KasperskySecurity for Windows Server
Le complesse reti IT aziendali richiedono i massimi livelli di protezione. Anche un solo malware può diffondersi rapidamente in tutta la rete aziendale, interrompendo i processi aziendali e danneggiando l'infrastruttura IT.
Kaspersky Security for Windows Server è stata sviluppata specificatamente per proteggere le reti complesse e garantire la sicurezza delle risorse aziendali più preziose in maniera efficace. Grazie alle avanzate capacità di threat detection e di risposta rapida alle nuove minacce, oltre ai moduli Application Launch Control ed Exploit Prevention, il prodotto garantisce una protezione dei server completa per le aziende di tutte le dimensioni.
Protezione Advanced Server
Protezione Next Generation contro il malware più recente
Basato sull'eccezionale approccio HuMachine di Kaspersky Lab, il sistema di protezione dalle minacce multilivello di Kaspersky Security for Windows Server rileva tutti i tipi di malware, incluse le minacce emergenti, sempre più evolute e sofisticate. Nonostante la sua potenza, ha un impatto minimo sulle prestazioni dei server e fornisce diverse funzionalità di ottimizzazione in base al ruolo del server (ad esempio, configurando le priorità delle applicazioni o escludendo processi attendibili business-critical dalla scansione).
Protezione dei server assistita da cloud
Kaspersky Security Network (KSN) fornisce la risposta più rapida possibile alle nuove minacce, migliorando i componenti di protezione e riducendo al minimo il rischio di falsi positivi.
NOVITÀ: prevenzione degli exploit
La potente tecnologia di prevenzione degli exploit controlla i processi protetti per impedire gli attacchi causati da vulnerabilità non ancora corrette da patch e persino di tipo zero-day nelle applicazioni e nei componenti di sistema.
NOVITÀ: hardening dei sistemi
L'implementazione della modalità Default Deny mediante la funzionalità Application Launch Control permette di ottimizzare la resilienza del sistema a possibili violazioni dei dati. Impedendo l'esecuzione di applicazioni diverse dai programmi e servizi specificati e da componenti di sistema affidabili, è possibile bloccare completamente e in maniera automatica la maggior parte delle forme di malware. L'esecuzione in modalità Default Deny, supportata dalla funzionalità Device Control, previene anche l’installazione di dispositivi fisici non necessari, permettendo così di ridurre sensibilmente la superficie d'attacco e migliorare la sicurezza del server.
Integrità del sistema
Garantire l'integrità dei componenti e processi critici del sistema (oltre che delle applicazioni) è fondamentale per assicurare il corretto funzionamento dei server e salvaguardare la sicurezza dei dati sensibili che vi risiedono. I componenti di Kaspersky Security for Windows Server, come File Integrity Monitor e Log Inspection, non si limitano a identificare le modifiche indesiderate apportate ai sistemi, ma sono anche in grado di rilevare diversi indicatori di possibili violazioni di sicurezza, in conformità alle normative applicabili, inclusi gli standard PCI/DSS.
Protezione dei server terminal
Kaspersky Security for Windows Server protegge una vasta gamma di ambienti di accesso remoto, tra cui Microsoft Terminal Services e Citrix XenApp/Xen Desktop.
- Le sessioni degli utenti finali nelle modalità di pubblicazione desktop rimangono protette dalle minacce malware, incluso il ransomware. Il nuovo componente per la sicurezza del traffico di Kaspersky Security for Windows Server offre protezione antivirus e anti-phishing per il traffico Web e della posta sul server terminal.
- I controlli di sicurezza, in particolare i controlli di applicazioni e Web con categorie Kaspersky, limitano l'utilizzo di risorse non richieste, riducendo il rischio di una violazione dei dati.
NOVITÀ: supporto per container di Microsoft Windows Server
La rapida diffusione della virtualizzazione dei container basata su Docker richiede una protezione specifica, che tenga in considerazione i container che utilizzano lo stesso kernel degli altri processi del server. Kaspersky Security for Windows Server protegge i container di Windows Server, assicurando che i container compromessi che potresti incontrare non danneggino l'azienda.
Supporto degli ambienti virtualizzati
Kaspersky Security for Windows Server offre sicurezza affidabile per qualsiasi tipo di infrastruttura virtualizzata o ibrida: privata, ospitata o in un cloud pubblico.
NOVITÀ: sicurezza del traffico in uscita
Kaspersky Security for Windows Server è ora in grado di filtrare il traffico per individuare la presenza di malware, verificare i link web e offrire funzionalità di controllo delle risorse in rete, sulla base delle categorie definite da Kaspersky, per qualsiasi sistema esterno che supporti il protocollo ICAP, compresi server proxy e dispositivi di storage.
Protezione per l'archiviazione
Protezione multilivello sempre attiva per storage
Kaspersky Security for Windows Servers supporta una vasta gamma di sistemi storage dei più importanti fornitori, tra cui Hitachi, EMC², IBM, Dell, Oracle e NetApp. Supporta sia la scansione di accesso (quando viene modificato un file avviato) sia la scansione on-demand (richiesta o pianificata). Per lo storage NetApp, è disponibile l'esclusiva funzionalità anti-cryptor. Questa tecnologia protegge i dati sulle condivisioni NAS dal ransomware e blocca qualsiasi tentativo di crittografia dei dati sullo storage da qualsiasi macchina host connessa in cui sono in esecuzione malware crittografici.
Protezione delle archiviazioni e delle cartelle condivise da malware crittografici (anti-cryptor)
I prodotti Kaspersky Lab sono stati tra i primi a offrire una protezione dedicata degli endpoint dai ransomware di crittografia. I server raramente vengono attaccati direttamente, ma a causa di quella che sta diventando una pandemia di cryptor, i server subiscono regolarmente la crittografia avviata da remoto dei dati memorizzati nelle condivisioni di file.
Kaspersky Security for Windows Servers comprende un meccanismo anti-cryptor unico in grado di bloccare la crittografia dei file sulle risorse condivise da un processo dannoso in esecuzione su un'altra macchina sulla stessa rete. Questo sistema controlla costantemente le cartelle condivise protette, monitorando lo stato dei file archiviati. Non appena viene rilevata l'attività di crittografia, il sistema blocca l'accesso al server della macchina di origine degli attacchi, interrompendo il processo di crittografia e impedendo la perdita dei dati aziendali. Questa funzionalità è disponibile per i sistemi di storage Windows e NetApp.
Gestione facile e flessibile
Controllo sui privilegi di amministrazione
È possibile scegliere il livello di privilegio appropriato per ogni amministratore di server, semplificando il rispetto dei requisiti di sicurezza specifici dei diversi ruoli e reparti.
Sistema di notifica
Le notifiche possono essere inviate agli amministratori tramite il servizio di messaggistica o di posta elettronica. Kaspersky Security for Windows Server si integra con SNMP (Simple Network Management Protocol) ed è in grado di interagire con System Center Operations Manager (SCOM). In alternativa, è possibile monitorare il funzionamento dell'applicazione esaminando i registri eventi di Microsoft Windows o Kaspersky Security Center.
NOVITÀ: integrazione SIEM
Kaspersky Security for Windows Server si integra con la maggior parte dei principali sistemi SIEM, inoltrando i log delle applicazioni in formato syslog, affinché possano essere riconosciuti e importati nel sistema SIEM in uso. L'applicazione supporta la conversione sia in dati strutturati che in formati JSON.
NOVITÀ: gestione del firewall di Windows
Per migliorare la praticità della gestione della sicurezza del server, Kaspersky Security for Windows Servers consente la configurazione dei firewall di Windows locali dei server direttamente dalla console unificata di Kaspersky Security Center.
Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?