tính. Điều này cho phép bạn bảo vệ mạng LAN công ty trước hành vi trộm danh tính và các cuộc tấn công khác. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus, dịch vụ đám mây của Kaspersky Security Network và các quy tắc mạng được xác định trước.

Phòng chống Tấn công BadUSB

Thành phần Phòng chống Tấn công BadUSB sẽ ngăn các thiết bị USB bị nhiễm giả làm một bàn phím khỏi kết nối đến máy tính.

Bảo vệ AMSI

Thành phần Bảo vệ AMSI được dành để hỗ trợ Antimalware Scan Interface của Microsoft. Antimalware Scan Interface (AMSI) cho phép các ứng dụng thuộc bên thứ ba có hỗ trợ AMSI gửi các đối tượng (ví dụ như kịch bản PowerShell) đến Kaspersky Endpoint Security để quét bổ sung và sau đó nhận kết quả từ việc quét cho các đối tượng này.

Bảo vệ mối đe dọa nâng cao

Kaspersky Security Network

Kaspersky Security Network (KSN) là một hạ tầng dịch vụ đám mây cung cấp truy cập đến Cơ sở Tri thức trực tuyến của Kaspersky, có chứa thông tin về danh tiếng tập tin, tài nguyên web và phần mềm. Việc sử dụng dữ liệu từ Kaspersky Security Network đảm bảo thời gian phản ứng nhanh hơn cho Kaspersky Endpoint Security khi gặp phải các mối đe dọa mới, cải thiện hiệu năng của một số thành phần bảo vệ, và làm giảm nguy cơ phát hiện sai. Nếu bạn đang tham gia vào Kaspersky Security Network, các dịch vụ KSN sẽ cung cấp cho Kaspersky Endpoint Security thông tin về danh mục và danh tiếng của các tập tin được quét, cũng như thông tin về danh tiếng của các địa chỉ trang web được quét.

Phát hiện hành vi

Thành phần Phát hiện hành vi nhận dữ liệu về hành động của các ứng dụng trên máy tính của bạn và cung cấp thông tin này đến các thành phần bảo vệ khác để cải thiện hiệu quả của chúng. Thành phần Phát hiện hành vi sử dụng Dấu hiệu dòng hành vi (BSS) cho các ứng dụng. Nếu hoạt động của ứng dụng khớp với một dấu hiệu dòng hành vi cụ thể, Kaspersky Endpoint Security sẽ thực hiện hành động phản ứng được chọn. Chức năng của Kaspersky Endpoint Security dựa trên các dấu hiệu dòng hành vi cung cấp chủ động bảo vệ cho máy tính.

Phòng chống khai thác

Thành phần Phòng chống khai thác sẽ phát hiện mã chương trình lợi dụng các lỗ hổng trên máy tính để khai thác quyền của quản trị viên hoặc thực hiện các hoạt động độc hại. Ví dụ như mã khai thác có thể sử dụng một cuộc tấn công tràn bộ đệm. Để thực hiện, mã khai thác sẽ gửi số lượng lớn dữ liệu đến một ứng dụng chứa lỗ hổng. Khi xử lý dữ liệu này, ứng dụng chứa lỗ hổng bảo mật sẽ thực thi mã độc. Kết quả của cuộc tấn công này là mã khai thác có thể tiến hành cài đặt trái phép phần mềm độc hại. Khi có một nỗ lực chạy một tập tin thực thi từ một ứng dụng có lỗ hổng bảo mật không được thực hiện bởi người dùng, Kaspersky Endpoint Security sẽ chặn việc khởi chạy tập tin đó hoặc thông báo cho người dùng.

Phòng chống xâm nhập máy chủ

Thành phần Phòng chống xâm nhập máy chủ ngăn chặn các ứng dụng khỏi việc thực hiện các hành động có thể gây nguy hiểm cho hệ điều hành và đảm bảo kiểm soát quyền truy cập vào các tài nguyên hệ điều hành cũng như dữ liệu cá nhân. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus và dịch vụ đám mây của Kaspersky Security Network.

Công cụ khắc phục

Công cụ khắc phục cho phép Kaspersky Endpoint Security có thể hoàn tác các hành động đã được thực hiện bởi phần mềm độc hại trong hệ điều hành.

Kiểm soát bảo mật

Kiểm soát ứng dụng

Thành phần Kiểm soát ứng dụng quản lý việc khởi động ứng dụng trên máy tính của người dùng. Điều này cho phép bạn thực hiện chính sách bảo mật của công ty khi sử dụng các ứng dụng. Thành phần Kiểm soát ứng dụng cũng làm giảm nguy cơ lây nhiễm máy tính bằng cách hạn chế quyền truy cập vào các ứng dụng.

Kiểm soát thiết bị

Kiểm soát thiết bị quản lý quyền truy cập của người dùng đến các thiết bị được cài đặt trên máy tính hoặc kết nối với máy tính (ví dụ, ổ cứng, camera, hoặc mô-đun Wi-Fi). Việc này cho phép bạn bảo vệ máy tính khỏi bị nhiễm độc khi các thiết bị đó được kết nối, và ngăn thất thoát hoặc rò rỉ dữ liệu.

Kiểm soát Web

Kiểm soát Web quản lý quyền truy cập của người dùng đối với các tài nguyên web. Điều này giúp giảm lưu lượng và việc sử dụng không hợp lý thời gian làm việc. Khi người dùng cố mở một trang web bị hạn chế bởi thành phần Kiểm soát Web thì Kaspersky Endpoint Security sẽ chặn quyền truy cập hoặc hiển thị một cảnh báo.

Kiểm soát thích ứng sự cố

Thành phần Kiểm soát thích ứng sự cố sẽ giám sát và chặn các hành động mà các máy tính trong mạng công ty ít có khả năng thực hiện. Kiểm soát thích ứng sự cố sử dụng một bộ quy tắc để theo dõi các hành vi không điển hình (ví dụ, quy tắc Khởi chạy Microsoft PowerShell từ ứng dụng office). Các quy tắc này được tạo bởi các chuyên gia của Kaspersky dựa trên các tình huống hoạt động độc hại thông thường. Bạn có thể cấu hình cách Kiểm soát thích ứng sự cố xử lý từng quy tắc và, chẳng hạn, cho phép thực thi các kịch bản PowerShell tự động hóa một số tác vụ dòng công việc nhất định. Kaspersky Endpoint Security cập nhật ộ quy tắc cùng với các cơ sở dữ liệu ứng dụng.

Kiểm tra nhật ký

Kiểm tra nhật ký sẽ giám sát tính toàn vẹn của môi trường được bảo vệ dựa trên phân tích Nhật ký sự kiện của Windows. Khi ứng dụng phát hiện các dấu hiệu của hành vi bất thường trong hệ thống, ứng dụng sẽ thông báo cho quản trị viên, vì hành vi này có thể chỉ báo một nỗ lực tấn công mạng.

Giám sát tính toàn vẹn của tập tin

Giám sát tính toàn vẹn của tập tin phát hiện các thay đổi đối với các đối tượng (tập tin và thư mục) trong một khu vực giám sát nhất định. Những thay đổi này có thể chỉ báo một vi phạm bảo mật máy tính. Khi phát hiện các thay đổi đối tượng, ứng dụng sẽ thông báo cho quản trị viên.

Tác vụ

Quét phần mềm độc hại

Kaspersky Endpoint Security sẽ quét máy tính để tìm virus và các mối đe dọa khác. Tác vụ Quét phần mềm độc hại này giúp loại trừ nguy cơ phân tán phần mềm độc hại không được phát hiện bởi các thành phần bảo vệ, chẳng hạn như do cấu hình bảo mật thấp.

Cập nhật

Kaspersky Endpoint Security sẽ tải về các bản cập nhật cho cơ sở dữ liệu và mô-đun ứng dụng. Việc cập nhật giúp máy tính luôn được bảo vệ chống lại các virus mới nhất cùng các mối đe dọa khác. Ứng dụng sẽ tự động được cập nhật theo mặc định, nhưng nếu cần thiết, bạn có thể cập nhật cơ sở dữ liệu và các mô-đun ứng dụng một cách thủ công.

Lần hoàn tác bản cập nhật gần nhất

Kaspersky Endpoint Security sẽ khôi phục lại bản cập nhật cơ sở dữ liệu và mô-đun gần nhất. Điều này cho phép bạn hoàn tác cơ sở dữ liệu và mô-đun ứng dụng về phiên bản trước đó khi cần thiết, chẳng hạn như khi phiên bản cơ sở dữ liệu mới chứa một chữ ký không hợp lệ khiến Kaspersky Endpoint Security chặn một ứng dụng an toàn.

Kiểm tra tính toàn vẹn

Kaspersky Endpoint Security sẽ kiểm tra mô-đun ứng dụng trong thư mục cài đặt ứng dụng để phát hiện hư hỏng hoặc sửa đổi. Nếu một mô-đun ứng dụng có một chữ ký điện tử sai, mô-đun đó sẽ được coi là bị hỏng.

Mã hóa dữ liệu

File Level Encryption

Thành phần này cho phép tạo các quy tắc mã hóa tập tin. Bạn có thể chọn các thư mục được xác định trước để mã hóa, chọn một thư mục theo cách thủ công hoặc chọn riêng từng tập tin theo phần mở rộng.

Mã hóa toàn bộ ổ đĩa

Thành phần này cho phép mã hóa ổ đĩa cứng bằng cách sử dụng Kaspersky Disk Encryption hoặc BitLocker Drive Encryption.

Encryption of removable drives

Thành phần này cho phép bảo vệ dữ liệu trên các ổ đĩa di động. Bạn có thể sử dụng Mã hóa toàn bộ đĩa (FDE) hoặc Mã hóa mức độ tập tin (FLE).

Detection and Response

Endpoint Detection and Response Optimum

Tác nhân tích hợp cho giải pháp Kaspersky Endpoint Detection and Response Optimum (sau đây gọi là "EDR Optimum"). Kaspersky Endpoint Detection and Response là một giải pháp để bảo vệ cơ sở hạ tầng CNTT của doanh nghiệp trước các mối đe dọa mạng nâng cao. Chức năng của giải pháp này kết hợp tính năng tự động phát hiện các mối đe dọa với khả năng phản ứng trước các mối đe dọa này để chống lại các cuộc tấn công nâng cao, bao gồm các cuộc tấn công khai thác mới, phần mềm tống tiền, các cuộc tấn công không dùng tập tin, cũng như các phương pháp sử dụng các công cụ hệ thống hợp pháp. Để biết thêm thông tin về giải pháp này, hãy xem Trợ giúp của Kaspersky Endpoint Detection and Response Optimum.

Endpoint Detection and Response Expert

Tác nhân tích hợp cho giải pháp Kaspersky Endpoint Detection and Response Expert (sau đây gọi là "EDR Expert"). EDR Expert cung cấp nhiều chức năng giám sát và phản ứng trước mối đe dọa hơn EDR Optimum. Để biết thêm thông tin về giải pháp này, hãy xem Trợ giúp của Kaspersky Endpoint Detection and Response Expert.

Kaspersky Sandbox

Tác nhân tích hợp cho giải pháp Kaspersky Sandbox. Giải pháp Kaspersky Sandbox phát hiện và tự động chặn các mối đe dọa nâng cao trên máy tính. Kaspersky Sandbox sẽ phân tích hành vi của đối tượng để phát hiện hoạt động độc hại và hoạt động đặc trưng của các cuộc tấn công có chủ đích vào cơ sở hạ tầng CNTT của tổ chức. Kaspersky Sandbox sẽ phân tích và quét các đối tượng trên các máy chủ đặc biệt chứa các ảnh máy ảo được triển khai của hệ điều hành Microsoft Windows (máy chủ Kaspersky Sandbox). Để biết chi tiết về giải pháp này, hãy tham khảo Trợ giúp của Kaspersky Sandbox.

Managed Detection and Response

Tác nhân tích hợp để hỗ trợ hoạt động của giải pháp Managed Detection and Response của Kaspersky. Giải pháp Managed Detection and Response (MDR) của Kaspersky sẽ tự động phát hiện và phân tích các sự cố bảo mật trong cơ sở hạ tầng của bạn. Để thực hiện, MDR sử dụng dữ liệu đo từ xa nhận được từ các điểm cuối và công nghệ máy học. MDR sẽ gửi dữ liệu sự cố cho các chuyên gia của Kaspersky. Sau đó, các chuyên gia có thể xử lý sự cố, ví dụ như thêm một mục mới vào Cơ sở dữ liệu chống virus. Ngoài ra, các chuyên gia có thể đưa ra các khuyến nghị về cách xử lý sự cố, ví dụ như đề xuất cách ly máy tính khỏi mạng. Để biết thông tin chi tiết về cách hoạt động của giải pháp này, vui lòng tham khảo Trợ giúp của Managed Detection and Response của Kaspersky.