KESS защищает устройства на Windows Embedded и IoT от несанкционированного доступа и кибератак: запрещает запуск исполняемых файлов, драйверов и приложений, если они не были разрешены заранее в «белых списках».
Для основной защиты антивирусные базы не нужны, но пользователь может их использовать для дополнительной защиты.
Возможности
«Запрет по умолчанию»
Разрешает запускать только драйверы, приложения и библиотеки из утвержденного «белого» списка, блокируя доступ для злоумышленников и обслуживающего персонала
Контроль USB-устройств
Разрешает или запрещает подключение флешек, внешних дисков и других медиа-устройства USB на основе заданных правил и принципа блокировки по умолчанию.
Контроль файрвола Windows
Перехватывает управление сетевым экраном Windows, защищая сетевые подключения устройства.
Защита памяти процессов
Контролирует целостность защищаемых процессов и выполняет указанные пользователем действия, чтобы снизить негативные последствия.
Диагностика целостности системы
KESS — антивирус для Windows Embedded -контролирует целостность защищаемой среды на основе данных о файловых операциях в критических областях и результатов анализа журналов событий Windows.
Редакции
Kaspersky Embedded Systems Security Standard Edition
Предлагает основные возможности решения: режим «Запрет по умолчанию», Антивирус, Управление сетевым экраном, Контроль устройств. Опционально доступны инструменты патч-менеджмента.
Kaspersky Embedded Systems Security Compliance Edition
Редакция для организаций, которым необходимо соблюдать строгие нормативные требования. Доступны все возможности редакции Standard, плюс «Мониторинг целостности файлов» и «Аудит журналов».
Все модули управляются с помощью консоли Kaspersky Security Center и соответствуют международным и национальным стандартам.
Лицензирование
Производителям
Цены и условия разработаны для производителей отраслевых продуктов. Поставка электронная, а цена не зависит от объема.
Для отраслевых устройств
Банкоматы, кассовые аппараты, POS, платежные терминалы, электронные киоски и подобные устройства целевого назначения.
Отсрочка активации
Если производитель задержал поставку устройства конечному пользователю, вендор увеличит срок действия ключа на три месяца.
Активация на производстве
Производитель активирует ключ при сборке устройства, конечному пользователю не нужно активировать самостоятельно.
Список изменений в версии KESS 2.3
Обновление KESS до версии 2.3 добавило и оптимизировало возможности для защиты вашего устройства, среди них:
- Оптимизированы драйвера программы для поддержки обновлений операционной системы Windows 10 RS6.
- В интерфейсе локальной MMC-консоли программы и плагине управления программой частично скрыт добавленный код активации для защиты конфиденциальных данных.
- Оптимизирована работа программы при перехвате файловой операции, выполненной доверенным процессом. Обработка таких файловых операций выполняется быстрее.
- Интегрированы исправления ошибок, выполненные в рамках критических исправлений для предыдущих версий программы:
- Добавлена возможность настроить параметры программы для оптимизации обмена большими массивами данных с Kaspersky Security Center на узких каналах. Подробнее в статье.
- Исправлены ошибки интеграции с Kaspersky Security Center.
- Исправлены ошибки удаленной установки с помощью Kaspersky Security Center.
Системные требования
|
CPU |
x86 или x64-совместимые системы в однопроцессорной и многопроцессорной конфигурации |
|
HDD |
для компонента «Контроль запуска программ» — 50 МБ |
|
RAM |
256 МБ при установке компонента «Контроль запуска программ» |
|
OS |
Windows XP Pro Sp2 / Sp3 x86 / x64. |
| Kaspersky Embedded Systems Security 2.3.0.754 | дистрибутив | русский | Скачать |
Продукты в которые входит дистрибутив:
-
Для бизнеса
Демо для Dr.Web ATM Shield
- Централизованная защита встроенных систем (банкоматов, терминалов, мультикиосков)
- Бесплатно на 30 дней
- Для ОС Windows XP Professional/XP Embedded/Server 2003/Vista/Server 2008/7/7 Embedded/8/8 Embedded (32- и 64-битные системы)
Подробнее
|
Карточка продукта (PDF)
Kaspersky Security для банкоматов и точек мгновенной оплаты включен в Единый реестр российских программ для электронных вычислительных машин и баз данных
Низкие требования к аппаратным ресурсам
Архитектура решения позволяет ему эффективно работать даже на низкопроизводительном оборудовании: Kaspersky Embedded Systems Security обеспечивает надежную защиту, не перегружая систему.
Оптимизировано для работы с Windows XP
Большая часть встраиваемых систем до сих пор базируется на ОС Windows® XP, поддержка которой прекращена производителем. Решение Kaspersky Embedded Systems Security оптимизировано для полного сохранения функциональности при работе на платформе Windows XP, а также на устройствах под управлением Windows 7, Windows 2009 и Windows 10.
Интеграция с SIEM-системами
Kaspersky Embedded Systems Security умеет передавать события из журнала по протоколу syslog. Это значит, что они могут перенесены и успешно обработаны в SIEM-системе.
Защита памяти
Решение защищает процессы в памяти от эксплойтов. Динамически загружаемый агент встраивается в защищаемые процессы, следит за их целостностью и снижает риск использования уязвимостей.
Централизованное управление
Политики безопасности, обновления сигнатур, расписание проверок и просмотр отчетов — все это доступно в единой консоли Kaspersky Security Center. Всеми средствами защиты можно управлять через любую локальную консоль: это особенно важно при использовании изолированных и сегментированных сетей, в которые обычно объединяются встраиваемые системы.
Kaspersky Embedded Systems Security — это специализированный программный комплекс с поддержкой операционных систем Linux и Microsoft Windows, разработанный компанией «Лаборатория Касперского». Предназначен для обеспечения информационной безопасности встраиваемых систем.
Решение предоставляет защиту от опасного программного обеспечения и эксплойтов. Также оно осуществляет управление и контроль встраиваемых устройств, независимо от их производительности. Оно не позволяет злоумышленникам использовать уязвимости для осуществления кибератак.
Основные функции и возможности решения:
- Контроль соответствия требованиям регуляторов и сохранение целостности файлов.
- Использование инструментов управления устройствами, приложениями и обновлениями. Они осуществляют блокировку нелегитимного запуска программ или их несанкционированную загрузку. Это позволяет контролировать безопасность и повысить уровень защиты.
- Обеспечение защиты от сетевых кибератак, за счет пресечения попыток со стороны злоумышленников сканировать порты, вторгнуться в операционную систему или подобрать пароль с целью осуществления взлома.
- Возможность развернуть дополнительный уровень защиты и расположить его в пределах локальной сети или в облаке. Решение использует облачные аналитические данные о киберугрозах, точную логику, машинное обучение и эвристический анализ для выявления вредоносной активности.
- Защита от эксплойтов встраиваемых систем, работающих на операционной системе Microsoft Windows.
- Эффективная работа с маломощными устройствами, поддерживающими устаревшие версии операционных систем. Это позволяет использовать старое оборудование до тех пор, пока это будет необходимо.
- Анализ журнальных записей инцидентов, происходящих в операционной системе Microsoft Windows. Позволяет контролировать целостность защищаемой среды. В случае обнаружения аномального поведения, сигнализирующего о попытке вредоносного вторжения, администратор получает об этом уведомление.
- Возможность управления через облако или локальный сервер, в соответствии с потребностями организации.
- Эффективность работы даже в условиях нестабильного подключения к сети.
- Настройка сетевого экрана, встроенного в операционную систему.
- Использование SaaS-консоли для обеспечения высокого уровня конфиденциальности данных и локального управления сетью.
- Использование только необходимых функций встраиваемых систем.
- Блокировка неизвестных целевых атак и известных угроз.
- Защита от сетевых угроз и эксплойтов.
- Контроль целостности файлов, доступа к реестру, системных журналов.
- Ведение отчётности о процессе и результатах контроля уровня безопасности системы (управление локально или через облако, совместимость с системами SIEM и локальной консоли, управление через единый интерфейс Kaspersky Security Center).
Достоинства Kaspersky Embedded Systems Security:
- максимальный уровень безопасности без потери производительности;
- механизм защиты от прямого физического взлома;
- безопасный для бизнеса процесс внедрения;
- выбор подходящего уровня защиты, в зависимости от потребностей организации;
- поддержка устаревшего оборудования и программного обеспечения;
- защита удалённо распределенных устройств в условиях слабого сигнала.
Решение может быть актуально в сферах:
- финансовый сектор (банкоматы),
- логистика и транспорт (бензоколонки),
- туризм, HoReCa и развлечения (билетные и игровые автоматы),
- система здравоохранения (медицинское оборудование),
- государственные структуры,
- гостиничный бизнес,
- розничная торговля (кассовые аппараты и платёжные терминалы).
Kaspersky Embedded Systems Security можно использовать:
- при ограниченных ресурсах и отсутствии возможности гарантировать надлежащую защиту маломощного оборудования;
- при риске особых векторов кибератак, ввиду особенностей режима работы компьютерного оборудования и его архитектуры;
- при удаленном расположении встроенных систем;
- при нестабильном сетевом подключении и низкой скорости передачи трафика;
- когда важно соблюдать нормативные требования и защищать персональные и конфиденциальные данные;
- при устаревшем парке техники и программного обеспечения.
Получить консультацию
Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и оценим стоимость её выполнения.