Kaspersky Endpoint Security for Windows

للحواسيب المحمولة وأجهزة سطح المكتب والأجهزة اللوحية والخوادم


إن هيمنة نظام التشغيل Windows في عالم الشركات تجعل منه هدفًا مستمرًا للمجرمين الإلكترونيين، فالاعتماد على ميزات الأمن المضمنة لا يكفي لحماية شركتك من التهديدات الإلكترونية من الجيل التالي، لكن إضافة تكنولوجيات عدة وغير مترابطة تؤدي إلى تعقّد الإدارة وتقليل الفعالية.

يُعدّ Kaspersky Endpoint Security for Windows تطبيق الأمن المدعوم من تقنيات الجيل التالي والخاضع لأكبر عدد من الاختبارات والحائز أكبر عدد من الجوائز في العالم بهدف حماية كل نقاط النهاية في نظام التشغيل Windows وحماية البيانات الموجودة فيها.

يجمع التطبيق بين حماية متعددة الطبقات من الجيل التالي من التهديدات وطبقات استباقية إضافية، مثل عناصر التحكم في التطبيق والويب والجهاز وإدارة الثغرات الأمنية والتصحيحات ومجموعة أدوات إدارة الأنظمة الشاملة وتشفير البيانات ضمن وكيل نقطة نهاية يدعم EDR. يتميز هذا المنتج البارز في مجموعة Kaspersky Lab للشركات بغناه بالميزات والفوائد:

  • حماية الأصول الأكثر قيمة بالنسبة إلى الشركة، أي بياناتك وسمعتك واستمرارية عمليات الشركة.
  • ضمان الفعالية، أي تسهل التطبيق والإدارة من وحدة تحكم واحدة مع سياسات موحّدة.
  • توفير أفضل حماية ممكنة للعملاء كما أثبتت الاختبارات المستقلة.
  • استراتيجية البحث والتطوير المستقبلية للمنتجات، يتم تطوير كل التكنولوجيات داخل الشركة لتحقيق التكامل والابتكار الحقيقيين.
  • يلائم البُنى التحتية الحالية.

تعرّف على ما يقوله العملاء عن التكنولوجيات التي يقدّمها وTrue Cybersecurity for Business هنا.

  • حماية من التهديدات مدارة من قِبل التعلّم الآلي (ML) فعالة حتى بدون تحديثات منتظمة

    إن حلولنا الشاملة والخاضعة للاختبارات المستقلة مدعومة بحماية متعددة الطبقات من الجيل التالي من شأنها تقليل التهديدات إلى الحد الأدنى بهدف الوصول إلى نقاط النهاية مع تحديد التهديدات التي تصل بشكل موثوق وحظرها.

    يمكّن عدد كبير من المكونات غير الموقّعة، مثل HIPS وKSN واكتشاف السلوك ومنع الاستغلال وغيرها، المنتج من الكشف عن التهديدات حتى بدون تحديثات متكررة. الحماية مدعومة من قبل التعلم الآلي الثابت (ML) لكل من التعلم الآلي (ML) المسبق والديناميكي لمراحل ما بعد التنفيذ. يحلل اكتشاف السلوك نشاط العملية الفعلي في الوقت الحقيقي ويكشف طبيعته الضارة. كل ما عليك فعله بعد ذلك هو الإبلاغ عن التنبيه وإنهاء العملية، ثم يجري محرك الإصلاح تراجعًا عن التغييرات.

    • رصد الهجمات والاختراقات بصورة أسرع

      يمكن في بعض الأحيان لبرنامج Kaspersky Endpoint Security for Windows أن يندمج مع تكنولوجيا Endpoint Detection and Response‏ (EDR) التي تعمل بمثابة برنامج استشعار خاص به على محطات العمل والخوادم. يتيح ذلك التقاط كميات كبيرة من البيانات وتحليلها داخل الشركة من دون التأثير في معدل إنتاجية المستخدم. يوفّر تصيّدًا متقدمًا للتهديدات بحثًا عن أدلة تُثبت حدوث اختراق، مثل عيّنات الملفات التي تطابق مؤشرات الاختراق (IoC).

    • التعرض للمنع عبر الشبكة

      تحدد الحماية من التهديدات ضد الشبكة ضمن Kaspersky Endpoint Security for Windows هجمات الشبكات الموجّهة ضد شبكة شركتك ويحظرها. على سبيل المثال، يمكن للبرامج الضارة التي تستخدم هجوم تجاوز المخزّن المؤقت أن تعدّل عملية تم تنزيلها في الذاكرة، وبذلك يتسنى لها تنفيذ التعليمات البرمجية الضارة. تُعدّ الحماية من التهديدات ضد الشبكة المكوِّن الوحيد الذي يمكنه منع انتشار الإصابات بهذه الطريقة.

    • خفض تكلفة الملكية

      يحلّل نموذجنا الحسابي أكثر من 100000 من عيّنات الميزات ويستخدم سجلات تتسع لعشرة ملايين سلوك لكي "يعلّم" النماذج، وفي لمح البصر، ينجز حزمة بحجم 2 ميجابايت من جانب العميل. يتضمن حجم قاعدة بيانات نظام المعلومات لدينا 50 تيرابايت من البيانات وأكثر من 4 مليارات قيمة تجزئة، لكن هذه الأحجام الضخمة من البيانات لا تؤثر في مواردك أو أدائك.

      تم تصميم كل تكنولوجيا من تكنولوجيات الجيل التالي لتوفير أسرع تفاعل وأقل معدل من النتائج الإيجابية الزائفة وأعلى مستويات من الحماية، كما أظهرت الاختبارات المستقلة. تم تحسين هذا الأداء العالي لاستخدام موارد أقل وطاقة أقل بهدف خفض تكلفة الملكية.

      بفضل إنشائنا وضع السحابة الخاص بنا لمكونات الحماية، فإن أحدث إصدار من Kaspersky Endpoint Security for Windows:

      • خفض حجم التثبيت إلى النصف لنشر سريع
      • قلّل معدل استهلاك القرص وذاكرة الوصول العشوائي (RAM)
      • خفض الحمل على الشبكة.
    • معالجة مخاطر الاستعراض في الوقت الحقيقي

      في 2017 وحده، حددت تكنولوجيات Kaspersky Lab أكثر من 199 مليون عنوان URL فريد على أنه عنوان ضار، حتى أنه يمكن اختراق مواقع الويب المفضلة والموثوق بها، أو عُقَد الشركات، ما يجعل العمليات اليومية غير آمنة.

      إن Kaspersky Endpoint Security for Windows مدعوم من Kaspersky Security Network‏ (KSN)، وهي شبكة معلومات عالمية حول التهديدات ومستندة إلى السحابة. تغذي الملايين من العُقَد الموزَّعة في كافة أنحاء العالم نظامنا بمعلومات متعلقة بالتهديدات في الوقت الحقيقي، ما يضمن استجابة سريعة وشبه فورية لمواجهة أحدث التهديدات أو تلك الناشئة أو المستمرة في التطور بما فيها الهجمات الواسعة النطاق.

      تضيف KSN طبقة أمن إضافية إلى نقاط النهاية، ما يتيح اتخاذ قرارات دقيقة وسريعة بخصوص مدى أمان عنوان URL أو الملف بدون الحاجة إلى تحليل محتوياته بالكامل، وذلك في وقت استجابة يصل إلى 0.02 ثانية، وهذا أسرع بكثير من طرق الحماية التقليدية.

      يوفّر Kaspersky Endpoint Security for Windows حماية لمختلف أنواع المستعرضات من دون فرض قيود صارمة حول اختيار الإصدار أو نظام التشغيل، وبذلك، تصبح تجربة المستخدم النهائي سلسة ومتواصلة.

    • حظر برامج الفدية والهجمات الخالية من الملفات والاستيلاء على الحسابات الإدارية

      يستخدم المجرمون الإلكترونيون أدوات وبرامج نصية لجمع كلمات مرور المسؤول، ما يمكّن إدارة الأجهزة المضيفة المصابة عن بُعد، كما يمكنهم استخدام أدوات مساعدة شرعية لشن هجمات خالية من الملفات، ما يجعل من المستحيل لمحركات الحماية التقليدية حظرها. ويتفاقم هذا الأمر مع تطوّر التهديدات الشبه المستمر وانتشار برامج الفدية – سيُخلَّد عام 2017 في التاريخ بسبب ضخامة عدد هجمات برامج الفدية المشفرة. يستخدم Kaspersky Lab تحليل السلوك للكشف عن هذه التهديدات المستمرة من خلال سلوكها الفعلي بدلاً من نشاطها المحاكَى في مرحلة منع الاختراق.

      من خلال اكتشاف النشاط المشبوه على محطات العمل والمجلدات المشتركة وخوادم الملفات وتحليله، يمكن لخاصية اكتشاف السلوك من Kaspersky Lab توفير الحماية من التهديدات الجديدة المتطورة مثل برامج الفدية. وفي حال اكتشاف هجوم ناجح، ستلغي خاصية التراجع التلقائي أي إجراءات مُتخذة وسيتم حظر البرنامج الضار.

    • حماية البرامج الشائعة من الهجمات الفورية

      تمنع خاصية منع الاستغلال من Kaspersky Lab البرامج الضارة من إدخال الثغرات الأمنية في البرامج أو أنظمة التشغيل واستغلالها. تخضع التطبيقات الأكثر استهدافًا، بما فيها Adobe® Reader وMicrosoft® Internet Explorer®‎، وMicrosoft® Office®‎ وJava – للمراقبة، ما يوفّر طبقة حماية إضافية من التهديدات الفورية غير المعروفة.

    • مراجعة تكنولوجيا الجيل التالي على أرض الواقع

      يوفّر مزيج الخبرات البشرية والمعلومات المتعلقة بتهديدات البيانات الضخمة والتعلم الآلي لدينا معلومات رائدة في هذا المجال لا تكتفي بمنع حوادث الأمن الإلكتروني بل تتوقعها وتكتشفها وتستجيب لها، ويمكنك أن ترى النتائج بالفعل عبر استعراض كل طبقة حماية والتهديدات التي تم اكتشافها وحظرها وإدخالها وحمايتها.

    وحدة تحكم إدارية واحدة لبيئات تكنولوجيا المعلومات المختلطة

    خاصية التحكم والإدارة بلمسة واحدة لكافة نقاط النهاية من وحدة تحكم تتميز "بواجهة موحّدة"، ما يمكّنك من قضاء وقت أقل واستخدام موارد أقل لإدارة أصول تكنولوجيا المعلومات وأمنها، كما يمكنك تحديد إعدادات ومعلمات معيّنة ونسخها من سياسة عالمية.

    • النشر عبر شبكات متنوعة ومحصَّنة

      معالجات فريدة لسهولة النشر عبر الشبكة مع وجود مجال Active Directory أو بدونها. يمكنك نشر حماية نقاط النهاية والاحتفاظ بها حتى إذا كانت الشبكات مفصولة فعليًا عن الإنترنت.

    • إدارة قابلة للتوسع

      عيِّن مجموعات نقاط نهاية مختلفة أو مهام إدارة مختلفة إلى مسؤولين مختلفين عبر النموذج المستند إلى الأدوار، وخصِّص وحدة التحكم الإدارية بحيث لا يُتاح لأي مسؤول الوصول إلا إلى الأدوات والبيانات المتعلقة بمسؤولياته.

    • الحماية من محاولات التلاعب

      يحمي Kaspersky Endpoint Security for Windows سلامة حمايته الخاصة وأمن نظامه، ويشمل ذلك محاولات تعطيله. على سبيل المثال، سوف تُقابَل جهود أي متطفل لإجراء تغييرات في مكونات الحماية بالمقاطعة والحظر.

    التشفير وحماية البيانات لكافة الشركات

    قم بحماية البيانات السرية الموجودة على الحواسيب الشخصية والأجهزة اللوحية والخوادم والأجهزة القابلة للإزالة معKaspersky Endpoint Security for Windows المزود بخاصية التشفير الشفاف للمستخدمين الحاصلة على شهادة FIPS 140-2.

    • منع انتهاكات البيانات

      سواء أسُرق الحاسوب المحمول أو فُقِد جهاز التخزين، فإن التشفير يجعل البيانات الحساسة عديمة الفائدة للمجرمين أو المشاهدين غير المصرح لهم. يستخدم Kaspersky Endpoint Security for Windows خوارزمية 256 بت وفق معيار التشفير المتقدم (AES) ويدعم تكنولوجيا Intel® AES-NI لتوفير تشفير سريع.

    • حماية البيانات الثابتة

      يعمل تشفير القرص الكامل (FDE) على محرك الأقراص الثابتة الفعلي، ما يسهّل تشغيل استراتيجية "تشفير الكل في آن واحد" بدون الاعتماد على المستخدمين النهائيين في تحديد العناصر التي يجب تشفيرها. يتيح تشفير القرص الكامل المصادقة قبل التمهيد ويضمن بيئة آمنة يستحيل التلاعب بها خارج نظام التشغيل كطبقة مصادقة موثوق بها.

    • حماية مشاركة البيانات والنسخ الاحتياطي

      يمكّن التشفير على مستوى الملفات من Kaspersky تشفير البيانات في ملفات ومجلدات معيّنة على أي محرك أقراص. يتيح هذا يتيح لمسؤولي النظام تشفير الملفات تلقائيًا، بناءً على سمات مثل الموقع ونوع الملف، ويمكن فرض هذا التشفير على أي معلومات تم إنشاؤها في أي تطبيق. يمكن للمستخدمين أيضًا إنشاء حزم مشفرة وذاتية الاستخراج بسهولة، ما يضمن حماية البيانات عند تخزينها في النسخ الاحتياطية أو مشاركتها عبر الأجهزة القابلة للإزالة أو البريد الإلكتروني أو الشبكة أو الويب.

    • الإدارة المركزية والاختيار مركزيًا

      من الجيد أن يتم تطبيق إعدادات التشفير في إطار السياسة نفسها لمكافحة البرامج الضارة والتحكم في الأجهزة وغيرها من إعدادات أمن نقطة النهاية الأخرى. ويتيح ذلك تطبيق أفضل الممارسات فيما يتعلق باتباع سياسات مترابطة ومتكاملة، على سبيل المثال، يمكن لإدارة تكنولوجيا المعلومات السماح بتوصيل أجهزة USB الموافَق عليها بحاسوب محمول، ويمكنها أيضًا فرض تطبيق سياسات التشفير على الجهاز. كل ذلك من خلال وحدة التحكم ذاتها المستخدمة لإدارة أمن نقاط النهاية من Kaspersky Lab.

      في حال فقدان كلمة المرور أو تلف محرك الأقراص، فسيكون من الممكن استعادة البيانات وفك تشفيرها باستخدام إجراء استعادة خاص لحالات الطوارئ تتم إدارته مركزيًا. تمكِّن الإدارة بتكنولوجيا Microsoft® BitLocker®‎ المضمَّنة من استخدام التشفير المضمَّن في نظام التشغيل، ما يتيح لك تحديد التكنولوجيا التي تريد استخدامها والتحكم فيها عبر وحدة التحكم الواحدة.

    عناصر التحكم المستندة إلى السحابة لتحسين السياسة والوقاية من الانتهاكات

    تعمل أدوات التحكم في الأجهزة والتطبيقات والويب المركزي وأنظمة منع الاختراق على مستوى المضيف على تقليص مساحة الهجوم والمساعدة في المحافظة على أمان المستخدمين واستمرار إنتاجيتهم. تمتلك Kaspersky Lab معملاً خاصًا بها مخصصًا لتكنولوجيا "القوائم البيضاء الديناميكية"، حيث تحافظ باستمرار على مراقبة قاعدة البيانات التي تضم أكثر من 2,5 مليار برنامج موثوق به وتحديثها. تتم مزامنة قاعدة البيانات هذه تلقائيًا مع نقاط النهاية لتسهيل الأعمال الروتينية للمسؤولين.

    لتسهيل الإدارة، تتم إدارة عناصر التحكم الفعالة في نقاط النهاية من وحدة التحكم ذاتها، في تكامل وثيق مع Active Directory والجيل التالي من تكنولوجيات الحماية من البرامج الضارة. يجعل هذا من وضع السياسات الشاملة سريعًا وسهلاً.

    • الحد من التعرض للهجمات

      بدعم من تكنولوجيا "القوائم البيضاء الديناميكية"، تساهم أداة التحكم في التطبيقات بشكل كبير في الحد من تعرّضك للهجمات الفورية عن طريق إحكام السيطرة الكاملة على البرامج التي يُسمح بتشغيلها، بما في ذلك إصدارات معينة. ويشمل هذا سيناريوهات أنظمة تكنولوجيا المعلومات غير الموافق عليها حيث يقوم الموظفون، على سبيل المثال، بتثبيت برامج أو ألعاب غير تابعة للشركة على الجهاز، ما يعرّض شبكة الشركة للخطر ويحد من إنتاجيتها في الوقت نفسه. يتم حظر التطبيقات المدرجة في القائمة السوداء، بينما يستمر تشغيل التطبيقات الموافق عليها والموثوق بها المدرجة في قاعدة بيانات "القوائم البيضاء الديناميكية" بسلاسة.

    • تنظيم الوصول إلى البيانات الحساسة وأجهزة التسجيل

      يمكن أن تُعد بعض أنشطة التطبيقات عالية الخطورة، حتى إن لم يتم تصنيف التطبيقات نفسها على أنها ضارة، ويجب التحكم في هذه الأنشطة.

      يقيِّد الحلّ الذي نقدّمه امتيازات التطبيقات وفقًا لمستويات الثقة التي تم تعيينها، ما يقيِّد الوصول إلى الموارد مثل البيانات الحساسة. من خلال العمل وفقًا لقاعدة بيانات السمعة (KSN) المحلية والسحابية، تتحكم تكنولوجيات منع الاختراق على مستوى المضيف في التطبيقات وتقيِّد إمكانية الوصول إلى موارد النظام المهمة وأجهزة تسجيل الصوت والفيديو.

      يساعد مخزون Kaspersky Lab الضخم من إعدادات HIPS الافتراضية وقيود التطبيقات المختلفة في تخفيف العبء عن المسؤولين من خلال منحهم السيطرة الكاملة على الإعدادات المحددة والفردية.

    • إيقاف التهديدات المرتبطة بأجهزة Wi-Fi أو USB العامة

      لمنع المستخدمين من الاتصال بشبكات Wi-Fi العامة التي من المحتمل أن تكون غير آمنة، يمكنك إنشاء قائمة بشبكات موثوقة تستند إلى الاسم أو نوع التشفير/المصادقة أو منع إنشاء جسر شبكة عن طريق حظر أي اتصال ثانٍ نشط بالشبكة.

      إن تعطيل منفذ جهاز USB لا يُصلح بالضرورة مشكلة جهازك القابل للإزالة، لأنه يمكن أن يؤثر في إنتاجية المستخدمين الآخرين، على سبيل المثال، عدم القدرة على توصيل مودم 4G. تحلّ تقنيات التحكم في الأجهزة من Kaspersky Lab هذا عن طريق توفير مستوى تحكم أكثر دقة على مستوى الاتصال بالشبكة ونوع الجهاز. يتيح لك التكامل مع تقنيات التشفير من Kaspersky Lab تطبيق سياسات التشفير على أنواع محددة من محركات الأقراص، وكذلك:

      • وضع قواعد للأجهزة المسموح بها
      • تعيين أذونات القراءة/الكتابة للأجهزة
      • تسجيل عمليات الحذف/النسخ
      • تكييف عناصر التحكم في الجهاز مع مستخدمي Active Directory
    • التحكم في استخدام الموارد غير الملائمة

      يمكنك تفادي هدر الوقت وإمكانية تسريب البيانات عبر الشبكات الاجتماعية وخدمات المراسلات الفورية عن طريق عناصر التحكم في الويب. ويمكن للمسؤولين مراقبة مواقع الويب التي يدخل إليها الموظفون وتصفيتها والتحكم فيها مباشرةً عند نقطة النهاية. عند مزامنة الإعدادات مع نقطة النهاية، يتم فرض السياسات حتى عندما لا يكون المستخدم على شبكة الشركة.

      تتيح السياسات المرنة الاستعراض المقبول للشبكات الاجتماعية في أوقات معينة من اليوم بينما يمثل التكامل مع Active Directory إمكانية تطبيق السياسات على مستوى الشركة بسرعة وسهولة.


    كيفية الشراء

    إنّ Kaspersky Endpoint Security for Windows مضمّن في:

  • للاطلاع على المتطلبات الأكثر اكتمالاً وحداثة، يرجى الرجوع إلى قاعدة معارف Kaspersky.

    • المتطلبات العامة

      • مساحة خالية بحجم 2 جيجابايت على محرك الأقراص الثابت
      • معالج Intel Pentium بسرعة 1 جيجاهرتز (يدعم مجموعة التعليمات SSE2 أو معالج متكافئ متوافق)
      • ذاكرة وصول عشوائي: 1 جيجابايت لنظام التشغيل 32 بت (2 جيجابايت لنظام التشغيل 64 بت)
    • أنظمة التشغيل

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 أو أحدث
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition أو أحدث
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 أو أحدث

      * للاطلاع على التفاصيل بشأن دعم نظام التشغيل Microsoft Windows 10، يُرجى الرجوع إلى المقال 13036 في قاعدة معارف الدعم الفني: الرابط

      **للاطلاع على التفاصيل بشأن دعم نظام التشغيل Microsoft Windows Server 2016، يُرجى الرجوع إلى المقال 13036 في قاعدة معارف الدعم الفني: الرابط

       

    • الأنظمة الأساسية الافتراضية

      • VMWare Workstation 12
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • متطلبات الإصدار للاشتراك

      يتوفر هذا التطبيق كجزء من Kaspersky Endpoint Security for Business ويمكن شراؤه مقابل اشتراك بفضل التراخيص الشهرية المرنة. يُرجى مراجعة شريكك المحلي بشأن مدى توفّر الاشتراك في بلدك ومتطلبات نظام التطبيق here.

هل تريد معرفة أي حلول الأمن هو المناسب لشركتك؟