一、企業防病毒現狀:
大多數企業內部大量的計算機����,都沒有統一管理部署防病毒軟件��,可能根據個人習慣安裝一些免費殺毒軟件����,但不具備系統性管理���,多數人甚至是裸奔�,相當于連最基本的安全防護手段都沒有,容易導致病毒����、木馬軟件�、間諜軟件����、僵尸程序等惡意程序悄無聲息的入侵到網絡和計算機中相互傳播。
依據信息安全建設的“木桶原理”�����,一臺計算機不安全����,就會降低整個企業的信息安全治理水平����。所以,只要還有未部署防病毒軟件的不安全計算機存在,用戶全網的信息安全水平就會受到極大的影響�。
二���、解決方案及功能:
1�、多層安全和控制
卡巴斯基網絡安全解決方案-高級版結合了多項技術�����,可針對不斷變化的網絡安全環境保護所有設備和環境�����。安全控制以及自動漏洞防護、基于主機的入侵防護系統等可大幅降低惡意入侵概率。許多其他技術和流程可在端點檢測和識別惡意軟件�,以便阻止其前進步伐�����,并回滾其操作。
最佳的機器學習和人類聰明才智
卡巴斯基實驗室獨一無二的 HuMachine TM方法由大數據威脅情報�����、機器學習和人類專業知識的組合提供支持�����,可確保更高的多層保護級別,而且沒有復雜性或管理麻煩事
2�、利用云情報的強大功能
全球數百萬卡巴斯基客戶自愿將其設備中的匿名威脅數據提供到卡巴斯基安全網絡(KSN)�����。此基于云的威脅實驗室將收集并存儲來自可疑文件的海量元數據,讓它可快速作出有關文件和∪RL安全的準確決策�����,而不必完整分析其內容�����。這支持防止未知威脅���。
3��、檢測可疑行為
卡巴斯基網絡安全解決方案一高級版在預執行和執行階段都使用行為檢測��。行為檢測由存儲大量可疑文件元數據的卡巴斯基安全網絡提供支持。
在文件啟動之前����,使用模擬的行為檢測在識別未知和高級威脅方面發揮重要作用���。
應用程序啟動后����,系統監控將監控文件是否存在可疑活動跡象��。惡意文件將被攔截,且任何操作都將自動回滾
4�����、抵御漏洞入侵
任何應用程序或操作系統都無法自詡100%無漏洞�。惡意軟件會利用這些漏洞侵入您的網絡、感染您的工作站和服務器�、中斷您的運營�。我們的創新型自動漏洞入侵防護AEP)技術將確保惡意軟件無法利用網絡上運行的操作系統或應用程序中的漏洞����。自動漏洞入侵防護專門監控包括 Adobe reader、Internet Explorer�����、Microsoft office�����、Java等在內的最常受到攻擊的應用程序���,從而提供額外的未知威脅監控與防御層�。
5、阻止網絡攻擊
針對公司網絡的威脅呈上升趨勢�,包括端口掃描�����、拒絕服務攻擊和緩沖區溢出攻擊。反網絡攻擊技術可以檢測并監控公司網絡上的可疑活動��,并使您可以預先配置當識別可疑行為后��,系統如何響應�。
6����、用于應用程序控制的動態白名單市場上有數千個新應用程序�,而且這個數量每天都在增加。跟蹤哪些應用程序可能存在危險、哪些應用程序沒有危險十分困難�?���?ò退够膭討B白名單方法讓系統管理員可激活默認拒絕策略�����,以便攔截白名單之外的所有應用程序�����。我們的內部白名單實驗室會不斷檢查應用程序是否存在安全問題,從而將其添加到白名單應用程序數據庫(此數據庫包括超過13億的唯一文件,而且每天都會添加100萬個文件)�??ò退够蛻艨稍L問此數據庫���,按原樣使用它��,也可以根據其特定業務要求修改�����。測試模式可確保不會意外攔截對業務至關重要的應用程序�����,而且不會給其功能造成不必要的負面影響。
7��、控制服務器和工作站上的應用程序
我們的系統監控技術將在應用程序在服務器或員工機器上啟動時就監控其行為����,以便識別惡意活動模式����。惡意文件將被攔截,而且將在工作站上回滾惡意活動。
8���、控制應用程序權限以將風險降至最低
對于某些應用程序,即使未被歸類為惡意軟件,但它們的活動仍被視為高風險活動���。很多情況下,明智的作法是對這這些活動加以限制。我們的應用程序權限控制(基于主機的入侵防護系統-H|PS)將根據分配給應用程序的“信任級別”限制端點內的活動,并且限制應用程序訪問某些資源的權限�����,包括系統和用戶文件���。還會控制應用程序的音頻和視頻錄制設備訪問權限�。
9、防止未經授權的設備獲得訪問權限
為了防止未經授權的設備獲得您網絡的訪問權限�,卡巴斯基設備控制讓您可根據天當中的時間�����、地理位置或設備類型設置控制權限。您可以協調控制與 Active Directory�,以實現精細的管理和策略分配�,并且在創建設備控制規則采用掩碼和將多個設備加入白名單(如果需要)����。卡巴斯基網絡安全解決方案還將記錄在可移動USB設備上執行的所有“刪除和復制”操作,并且管理 CD/DVD上文件“讀寫”操作的用戶權限
10�����、靈活的W-F控制
使用不可信的公共W-Fi網絡會讓設備和公司網絡面臨攻擊���。通過專為員工創建可信網絡列表����,您可以允許訪問可信W-Fi網絡����,以及禁止使用其他網絡,而不會影響工作人員移動性����。
11���、監控和控制互聯網訪問
人們花在網上的時間越來越多����,包括在工作期間�,卡巴斯基Web控制工具讓您可設置互聯網訪問策略和監控互聯網使用情況。您可以輕松地禁止��、限制��、允許和審核用戶在某個網站和/或某類網站上的活動���,如游戲網站�����、社交網絡或賭博網站。地域控制和特定時段控制能夠與 Active Directory保持協調���,以幫助管理和設置策略�����。
12、識別和修補漏洞
沒有應用程序或操作系統可實現100%無漏洞一惡意軟件會利用這些漏洞侵入您的網絡�����、感染您的工作站和服務器�、中斷您的業務。公司網絡上運行著諸多應用程序���,手動識別漏洞和保持軟件最新是無法實施的,且風險較高�����。
卡巴斯基網絡安全解決方案-高級版的漏洞評估和補丁管理功能可實現軟件漏洞防御流程的自動化���。系統可對檢測到的漏洞自動設定優先順序���,然后自動分發補丁和更新���。這可徹底將被惡意軟件利用的可能性降至最低���。
13�、管理硬件和軟件資產
自動發現網絡中的所有設備,并將其記錄到硬件和軟件清單中�。硬件清單包含每個設備的詳細信息���,軟件清單則可以幫助控制軟件使用和阻止未經授權的應用程序�。系統甚至可以自動發現您的網絡中的來賓設備�,即使授予訪問權限,也不會影響公司的系統和數據的安全��。
14����、優化應用程序分發
您可以根據自身要求部署軟件��,或安排在工作時間之外部署��。在某些情況下,可以指定其他參數,以便自定義要安裝的軟件包�����。對任何臺式機或客戶機使用安全的遠程連接都可以幫助快速解決問題��,而授權機制可以防止未經授權的遠程訪問�����。為了有效跟蹤,系統會記錄遠程訪問會話過程中的的所有活動
15、優化操作系統部署和實現自動化
我們的技術可自動和集中創建��、存儲和克隆安全系統映像��,并將其保存在特殊清單中��,隨時準備好在部署期間訪問。可以使用之前在網絡上使用的PXE服務器(預啟動執行環境)或者使用我們自有的功能進行客戶端工作站映像部署�。使用局域網喚醒信號可以在工作時間之外自動分發映像��。此外還支持UEF|。
