Kaspersky Lab เป็นหนึ่งในบริษัทด้านความปลอดภัยของระบบอินเทอร์เน็ตที่เติบโตเร็วที่สุดและเป็นบริษัทเอกชนที่ใหญ่ที่สุดแห่งหนึ่งของโลก Kaspersky Lab นำเสนอผลิตภัณฑ์ด้านความปลอดภัย เช่น ระบบรักษาความปลอดภัยที่ออกแบบมาสำหรับธุรกิจขนาดเล็ก และขนาดกลาง รวมไปถึงองค์กรขนาดใหญ่ด้วย โซลูชั่นสำหรับองค์กรครอบคลุมอย่างไม่จำกัดไปถึงการป้องกันเวิร์กสเตชัน เซิร์ฟเวอร์ไฟล์ เซิร์ฟเวอร์อีเมล โทรศัพท์มือถือ และเกตเวย์อินเทอร์เน็ต

 

ในช่วงไม่กี่ปีที่ผ่านมา Kaspersky Lab ได้เพิ่มผลิตภัณฑ์ใหม่ๆ ให้แก่กลุ่มลูกค้าองค์กร เช่น Virtualization Security, DDoS Protection, Anti-APT และ Security Intelligence Services

 

ในฐานะของ ซิริอุส อินฟอร์เมชั่น เทคโนโลยีส์ เราให้บริการโซลูชั่นของ Kaspersky Lab แก่ลูกค้าของเราเพื่อความต้องการด้านความปลอดภัยและการจัดการด้านไอที  Kaspersky Lab มีเซิร์ฟเวอร์การจัดการส่วนกลางที่เรียกว่า Kaspersky Security Center (KSC) ด้วย Kaspersky Security Center องค์กรสามารถใช้งานและจัดการผลิตภัณฑ์ Kaspersky Lab ของตนได้อย่างง่ายดาย

 

KLEP

การรักษาความปลอดภัยทุกจุด Endpoint  กับทุกรูปแบบของภัยคุกคามไซเบอร์แบบป้องกันได้และไม่มีทางป้องกันเป็นงานที่สำคัญมาก เพราะการป้องกันไวรัสแบบดั้งเดิมมีประสิทธิภาพไม่เพียงพอ การใช้แพลตฟอร์มการรักษาความปลอดภัยที่ทันสมัย การใช้วิธีการแบบหลายชั้น (multi-layered approach) คุณคิดว่าจะสามารถปกป้องทุกๆจุดของ Endpoint ทั้งภายในและภายนอกขอบเขตของคุณได้อย่างเต็มที่หรือไม่

การป้องกันจุด Endpoint ควรให้ความรู้สึกที่เป็นธรรมชาติ เช่นเดียวกับการหายใจ แพลตฟอร์มรักษาความปลอดภัยแบบครบวงจรที่โดดเด่นของ Kaspersky Lab ได้รับการพัฒนาอย่างต่อเนื่องซึ่งเป็นหัวใจสำคัญของโครงสร้างพื้นฐานด้านไอทีของคุณ ใช้การป้องกันจุด Endpoint ที่มีประสิทธิภาพโดยมีผลกระทบน้อยที่สุดต่อความเร็วหรือทรัพยากร การสร้างขึ้นภายในแบบบ้านเดี่ยว แพลตฟอร์มแบบครบวงจรที่สามารถปรับขนาดได้ โซลูชั่นนี้ให้สมรรถนะที่ดีที่สุดโดยไม่มีความขัดแย้งกับซอฟต์แวร์และไม่มีช่องว่างด้านความปลอดภัย

จากแหล่งข้อมูลพิเศษของหน่วยสืบราชการลับด้านภัยคุกคามแบบเรียลไทม์ เทคโนโลยีของเรามีวิวัฒนาการอย่างต่อเนื่องเพื่อปกป้องธุรกิจของคุณจากภัยคุกคามที่ซับซ้อนมากที่สุด รวมถึงการหาประโยชน์แบบ zero-day ด้วยการปรับกลยุทธ์การรักษาความปลอดภัยของคุณกับผู้นำระดับโลกในการค้นหาภัยคุกคามขั้นสูง คุณจะได้เลือกใช้การป้องกันจุด Endpoint ที่ดีที่สุดในปัจจุบันและในอนาคตแบบที่หาไม่ได้จากที่ใดแล้ว

KSV

Kaspersky Security สำหรับ Virtualization ช่วยให้คุณมีโซลูชั่นเดียวที่สามารถรักษาความปลอดภัยให้กับเซิร์ฟเวอร์เสมือนและโครงสร้างพื้นฐานเดสก์ท็อปเสมือนได้ เนื่องจากการซัพพอร์ตแพลตฟอร์มที่ใช้งานกันอย่างแพร่หลายมากที่สุด เช่น VMware vSphere, Citrix XenServer และ Microsoft Hyper-V Kaspersky Security สำหรับ Virtualization เหมาะสำหรับศูนย์ข้อมูลที่แตกต่างกันออกไป แบ่งออกเป็น 2 วิธีที่แตกต่างกันในการรักษาความปลอดภัยแบบเสมือนเฉพาะ และยังสามารถใช้งานได้พร้อมกันในส่วนต่างๆของโครงสร้างพื้นฐานของคุณอีกด้วย

Kaspersky Security for Virtualization | Agentless:

อุปกรณ์รักษาความปลอดภัยเครื่องเสมือนหนึ่งเครื่องต่อหนึ่งโฮสต์ทำการสแกนมัลแวร์ของ VMs ทั้งหมด

Kaspersky Security สำหรับ Virtualization Agentless เพื่อปกป้องสภาพแวดล้อมของ VMware คุณเพียงแค่ต้องติดตั้งซอฟต์แวร์รักษาความปลอดภัยหนึ่งตัวบนโฮสต์เสมือน เพื่อรักษาความปลอดภัยให้กับเครื่องเสมือนทั้งหมดที่ทำงานอยู่ในโฮสต์ดังกล่าวเท่านั้น

Kaspersky Security for Virtualization | Light Agent:

ตัวแทนการรักษาความปลอดภัยที่มีน้ำหนักเบาในแต่ละ VM ช่วยเพิ่มการป้องกันอย่างมีนัยสำคัญ

สำหรับ Microsoft Hyper-V และ Citrix XenServer นั้น Kaspersky Security สำหรับ Virtualization ที่มีน้ำหนักเบา (Light Agent) จะช่วยปกป้องด้วยเครื่องเสมือนเพียงหนึ่งเครื่องบนโฮสต์เสมือนแต่ละเครื่อง และเป็นตัวแทนที่มีขนาดเล็กมากในเครื่องเสมือนแต่ละเครื่อง

KLMail

Kaspersky Security สำหรับ Mail Server ให้การปกป้องที่ดีเยี่ยมกับทราฟฟิคที่วิ่งผ่านเซิร์ฟเวอร์อีเมลจากสแปม ฟิชชิ่งและภัยคุกคามมัลแวร์ทั่วไปและขั้นสูง ไปจนกระทั่งในโครงสร้างพื้นฐานที่ซับซ้อนที่มีความแตกต่างกันมากที่สุด

นอกจากนี้ยังมีการบริการการป้องกันข้อมูลสูญหายจากข้อมูลลับ (DLP) ผ่านทางอีเมลและไฟล์ที่แนบจาก Microsoft Exchange Server Environments อีกด้วย

การบริการการป้องกันมัลแวร์ จากอุปกรณ์ที่มีประสิทธิภาพและได้รับรางวัลของ Kaspersky ซึ่งมีการซัพพอร์ตแบบเรียลไทม์โดย Cloud Security Kaspersky Security Network พร้อมกับการป้องกันการใช้ประโยชน์เชิงรุกและการกรอง URL ที่เป็นอันตราย

สำหรับเซิร์ฟเวอร์อีเมลที่ใช้ Microsoft Exchange และ Linux เครื่องมือป้องกันสแปมที่ได้รับการสนับสนุนจาก Kaspersky Cloud ได้รับการพิสูจน์แล้วว่าสามารถป้องกันได้ถึง 99.96% และสแปมที่ทำให้เสียทรัพยากรด้วยการผิดพลาดที่มีน้อยที่สุด

เครื่องมือการจัดการและการรายงานที่ใช้งานง่ายและการตั้งค่าสแกนแบบยืดหยุ่นช่วยให้คุณสามารถควบคุมอีเมลและการรักษาความปลอดภัยของเอกสารได้อย่างมีประสิทธิภาพ อีกทั้งยังช่วยลดต้นทุนอีกด้วย


โซลูชั่นรักษาความปลอดภัยแบบใดที่เหมาะกับธุรกิจของคุณ?

Kaspersky Endpoint Security สำหรับธุรกิจ — แบบ ADVANCED ประกอบด้วยส่วนประกอบทั้งหมดของ SELECT tier

* คุณลักษณะการจัดการแอปพลิเคชันมือถือที่กำหนดค่าไว้สำหรับโซลูชั่นที่ใช้ในระบบคลาวด์และในสถานที่อาจมีความแตกต่างกันไป
** พร้อมใช้งานกับโปรแกรมเสริม (add-on) เพื่อ Kaspersky Endpoint Security สำหรับธุรกิจ Select

การป้องกันจากภัยคุกคามที่ป้องกันได้และที่ไม่รู้วิธีการป้องกันขั้นสูง เป็นเทคโนโลยีที่มีเอกลักษณ์และซับซ้อนซึ่งสามารถระบุและกำจัดภัยคุกคามที่มีอยู่และที่เกิดขึ้นใหม่ได้

การป้องกันการถูกนำไปใช้ประโยชน์โดยอัตโนมัติ เป็นการกำหนดเป้าหมายเชิงรุกและระบุภัยคุกคามที่ไม่รู้วิธีการป้องกันของภัยคุกคามขั้นสูง

Cloud-Assisted Protection เป็นการใช้ข้อมูลเรียลไทม์จากทั่วโลกของเครือข่าย Kaspersky Security

ตัวตรวจสอบระบบ หรือ System Watcher เป็นฟังก์ชันการกู้คืนไฟล์ที่ไม่ซ้ำกันหากระบบได้รับผลกระทบ

ระบบป้องกันการบุกรุกบนโฮสต์ (HIPS) พร้อมไฟร์วอลล์ส่วนบุคคล HIPS จะจำกัดการทำงานตามระดับความวางใจได้ของแอพพลิเคชันซึ่งจะได้รับการสนับสนุนโดยไฟร์วอลล์ส่วนบุคคลในแอ็พพลิเคชัน ซึ่งจะทำการจำกัดการทำงานของเครือข่าย

การควบคุมแอพพลิเคชันด้วย Whitelisting แบบไดนามิก เป็นการใช้ชื่อไฟล์แบบเรียลไทม์ที่จัดส่งโดย Kaspersky Security Network ช่วยให้ผู้ดูแลระบบไอทีสามารถทำการบล็อกหรือควบคุมแอพพลิเคชันต่างๆได้ รวมถึงการใช้กับเหตุการณ์พิเศษเพื่อ 'ปฏิเสธค่าเริ่มต้น' ในสภาพแวดล้อมจริงหรือการทดสอบ เป็นการควบคุมสิทธิพิเศษของแอพพลิเคชันและช่องโหว่ของการสแกนแอพพลิเคชันจอภาพรวมถึงการจำกัดการดำเนินการที่ต้องสงสัย

ตัวควบคุมเว็บ (Web Control) เป็นนโยบายการเรียกดูสามารถสร้างขึ้นตามหมวดหมู่ที่ตั้งไว้ล่วงหน้าหรือปรับแต่งได้ เพื่อให้มั่นใจว่ามีการกำกับดูแลและมีประสิทธิภาพในการบริหารที่ครอบคลุม

ตัวควบคุมอุปกรณ์ (Device Control) คือนโยบายข้อมูลแบบละเอียดที่ควบคุมการเชื่อมต่ออุปกรณ์กักเก็บข้อมูลแบบถอดได้และอุปกรณ์ต่อพ่วงอื่นๆ สามารถตั้งค่ากำหนดและบังคับใช้ได้โดยใช้มาสก์ในการใช้งานกับอุปกรณ์หลายๆชนิด

การจัดการระบบ

การจัดการช่องโหว่และการจัดการแพตช์ เป็นระบบปฏิบัติการอัตโนมัติและการตรวจหาช่องโหว่ของโปรแกรมประยุกต์และจัดลำดับความสำคัญรวมกับการแจกจ่ายซอฟต์แวร์และการอัพเดตอัตโนมัติอย่างรวดเร็ว

การปรับใช้ระบบปฏิบัติการ เป็นการสร้างอย่างง่าย การจัดเก็บและใช้งาน OS 'golden' จากตำแหน่งที่ตั้งส่วนกลาง รวมถึงการสนับสนุนของ UEFI

การกระจายและการแก้ไขปัญหาซอฟต์แวร์ เป็นการเปิดการใช้งานของแอพพลิเคชั่นซอฟต์แวร์ระยะไกล การอัพเดตระบบปฏิบัติการตามความต้องการ หรือการกำหนดเวลารวมถึงการสนับสนุนของ Wake-on-LAN ช่วยซัพพอร์ตการแก้ปัญหาระยะไกล ประหยัดเวลาและการกระจายซอฟต์แวร์ที่มีประสิทธิภาพผ่านเทคโนโลยี Multicast

ฮาร์ดแวร์และซอฟท์แวในสินค้าคงคลังและการจัดการใบอนุญาต การระบุตัวตน การมองเห็นและการควบคุม (รวมทั้งการปิดกั้น) รวมทั้งการจัดการการใช้งานใบอนุญาต ให้ข้อมูลเชิงลึกเกี่ยวกับซอฟต์แวร์และฮาร์ดแวร์ทั้งหมดที่ใช้งานในแต่ละสภาพแวดล้อม รวมถึงอุปกรณ์ที่ถอดออกได้ หรือการจัดการใบอนุญาตซอฟต์แวร์และฮาร์ดแวร์ การตรวจหาอุปกรณ์ของผู้เยี่ยมชม การควบคุมสิทธิ์ และการจัดสรรการเข้าถึงยังคงสามารถใช้งานได้

การบูรณาการ SIEM ทำเพื่อซัพพอร์ตระบบ IBM® QRadar และ HP ArcSight SIEM

การควบคุมการเข้าถึงบทบาท (RBAC) ความรับผิดชอบในการบริหารสามารถกำหนดผ่านเครือข่ายที่ซับซ้อนได้โดยคอนโซลมุมมองที่ปรับแต่งตามบทบาทและสิทธิที่ได้รับมอบหมาย

การเข้ารหัส (ENCRYPTION)

การปกป้องข้อมูลที่มีประสิทธิภาพ การเข้ารหัสไฟล์ หรือโฟลเดอร์ (FLE) และ Full Disk (FDE) สามารถใช้กับจุด Endpoint ได้ การซัพพอร์ต “portable mode” ช่วยทำให้มั่นใจได้ในการจัดการการเข้ารหัสผ่านอุปกรณ์ที่ออกจากโดเมนระดับผู้ดูแลระบบแล้ว

การเข้าสู่ระบบผู้ใช้ที่มีความยืดหยุ่น การตรวจสอบ Pre-boot (PBA) เพื่อเพิ่มความปลอดภัย รวมถึงตัวเลือก ‘single sign-on’ เพื่อความโปร่งใสของผู้ใช้ การตรวจสอบสิทธิ์แบบ 2 ปัจจัย หรือการตรวจสอบแบบใช้ลักษณะพิเศษในการเข้ารหัสยังคงมีการใช้งานอยู่

การสร้างนโยบายแบบผสมผสาน เป็นการผนวกรวมกับการเข้ารหัสด้วยแอ็พพลิเคชันและการควบคุมอุปกรณ์ทำให้การรักษาความปลอดภัยขั้นสูงมีความสะดวกในการจัดการที่เพิ่มขึ้น