卡巴斯基网络安全解决方案 - Windows Server
复杂的公司 IT 网络需要高级别的保护 – 一个恶意软件可能会在网络上的所有节点间迅速传播,中断业务流程以及破坏 IT 基础设施。服务器需要专用的安全解决方案来保护关键的数据,抵御恶意软件威胁,在高负载条件下连续执行,有效降低对于资源的影响。
卡巴斯基网络安全解决方案 - Windows Server 专门用于保护复杂的网络,并且帮助确保最宝贵的公司资源得到快速有效的安全保障。它拥有快速及时的威胁检测和响应以及出色的恢复能力,连同针对新兴威胁的启动控制和漏洞防护功能,能够为所有规模的企业提供高级的服务器保护。
高级服务器保护
防范新兴恶意软件的新一代保护技术
卡巴斯基网络安全解决方案 - Windows Server 基于卡巴斯基实验室独有的 HuMachine 框架,它的多层威胁保护系统可检测所有类型的恶意软件,包括高级的、复杂的以及新兴的威胁。尽管功能强大,但是它对服务器性能的影响极小,可根据服务器角色提供不同的优化功能(例如,通过配置应用程序优先级或者从扫描中排除对业务至关重要的受信任进程)。
云协助的服务器保护
卡巴斯基安全网络 (KSN) 对于新威胁的快速响应史无前例,提升了组件保护性能,并且最大限度降低了误报风险。
新增:漏洞入侵防御
卡巴斯基网络安全解决方案 - Windows Server 包括一个功能强大的漏洞入侵防护机制,可防止进程内存被漏洞入侵。它密切监视受保护的进程,防止他人企图利用系统组件和应用程序中的未修补漏洞或零日漏洞。
新增:系统加强
通过使用应用程序启动控制实施"默认拒绝"方案,实现最可靠的数据泄漏恢复能力。通过禁止使用受信任系统组件和指定程序或服务之外的任何应用程序,可以自动阻止大部分类型的恶意软件启动。与在"默认拒绝"模式中运行、可阻止使用任何未经请求的存储的设备控制相结合,这些组件可大大减少攻击面,提升由卡巴斯基实验室提供保护的服务器的安全性。
系统完整性
确保关键系统组件和进程(以及任务关键型应用程序)的完整性,这对于服务器的平稳运行以及在上面处理的敏感数据的安全性同等重要。
卡巴斯基网络安全解决方案 - Windows Server 顾及到这一点,提供了文件完整性监控和日志检查等功能,不仅能够帮助防止对系统的恶意更改,还能够帮助检测安全漏洞的某些指标,遵守 PCI/DSS 等众多法规。
终端服务器保护
卡巴斯基网络安全解决方案 - Windows Server 可保护广泛的远程访问环境,其中包括 Microsoft Terminal Services 和 Citrix XenApp/Xen Desktop:
- 桌面发布模式下的最终用户会话受到保护可免遭包括勒索软件在内的恶意软件的威胁。卡巴斯基网络安全解决方案 - Windows Server 全新的"流量安全"组件为终端服务器上的 Web 和电子邮件流量提供了反病毒和反钓鱼保护。
- 安全控制(特别是关于卡巴斯基类别的应用程序和网页控制)将限制使用未经请求的资源,从而降低数据泄漏的风险。
新增:支持 Microsoft Windows Server 容器
基于 Docker 的容器虚拟化的迅速传播需要特定的保护,考虑使用相同内核作为其它服务器进程的容器。卡巴斯基网络安全解决方案 - Windows Server 保护 Windows Server 容器的安全,确保您可能遇到的受损容器不会伤害您的业务
支持虚拟化环境
卡巴斯基网络安全解决方案 - Windows Server 为任意种类(包括私有、托管或在公共云中)的虚拟化或混合基础设施提供了可靠的安全性。
新增:外部流量安全性
这套新系统基于卡巴斯基类别为支持 ICAP 协议的任何外部系统(如代理服务器、存储或其它任何 ICAP 配套系统)提供了恶意软件流量过滤、网页链接验证和网页资源控制。
存储保护
为存储提供"始终开启"的多层次保护
卡巴斯基网络安全解决方案 - Windows Server 支持来自大多数著名厂商的各种存储系统,包括 Hitachi、EMC²、IBM、Dell、Oracle 和 NetApp。它支持访问时扫描(启动的文件被修改时)和按需扫描(通过请求或计划)。对于 NetApp 存储,还可使用独有的反勒索软件功能。此技术使 NAS 共享上的数据免遭勒索软件攻击,阻止从任何连接的主机上通过运行加密恶意软件对存储上的数据进行加密的企图。
保护共享文件夹和存储,免受加密恶意软件侵扰(反勒索软件)
卡巴斯基实验室的产品是率先为端点提供针对加密勒索软件的专门保护的产品之一。服务器很少直接受到攻击,但是勒索软件现在大肆传播,在文件共享上存储的数据经常遭受到远程启动的加密。
卡巴斯基网络安全解决方案 - Windows Server 包含一个独有的反勒索软件机制,能够阻止在同一网络上的另一台机器上运行的恶意进程对共享资源上的文件进行加密。此系统持续不断地监视受保护的共享文件夹,跟踪已存储的文件的状态。一旦检测到加密活动,系统就会阻止攻击源机器访问服务器,阻止加密进程,防止公司数据丢失。此功能可用于 Windows 和 NetApp 存储系统。
灵活、方便的管理
管理员权限控制
为每一台服务器的管理员选择适当的权限级别,以便于符合不同部门和不同角色的特定安全要求。
通知系统
可以通过消息服务或电子邮件将通知发送给管理员。卡巴斯基网络安全解决方案 - Windows Server 与简单网络管理协议 (SNMP) 集成,并且可使用 System Center Operations Manager (SCOM) 操作。或者,通过查看 Microsoft Windows 或卡巴斯基网络安全管理中心事件日志来监控操作。
新增:SIEM 集成
卡巴斯基网络安全解决方案 - Windows Server 为不同的 SIEM 系统提供了集成功能。应用程序可以将应用程序日志中的事件转换为 syslog 服务器支持的格式,以便能够识别这些事件并将它们导入到 SIEM。应用程序支持转换为结构化数据格式和 JSON 格式。
新增:Windows 防火墙管理
为了让服务器安全管理更加便利,卡巴斯基网络安全解决方案 - Windows Server 允许直接从卡巴斯基网络安全管理中心的统一控制台配置企业服务器的本地 Windows 防火墙。
不确定哪款安全解决方案适合您的企业?