Kaspersky Endpoint Security 12 for Windows

Kaspersky Endpoint Security for Windows

8 luglio 2024

ID 127971

Kaspersky Endpoint Security for Windows (di seguito denominato anche Kaspersky Endpoint Security) offre la protezione completa del computer da diversi tipi di minacce, attacchi di phishing e di rete.

L'applicazione non è destinata all'utilizzo nei processi tecnologici che implicano sistemi di controllo automatizzati. Per proteggere i dispositivi in tali sistemi, si consiglia di utilizzare l'applicazione Kaspersky Industrial CyberSecurity for Nodes.

Tecnologie di rilevamento delle minacce

Machine learning

Kaspersky Endpoint Security usa un modello basato sul machine learning. Il modello è sviluppato dagli esperti di Kaspersky. Il modello viene continuamente alimentato con i dati sulle minacce di KSN (addestramento del modello).

Analisi cloud

Kaspersky Endpoint Security riceve i dati relativi alle minacce da Kaspersky Security Network. Kaspersky Security Network (KSN) è un'infrastruttura di servizi cloud che consente di accedere alla Knowledge Base di Kaspersky, in cui sono disponibili informazioni sulla reputazione di file, risorse Web e software.

Analisi degli esperti

Kaspersky Endpoint Security usa i dati relativi alle minacce aggiunti dagli analisti anti-virus di Kaspersky. Gli analisti dei virus valutano gli oggetti se non è possibile determinare automaticamente la reputazione di un oggetto.

Analisi del comportamento

Kaspersky Endpoint Security analizza l'attività di un oggetto in tempo reale.

Analisi automatica

Kaspersky Endpoint Security riceve i dati dal sistema automatico di analisi degli oggetti. Il sistema elabora tutti gli oggetti inviati a Kaspersky. Il sistema determina quindi la reputazione dell'oggetto e aggiunge i dati ai database anti-virus. Se il sistema non è in grado di determinare la reputazione dell'oggetto, il sistema interroga gli analisti dei virus di Kaspersky.

Kaspersky Sandbox

Kaspersky Endpoint Security elabora l'oggetto in una macchina virtuale. Kaspersky Sandbox analizza il comportamento dell'oggetto e prende una decisione in merito alla reputazione. Questa tecnologia è disponibile solo se si utilizza la soluzione Kaspersky Sandbox.

Sandbox cloud

Kaspersky Endpoint Security esegue la scansione degli oggetti in un ambiente isolato fornito da Kaspersky. La tecnologia Sandbox cloud è sempre abilitata ed è disponibile per tutti gli utenti di Kaspersky Security Network indipendentemente dal tipo di licenza in uso. Se la soluzione Endpoint Detection and Response è già stata distribuita, è possibile abilitare un contatore separato per le minacce rilevate da Sandbox cloud.

Struttura di selezione

Ogni tipo di minaccia viene gestito da uno specifico componente. I componenti possono essere abilitati o disabilitati indipendentemente e le relative impostazioni possono essere configurate.

Struttura di selezione

Sezione

Componente

Protezione minacce essenziale

Protezione minacce file

Il componente Protezione minacce file consente di impedire l'infezione del file system del computer. Per impostazione predefinita, il componente Protezione minacce file risiede nella RAM del computer. Il componente esegue la scansione dei file in tutte le unità del computer, nonché nelle unità connesse. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.

Protezione minacce Web

Il componente Protezione minacce Web impedisce il download di file dannosi da Internet e blocca inoltre i siti Web dannosi e di phishing. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.

Protezione minacce di posta

Il componente Protezione minacce di posta esamina gli allegati dei messaggi e-mail in entrata e in uscita alla ricerca di virus e altre minacce. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.

Protezione minacce di posta può eseguire la scansione sia dei messaggi in entrata che di quelli in uscita. L'applicazione supporta POP3, SMTP, IMAP e NNTP nei seguenti client di posta:

  • Microsoft Office Outlook
  • Mozilla Thunderbird
  • Windows Mail

Protezione minacce di posta non supporta altri protocolli e client di posta.

Protezione minacce di posta potrebbe non essere sempre in grado di ottenere l'accesso a livello di protocollo ai messaggi (ad esempio, quando si utilizza la soluzione Microsoft Exchange). Per questo motivo, Protezione minacce di posta include un'estensione per Microsoft Office Outlook. L'estensione consente la scansione dei messaggi al livello del client di posta. L'estensione Protezione minacce di posta supporta le operazioni con Outlook 2010, 2013, 2016 e 2019.

Protezione minacce di rete

Il componente Protezione minacce di rete (chiamato anche Intrusion Detection System) monitora il traffico di rete in entrata per verifiche le caratteristiche delle attività degli attacchi di rete. Quando Kaspersky Endpoint Security rileva un tentativo di attacco di rete nel computer dell'utente, blocca la connessione di rete con il computer che ha originato l'attacco. Nei database di Kaspersky Endpoint Security è inclusa una descrizione degli attacchi di rete attualmente conosciuti, nonché dei metodi utilizzati per contrastarli. L'elenco degli attacchi di rete che il componente Protezione minacce di Rete è in grado di rilevare viene aggiornato durante gli aggiornamenti dei database e dei moduli dell'applicazione.

Firewall

Firewall blocca le connessioni non autorizzate al computer in Internet o sulla rete locale. Firewall controlla anche l'attività di rete delle applicazioni nel computer. Questo consente di proteggere la LAN aziendale dal furto di identità e da altri attacchi. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e regole di rete predefinite.

Prevenzione Attacchi BadUSB

Il componente Prevenzione Attacchi BadUSB impedisce la connessione al computer di dispositivi USB infetti che emulano una tastiera.

Protezione AMSI

Il componente Protezione AMSI è progettato per il supporto dell'interfaccia AMSI (Antimalware Scan Interface) di Microsoft. AMSI (Antimalware Scan Interface) consente ad applicazioni di terzi con il supporto AMSI di inviare oggetti (ad esempio script di PowerShell) a Kaspersky Endpoint Security per un'ulteriore analisi e quindi di ricevere i risultati della scansione di questi oggetti.

Protezione minacce avanzata

Kaspersky Security Network

Kaspersky Security Network (KSN) è un'infrastruttura di servizi cloud che consente di accedere alla Knowledge Base di Kaspersky, in cui sono disponibili informazioni sulla reputazione di file, risorse Web e software. L'utilizzo dei dati provenienti da Kaspersky Security Network garantisce risposte più rapide da parte di Kaspersky Endpoint Security alle nuove minacce, migliora le prestazioni di alcuni componenti della protezione e riduce la probabilità di falsi positivi. Se l'utente sta partecipando a Kaspersky Security Network, i servizi KSN forniscono a Kaspersky Endpoint Security informazioni sulla categoria e sulla reputazione dei file esaminati, nonché informazioni sulla reputazione degli indirizzi Web esaminati.

Rilevamento del Comportamento

Il componente Rilevamento del Comportamento riceve dati sulle azioni delle applicazioni nel computer e fornisce tali informazioni ad altri componenti della protezione per migliorarne le prestazioni. Il componente Rilevamento del Comportamento utilizza le firme Behavior Stream Signatures (BSS) per le applicazioni. Se l'attività di un'applicazione corrisponde a uno schema BSS, Kaspersky Endpoint Security esegue l'azione di risposta selezionata. La funzionalità di Kaspersky Endpoint Security basata sugli schemi Behavior Stream Signatures assicura una difesa proattiva del computer.

Prevenzione Exploit

Il componente Prevenzione Exploit rileva il codice del programma che sfrutta le vulnerabilità del computer per sfruttare i privilegi di amministratore o eseguire attività dannose. Gli exploit possono ad esempio utilizzare un attacco di overflow del buffer. A tale scopo, l'exploit invia una grande quantità di dati a un'applicazione vulnerabile. Durante l'elaborazione di questi dati, l'applicazione vulnerabile esegue un codice dannoso. In seguito a questo attacco, l'exploit può avviare un'installazione non autorizzata di malware. In caso di tentativo di esecuzione di un file eseguibile da un'applicazione vulnerabile non eseguito dall'utente, Kaspersky Endpoint Security blocca l'esecuzione di questo file o invia una notifica all'utente.

Prevenzione Intrusioni Host

Il componente Prevenzione Intrusioni Host impedisce alle applicazioni di eseguire azioni che possono essere pericolose per il sistema operativo, assicurando il controllo dell'accesso alle risorse del sistema operativo e ai dati personali. Il componente garantisce la protezione del computer mediante database anti-virus e il servizio cloud Kaspersky Security Network.

Motore di Remediation

Motore di Remediation consente a Kaspersky Endpoint Security di eseguire il rollback delle azioni eseguite dal malware nel sistema operativo.

Controlli di sicurezza

Controllo applicazioni

Controllo applicazioni gestisce l'avvio delle applicazioni nei computer degli utenti. Ciò consente di implementare un criterio di sicurezza aziendale quando si utilizzano le applicazioni. Controllo applicazioni riduce anche il rischio di infezione del computer limitando l'accesso alle applicazioni.

Controllo dispositivi

Controllo dispositivi consente di gestire l'accesso dell'utente ai dispositivi installati nel computer o connessi al computer (ad esempio dischi rigidi, fotocamere o moduli Wi-Fi). In questo modo è possibile proteggere il computer dalle infezioni quando tali dispositivi sono connessi e prevenire perdite o fughe di dati.

Controllo Web

Controllo Web gestisce l'accesso degli utenti alle risorse Web. Questo consente di ridurre il traffico e l'utilizzo inappropriato dell'orario di lavoro. Quando un utente tenta di aprire un sito Web sottoposto a restrizioni da Controllo Web, Kaspersky Endpoint Security blocca l'accesso o mostra un avviso.

Controllo adattivo delle anomalie

Il componente Controllo adattivo delle anomalie monitora e blocca le azioni non tipiche dei computer in una rete aziendale. Controllo adattivo delle anomalie utilizza un set di regole per monitorare i comportamenti non tipici (ad esempio, la regola Avvio di Microsoft PowerShell dall'applicazione Office). Le regole vengono create dagli esperti di Kaspersky in base agli scenari tipici delle attività dannose. È possibile configurare la modalità di gestione di ogni regola da parte di Controllo adattivo delle anomalie e, ad esempio, consentire l'esecuzione degli script PowerShell per l'automazione di determinate attività del flusso di lavoro. Kaspersky Endpoint Security aggiorna il set di regole insieme ai database dell'applicazione.

Log Inspection

Log Inspection monitora l'integrità dell'ambiente protetto in base all'analisi del Registro eventi di Windows. Quando l'applicazione rileva segnali di comportamento atipico nel sistema, ne informa l'amministratore, poiché questo comportamento potrebbe indicare un tentativo di attacco informatico.

Monitoraggio integrità file

Monitoraggio integrità file rileva le modifiche agli oggetti (file e cartelle) in una determinata area di monitoraggio. Queste modifiche possono indicare una violazione della sicurezza del computer. Quando vengono rilevate modifiche agli oggetti, l'applicazione informa l'amministratore.

Attività

Scansione malware

Kaspersky Endpoint Security esamina la presenza di eventuali virus e altre minacce nel computer. Scansione malware consente di eliminare la possibilità che si diffondano malware non rilevati dai componenti della protezione, ad esempio a causa di un livello di sicurezza basso.

Aggiornamento

Kaspersky Endpoint Security esegue il download dei database e dei moduli dell'applicazione aggiornati. L'aggiornamento mantiene il computer protetto dai virus più recenti e altre minacce. Per impostazione predefinita, l'impostazione viene aggiornata automaticamente, ma è possibile aggiornare manualmente i database e i moduli dell'applicazione, se necessario.

Rollback dell'ultimo aggiornamento

Kaspersky Endpoint Security esegue il rollback dell'ultimo aggiornamento di database e moduli. Questo consente di eseguire il rollback dei database e dei moduli dell'applicazione alle versioni precedenti se necessario, ad esempio quando la nuova versione dei database contiene una firma non valida che determina il blocco di un'applicazione sicura da parte di Kaspersky Endpoint Security.

Controllo integrità

Kaspersky Endpoint Security verifica se i moduli dell'applicazione nella cartella di installazione dell'applicazione risultano danneggiati o modificati. Se un modulo dell'applicazione ha una firma digitale errata, il modulo viene considerato danneggiato.

Criptaggio dei dati

Criptaggio a livello di file

Il componente consente di creare regole di criptaggio dei file. È possibile selezionare cartelle predefinite per il criptaggio, selezionare una cartella manualmente o selezionare singoli file in base all'estensione.

Criptaggio dell'intero disco

Il componente consente di criptare il disco rigido utilizzando Criptaggio disco Kaspersky o Crittografia unità BitLocker.

Criptaggio unità rimovibili

Il componente consente di proteggere i dati su unità rimovibili. È possibile utilizzare il Criptaggio dell'intero disco (FDE) o il Criptaggio a livello di file (FLE).

Detection and Response

Endpoint Detection and Response Optimum

Agente integrato per la soluzione Kaspersky Endpoint Detection and Response Optimum (di seguito denominato anche "EDR Optimum"). Kaspersky Endpoint Detection and Response è una soluzione che consente di proteggere l'infrastruttura IT aziendale dalle minacce informatiche avanzate. La funzionalità della soluzione combina il rilevamento automatico delle minacce con la capacità di reagire a tali minacce per contrastare gli attacchi avanzati, inclusi nuovi exploit, ransomware, attacchi fileless, nonché metodi che utilizzano strumenti di sistemi legittimi. Per ulteriori informazioni sulla soluzione, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum.

Endpoint Detection and Response Expert

Agente integrato per la soluzione Kaspersky Endpoint Detection and Response Expert (di seguito denominata anche "EDR Expert"). EDR Expert offre più funzionalità di monitoraggio e risposta delle minacce rispetto a EDR Optimal. Per ulteriori informazioni sulla soluzione, consultare la Guida di Kaspersky Endpoint Detection and Response Expert.

Endpoint Detection and Response (KATA)

Agente integrato per la gestione del componente Endpoint Detection and Response che fa parte della soluzione Kaspersky Anti Targeted Attack Platform. Kaspersky Anti Targeted Attack Platform è una soluzione progettata per il rilevamento tempestivo di minacce sofisticate come attacchi mirati, minacce APT (Advanced Persistent Threat), attacchi zero-day e di altro tipo. Kaspersky Anti Targeted Attack Platform include due blocchi funzionali: Kaspersky Anti Targeted Attack (in seguito definito anche "KATA") e Kaspersky Endpoint Detection and Response (di seguito definito anche "EDR (KATA)"). È possibile acquistare EDR (KATA) separatamente. Per informazioni dettagliate sulla soluzione, consultare la Guida di Kaspersky Anti Targeted Attack Platform.

Kaspersky Sandbox

Agente integrato della soluzione Kaspersky Sandbox. La soluzione Kaspersky Sandbox rileva e blocca automaticamente le minacce avanzate sui computer. Kaspersky Sandbox analizza il comportamento degli oggetti per rilevare attività dannose e le caratteristiche delle attività degli attacchi mirati sull'infrastruttura IT dell'organizzazione. Kaspersky Sandbox analizza ed esegue la scansione degli oggetti su server speciali con immagini virtuali distribuite dei sistemi operativi Microsoft Windows (server di Kaspersky Sandbox). Per ulteriori dettagli sulla soluzione, consultare la Guida di Kaspersky Sandbox.

Managed Detection and Response

Agente integrato per supportare il funzionamento della soluzione Kaspersky Managed Detection and Response. La soluzione Kaspersky Managed Detection and Response (MDR) rileva e analizza automaticamente gli incidenti di sicurezza nell'infrastruttura. A tale scopo, MDR utilizza i dati di telemetria ricevuti dagli endpoint e dal Machine Learning. MDR invia i dati sugli incidenti agli esperti di Kaspersky. Gli esperti possono quindi elaborare l'incidente e, ad esempio, aggiungere una nuova voce ai database anti-virus. In alternativa, gli esperti possono proporre suggerimenti sull'elaborazione dell'incidente e, ad esempio, suggerire di isolare il computer dalla rete. Per informazioni dettagliate sul funzionamento della soluzione, consultare la Guida di Kaspersky Managed Detection and Response.

In questa sezione della Guida

Kit di distribuzione

Requisiti hardware e software

Confronto tra le funzionalità delle applicazioni disponibili a seconda del tipo di sistema operativo

Confronto tra le funzioni dell'applicazione in base agli strumenti di gestione

Compatibilità con altre applicazioni

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.