KasperskySecurity for Windows Server
Les réseaux informatiques d'entreprise complexes exigent un niveau de protection élevé. Un seul programme malveillant peut se propager rapidement à l'ensemble du réseau, ce qui peut perturber les processus métier et porter atteinte aux infrastructures informatiques. Les serveurs nécessitent des solutions de sécurité dédiées pour protéger les données critiques contre les derniers programmes malveillants, tout en garantissant des performances ininterrompues en conditions de charge extrêmes et en ayant un impact minimum sur les ressources.
Kaspersky Security for Windows Server a été développé spécifiquement pour protéger les réseaux complexes et s'assurer que les ressources précieuses de l'entreprise sont sécurisées efficacement. Grâce à une détection et une réponse rapide des menaces et à une résistance exceptionnelle, combinées au contrôle et à la prévention des menaces émergentes, il offre aux entreprises de toutes tailles une protection avancée pour leurs serveurs Windows.
Protection avancée des serveurs
Protection nouvelle génération contre les derniers programmes malveillants
Reposant sur le cadre HuMachine unique de Kaspersky Lab, le système de protection multi-niveaux contre les menaces de Kaspersky Security for Windows Server détecte tous les types de programmes malveillants, notamment les menaces avancées, sophistiquées et émergentes. Malgré sa puissance, son impact est minime sur les performances du serveur et il offre différentes fonctionnalités d'optimisation selon le rôle du serveur (par exemple, en configurant la priorité des applications ou en excluant des processus de confiance vitaux de l'analyse).
Protection des serveurs assistée par le cloud
Kaspersky Security Network (KSN) offre une réponse plus rapide que jamais aux nouvelles menaces, améliorant ainsi la protection des éléments et réduisant le risque de faux positifs.
NOUVEAUTÉ : Prévention des failles d'exploitation
Kaspersky Security for Windows Server comprend un puissant mécanisme de prévention des failles d'exploitation, qui protège la mémoire de traitement des failles d'exploitation. Il surveille les processus protégés et empêche toute tentative d'exploitation de vulnérabilités non corrigées, voire « zero-day », au niveau des composants et des applications du système.
NOUVEAUTÉ : Renforcement du système
La protection la plus fiable contre les violations de données consiste à mettre en œuvre le scénario de blocage par défaut à l'aide du contrôle des applications. En interdisant l'utilisation de toute application autre que les composants de confiance du système et de programmes ou de services spécifiques, la plupart des types de logiciels malveillants sont automatiquement bloqués dès le démarrage. Conjointement au contrôle des appareils exécuté en mode Blocage par défaut, qui écarte l'utilisation de tout stockage non sollicité, ces composants réduisent considérablement la surface d'attaque et renforcent la sécurité du serveur protégé par Kaspersky Lab.
Intégrité des systèmes
Garantir l'intégrité des composants et des processus critiques du système (ainsi que des applications vitales) est aussi important pour le fonctionnement sans heurt du serveur que la sécurité des données sensibles qu'il traite.
Kaspersky Security for Windows Server s'en charge, proposant des fonctionnalités comme la surveillance de l'intégrité des fichiers et le contrôle des journaux, qui permettent non seulement de prévenir les modifications intempestives apportées au système, mais également de détecter certains indicateurs d'une faille de sécurité et de se conformer à différentes réglementations, comme la norme PCI/DSS.
Protection de Microsoft Terminal Services
Kaspersky Security for Windows Server protège un large éventail d'environnements d'accès à distance, notamment les services Terminal Server Microsoft et Citrix XenApp/Xen Desktop :
- Les sessions des utilisateurs finaux dans des modes de publication de bureau restent protégées contre les menaces des programmes malveillants, dont les ransomwares. Le nouveau composant de sécurité du trafic de Kaspersky Security for Windows Server offre une protection antivirus et anti-phishing pour le trafic Web et de messagerie sur le serveur Terminal Server.
- Les contrôles de sécurité, notamment les contrôles d'applications et Web avec les catégories définies par Kaspersky Lab, restreignent l'utilisation de ressources non sollicitées, réduisant ainsi le risque d'une violation des données.
NOUVEAUTÉ : Protection des conteneurs Microsoft Windows Server
L'adoption rapide de la virtualisation de conteneur basée sur Docker nécessite une protection spécifique, tenant compte des conteneurs utilisant le même noyau que d'autres processus du serveur. Kaspersky Security for Windows Server sécurise les conteneurs Windows Server en veillant à ce qu'aucun conteneur compromis ne nuise à votre entreprise.
Support des environnements virtuels
Kaspersky Security for Windows Server offre une sécurité fiable pour tout type d'infrastructure virtualisée ou hybride, privée, hébergée ou située dans un cloud public.
NOUVEAUTÉ : Sécurité du trafic externe
Ce nouveau système inclut le filtrage des logiciels malveillants de trafic, la vérification des liens Web et le contrôle des ressources Web, reposant sur des catégories définies par Kaspersky Lab pour tous les systèmes externes prenant en charge le protocole ICAP, comme les serveurs proxy, les serveurs de stockage ou tout autre système compatible ICAP.
Protection des ressources de stockage
Protection multi-niveaux du stockage « toujours activée »
Kaspersky Security for Windows Server prend en charge une large gamme de systèmes de stockage des principaux fournisseurs, dont Hitachi, EMC², IBM, Dell, Oracle et NetApp. Il prend en charge à la fois l'analyse sur accès (en cas de modification d'un fichier lancé) et l'analyse à la demande (sur demande ou programmée). Pour les solutions de stockage NetApp, la fonctionnalité anti-chiffrement unique est disponible. Cette technologie protège les données situées sur des partages NAS des ransomwares et bloque toute tentative de chiffrer des données sur le stockage à partir d'une machine hôte connectée avec le programme malveillant de chiffrement en cours d'exécution.
Protection des dossiers partagés et de stockage contre les crypto-malwares (Anti-Cryptor)
Les produits Kaspersky Lab ont été parmi les premiers à offrir une protection dédiée des terminaux contre les ransomwares de chiffrement. Les serveurs sont rarement attaqués directement, mais les crypto-malwares devenant pandémiques, ils sont régulièrement victimes de chiffrement à distance des données stockées sur des partages de fichiers.
Kaspersky Security for Windows Server contient un mécanisme anti-chiffrement capable de bloquer le chiffrement des fichiers situés sur des ressources partagées contre un processus malveillant exécuté sur une autre machine sur le même réseau. Ce système surveille constamment les dossiers partagés protégés, en suivant l'état des fichiers stockés. Dès qu'une activité de chiffrement est détectée, le système empêche la machine à l'origine de l'attaque d'accéder au serveur, en arrêtant le processus de chiffrement et en empêchant la perte des données de l'entreprise. Cette fonctionnalité est disponible pour les systèmes de stockage Windows et NetApp.
Gestion simple et flexible pour une administration simplifiée
Contrôle des privilèges administrateur
Choisissez le niveau de privilège approprié pour chaque administrateur de serveur afin de répondre facilement aux exigences de sécurité spécifiques à différents services et rôles.
Système de notification
Il est possible d'envoyer des notifications à des administrateurs par le biais du service de messagerie ou par courrier électronique. Kaspersky Security for Windows Server est intégré au protocole SNMP (Simple Network Management Protocol) et peut fonctionner avec le System Center Operations Manager (SCOM). Vous pouvez également contrôler les opérations en consultant le journal des événements de Microsoft Windows ou de Kaspersky Security Center.
NOUVEAUTÉ : Intégration SIEM
Kaspersky Security for Windows Server fournit des fonctions d'intégration pour différents systèmes SIEM. L'application peut convertir des événements dans les journaux de l'application dans des formats pris en charge par le serveur syslog, afin que ces événements puissent être reconnus et importés sur un système SIEM. L'application prend en charge la conversion au format de données structurées et au format JSON.
NOUVEAUTÉ : Gestion du pare-feu Windows
Pour améliorer la gestion de la sécurité serveur, Kaspersky Security for Windows Server permet de configurer les pare-feu Windows locaux de vos serveurs directement à partir de la console unifiée de Kaspersky Security Center.
Vous hésitez sur la solution de sécurité adaptée à votre activité ?