KasperskySecurity for Windows Server

Protección avanzada de servidores

• Protección de próxima generación frente al malware más reciente

  Basado en el exclusivo marco HuMachine de Kaspersky Lab, el sistema de protección contra amenazas multicapa de Kaspersky Security for Windows Server detecta todos los tipos de malware, incluidas las amenazas avanzadas, sofisticadas y emergentes. Pese a su potencia, apenas afecta al rendimiento del servidor. Además, ofrece distintas capacidades de optimización en función del rol de servidor (distintas, por ejemplo, si se configura la prioridad de aplicaciones o se excluye el análisis de procesos de confianza esenciales).

• Protección con asistencia en la nube

  Kaspersky Security Network (KSN) ofrece una respuesta más rápida que nunca ante las amenazas, lo que mejora el rendimiento de los componentes de protección y minimiza el riesgo de falsos positivos.

• NOVEDAD: Prevención contra exploits

  Kaspersky Security for Windows Server incluye un potente mecanismo de prevención contra exploits que protege la memoria del proceso frente a vulnerabilidades. Vigila los procesos protegidos y evita los intentos de explotar vulnerabilidades sin parches aplicados o incluso de día cero en los componentes y las aplicaciones del sistema.

• NOVEDAD: Refuerzo del sistema

  La resistencia más fiable contra el robo de datos se consigue mediante la aplicación de un escenario de denegación predeterminada utilizando el control de inicio de aplicaciones. Al prohibir el uso de cualquier aplicación que no sean los componentes de confianza del sistema, así como los programas o servicios especificados, se bloquea automáticamente el inicio de la mayoría de los tipos de malware. Además del control de dispositivos, que se consigue ejecutando el modo de denegación predeterminada y evita el uso de cualquier almacenamiento no solicitado, estos componentes reducen considerablemente la superficie de ataque y aumentan la seguridad del servidor protegido por Kaspersky Lab.

• Integridad del sistema

  Asegurarse de que los procesos y los componentes del sistema fundamentales (así como las aplicaciones esenciales) permanecen intactos es importante tanto para el buen funcionamiento del servidor y como para la seguridad de los datos confidenciales que en él se procesan.

  Kaspersky Security for Windows Server se encarga de esta tarea, ofreciendo características como la supervisión de la integridad de archivos y la inspección de registros, que no solo ayudan a evitar cambios no deseados en el sistema, sino que también detectan ciertos indicadores de brechas de seguridad, y cumpliendo una serie de normativas como PCI/DSS.

• Protección para servidores terminales

  Kaspersky Security for Windows Server protege una amplia gama de entornos de acceso remoto incluido Microsoft Terminal Services y Citrix XenApp/Xen Desktop:

  • Las sesiones de usuarios finales en los modos de edición de escritorio permanecen protegidas contra amenazas de malware, incluido el ransomware. El nuevo componente de seguridad de tráfico de Kaspersky Security for Windows Server proporciona protección antivirus y antiphishing para el tráfico web y de correo electrónico en el servidor de Terminal Server.
  • Los controles de seguridad, en concreto los controles web y de aplicaciones con las categorías de Kaspersky restringen el uso de los recursos no solicitados, disminuyendo el riesgo de robo de datos.

• NOVEDAD: Compatibilidad con contenedores de Microsoft Windows Server

  La rápida propagación de la virtualización de contenedores basados en Docker hace necesaria una protección específica, teniendo en cuenta los contenedores con el mismo kernel que otros procesos del servidor. Kaspersky Security for Windows Server protege los contenedores de Windows Server, asegurándose de que los contenedores vulnerados que pueda encontrar no provocarán daños en su empresa.

• Compatibilidad para entornos virtualizados

  Kaspersky Security for Windows Server es una opción de seguridad fiable para cualquier tipo de infraestructura virtualizada o híbrida, ya sea privada, alojada o ubicada en una nube pública.

• NOVEDAD: Seguridad de tráfico externo

  Este nuevo sistema incluye opciones de filtrado de malware de tráfico, verificación de enlaces web y control de recursos web, en función de las categorías de Kaspersky para sistemas externos compatibles con el protocolo ICAP, como servidores proxy, almacenamientos o cualquier otro sistema compatible con ICAP.

Protección del almacenamiento

• Protección a varios niveles "siempre activa" para sistemas de almacenamiento

  Kaspersky Security for Windows Server se puede usar en una amplia gama de sistemas de almacenamiento de los proveedores más destacados, como Hitachi, EMC², IBM, Dell, Oracle y NetApp. Admite tanto análisis por acceso (cuando se modifica un archivo iniciado) como análisis a petición (ya sea por solicitud o programado). Para el sistema de almacenamiento NetApp, hay disponible una exclusiva funcionalidad anticifrado. Esta tecnología protege los datos de los recursos compartidos NAS frente al ransomware y bloquea cualquier intento de cifrar los datos en el almacenamiento de una máquina host conectada con malware de cifrado en ejecución.

• Protección de carpetas y almacenamientos compartidos frente a malware de cifrado (anticifrado)

  Los productos de Kaspersky Lab fueron de los primeros en ofrecer protección exclusiva de endpoints contra el ransomware de cifrado. En raras ocasiones se ataca directamente a los servidores, pero con los cryptors convertidos ahora en pandemia, los servidores se ven sometidos regularmente a intentos de cifrado iniciados de forma remota de los datos almacenados en los recursos compartidos de archivos.

  Kaspersky Security for Windows Server contiene un exclusivo componente anticifrado que puede bloquear el cifrado de archivos en los recursos compartidos del proceso malicioso que se ejecuta en otra máquina de la misma red. Este sistema observa de forma constante las carpetas compartidas protegidas y realiza un seguimiento del estado de los archivos almacenados. En cuanto se detecta la actividad de cifrado, el sistema bloquea a la máquina que inicia el ataque para que no pueda acceder al servidor, con lo que detiene el proceso de cifrado y se evita la pérdida de datos corporativos. Esta funcionalidad está disponible para sistemas de almacenamiento de Windows y de NetApp.

Gestión flexible y sencilla

• Control sobre los privilegios de administrador

  Elija el nivel adecuado de privilegios para cada administrador del servidor, de manera que le resulte sencillo cumplir los requisitos de seguridad específicos de los distintos departamentos y funciones.

• Sistema de notificaciones

  Los administradores pueden recibir notificaciones por correo electrónico o mediante el servicio de mensajería. Kaspersky Security for Windows Server se integra con el protocolo simple de administración de redes (SNMP) y puede funcionar con System Center Operations Manager (SCOM). También puede supervisar el funcionamiento revisando los registros de eventos de Microsoft Windows o Kaspersky Security Center.

• NOVEDAD: Integración con SIEM

  Kaspersky Security for Windows Server proporciona capacidades de integración con diferentes sistemas SIEM. La aplicación puede convertir los eventos de los registros de aplicación en formatos admitidos por el servidor syslog, para que se puedan reconocer e importar en un SIEM. La aplicación admite la conversión en un formato de datos estructurados y en un formato JSON.

• NOVEDAD: Gestión de firewall de Windows

  Para hacer más cómoda la gestión de la seguridad del servidor, Kaspersky Security for Windows Server permite configurar los firewalls locales de Windows de sus servidores directamente desde la consola unificada de Kaspersky Security Center.