Kaspersky Endpoint Security 12 for Windows

Kaspersky Endpoint Security for Windows

14 Şubat 2024

ID 127971

Kaspersky Endpoint Security for Windows (bundan sonra Kaspersky Endpoint Security olarak anılacaktır) çeşitli tehdit türleri ile ağ ve kimlik avı saldırılarına karşı kapsamlı bilgisayar koruması sağlar.

Uygulama, otomatik kontrol sistemleri içeren teknolojik süreçlerde kullanılmak üzere tasarlanmamıştır. Bu tür sistemlerdeki cihazları korumak için Kaspersky Industrial CyberSecurity for Nodes uygulamasının kullanılması önerilir.

Tehdit tespit etme teknolojileri

Makine öğrenimi

Kaspersky Endpoint Security makine öğrenimi tabanlı bir model kullanır. Bu model Kaspersky uzmanları tarafından geliştirilmiştir. Ardından, model sürekli olarak KSN'den gelen tehdit verileriyle beslenir (model eğitimi).

Bulut analizi

Kaspersky Endpoint Security tehdit verilerini Kaspersky Security Network’ten alır. Kaspersky Security Network (KSN); dosyaların, İnternet kaynaklarının ve yazılımın tanınırlığı hakkında bilgiler içeren çevrimiçi Kaspersky Bilgi Bankasına erişim sağlayan bir bulut hizmetleri altyapısıdır.

Uzman analizi

Kaspersky Endpoint Security, Kaspersky virüs analistleri tarafından eklenen tehdit verilerini kullanır. Virüs analistleri, bir nesnenin tanınırlığının otomatik olarak belirlenip belirlenemeyeceğini değerlendirir.

Davranış analizi

Kaspersky Endpoint Security, bir nesnenin etkinliğini gerçek zamanlı olarak analiz eder.

Otomatik analiz

Kaspersky Endpoint Security, verileri otomatik nesne analiz sisteminden alır. Sistem, Kaspersky'ye gönderilen tüm nesneleri işler. Sistem daha sonra nesnenin tanınırlığını belirler ve verileri antivirüs veritabanlarına ekler. Sistem nesnenin tanınırlığını belirleyemezse, sistem Kaspersky virüs analistlerine sorgu gönderir.

Kaspersky Sandbox

Kaspersky Endpoint Security, nesneyi sanal bir makinede işler. Kaspersky Sandbox nesnenin davranışını analiz eder ve tanınırlığı hakkında bir karar verir. Bu teknoloji sadece Kaspersky Sandbox çözümü ile kullanılabilir.

Cloud Sandbox

Kaspersky Endpoint Security, nesneleri Kaspersky tarafından sağlanan yalıtılmış bir ortamda tarar. Cloud Sandbox teknolojisi kalıcı olarak etkinleştirilir ve kullandıkları lisans türünden bağımsız olarak tüm Kaspersky Security Network kullanıcıları tarafından kullanılabilir. Endpoint Detection and Response çözümünü zaten dağıttıysanız Cloud Sandbox tarafından algılanan tehditler için ayrı bir sayaç etkinleştirebilirsiniz.

Seçim ağacı

Her bir tehdit türü ayrı bir bileşen tarafından ele alınır. Bileşenler bağımsız olarak etkinleştirilebilir veya devre dışı bırakılabilir ve ayarları yapılandırılabilir.

Seçim ağacı

Bölüm

Bileşen

Temel Tehdit Koruması

Dosya Tehdidi Koruması

Dosya Tehdidi Koruması bileşeni, bilgisayarın dosya sistemine virüs bulaşmasını önlemenizi sağlar. Varsayılan olarak, Dosya Tehdidi Koruması bileşeni kalıcı olarak bilgisayarın RAM'inde bulunur. Bileşen bilgisayarın tüm sürücülerindeki ve bağlı sürücülerdeki dosyaları tarar. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve sezgisel analiz yardımıyla bilgisayar koruması sağlar.

Web Tehdidi Koruması

Web Tehdidi Koruması bileşeni, İnternet üzerinden zararlı dosyaların indirilmesini önler ve aynı zamanda zararlı ve kimlik avı amaçlı web sitelerini engeller. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve sezgisel analiz yardımıyla bilgisayar koruması sağlar.

Posta Tehdidi Koruması

Posta Tehdidi Koruması bileşeni, gelen ve giden e-posta mesajlarının eklerinde virüsler ve diğer tehditler için tarama yapar. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve sezgisel analiz yardımıyla bilgisayar koruması sağlar.

Posta Tehdidi Koruması hem gelen hem de giden mesajları tarayabilir. Uygulama, aşağıdaki posta istemcilerinde POP3, SMTP, IMAP ve NNTP'yi destekler:

  • Microsoft Office Outlook
  • Mozilla Thunderbird
  • Windows Mail

Posta Tehdidi Koruması, diğer protokolleri ve posta istemcilerini desteklemez.

Posta Tehdidi Koruması her zaman mesajlara protokol düzeyinde erişim sağlayamayabilir (örneğin, Microsoft Exchange çözümünü kullanırken). Bu nedenle Posta Tehdidi Koruması, Microsoft Office Outlook için uzantı içerir. Uzantı, mesajların posta istemcisi düzeyinde taranmasına izin verir. Posta Tehdit Koruması uzantısı Outlook 2010, 2013, 2016 ve 2019 ile çalışmayı destekler.

Ağ Tehdidi Koruması

Ağ Tehdidi Koruması bileşeni (Ayrıca Saldırı Tespit Sistemi olarak da adlandırılır), ağ saldırılarının karakteristik aktiviteleri için gelen ağ trafiğini izler. Kaspersky Endpoint Security kullanıcının bilgisayarına gerçekleştirilen bir ağ saldırısı tespit ederse, saldıran bilgisayarla ağ bağlantısını engeller. Şu anda bilinen ağ saldırısı türlerinin açıklamaları ve bunlara karşı koyma yolları, Kaspersky Endpoint Security veritabanlarında sunulmaktadır. Ağ Tehdidi Koruması bileşeninin tespit ettiği ağ saldırıları listesi, veritabanı ve uygulama modülü güncellemeleri sırasında güncellenir.

Güvenlik Duvarı

Güvenlik Duvarı, İnternet veya yerel ağ üzerinde çalışırken bilgisayara izinsiz bağlantılar kurulmasını engeller. Güvenlik Duvarı aynı zamanda bilgisayardaki uygulamaların ağ etkinliklerini de denetler. Bu, kurumsal LAN'ınızı kimlik hırsızlığı ve diğer saldırılara karşı korumanızı sağlar. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve önceden tanımlanmış ağ kuralları yardımıyla bilgisayar koruması sağlar.

BadUSB Saldırısı Önleme

BadUSB Saldırısı Önleme bileşeni, klavyeye öykünen virüslü USB aygıtların bilgisayara bağlanmasını engeller.

AMSI Koruması

AMSI Koruması bileşeni, Microsoft’un Antimalware Scan Interface işlevini desteklemeyi amaçlamaktadır. Antimalware Scan Interface (AMSI), AMSI destekli üçüncü taraf uygulamaların, bu nesneleri ek bir tarama için Kaspersky Endpoint Security'ye göndermesine ve bu nesnelerin tarama sonuçlarını almasına (örneğin PowerShell komut dizileri) olanak tanır.

Gelişmiş Tehdit Koruması

Kaspersky Security Network

Kaspersky Security Network (KSN); dosyaların, İnternet kaynaklarının ve yazılımın tanınırlığı hakkında bilgiler içeren çevrimiçi Kaspersky Bilgi Bankasına erişim sağlayan bir bulut hizmetleri altyapısıdır. Kaspersky Security Network’ten verilerin kullanılması, Kaspersky Endpoint Security’nin yeni tehditlere daha hızlı yanıt vermesini sağlar, bazı koruma bileşenlerinin performansını arttırır ve hatalı pozitif olasılığını azaltır. Kaspersky Security Network'e katılıyorsanız KSN hizmetleri Kaspersky Endpoint Security'ye taranan dosyaların kategorisi ve tanınırlığı hakkındaki bilgilerle birlikte taranan web adreslerinin tanınırlığı hakkında bilgi sağlar.

Davranış Tespiti

Davranış Tespiti bileşeni, bilgisayarınızdaki uygulamaların işlemleriyle ilgili veriler toplar ve bu bilgileri, performanslarını iyileştirmek için diğer koruma bileşenlerine sağlar. Davranış Tespiti bileşeni, uygulamalar için Davranış Akışı İmzalarından (BSS) yararlanır. Uygulama etkinliğinin bir davranış akımı imzasıyla eşleşmesi halinde Kaspersky Endpoint Security seçili duyarlı işlemi gerçekleştirir. Davranış akışı imzalarına dayanan Kaspersky Endpoint Security işlevi, bilgisayarınız için ileriye dönük etkili koruma sağlar.

Exploit Önleme

Exploit Önleme bileşeni, yönetici ayrıcalıklarını kullanmak ya da zararlı etkinlikler gerçekleştirmek amacıyla bilgisayardaki zayıf noktalardan faydalanan program kodunu tespit eder. Örneğin istismarcılar bir arabellek taşması saldırısı kullanabilir. İstismarcı bunu yapmak için savunmasız bir uygulamaya büyük miktarda veri gönderimi yapar. Bu verileri işleyen savunmasız uygulama da zararlı kodları çalıştırır. Bu saldırının sonucunda istismarcı zararlı bir yazılımın izinsiz yüklemesini başlatabilir. Yürütülebilir bir dosyanın hassas bir uygulama tarafından çalıştırılması girişimi kullanıcı tarafından gerçekleştirilmediyse Kaspersky Endpoint Security, bu dosyanın çalıştırılmasını engeller ve kullanıcıyı bilgilendirir.

Sunucu Yetkisiz Erişim Önleme

Sunucu Yetkisiz Erişim Önleme bileşeni, uygulamaların işletim sistemi için tehlikeli olabilecek işlemler yapmasını engeller ve işletim sistemi kaynaklarına ve kişisel verilere erişim üzerinde denetim sağlar. Bileşen, anti-virüs veritabanları ve Kaspersky Security Network bulut hizmetinin yardımıyla bilgisayar koruması sağlar.

Düzeltme Altyapısı

Düzeltme Altyapısı, Kaspersky Endpoint Security'nin işletim sisteminde zararlı yazılımların gerçekleştirdiği etkinlikleri geri almasını sağlar.

Güvenlik Denetimleri

Uygulama Denetimi

Uygulama Denetimi, kullanıcıların bilgisayarlarındaki uygulamaların başlatılmasını yönetir. Böylece uygulamalar kullanılırken bir kurumsal güvenlik ilkesi uygulamak mümkün olur. Uygulama Denetimi ayrıca uygulamalara erişimi kısıtlayarak bilgisayara virüs bulaşma riskini azaltır.

Aygıt Denetimi

Aygıt Denetimi, bilgisayara yüklenen veya bağlanan aygıtlara (örneğin sabit sürücüler, kameralar veya Wi-Fi modülleri) kullanıcı erişimini yönetir. Bu, bilgisayarı bu tür aygıtlar bağlandığında virüslere karşı korur ve veri kaybını veya sızıntılarını önler.

İnternet Denetimi

İnternet Denetimi, kullanıcının internet kaynaklarına erişimini yönetir. Böylece trafiğin azaltılmasına ve çalışma zamanının daha verimli kullanılmasına yardımcı olur. Bir kullanıcı İnternet Denetimi tarafından kısıtlanan bir web sitesini açmaya çalıştığında, Kaspersky Endpoint Security erişimi engeller veya bir uyarı gösterir.

Uyarlamalı Anomali Denetimi

Uyarlamalı Anomali Denetimi bileşeni, şirketin ağındaki bilgisayarlarda tipik olarak görülmeyen eylemleri izler ve engeller. Uyarlamalı Anomali Denetimi, tipik olmayan davranışı izlemek için kurallar dizisi kullanır (örneğin, Microsoft PowerShell'in Office uygulamasından başlatılması kuralı). Kurallar, Kaspersky uzmanları tarafından zararlı etkinliğin tipik senaryolarına dayanarak oluşturulur. Uyarlamalı Anomali Denetiminin her bir kuralı nasıl ele aldığını yapılandırabilirsiniz (örneğin, belirli iş akışı görevlerini otomatikleştiren PowerShell komut dizilerinin yürütülmesine izin vermek). Kaspersky Endpoint Security, uygulama veritabanlarıyla birlikte kurallar dizisini de günceller.

Günlük Denetimi

Günlük Denetimi, Windows olay günlüğü analizine göre korunan ortamın bütünlüğünü izler. Uygulama, sistemde tipik olmayan davranış belirtilerini tespit ettiğinde, bu davranış bir siber saldırı girişiminin göstergesi olabileceğinden yöneticiyi bilgilendirir.

Dosya Bütünlük İzleyicisi

Dosya Bütünlük İzleyicisi, belirli bir izleme alanındaki nesnelerde (dosyalar ve klasörler) yapılan değişiklikleri algılar. Bu değişiklikler bir bilgisayar güvenlik ihlalini gösterebilir. Nesne değişiklikleri tespit edildiğinde uygulama yöneticiyi bilgilendirir.

Görevler

Kötü Amaçlı Yazılım Taraması

Kaspersky Endpoint Security, bilgisayarı virüslere ve diğer tehditlere karşı tarar. Kötü Amaçlı Yazılım Taraması, örneğin düşük güvenlik düzeyi nedeniyle koruma bileşenleri tarafından tespit edilmeyen zararlı yazılımların yayılma olasılığını ortadan kaldırmaya yardımcı olur.

Güncelle

Kaspersky Endpoint Security, güncellenen veritabanlarını ve uygulama modüllerini indirir. Güncelleme işlemi bilgisayarı en güncel virüsler ve diğer tehditlere karşı korur. Varsayılan olarak uygulama otomatik şekilde güncellenir ancak gerekirse veritabanları ve uygulama modüllerini elle güncelleyebilirsiniz.

Son güncellemeyi geri alma

Kaspersky Endpoint Security, veritabanları ve modüllerin son güncellemesini geri alır. Bu, örneğin yeni veritabanı sürümünde Kaspersky Endpoint Security'nin güvenli bir uygulamayı engellemesine neden olan bir geçersiz imza bulunduğunda gerekirse veritabanlarını ve uygulama modüllerini önceki sürümlerine geri almanıza olanak tanır.

Bütünlük denetimi

Kaspersky Endpoint Security, uygulama yükleme klasöründeki uygulama modüllerinde bozulma veya değişiklik olup olmadığını denetler. Bir uygulama modülünün yanlış bir dijital imzası varsa modül bozuk olarak değerlendirilir.

Veri Şifreleme

Dosya Düzeyinde Şifreleme

Bileşen, dosya şifreleme kuralları oluşturulmasına izin verir. Şifreleme için ön tanımlı klasörleri seçebilir, manuel olarak bir klasör seçebilir veya uzantıya göre dosyaları tek tek seçebilirsiniz.

Tam Disk Şifreleme

Bileşen, sabit sürücünün Kaspersky Disk Encryption veya BitLocker Drive Encryption kullanılarak şifrelenmesine izin verir.

Çıkarılabilir sürücüleri şifreleme

Bileşen, çıkarılabilir sürücülerdeki verilerin korunmasına izin verir. Tam Disk Şifreleme (FDE) veya Dosya Düzeyinde Şifreleme (FLE) kullanabilirsiniz.

Detection and Response

Endpoint Detection and Response Optimum

Kaspersky Endpoint Detection and Response Optimum çözümü için yerleşik aracı (bundan böyle "EDR Optimum" olarak anılacaktır). Kaspersky Endpoint Detection and Response, kuruluşun BT altyapısını gelişmiş siber tehditlere karşı korumaya yönelik bir çözümdür. Çözümün işlevselliği, yeni açıklar, fidye yazılımı, dosyasız saldırılar ve yasal sistem araçlarını kullanan yöntemler dahil olmak üzere gelişmiş saldırılara karşı koymak için tehditlerin otomatik olarak algılanması ile bu tehditlere yanıt verme yeteneğini birleştirir. Çözüm hakkında daha fazla bilgi almak için Kaspersky Endpoint Detection and Response Optimum Yardım içeriğine bakın.

Endpoint Detection and Response Expert

Kaspersky Endpoint Detection and Response Expert çözümü için yerleşik aracı (bundan böyle "EDR Expert" olarak anılacaktır). EDR Expert, EDR Optimum'a göre daha fazla tehdit izleme ve tehdit yanıtı işlevselliği sunar. Çözüm hakkında daha fazla bilgi almak için Kaspersky Endpoint Detection and Response Expert Yardım içeriğine bakın.

Endpoint Detection and Response (KATA)

Kaspersky Anti Targeted Attack Platform çözümünün bir parçası olan Endpoint Detection and Response bileşenini yönetmek için yerleşik bir aracı. Kaspersky Anti Targeted Attack Platform hedeflenen saldırılar, gelişmiş sürekli tehditler (APT), sıfır gün saldırıları ve diğer karmaşık tehditleri zamanında tespit etmek üzere tasarlanmış bir çözümdür. Kaspersky Anti Targeted Attack Platform iki işlevsel blok içerir: Kaspersky Anti Targeted Attack (bundan sonra kısaca "KATA" olarak anılacaktır) ve Kaspersky Endpoint Detection and Response (bundan sonra kısaca "EDR (KATA)" olarak alınacaktır). EDR (KATA)'yı ayrıca satın alabilirsiniz. Çözüm hakkında ayrıntılı bilgi için lütfen Kaspersky Anti Targeted Attack Platform Yardım içeriğine bakın.

Kaspersky Sandbox

Kaspersky Sandbox çözümü için yerleşik aracı. Kaspersky Sandbox çözümü bilgisayarlardaki gelişmiş tehditleri algılar ve otomatik olarak engeller. Kaspersky Sandbox, kuruluşun BT altyapısına yönelik hedeflenen saldırıların karakteristik özelliklerini ve kötü amaçlı etkinlikleri tespit etmek için nesne davranışını analiz eder. Kaspersky Sandbox, Microsoft Windows işletim sistemlerinin dağıtılmış sanal görüntülerini içeren özel sunuculardaki (Kaspersky Sandbox sunucuları) nesneleri analiz eder ve tarar. Çözümle ilgili ayrıntılı bilgi almak için Kaspersky Sandbox Yardım içeriğine bakın.

Managed Detection and Response

Kaspersky Managed Detection and Response çözümünün çalışmasını desteklemek için yerleşik aracı. Kaspersky Managed Detection and Response (MDR) çözümü, altyapınızdaki güvenlik olaylarını otomatik olarak algılar ve analiz eder. MDR bunu yapmak için uç noktalardan alınan telemetri verilerini ve makine öğrenimini kullanır. MDR, olay verilerini Kaspersky uzmanlarına gönderir. Uzmanlar daha sonra olayı işleyebilir ve mesela antivirüs veritabanlarına yeni bir giriş ekleyebilir. Alternatif olarak, uzmanlar olayın işlenmesiyle ilgili önerilerde bulunabilir ve mesela bilgisayarın ağdan izole edilmesini önerebilir. Çözümün nasıl çalıştığı hakkında ayrıntılı bilgi için lütfen Kaspersky Managed Detection and Response Yardım içeriğine bakın.

Yardım bölümünde

Dağıtım kiti

Donanım ve yazılım gereksinimleri

İşletim sistemi türüne göre kullanılabilir uygulama özellikleri karşılaştırması

Yönetim araçlarına bağlı olarak uygulama işlevlerinin karşılaştırılması

Diğer uygulamalarla uyumluluk

Bu makaleyi faydalı buldunuz mu?
Neyi daha iyi yapabiliriz?
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.