強化資料保護應對網絡危機！單一方案實時管理所有平台及裝置

強化資料保護應對網絡危機！單一方案實時管理所有平台及裝置

網絡安全事故我們都說了很多，反而近年來我們比較少提到相對應的防禦方案軟件，而今次我們將會為大家介紹一下由卡巴斯基實驗室推出的革新版 Kaspersky Endpoint Security for Business SP2。

一直以來，IT 基建的複雜化難於管理，而這亦正正是企業正面對的一大難題，為此 Kaspersky 便推出相應方案，通過方案使管理簡單化，日後所有使用 Kaspersky Endpoint Security for Business、Kaspersky Security for Exchange Servers 和 Kaspersky Security for SharePoint 的平台和裝置，都可以透過 Kaspersky Security Center 進行監管，這是保安方案的統一管理控制台，能把綜合多層次保護由端點延伸至員工的協作和通訊上。

為了使保安管理簡單直接，新功能和改良包括遙距部署 Kaspersky Endpoint Security for Mac、簡化部署過程、保護和管理流動裝置，亦包括新的 Wi-Fi 管理選項，提供一系列可以信任的 Wi-Fi 網絡(Trusted WiFi List)，協助企業應對因流動和 BYOD 的發展而帶來的安全威脅。

與此同時，新版的 Kaspersky Endpoint Security for Business 也可以用作 Kaspersky Anti-Targeted Attack 平台的感應器，只要安裝完畢便可以收集和傳送數據到該平台，提高企業系統的透明度。新版本亦容許 IT 保安小組追蹤政策和工作的改動，並透過比較修訂立即找出分別，強化對更改保安設定的控制。

強化資料保護能力

企業最大的保安顧慮是資料，而新版本的 Kaspersky Endpoint Security for Business 能舒緩資料保護的壓力，新的硬碟加密功能 Kaspersky Disk Encryption 能確保網絡罪犯無法存取重要資料，即使裝置遺失或被盜，都能避免因為客戶或合作伙伴的資料外漏而影響商譽；Kaspersky Security Center 亦能夠遠端控制 Microsoft BitLocker，監管受加密保護的裝置和備份加密金鑰，以備忘記密碼時復原相關資料。

HuMachine Intelligence：打擊現代網絡安全威脅的方法

HuMachine Intelligence 是一個結合機器學習功能和卡巴斯基實驗室專家知識的機器！機器從 Kaspersky Security Network 的大數據中學習並偵測網絡威脅，保安專家則不斷調整數學模型檢測複雜的新威脅。

Kaspersky Endpoint Security for Business 覆蓋企業多層 IT 網絡，並具備特定應用程式保護不同的基建種類，在每一點都受到多層保護技術所保護。通過技術組合偵測和封鎖網絡威脅，除了對已知惡意程式進行精密運算，透過以機器學習為基礎的啟發和行為機制，能夠偵測前所未見的複雜樣本，其機制包括：

結構啟發：包括局部雜湊和決策樹組合
模擬基礎偵測機制：安全地「偽執行」腳本和二進制文件
行為式系統監控：偵測最先進、高度隱藏型惡意程式，還有加密勒索和 Powershell 型惡意程式，其即時微型備份和自動回滾功能，可以在偵測到惡意程式後立即恢復惡意活動，對加密勒索攻擊尤其重要。
自動漏洞防禦（AEP）：舒緩利用漏洞攻擊的壓力，即使是零時差的情況，也能保護常用的應用程式，例如：Java、Flash、Adobe Reader、瀏覽器和 Office 應用桯式。

Kaspersky Endpoint Security for Business 主要新增功能

－以數位簽章(digital signature certificates)作程式起動監控 (Application Startup Control)
－限制應用程式存取錄音及攝影裝置
－紀錄 USB 儲存裝置上的檔案修改/刪除
－制定安全 WiFi 清單(Trusted WiFi List)限制裝置連上非信任 WiFi