KasperskySecurity for Windows Server
Las complejas redes de TI corporativas requieren los mayores niveles de protección: una sola aplicación maliciosa puede propagarse con rapidez por toda una red, interrumpir los procesos empresariales y destruir la infraestructura de TI. Los servidores necesitan soluciones de seguridad dedicadas para proteger los datos más valiosos contra las amenazas de malware más recientes, lo que implica funcionar de manera continua en las peores condiciones de carga, con el menor impacto posible en los recursos.
Kaspersky Security for Windows Server fue desarrollado específicamente para proteger redes complejas y garantizar que los recursos valiosos de la empresa permanezcan asegurados de manera eficaz. Gracias a una detección de amenazas y respuesta oportunas, así como a una resistencia excepcional, además del control de ejecución y prevención de exploits contra amenazas emergentes, esta solución ofrece protección avanzada de servidores a empresas de todos los tamaños.
Protección avanzada de servidores
La próxima generación de protección contra el malware más reciente
El sistema de protección contra amenazas de varias capas de Kaspersky Security for Windows Server, basado en el marco HuMachine exclusivo de Kaspersky Lab, detecta todo tipo de malware, incluso amenazas avanzadas, sofisticadas y emergentes. A pesar de su potencia, tiene un impacto mínimo en el rendimiento del servidor y ofrece capacidades de optimización diferentes según la función de servidor (por ejemplo, mediante la configuración de prioridad de la aplicación o la exclusión del análisis de procesos confiables críticos para el negocio).
Protección para servidores asistida por la nube
Kaspersky Security Network (KSN) ofrece una respuesta más rápida y eficaz ante nuevas amenazas, lo que mejora el rendimiento de los componentes de protección y minimiza el riesgo de enfrentarse a falsos positivos.
NUEVO: Prevención de exploits
Kaspersky Security for Windows Server incluye un potente mecanismo de Prevención de exploits que protege la memoria de proceso contra exploits. Este vigila los procesos protegidos y evita los intentos de aprovechar vulnerabilidades sin parches, o incluso vulnerabilidades de día cero, en los componentes y las aplicaciones del sistema.
NUEVO: Reforzamiento del sistema
La resistencia más confiable ante filtraciones de datos es posible gracias a la implementación de escenarios de denegación predeterminada mediante control de ejecución de aplicaciones. Por medio de la prohibición del uso de cualquier aplicación que no corresponda a componentes confiables del sistema y programas y servicios especificados, se bloquea automáticamente la ejecución de la mayoría de los tipos de malware. Junto con el Control de dispositivos que se ejecuta en modo de Denegación predeterminada para descartar el uso de cualquier almacenamiento no solicitado, estos componentes reducen en gran medida la superficie de ataque y potencian la seguridad del servidor protegido por Kaspersky Lab.
Integridad del sistema
Asegurarse de que los componentes y procesos de sistemas críticos (así como las aplicaciones de misión crítica) permanezcan intactos es tan importante para el correcto funcionamiento del servidor como la seguridad de la información delicada que se procesa en él.
Kaspersky Security for Windows Server se encarga de esto, mediante el ofrecimiento de características como Monitor de integridad de archivos e Inspección de registros que ayudan no solo a evitar cambios no deseados en el sistema, sino que también a detectar ciertos indicadores de una brecha de seguridad y cumplir con una serie de normativas, como PCI/DSS.
Protección para servidores de terminales
Kaspersky Security for Windows Server protege una amplia variedad de entornos de acceso remoto, como Microsoft Terminal Services y Citrix XenApp/Xen Desktop:
- Las sesiones de los usuarios finales en los modos de creación de publicaciones permanecen protegidas contra amenazas de malware, incluido ransomware. El nuevo componente Traffic Security de Kaspersky Security for Windows Server ofrece protección antivirus y protección anti-phishing para tráfico en web y de correo en el servidor de terminales.
- Los controles de seguridad, específicamente los Controles de aplicaciones y web con categorías Kaspersky, restringen el uso de recursos no solicitados, lo que reduce el riesgo de filtración de datos.
NUEVO: Compatibilidad con contenedores Microsoft Windows Server
La rápida propagación de la virtualización de contenedores basada en Docker requiere una protección específica que considere los contenedores que usan el mismo kernel que otros procesos del servidor. Kaspersky Security for Windows Server protege los contenedores Windows Server, y se asegura de que los contenedores afectados que pueda encontrar no perjudiquen a su empresa
Compatibilidad con ambientes virtualizados
Kaspersky Security for Windows Server ofrece seguridad confiable para cualquier tipo de infraestructura virtualizada o híbrida: privada, alojada o en una nube pública.
NUEVO: Seguridad de tráfico externo
Este nuevo sistema ofrece filtrado de malware de tráfico, verificación de vínculos web y control de recursos web, según categorías de Kaspersky para cualquier sistema externo compatible con el protocolo ICAP, como servidores proxy, almacenamiento o cualquier otro sistema compatible con ICAP.
Almacenamiento protegido
Protección ininterrumpida de varias capas para almacenamiento
Kaspersky Security for Windows Server admite una amplia variedad de sistemas de almacenamiento de los proveedores más destacados, que incluyen Hitachi, EMC², IBM, Dell, Oracle y NetApp. Es compatible tanto con análisis en el acceso (cuando se modifica un archivo ejecutado) como con análisis a pedido (por solicitud o programado). Para almacenamiento NetApp, está disponible la funcionalidad exclusiva Anti-Cryptor. Esta tecnología asegura los datos de recursos compartidos de NAS contra ransomware y bloquea cualquier intento de cifrar los datos en el almacenamiento por parte de cualquier máquina host conectada con criptomalware en ejecución.
Protección de carpetas y almacenamientos compartidos contra criptomalware (Anti-Cryptor).
Los productos Kaspersky Lab fueron de los primeros en ofrecer protección dedicada de endpoints contra cifrado por ransomware. Es poco usual que los servidores reciban ataques directos, pero ahora que los cifradores se están convirtiendo en una pandemia, los servidores son regularmente víctimas de ataques de cifrado de datos almacenados en recursos compartidos de archivos ejecutados remotamente.
Kaspersky Security for Windows Server contiene un mecanismo anticifrado exclusivo capaz de bloquear el cifrado de archivos en recursos compartidos a partir de un proceso malicioso en ejecución en otro equipo de la misma red. Este sistema vigila constantemente las carpetas compartidas protegidas, y hace seguimiento del estado de los archivos almacenados. Tan pronto como se detecta actividad de cifrado, el sistema bloquea el equipo que originó el ataque para que no acceda al servidor, lo que detiene el proceso de cifrado y evita la pérdida de datos corporativos. Esta funcionalidad está disponible para sistemas de almacenamiento Windows y NetApp.
Administración flexible y simple
Control sobre los privilegios del administrador
Elija el nivel adecuado de privilegios para cada administrador del servidor, lo que facilita el cumplimiento de requisitos de seguridad específicos de los distintos departamentos y funciones.
Sistema de notificaciones
Es posible enviar notificaciones a los administradores a través de un servicio de mensajería o por correo electrónico. Kaspersky Security for Windows Server está integrado con el Protocolo simple de administración de redes (SNMP) y puede trabajar en conjunto con System Center Operations Manager (SCOM). Como alternativa, supervisa las operaciones mediante la revisión de los registros de eventos de Microsoft Windows o Kaspersky Security Center.
NUEVO: Integración con SIEM
Kaspersky Security for Windows Server proporciona capacidades de integración para diferentes sistemas SIEM. La aplicación puede convertir eventos en registros de aplicaciones a formatos compatibles con el servidor syslog, de modo que dichos eventos se puedan reconocer e importar en un SIEM. La aplicación admite la conversión a formato de datos estructurados y a formato JSON.
NUEVO: Administración de firewall de Windows
Para mejorar la comodidad de la administración de seguridad del servidor, Kaspersky Security for Windows Server permite la configuración de firewalls de Windows locales de sus servidores directamente desde la consola unificada de Kaspersky Security Center.
¿No sabe cuál es la solución de seguridad que necesita su empresa?