Knowledge Base
How Can We Help?
< All Topics
Print

اجزای Kaspersky Endpoint Security

Posted1397/10/12
Updated1397/10/24
ByMohammad

Kaspersky Endpoint Security اپلیکیشنی است که شامل اجزای زیر می‌باشد:

Protection components

Kaspersky Security Network

  • درخواست سابقه برنامه ها و صفحات وب از سرورهای کسپرسکی
  • فراهم نمودن آخرین اطلاعات در مورد تهدیدات
  • محافظت در برابر حملات zero-days و false positives

Behavior Detection

  • مانیتورکردن فعالیت اپلیکیشن‌ها
  • آنالیز فعالیت اپلیکیشن به صورت کلی در مقایسه با فعالیت‌ مستقل
  • جلوگیری از اجرای اپلیکیشن وقتی رفتار خرابکارانه‌ای دارد
  • جلوگیری از فعالیت برنامه‌هایی که برای رمزگذاری فایل‌ها تلاش می‌کنند

Exploit Prevention

  • مانیتورکردن اینکه چه فایل‌هایی برنامه‌های دارای حفره‌های امنیتی را اجرا می‌کنند
  • مسدود کردن اجرای فایل‌هایی که توسط کاربر انجام می‌شود

Host Intrusion Prevention

  • مانیتور کردن قعالیت نرم‌افزارها در کامیپوتر ( جلوگیری از اجرای برنامه‌هایی که دارای شهرت بد و یا ناشناخته هستند و در حال تغییر تنظیمات و یا فایل‌های کاربر هستند )
  • جلوگیری از دستکاری در سیستم عامل و نرم‌افزارهای دیگر

Remediation Engine

  • ذخیره تغییرات سیستم عامل و برگرداندن آنها در زمانی که برنامه‌‌ای توسط Behavior Detection، Exploit Prevention و File Threat Protection به عنوان مشکوک شناسایی می‌شود.

File Threat Protection

  • اسکن کردن فایل‌هایی که کاربر و یا برنامه‌ها آنها را ایجاد، تغییر، کپی و یا اجرا می‌کنند.
  • مسدود کردن عملیات‌ها با فایل‌های آلوده و قرنطینه‌کردن این فایل‌ها

Web Threat Protection

  • اسکن کردن صفحات وب و فایل‌هایی که کاربران و یا نرم‌افزارها از اینترنت دانلود می‌کنند.
  • مسدودکردن وب‌سایت‌های خطرناک و فیشینگ
  • جلوگیری از دانلود فایل‌های آلوده

Mail Threat Protection

  • بررسی و رهگیری پیام‌های ایمیلی
  • اسکن متن و پیوست‌ها پیام‌های ایمیلی
  • حذف فایل‌های آلوده از پیام‌های ایمیلی

Firewall

  • کنترل ارتباطات برقرارشده توسط برنامه‌های نصب شده بر روی کامپیوتر و Packetهایی که ارسال و یا دریافت می‌شوند
  • مسدود کردن Packetها بر اساس قوانین تعریف شده
  • جلوگیری از برقراری ارتباطات برنامه‌های ناشناخته که شهرت بد و یا ناشناخته ای دارند

Network Threat Protection

  • اسکن Packetهای شبکه‌ای که کامپیوتر دریافت می‌کند.
  • مسدود کردن ارتباطات در صورتی که نشانه‌ای از حملات شبکه‌ای شناسایی شود

BadUSB Attack Prevention

  • جلوگیری از اتصال دستگاه‌های جانبی جدید به کامپیوتر بدون موافقت و اطلاع کاربر
  • محافظت در برابر دستگاه‌های جانبی USB که رفتار صفحه کلید را تقلید می‌کنند و دستورات خرابکارانه به کامپیوتر ارسال می‌کنند

 

Control components

Application Control

  • مسدود کردن برنامه‌ها طبق قوانین مشخص شده
  • امکان نگهداری وضعیت کامپیوتر و مسدود کردن هر اپلیکیشن تازه‌ای

Device Control

  • مسدود کردن دسترسی به دستگاه‌های جانبی بر اساس قوانین تعریف شده
  • مدیر می‌تواند از دسترسی به همه و یا بعضی از دستگاه‌های جانبی مانند آداپتورهای Wi-Fi، مودم و … جلوگیری کند.

Web Control

  • مسدود کردن دسترسی به صفحات وب بر اساس قوانین تعریف شده
  • مدیر می‌تواند از دسترسی به شبکه‌های اجتماعی، جستجوی مشاغل و وب‌سایت‌های جدید و … جلوگیری کند.

 

Encryption components

Full Disk Encryption

  • رمزگذاری محتوای همه درایوها
  • حفاظت از اطلاعات ذخیره شده بر روی نوت بوک‌ها در زمانی که دزدیده و یا به سرقت بروند

File Level Encryption

  • رمزگذاری فایل ها و یا پوشه ها بر اساس قوانین تعریف شده
  • حفاظت از اطلاعات ذخیره شده بر روی نوت بوک‌ها در زمانی که دزدیده و یا به سرقت بروند

BitLocker Management

  • مدیریت رمزگذاری دیسک‌ها توسط Microsoft BitLocker
  • حفاظت از اطلاعات ذخیره شده بر روی نوت بوک‌ها در زمانی که دزدیده و یا به سرقت بروند

 

Other components and tasks

Virus Scan

  • اسکن فایل‌ها براساس زمان‌بندی خاص
  • انجام اسکن فایل‌های بیشتر از File Threat Protection

Update

  • دانلود اطلاعات تهدیدها و شهرت فایل‌ها بر روی کامپیوتر
  • ارائه محافظت در زمانی که KSN در دسترس نیست

Endpoint Sensor

  • ارسال اطلاعات به Central Node در باره فعالیت برنامه‌ها
  • کمک به شناسایی تهدیدات مستمر پیشرفته

Integrity check

  • اطمینان از تغییر ندادن فایل‌های KES

Checking connection with KSN

  • بررسی دسترسی KSN روی Endpointها

 

Tags:
Table of Contents
برگشت به بالا