一、企業(yè)防病毒現(xiàn)狀：

大多數(shù)企業(yè)內部大量的計算機，都沒有統(tǒng)一管理部署防病毒軟件，可能根據(jù)個人習慣安裝一些免費殺毒軟件，但不具備系統(tǒng)性管理，多數(shù)人甚至是裸奔，相當于連最基本的安全防護手段都沒有，容易導致病毒、木馬軟件、間諜軟件、僵尸程序等惡意程序悄無聲息的入侵到網絡和計算機中相互傳播。

依據(jù)信息安全建設的“木桶原理”，一臺計算機不安全，就會降低整個企業(yè)的信息安全治理水平。所以，只要還有未部署防病毒軟件的不安全計算機存在，用戶全網的信息安全水平就會受到極大的影響。

二、解決方案及功能：

1、多層安全和控制

卡巴斯基網絡安全解決方案-高級版結合了多項技術，可針對不斷變化的網絡安全環(huán)境保護所有設備和環(huán)境。安全控制以及自動漏洞防護、基于主機的入侵防護系統(tǒng)等可大幅降低惡意入侵概率。許多其他技術和流程可在端點檢測和識別惡意軟件，以便阻止其前進步伐，并回滾其操作。

最佳的機器學習和人類聰明才智

卡巴斯基實驗室獨一無二的 HuMachine TM方法由大數(shù)據(jù)威脅情報、機器學習和人類專業(yè)知識的組合提供支持，可確保更高的多層保護級別，而且沒有復雜性或管理麻煩事

2、利用云情報的強大功能

全球數(shù)百萬卡巴斯基客戶自愿將其設備中的匿名威脅數(shù)據(jù)提供到卡巴斯基安全網絡（KSN）。此基于云的威脅實驗室將收集并存儲來自可疑文件的海量元數(shù)據(jù)，讓它可快速作出有關文件和∪RL安全的準確決策，而不必完整分析其內容。這支持防止未知威脅。

3、檢測可疑行為

卡巴斯基網絡安全解決方案一高級版在預執(zhí)行和執(zhí)行階段都使用行為檢測。行為檢測由存儲大量可疑文件元數(shù)據(jù)的卡巴斯基安全網絡提供支持。
在文件啟動之前，使用模擬的行為檢測在識別未知和高級威脅方面發(fā)揮重要作用。
應用程序啟動后，系統(tǒng)監(jiān)控將監(jiān)控文件是否存在可疑活動跡象。惡意文件將被攔截，且任何操作都將自動回滾

4、抵御漏洞入侵

任何應用程序或操作系統(tǒng)都無法自詡100%無漏洞。惡意軟件會利用這些漏洞侵入您的網絡、感染您的工作站和服務器、中斷您的運營。我們的創(chuàng)新型自動漏洞入侵防護AEP）技術將確保惡意軟件無法利用網絡上運行的操作系統(tǒng)或應用程序中的漏洞。自動漏洞入侵防護專門監(jiān)控包括 Adobe reader、Internet Explorer、Microsoft office、Java等在內的最常受到攻擊的應用程序，從而提供額外的未知威脅監(jiān)控與防御層。

5、阻止網絡攻擊

針對公司網絡的威脅呈上升趨勢，包括端口掃描、拒絕服務攻擊和緩沖區(qū)溢出攻擊。反網絡攻擊技術可以檢測并監(jiān)控公司網絡上的可疑活動，并使您可以預先配置當識別可疑行為后，系統(tǒng)如何響應。

6、用于應用程序控制的動態(tài)白名單市場上有數(shù)千個新應用程序，而且這個數(shù)量每天都在增加。跟蹤哪些應用程序可能存在危險、哪些應用程序沒有危險十分困難?？ò退够膭討B(tài)白名單方法讓系統(tǒng)管理員可激活默認拒絕策略，以便攔截白名單之外的所有應用程序。我們的內部白名單實驗室會不斷檢查應用程序是否存在安全問題，從而將其添加到白名單應用程序數(shù)據(jù)庫（此數(shù)據(jù)庫包括超過13億的唯一文件，而且每天都會添加100萬個文件）。卡巴斯基客戶可訪問此數(shù)據(jù)庫，按原樣使用它，也可以根據(jù)其特定業(yè)務要求修改。測試模式可確保不會意外攔截對業(yè)務至關重要的應用程序，而且不會給其功能造成不必要的負面影響。

7、控制服務器和工作站上的應用程序

我們的系統(tǒng)監(jiān)控技術將在應用程序在服務器或員工機器上啟動時就監(jiān)控其行為，以便識別惡意活動模式。惡意文件將被攔截，而且將在工作站上回滾惡意活動。

8、控制應用程序權限以將風險降至最低

對于某些應用程序，即使未被歸類為惡意軟件，但它們的活動仍被視為高風險活動。很多情況下，明智的作法是對這這些活動加以限制。我們的應用程序權限控制（基于主機的入侵防護系統(tǒng)-H|PS）將根據(jù)分配給應用程序的“信任級別”限制端點內的活動，并且限制應用程序訪問某些資源的權限，包括系統(tǒng)和用戶文件。還會控制應用程序的音頻和視頻錄制設備訪問權限。

9、防止未經授權的設備獲得訪問權限

為了防止未經授權的設備獲得您網絡的訪問權限，卡巴斯基設備控制讓您可根據(jù)天當中的時間、地理位置或設備類型設置控制權限。您可以協(xié)調控制與 Active Directory，以實現(xiàn)精細的管理和策略分配，并且在創(chuàng)建設備控制規(guī)則采用掩碼和將多個設備加入白名單（如果需要）?？ò退够W絡安全解決方案還將記錄在可移動USB設備上執(zhí)行的所有“刪除和復制”操作，并且管理 CD/DVD上文件“讀寫”操作的用戶權限

10、靈活的W-F控制

使用不可信的公共W-Fi網絡會讓設備和公司網絡面臨攻擊。通過專為員工創(chuàng)建可信網絡列表，您可以允許訪問可信W-Fi網絡，以及禁止使用其他網絡，而不會影響工作人員移動性。

11、監(jiān)控和控制互聯(lián)網訪問

人們花在網上的時間越來越多，包括在工作期間，卡巴斯基Web控制工具讓您可設置互聯(lián)網訪問策略和監(jiān)控互聯(lián)網使用情況。您可以輕松地禁止、限制、允許和審核用戶在某個網站和/或某類網站上的活動，如游戲網站、社交網絡或賭博網站。地域控制和特定時段控制能夠與 Active Directory保持協(xié)調，以幫助管理和設置策略。

12、識別和修補漏洞

沒有應用程序或操作系統(tǒng)可實現(xiàn)100%無漏洞一惡意軟件會利用這些漏洞侵入您的網絡、感染您的工作站和服務器、中斷您的業(yè)務。公司網絡上運行著諸多應用程序，手動識別漏洞和保持軟件最新是無法實施的，且風險較高。

卡巴斯基網絡安全解決方案-高級版的漏洞評估和補丁管理功能可實現(xiàn)軟件漏洞防御流程的自動化。系統(tǒng)可對檢測到的漏洞自動設定優(yōu)先順序，然后自動分發(fā)補丁和更新。這可徹底將被惡意軟件利用的可能性降至最低。

13、管理硬件和軟件資產

自動發(fā)現(xiàn)網絡中的所有設備，并將其記錄到硬件和軟件清單中。硬件清單包含每個設備的詳細信息，軟件清單則可以幫助控制軟件使用和阻止未經授權的應用程序。系統(tǒng)甚至可以自動發(fā)現(xiàn)您的網絡中的來賓設備，即使授予訪問權限，也不會影響公司的系統(tǒng)和數(shù)據(jù)的安全。

14、優(yōu)化應用程序分發(fā)

您可以根據(jù)自身要求部署軟件，或安排在工作時間之外部署。在某些情況下，可以指定其他參數(shù)，以便自定義要安裝的軟件包。對任何臺式機或客戶機使用安全的遠程連接都可以幫助快速解決問題，而授權機制可以防止未經授權的遠程訪問。為了有效跟蹤，系統(tǒng)會記錄遠程訪問會話過程中的的所有活動

15、優(yōu)化操作系統(tǒng)部署和實現(xiàn)自動化

我們的技術可自動和集中創(chuàng)建、存儲和克隆安全系統(tǒng)映像，并將其保存在特殊清單中，隨時準備好在部署期間訪問?？梢允褂弥霸诰W絡上使用的PXE服務器（預啟動執(zhí)行環(huán)境）或者使用我們自有的功能進行客戶端工作站映像部署。使用局域網喚醒信號可以在工作時間之外自動分發(fā)映像。此外還支持UEF|。