Kaspersky Embedded Systems Security

All-in-one security designed for embedded systems

Pasar sistem tertanam tumbuh dengan mantap, dan penjahat dunia maya mencatat – ada 28% lebih banyak upaya infeksi pada sistem ATM / PoS pada 2019 daripada pada 2018. Sistem tertanam ada di sekitar kita dan berdampak pada setiap bagian kehidupan sehari-hari kita. Kami bergantung padanya untuk segala hal mulai dari sistem PoS dan ATM hingga perangkat medis dan telekomunikasi. Ini berarti lebih banyak vektor serangan daripada sebelumnya. Dengan Windows 7 yang baru-baru ini mencapai akhir dukungannya, perusahaan tidak boleh menunda pembaruan OS di sistem tertanam mereka, dan harus mengambil tindakan perlindungan tambahan yang diperlukan. Perlu diperhatikan bahwa meskipun Windows XP menjadi usang beberapa tahun yang lalu, itu masih merupakan sistem operasi yang paling umum digunakan dalam sistem tersemat saat ini. Ini adalah undangan terbuka bagi para peretas. Para penjahat cyber semakin mengalihkan perhatian mereka ke perangkat yang disematkan ini sebagai fokus serangan mereka, dengan potensi kerugian finansial yang cukup besar. Mengingat hal ini, bisnis harus lebih pintar dari sebelumnya untuk menjaga sistem dan data mereka tetap aman. Menampilkan kecerdasan ancaman yang kuat, deteksi malware real-time, kontrol aplikasi dan perangkat yang komprehensif, serta manajemen yang fleksibel, Kaspersky Embedded Systems Security adalah keamanan all-in-one yang dirancang khusus untuk sistem tertanam.

Features

  • Powerful Anti-malware

Yang tangguh Deteksi dan analisis ancaman yang dibantu cloud bekerja dengan teknologi tradisional untuk memberikan perlindungan dari ancaman yang dikenal, tidak dikenal, dan tingkat lanjut. Komponen anti-malware opsional (tetapi sangat disarankan) dapat dinonaktifkan dalam skenario dengan perangkat keras kelas bawah atau saluran komunikasi yang lambat

  • Real-time malware detection with Kaspersky Security Network

Kaspersky Security Network (KSN) adalah jaringan intelijen ancaman global yang dibantu cloud Kaspersky. Jutaan node yang didistribusikan secara global terus-menerus memasukkan kecerdasan ancaman dunia nyata ke sistem kami, memastikan respons yang cepat bahkan terhadap ancaman terbaru, yang muncul dan berkembang, termasuk serangan massal. Aliran konstan data baru tentang percobaan serangan malware dan perilaku yang mencurigakan ini menciptakan file instan vonis, memberikan perlindungan waktu nyata terhadap ancaman terbaru.

  • Application control

Mengadopsi skenario Tolak Default menggunakan Kontrol Peluncuran Aplikasi mengoptimalkan ketahanan sistem Anda terhadap pelanggaran data. Dengan melarang berjalannya aplikasi apa pun selain program, layanan, dan komponen sistem tepercaya yang ditentukan, Anda dapat secara otomatis memblokir sebagian besar bentuk malware sepenuhnya. pendekatan ‘pemasang tepercaya’, menghilangkan kebutuhan untuk memasukkan file ke daftar putih yang memakan waktu dan dibuat atau diubah selama pembaruan atau pemasangan perangkat lunak. Cukup tentukan penginstal sebagai tepercaya dan lakukan pembaruan dengan cara biasa.

  • Device monitoring and control

Kontrol Perangkat Kaspersky memungkinkan Anda mengontrol perangkat penyimpanan USB yang tersambung atau mencoba menyambungkan secara fisik ke perangkat keras sistem. Mencegah akses oleh perangkat yang tidak sah berarti Anda memblokir titik masuk umum yang digunakan oleh penjahat dunia maya sebagai langkah pertama dalam serangan malware. Semua koneksi perangkat USB dipantau dan dicatat sehingga penggunaan USB yang tidak tepat dapat diidentifikasi sebagai kemungkinan sumber serangan selama penyelidikan insiden dan proses tanggapan.

  • Windows Firewall management

Windows Firewall dapat dikonfigurasi langsung dari Kaspersky Security Center, memberikan Anda kenyamanan manajemen firewall lokal melalui satu konsol terpadu. Ini penting jika sistem yang disematkan bukan bagian dari domain dan setelan firewall Windows tidak dapat dikonfigurasi secara terpusat.

  • Network threat protection

Perlindungan ancaman jaringan membantu mencegah ancaman jaringan, termasuk pemindaian port, serangan denial-of-service, dan buffer-overruns. Ini terus-menerus memantau aktivitas jaringan dan, jika mendeteksi perilaku yang mencurigakan, menjalankan respons yang telah ditentukan sebelumnya.

  • File integrity monitoring

Melacak tindakan yang dilakukan pada file dan folder tertentu dalam cakupan. Anda juga dapat mengonfigurasi perubahan untuk dilacak selama periode ketika pemantauan terganggu.

  • Log inspection

Kaspersky Embedded Systems Security memantau kemungkinan pelanggaran perlindungan berdasarkan pemeriksaan log peristiwa Windows. Aplikasi memberi tahu administrator ketika mendeteksi perilaku tidak normal yang mungkin mengindikasikan upaya serangan cyber.

  • SIEM integration

Kaspersky Embedded Systems Security dapat mengonversi peristiwa di log aplikasi ke dalam format yang didukung oleh server syslog, sehingga ini dapat dikirim ke, dan berhasil dikenali oleh, semua sistem SIEM. Acara dapat diekspor langsung dari Kaspersky Embedded System Security ke SIEM atau secara terpusat melalui Kaspersky Security Center.

  • Flexible management

Kebijakan keamanan, pembaruan tanda tangan, pemindaian anti-malware, dan pengumpulan hasil dengan mudah dikelola melalui satu konsol manajemen terpusat – Kaspersky Security Center. Selain itu, klien di jaringan lokal dapat dikelola melalui konsol GUI lokal atau baris perintah – terutama berguna saat bekerja di jaringan tersegmentasi yang terisolasi yang khas dari sistem tertanam.