KasperskySecurity for Windows Server

さまざまな保護テクノロジーでサーバーを強力に保護

• 最新のマルウェアに対する次世代の保護機能

  カスペルスキー独自のHuMachineフレームワークをベースとするKaspersky Security for Windows Serverの多層型の脅威保護システムは、高度に洗練された新種の脅威を含め、あらゆるタイプのマルウェアを検知します。高いセキュリティを提供しながら、サーバーパフォーマンスへの影響を最小限に抑え、サーバーの役割に応じて、アプリケーションの優先度設定、業務上重要な信頼済みのプロセスをスキャンから除外するなど、さまざまな最適化機能を提供します。

• クラウドを活用したサーバー保護テクノロジー

  カスペルスキーのクラウド保護テクノロジーである Kaspersky Security Network（KSN）は、世界中の脅威情報をリアルタイムに収集します。そして、最新のマルウェアや脅威へ迅速に対応し、誤検知の低減も実現します。

• NEW：脆弱性攻撃ブロック

  Kaspersky Security for Windows Serverは、プロセスメモリを攻撃から守る強力な脆弱性攻撃ブロックメカニズムにより構成されています。保護されたプロセスを監視し、パッチの未適用のほか、システムコンポーネントやアプリケーションのゼロデイ攻撃の脆弱性を悪用する試みさえも防ぎます。

• NEW：システムの強化

  データ侵害に対して最も信頼できる防御は、アプリケーションの起動制御を使用したデフォルト拒否シナリオの導入です。信頼できるシステムコンポーネントや指定されたプログラムとサービス以外のアプリケーションの使用を禁止することで、ほとんどのタイプのマルウェアの起動を自動でブロックします。デフォルト拒否モードで未承諾のストレージ使用を禁止するデバイスコントロールと合わせて、攻撃の機会を大幅に減らし、カスペルスキー製品で保護するサーバーのセキュリティを飛躍的に高めます。

• システムの整合性

  重要なシステムコンポーネントとプロセス、そしてミッションクリティカルなアプリケーションを確実に保護することは、サーバーに格納される重要データのセキュリティと同様に、サーバーの円滑な運用にとって欠かせません。 Kaspersky Security for Windows Serverはこのためにファイル整合性の監視やログ点検の機能を備え、システムの不要な変更を防止するだけでなく、セキュリティ侵害の特定の指標のほか、PCI/DSSなどのさまざまな規制への適合性も確認できます。

• ターミナルサーバーの保護

  Kaspersky Security for Windows Serverは、Microsoft Terminal ServicesやCitrix XenApp/Xen Desktopなどのリモートアクセス環境を幅広く保護します。

  • デスクトップパブリッシングモードのエンドユーザーセッションをランサムウェアなどのマルウェアの脅威から確実に保護Kaspersky Security for Windows Serverの新しいトラフィックセキュリティコンポーネントは、ターミナルサーバー上のWebおよびメールトラフィックにアンチウイルスとアンチフィッシング保護を提供します。
  • カスペルスキーの分類によるアプリケーションとWeb管理のセキュリティコントロールは、未承諾のリソース使用を制限し、データ漏洩のリスクを軽減

• NEW：Microsoft Windows Serverコンテナをサポート

  急速に拡大するDockerベースのコンテナ仮想化は、他のサーバープロセスと同じカーネルを使用したコンテナを考慮した保護が必要です。Kaspersky Security for Windows Serverは、コンテナのセキュリティに問題が発生してもビジネスに影響を与えることのないように、Windows Serverコンテナを安全に保護します。

• 仮想環境のサポート

  Kaspersky Security for Windows Serverは、プライベート、ホスト型、パブリッククラウドのあらゆる仮想化/ハイブリッドインフラストラクチャに信頼性の高いセキュリティを提供します。

• NEW：外部トラフィックセキュリティ

  プロキシサーバー、ストレージ、その他ICAP対応システムなど、ICAPプロトコルをサポートする外部システムに対し、カスペルスキーが設定したカテゴリーに基づき、トラフィックマルウェアフィルタリング、Webリンク検証およびWebリソース制御を提供します。

ストレージの保護

• 「常時稼動」の多層保護機能でストレージを保護

  Kaspersky Security for Windows Serverは、日立、EMC²、IBM、Dell、Oracle、NetAppなどの主要ベンダーのストレージシステムを広範にサポートします。起動したファイルの変更時のオンアクセススキャンと、スケジュール設定して、あるいは必要に応じて行うオンデマンドスキャンの両方をサポートします。NetAppストレージには、独自の暗号化攻撃ブロックを使用できます。このテクノロジーは、NASの共有データをランサムウェアから保護し、接続されたホストマシンからクリプトマルウェアを実行してストレージのデータを暗号化する試みをブロックします。

• 共有フォルダーとストレージを暗号化マルウェアから保護（アンチクリプター機能）

  カスペルスキー製品は、暗号化ランサムウェアからエンドポイントの保護をいち早く実現した製品です。サーバーは直接攻撃を受けることはあまりありませんが、暗号化攻撃が広がる中で、ファイル共有に格納されたデータをリモートから暗号化する攻撃を絶えず受けています。

  Kaspersky Security for Windows Serverは、独自の暗号化攻撃ブロックメカニズムを備え、同じネットワークの別のマシンから悪意のあるプロセスを実行して共有リソース上のファイルを暗号化する試みをブロックします。保護対象の共有フォルダーを常に監視し、格納されたファイルの状態を追跡します。暗号化の試みが検知されるとすぐに、攻撃元のマシンのサーバーアクセスをブロックし、暗号化プロセスを停止して、企業のデータ損失を防止します。この機能は、WindowsとNetAppのストレージシステムで利用できます。

柔軟で容易な管理

• 管理者権限の管理

  各サーバーの管理者に適切な特権レベルを選択し、さまざまな部署や役割のセキュリティ要件に簡単に適合できます。

• 管理者への通知

  メールやWindowsメッセージで管理者に通知を行います。Kaspersky Security for Windows ServerはSNMPに対応しています。Microsoft System Center Operations Manager（SCOM）とも連携が可能です。また、WindowsやKaspersky Security Centerのイベントログで動作状態を監視することもできます。

• NEW：SIEM統合

  Kaspersky Security for Windows Serverは、各種SIEMシステム向けに統合機能を提供します。アプリケーションログのイベントをsyslogサーバーでサポートされる形式に変換することで、これらのイベントをSIEMで認識してインポートすることが可能です。構造化データフォーマットやJSONフォーマットへの変換がサポートされます。

• NEW：Windowsファイアウォール管理

  サーバーセキュリティ管理の利便性を高めるため、Kaspersky Security for Windows Serverでは、Kaspersky Security Centerの統合コンソールからサーバーのローカルWindowsファイアウォールの設定が行えます。