Kaspersky Embedded Systems Security

KESS защищает устройства на Windows Embedded и IoT от несанкционированного доступа и кибератак: запрещает запуск исполняемых файлов, драйверов и приложений, если они не были разрешены заранее в «белых списках».

Для основной защиты антивирусные базы не нужны, но пользователь может их использовать для дополнительной защиты.

Возможности

«Запрет по умолчанию»

Разрешает запускать только драйверы, приложения и библиотеки из утвержденного «белого» списка, блокируя доступ для злоумышленников и обслуживающего персонала

Контроль USB-устройств

Разрешает или запрещает подключение флешек, внешних дисков и других медиа-устройства USB на основе заданных правил и принципа блокировки по умолчанию.

Контроль файрвола Windows

Перехватывает управление сетевым экраном Windows, защищая сетевые подключения устройства.

Защита памяти процессов

Контролирует целостность защищаемых процессов и выполняет указанные пользователем действия, чтобы снизить негативные последствия.

Диагностика целостности системы

KESS — антивирус для Windows Embedded -контролирует целостность защищаемой среды на основе данных о файловых операциях в критических областях и результатов анализа журналов событий Windows.

Редакции

Kaspersky Embedded Systems Security Standard Edition

Предлагает основные возможности решения: режим «Запрет по умолчанию», Антивирус, Управление сетевым экраном, Контроль устройств. Опционально доступны инструменты патч-менеджмента.

Kaspersky Embedded Systems Security Compliance Edition

Редакция для организаций, которым необходимо соблюдать строгие нормативные требования. Доступны все возможности редакции Standard, плюс «Мониторинг целостности файлов» и «Аудит журналов».

Все модули управляются с помощью консоли Kaspersky Security Center и соответствуют международным и национальным стандартам.

Лицензирование

Производителям

Для отраслевых устройств

Банкоматы, кассовые аппараты, POS, платежные терминалы, электронные киоски и подобные устройства целевого назначения.

Отсрочка активации

Если производитель задержал поставку устройства конечному пользователю, вендор увеличит срок действия ключа на три месяца.

Активация на производстве

Производитель активирует ключ при сборке устройства, конечному пользователю не нужно активировать самостоятельно.

Список изменений в версии KESS 2.2

Обновление KESS до версии 2.2 добавило новые возможности для защиты вашего устройства, среди них:

• Повышение уровня самозащиты программы;
• Проверка файлов, расположенных в облачном хранилище OneDrive;
• Расширение подсистемы контроля пакетов установки;
• Доступна возможность интеграции с WMI;
• Расширение возможности управления и мониторинга за состоянием программы;
• Обеспечение базовой защиты при запуске компьютера в безопасном режиме.

Более подробно ознакомиться с перечнем обновленных возможностей Вы можете на официальном сайте Лаборатории Касперского.

Системные требования

x86 или x64-совместимые системы в однопроцессорной и многопроцессорной конфигурации

для компонента «Контроль запуска программ» — 50 МБ
для всех программных компонентов — 500 МБ

256 МБ при установке компонента «Контроль запуска программ»
512 МБ при установке всех компонентов программы

Windows XP Pro Sp2 / Sp3 x86 / x64.
Windows XP Embedded SP3 x86.
Windows Embedded POSReady 2009 x86.
Windows Embedded Standard 7 Sp1 x86 / x64.
Windows Embedded Enterprise 7 Sp1 x86 / x64.
Windows Embedded POSReady 7 x86 / х64.
Windows Embedded 8.1 Industry Pro/Ent x86 / x64.
Windows Embedded 8.0 Standard x86 / x64.
Windows 7 Pro/Ent SP1 x86 / х64.
Windows 8.1 Pro/Ent x86 / х64.
Windows 8 Pro/Ent x86 / х64.
Windows 10 Pro/Ent x86 / х64.
Windows 10 IoT / Ent x86 / х64.
Windows 10 Redstone 1 (Pro/Enterprise/IoT Enterprise).
Windows 10 Redstone 2 (Pro/Enterprise/IoT Enterprise).
Windows 10 Redstone 3.
Windows 10 Redstone 4.
Windows 10 Redstone 5.

Kaspersky Security для банкоматов и точек мгновенной оплаты

Kaspersky Security для банкоматов и точек мгновенной оплаты (Kaspersky Embedded Systems Security) — это лицензия, предназначенная для защиты встроенных систем и компьютеров под управлением операционной системы Microsoft Windows (Embedded) от вирусов и прочих угроз компьютерной безопасности.

Тип: Срок действия:

Количество	Цена в руб. за 1 лицензию	Количество	Цена в руб. за 1 лицензию
10	15
20	25
50	100

• Низкие требования к аппаратным ресурсам
  Архитектура решения позволяет ему эффективно работать даже на низкопроизводительном оборудовании: Kaspersky Embedded Systems Security обеспечивает надежную защиту, не перегружая систему.
• Оптимизировано для работы с Windows XP
  Большая часть встраиваемых систем до сих пор базируется на ОС Windows® XP, поддержка которой прекращена производителем. Решение Kaspersky Embedded Systems Security оптимизировано для полного сохранения функциональности при работе на платформе Windows XP, а также на устройствах под управлением Windows 7, Windows 2009 и Windows 10.
• Интеграция с SIEM-системами
  Kaspersky Embedded Systems Security умеет передавать события из журнала по протоколу syslog. Это значит, что они могут перенесены и успешно обработаны в SIEM-системе.
• Защита памяти
  Решение защищает процессы в памяти от эксплойтов. Динамически загружаемый агент встраивается в защищаемые процессы, следит за их целостностью и снижает риск использования уязвимостей.
• Централизованное управление
  Политики безопасности, обновления сигнатур, расписание проверок и просмотр отчетов — все это доступно в единой консоли Kaspersky Security Center. Всеми средствами защиты можно управлять через любую локальную консоль: это особенно важно при использовании изолированных и сегментированных сетей, в которые обычно объединяются встраиваемые системы.

• Сценарий «Запрет по умолчанию»
  Последние годы растет количество вредоносного ПО, созданного специально для атак на встраиваемые системы (примеры таких атак — Tyupkin, Skimer, Carbanak). Большинство традиционных антивирусных решений не обеспечивают полной защиты от таких сложных целенаправленных угроз. При использовании сценария «Запрет по умолчанию» в системе исполняются только те файлы, драйверы и библиотеки, которые явно разрешены администратором.
• Контроль устройств
  Инструмент контроля устройств позволяет следить за USB-накопителями, физически подключенными или пытающимися подключиться к аппаратному оборудованию. Закрытие неавторизованным устройствам хранения доступа к системе блокирует одну из основных точек входа, которыми киберпреступники обычно пользуются для проведения вредоносных атак.
  Все подключения USB-устройств отслеживаются и анализируются, поэтому ненадлежащее использование USB может быть определено как источник атаки в процессе реагирования на инцидент и его расследования.
• Управление сетевым экраном и CD/DVD
  Встраиваемые системы, функционирующие за пределами периметра домена, должны быть защищены как контролем устройств для CD/DVDприводов и USB-накопителей, так и сетевым экраном. Это помогает обезопасить системы от действий инсайдеров.
• Антивирус
  Антивирусный модуль предлагается в качестве дополнительного. Использование классического подхода исключительно антивирусной защиты не оправдано из-за ограничений низкопроизводительного аппаратного оборудования. Кроме того, эффективность антивируса в борьбе с новыми киберугрозами и инсайдерами крайне мала.
  Режима «Запрет по умолчанию» с применением технологии контроля устройств зачастую достаточно и без антивирусного модуля, но его можно добавить в качестве дополнительного уровня безопасности.

Приложения, входящие в состав Kaspersky Security для банкоматов и точек мгновенной оплаты:

• Embedded Systems Security
• Security Center