KasperskySecurity for Windows Server

Reposant sur le cadre HuMachine unique de Kaspersky Lab, le système de protection multi-niveaux contre les menaces de Kaspersky Security for Windows Server détecte tous les types de programmes malveillants, notamment les menaces avancées, sophistiquées et émergentes. Malgré sa puissance, son impact est minime sur les performances du serveur et il offre différentes fonctionnalités d'optimisation selon le rôle du serveur (par exemple, en configurant la priorité des applications ou en excluant des processus de confiance vitaux de l'analyse).

Kaspersky Security Network (KSN) offre une réponse plus rapide que jamais aux nouvelles menaces, améliorant ainsi la protection des éléments et réduisant le risque de faux positifs.

Kaspersky Security for Windows Server comprend un puissant mécanisme de prévention des failles d'exploitation, qui protège la mémoire de traitement des failles d'exploitation. Il surveille les processus protégés et empêche toute tentative d'exploitation de vulnérabilités non corrigées, voire « zero-day », au niveau des composants et des applications du système.

La protection la plus fiable contre les violations de données consiste à mettre en œuvre le scénario de blocage par défaut à l'aide du contrôle des applications. En interdisant l'utilisation de toute application autre que les composants de confiance du système et de programmes ou de services spécifiques, la plupart des types de logiciels malveillants sont automatiquement bloqués dès le démarrage. Conjointement au contrôle des appareils exécuté en mode Blocage par défaut, qui écarte l'utilisation de tout stockage non sollicité, ces composants réduisent considérablement la surface d'attaque et renforcent la sécurité du serveur protégé par Kaspersky Lab.

Garantir l'intégrité des composants et des processus critiques du système (ainsi que des applications vitales) est aussi important pour le fonctionnement sans heurt du serveur que la sécurité des données sensibles qu'il traite.

Kaspersky Security for Windows Server s'en charge, proposant des fonctionnalités comme la surveillance de l'intégrité des fichiers et le contrôle des journaux, qui permettent non seulement de prévenir les modifications intempestives apportées au système, mais également de détecter certains indicateurs d'une faille de sécurité et de se conformer à différentes réglementations, comme la norme PCI/DSS.

Kaspersky Security for Windows Server protège un large éventail d'environnements d'accès à distance, notamment les services Terminal Server Microsoft et Citrix XenApp/Xen Desktop :

• Les sessions des utilisateurs finaux dans des modes de publication de bureau restent protégées contre les menaces des programmes malveillants, dont les ransomwares. Le nouveau composant de sécurité du trafic de Kaspersky Security for Windows Server offre une protection antivirus et anti-phishing pour le trafic Web et de messagerie sur le serveur Terminal Server.
• Les contrôles de sécurité, notamment les contrôles d'applications et Web avec les catégories définies par Kaspersky Lab, restreignent l'utilisation de ressources non sollicitées, réduisant ainsi le risque d'une violation des données.

L'adoption rapide de la virtualisation de conteneur basée sur Docker nécessite une protection spécifique, tenant compte des conteneurs utilisant le même noyau que d'autres processus du serveur. Kaspersky Security for Windows Server sécurise les conteneurs Windows Server en veillant à ce qu'aucun conteneur compromis ne nuise à votre entreprise.

Kaspersky Security for Windows Server offre une sécurité fiable pour tout type d'infrastructure virtualisée ou hybride, privée, hébergée ou située dans un cloud public.

Ce nouveau système inclut le filtrage des logiciels malveillants de trafic, la vérification des liens Web et le contrôle des ressources Web, reposant sur des catégories définies par Kaspersky Lab pour tous les systèmes externes prenant en charge le protocole ICAP, comme les serveurs proxy, les serveurs de stockage ou tout autre système compatible ICAP.