Giới thiệu các tính năng chính của giải pháp bảo mật Kaspersky Endpoint Security Cloud

I. DỄ DÀNG SỬ DỤNG:

Điều khiển qua nền tảng đám mây đơn giản, trực quan:
- Kaspersky Endpoint Security Cloud được quản lý từ bảng điều khiển trên nền tảng đám mây đơn giản. Nó sẵn sàng bất cứ lúc nào, từ bất kỳ đâu và không yêu cầu thiết bị của quản trị viên phải được đặt trong cùng một mạng với các thiết bị được quản lý. Khi quản trị viên đăng nhập vào bảng điều khiển, trang Bắt đầu sẽ cung cấp các bước đơn giản để bảo vệ thiết bị của công ty. Trang này cũng cho biết liệu các cài đặt bảo mật đã đạt đến mức Bắt buộc (Requied level) hay chưa, mức này luôn phù hợp và cách đạt đến mức Khuyến nghị (Recommended level).

! Sau khi không gian làm việc được mở ba lần, bảng Information → trang Monitoring được hiển thị khi bảng điều khiển khởi động, thay vì bảng Information → trang Getting started.

Hồ sơ bảo mật được cấu hình sẵn mặc định:

- Để tiết kiệm thời gian thiết lập bảo mật, mọi workspace của Kaspersky Endpoint Security Cloud đều chứa một cấu hình bảo mật mặc định. Một workspace được cấu hình để cung cấp khả năng bảo vệ hiệu quả cho một môi trường điển hình. Cấu hình bảo mật mặc định được tự động áp dụng trên mọi thiết bị sau khi thiết bị được kết nối đến thành phần Management Console của Kaspersky Endpoint Security Cloud. Thiết kế này cho phép bạn tiết kiệm thời gian cấu hình bảo mật và cung cấp khả năng bảo vệ vượt trội, ngay cả khi không có sự tham gia của quản trị viên.

So sánh Default và Custom security profiles
​

Một hồ sơ bảo mật cho tất cả các thiết bị:
- Mỗi cấu hình bảo mật có chứa các cài đặt bảo mật cho các thiết bị chạy Microsoft Windows, Apple macOS, Google Android và Apple iOS. Sự sắp xếp này cho phép bạn thiết lập và duy trì một cấu hình bảo mật duy nhất thay vì bốn cấu hình, chỉ định profile cho người dùng hoặc nhóm người dùng và duy trì cài đặt bảo mật nhất quán cho người dùng.

Triển khai đơn giản:
- Do Kaspersky Endpoint Security Cloud được quản lý thông qua trình duyệt nên yêu cầu triển khai duy nhất là triển khai các ứng dụng bảo mật trên các thiết bị của công ty. Quá trình này bao gồm bốn bước đơn giản:

1. Nhập địa chỉ email của nhân viên trong Kaspersky Endpoint Security Cloud.

2. Gửi email có hướng dẫn cài đặt ứng dụng bảo mật trên thiết bị người dùng. Các tin nhắn chứa đường dẫn để tải các ứng dụng.

3. Đảm bảo rằng nhân viên cài đặt ứng dụng trên thiết bị của họ.

4. So sánh các thiết bị xuất hiện trong phần Devices của Kaspersky Endpoint Security Cloud Management Console với người dùng.​

- Thông báo email do Kaspersky Endpoint Security Cloud tạo và gửi tới nhân viên chỉ chứa một đường dẫn cài đặt. Khi một nhân viên mở link này trên một thiết bị, Kaspersky Endpoint Security Cloud sẽ xác định hệ điều hành và bắt đầu tải xuống gói cài đặt chính xác. Điều này giảm thiểu các lỗi tiềm ẩn ở phía nhân viên.

II. CÁC TÍNH NĂNG BẢO MẬT NÂNG CAO:

! Một số tính năng được đề cập trong phần này chỉ khả dụng nếu bạn đã kích hoạt Kaspersky Endpoint Security Cloud theo giấy phép Kaspersky Endpoint Security Cloud Plus hoặc Pro.

Tập hợp đầy đủ các tính năng bảo vệ thiết bị đầu cuối:
- Các thành phần Kaspersky Endpoint Security gồm có: File Threat Protection, Mail Threat Protection, Network Threat Protection và Web Threat Protection tương ứng với các công nghệ bảo vệ người dùng khỏi phần mềm độc hại, lừa đảo và các loại mối đe dọa khác.

- Quản lý tường lửa hoạt động mạng và cho phép bạn chặn các kết nối nguy hiểm tiềm ẩn, chẳng hạn như kết nối máy tính từ xa.

Bảo vệ chống lại phần mềm tống tiền (Ransomware):
- Kaspersky Endpoint Security của Windows cung cấp khả năng bảo vệ khỏi mã độc tống tiền cho các workstaion hệ điều hành Windows và (bắt đầu từ phiên bản 11) cũng bảo vệ khỏi mã độc tống tiền cho các File server chạy hệ điều hành Windows. Các thành phần Kaspersky Endpoint Security gồm có: Behavior Detection, Exploit Prevention, và Remediation giám sát hoạt động của các ứng dụng trên thiết bị và chặn các hành động độc hại.

Bảo vệ thiết bị di động:
- Trong môi trường doanh nghiệp, thiết bị di động đang trở nên quan trọng như máy tính kết nối dây: nhân viên đọc email công ty, giao tiếp với khách hàng và xử lý các thông tin quan trọng khác. Kaspersky Endpoint Security Cloud cung cấp tất cả chức năng lõi để bảo vệ và quản lý thiết bị di động, bao gồm những chức năng sau:

1. Password protection — Bảo vệ thiết bị di động khỏi bị truy cập trái phép.

2. Bảo vệ chống trộm cho thiết bị iOS và Android — Bảo vệ thiết bị khỏi bị truy cập trái phép. Nếu thiết bị mất hoặc bị đánh cắp, thiết bị có thể bị khóa từ xa hoặc tất cả dữ liệu có thể bị xóa khỏi thiết bị.

3. Anti-malware cho Android — Bảo vệ thiết bị khỏi bị lây nhiễm theo thời gian thực.

4. Tính năng Kiểm soát và Kiểm soát Web — Giúp đảm bảo rằng các thiết bị di động được sử dụng cho công việc của công ty chứ không phải cá nhân.​

Vulnerability Assessment and Patch Management:
- Vulnerability Assessment — Đánh giá lỗ hổng cho phép bạn phát hiện các phần mềm có khả năng bị tấn công trên thiết bị chạy Windows của người dùng. Các lỗ hổng được phát hiện trong hệ điều hành và trong các ứng dụng do Microsoft và các nhà cung cấp bên thứ ba tạo ra.

- Patch Management — cho phép bạn quản lý các bản cập nhật của những ứng dụng được cài đặt trên thiết bị người dùng chạy Windows, bao gồm các bản vá khắc phục các lỗ hổng phần mềm được phát hiện trên thiết bị.

III. NHỮNG TÍNH NĂNG BẢO MẬT TRÊN NỀN TẢNG ĐÁM MÂY:

Cloud Discovery:
- Cloud Discovery cho phép bạn giám sát việc sử dụng các dịch vụ đám mây trên các thiết bị được quản lý chạy Windows và chặn quyền truy cập vào các dịch vụ đám mây mà bạn cho là không mong muốn. Cloud Discovery theo dõi nỗ lực của người dùng để giành quyền truy cập vào các dịch vụ này thông qua cả trình duyệt và ứng dụng dành cho máy tính để bàn. Tính năng này giúp bạn phát hiện và tạm dừng việc sử dụng các dịch vụ đám mây bằng các kỹ thuật IT bên ngoài.

Data Discovery:
- Data Discovery phát hiện thông tin quan trọng trong các file đặt ở kho lưu trữ Office 365 cloud. Bạn có thể xem thông tin về từng file được phát hiện—tên, loại chia sẻ (riêng tư, nội bộ hoặc ra bên ngoài công ty) và người đã chỉnh sửa file đó lần cuối.

Bảo vệ Microsoft Office 365:
- Bạn có thể sử dụng giấy phép Kaspersky Endpoint Security Cloud Plus để kích hoạt Kaspersky Security cho Microsoft Office 365.

- Kaspersky Security cho Microsoft Office 365 bảo vệ các dịch vụ email, chia sẻ file, liên lạc và dịch vụ cộng tác Office 365 của công ty bạn khỏi malware, lừa đảo trực tuyến, spam và các mối đe dọa khác. Số lượng hộp thư khả dụng mà bạn có thể bảo vệ lớn hơn 1,5 lần so với số lượng người dùng trong giới hạn license của bạn.

IV. KHẢ NĂNG QUẢN LÝ:
! Một số tính năng được đề cập trong phần này chỉ có được nếu bạn đã kích hoạt Kaspersky Endpoint Security Cloud theo giấy phép Kaspersky Endpoint Security Cloud Plus hoặc Pro.

Web Control:
- Web Control cho phép bạn quản lý các hành động của người dùng trên internet, do đó cải thiện năng suất nhân viên bằng cách hạn chế hoặc chặn quyền truy cập vào các tài nguyên web cụ thể nào đó.

Device Control:
- Kiểm soát thiết bị đảm bảo tính bảo mật của dữ liệu bí mật bằng cách hạn chế quyền truy cập của người dùng vào các thiết bị có thể được kết nối với máy tính.

Encryption Management:
- Quản lý mã hóa cho phép bạn cấu hình mã hóa các thiết bị được quản lý chạy Windows và macOS. Mã hóa ngăn người dùng khác truy cập trái phép vào dữ liệu được lưu trữ trên thiết bị của người dùng.

- Các thiết bị chạy Windows được mã hóa bằng BitLocker Drive Encryption. Các thiết bị chạy macOS được mã hóa bằng cách sử dụng tính năng mã hóa ổ đĩa FileVault.

Root-Cause Analysis:
- Phân tích nguyên nhân gốc rễ cho phép bạn phát hiện và loại bỏ tận gốc các cuộc tấn công nâng cao, thực hiện phân tích nguyên nhân gốc rễ bằng biểu đồ chuỗi phát triển mối đe dọa trực quan và đi sâu vào chi tiết để xem xét thêm.

Endpoint Detection and Response:
- Tính năng Phát hiện và Phản hồi Điểm cuối theo dõi và phân tích tiến trình của mối đe dọa, đồng thời cung cấp cho bạn thông tin về các cuộc tấn công có thể xảy ra, để tạo điều kiện phản hồi thủ công kịp thời; hoặc thực hiện phản hồi tự động được xác định trước.