Kaspersky Endpoint Security for Windows

• Proteção contra ameaças orientada a ML que é eficaz mesmo sem atualizações regulares

  Nossas soluções abrangentes e testadas de forma independente são viabilizadas por uma proteção de várias camadas e de última geração que minimiza as oportunidades de as ameaças atingirem os endpoints e, ao mesmo tempo, identifica e bloqueia de forma confiável as que conseguirem atingi-los.
  Vários componentes sem assinatura, como HIPS, KSN, Behavior Detection, Exploit Prevention e outros, permitem que um produto detecte ameaças mesmo sem atualizações frequentes. A proteção é possibilitada por ML (Machine Learning, aprendizagem por máquina) estática para estágios anteriores à execução e por ML dinâmica para estágios posteriores à execução. O Behavior Detection analisa a atividade real do processo em tempo real e revela sua natureza mal-intencionada. Basta sinalizar o alarme, encerrar o processo e esperar que o Remediation Engine faça a reversão das alterações.

  • Prevenção das exposições via rede

    As instâncias do Kaspersky Endpoint Security for Windows podem ser integradas ao Endpoint Detection and Response (EDR), atuando como seus sensores em estações de trabalho e servidores. Isso permite a coleta e análise de grandes volumes de dados na origem, sem afetar a produtividade do usuário. O aplicativo oferece busca de evidências de invasão por ameaças avançadas, como espécimes de arquivos que correspondem aos IoCs (Indicators of Compromise, indicadores de comprometimento).

  • Reduza seu custo de propriedade

    O componente Network Threat Protection do Kaspersky Endpoint Security for Windows identifica ataques à sua rede corporativa e os bloqueia. Por exemplo, um malware que use um ataque de saturação de buffer pode modificar um processo já baixado na memória e, dessa forma, executar um código mal-intencionado. O Network Threat Protection é o único componente que pode evitar que infecções se espalhem dessa forma.

  • Reduza seu custo de propriedade

    Nosso modelo matemático analisa as características de mais de 100 mil amostras e usa 10 milhões de logs de comportamento para "ensinar" os modelos, tudo em um pacote leve de 2 MB no lado do cliente. Nosso amplo banco de dados de sistemas de conhecimento inclui 50 TB de dados e mais de 4 bilhões de hashes, mas esses grandes volumes de dados de inteligência não afetam seus recursos, nem seu desempenho.

    Cada parte da tecnologia da próxima geração foi projetada para proporcionar o menor tempo de reação, a menor taxa de falsos positivos e os mais altos níveis de proteção, conforme verificado em testes independentes. Esses níveis de desempenho ideais usam menos recursos e menos energia, reduzindo o custo total de propriedade.

    Com a introdução do modo de nuvem para os componentes de proteção, essa versão mais recente do Kaspersky Endpoint Security for Windows:

    • Tem metade do tamanho da instalação, proporcionando rápida implementação
    • Reduz a utilização do disco e da RAM
    • Reduz a carga da rede.

  • Enfrente os perigos da navegação em tempo real

    Só no terceiro trimestre de 2018, mais de 250 milhões de URLs exclusivos foram reconhecidos como maliciosos pelas tecnologias da Kaspersky Lab. Até mesmo um site ou nó corporativo favorito e confiável pode ser comprometido, tornando inseguras as operações do dia a dia.

    O Kaspersky Endpoint Security for Windows é alimentado pela Kaspersky Security Network (KSN), nossa rede de inteligência de ameaças assistida na nuvem. Milhões de nós distribuídos no mundo todo alimentam nossos sistemas com a inteligência de ameaças do mundo real, garantindo uma reação quase em tempo real, até às ameaças mais recentes, emergentes ou em evolução, incluindo ataques em massa.

    A KSN adiciona mais uma camada de segurança ao endpoint, permitindo a tomada de decisões rápidas e precisas sobre a segurança de URLs ou arquivos, sem a necessidade da análise completa do conteúdo. Os tempos de resposta são de até 0,02 segundos, muito mais rápido que com métodos de proteção tradicionais.

    O Kaspersky Endpoint Security for Windows oferece proteção a diversos navegadores sem restrições severas relacionadas à versão ou à escolha do sistema operacional. A experiência do usuário final é perfeita e ininterrupta.O componente de Proteção Contra Ameaças da Web verifica o tráfego HTTPS para interceptar, identificar e bloquear as ameaças mais recentes, incluindo as que usam a criptografia para invadir o sistema sem serem detectadas. A experiência do usuário final é integrada e ininterrupta.

  • Reduza drasticamente sua exposição na rede

    A Proteção Contra Ameaças de Rede identifica e bloqueia ataques a sua rede corporativa. A Proteção Contra Ameaças de Rede é o único componente que pode evitar que infecções se espalhem, por exemplo, por meio de um ataque de saturação de buffer, em que o código malicioso é executado modificando um processo já baixado na memória. A nova funcionalidade do Bloqueador de Ataques de Rede protege contra ataques que exploram vulnerabilidades no protocolo ARP para falsificar o endereço MAC de um dispositivo.

  • Bloqueie ransomware, ataques sem arquivos e a tomada de controle de contas administrativas

    Os criminosos cibernéticos usam ferramentas e scripts para coletar as senhas dos administradores, possibilitando a administração remota dos hosts infectados. Eles também podem usar utilitários legítimos para iniciar ataques sem arquivos, o que impossibilita o bloqueio por mecanismos de proteção tradicionais. Isso é agravado pela evolução quase constante das ameaças e pela proliferação do ransomware; o ano de 2017 sempre será lembrado pelo grande número de ataques de ransomware de criptografia.

    Com a detecção e análise de atividades suspeitas em estações de trabalho, pastas compartilhadas e servidores de arquivos, e usando a análise de comportamento para detectar ameaças em evolução, identificando-as pelo comportamento real e não pela atividade emulada, no estágio de prevenção de invasões, a Detecção de Comportamento da Kaspersky Lab oferece proteção contra ameaças novas e avançadas, incluindo ransomware. Se um ataque malsucedido for detectado, o malware será bloqueado, enquanto todas as ações maliciosas realizadas serão revertidas automaticamente.

  • Desenvolva e execute aplicativos de código aberto sem riscos

    O Windows Subsystem for Linux (WSL) é um subsistema conhecido que capacita aplicativos *NIX/Linux para execução no Windows 10. Este subsistema agora está protegido com a verificação de arquivos, aplicativos e tráfego WSL.

  • Proteja o software comum dos ataques de “dia zero”

    O componente de prevenção de exploits da Kaspersky Lab evita que o malware seja executado e explore vulnerabilidades de software ou do sistema operacional. A maioria dos aplicativos visados, como Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® e Java, é monitorada, o que proporciona uma camada extra de proteção contra ataques desconhecidos de “dia zero”.

  • Veja a tecnologia da próxima geração em ação

    A associação de conhecimento humano com inteligência de ameaças de big data e Machine Learning informa nossa inteligência líder do setor, não só evitando incidentes de cibersegurança, mas também prevendo, detectando e reagindo a eles. Você pode ver os resultados em ação, analisando cada camada de proteção, as ameaças detectadas e bloqueadas.

  • Identifique ataques e invasões mais rapidamente

    As instâncias do Kaspersky Endpoint Security for Windows podem ser integradas à solução de detecção e resposta nos endpoints (EDR, Endpoint Detection and Response), atuando como sensores nas estações de trabalho e nos servidores. Isso permite a coleta e análise de grandes volumes de dados na origem, sem afetar a produtividade do usuário. A busca avançada de ameaças procura evidências de invasão, como espécimes de arquivos correspondentes a indicadores de comprometimento (IoCs, Indicators of Compromise).

  Um só console de gerenciamento para ambientes mistos de TI

  Controle e gerenciamento mínimos de todos os endpoints a partir de um só console. Gaste menos tempo e recursos gerenciando ativos de TI e segurança. Defina e replique configurações e parâmetros específicos de uma política universal.

  • Implemente em redes diversas e fisicamente isoladas

    Assistentes exclusivos para fácil implementação em toda a rede, com ou sem o domínio Active Directory. Implementar e mantenha a proteção de endpoints, mesmo se as redes forem fisicamente desconectadas da Internet.

  • Gerenciamento dimensionável

    Atribua diferentes grupos de endpoints ou tarefas de gerenciamento à diferentes administradores por meio do Modelo com base em função e personalize o Console de Gerenciamentos para que cada administrador somente possa acessar as ferramentas e os dados relevantes para suas responsabilidades.

  • Proteção contra tentativa de adulteração

    O Kaspersky Endpoint Security for Windows garante a integridade de sua própria proteção e a segurança do sistema, incluindo a interceptação e o bloqueio de quaisquer tentativas de desativá-lo.

  Criptografia e proteção de dados para todas as empresas

  Proteja seus dados com o FIPS 140-2 e Common Criteria: criptografia certificada EAL2+, ou use o gerenciamento integrado do Microsoft® BitLocker® para permitir a criptografia incorporada no sistema operacional.

  • Impeça violações de dados

    Quer se trate de um notebook roubado ou um dispositivo de armazenamento perdido, a criptografia torna os dados confidenciais inúteis para criminosos ou visualizadores não autorizados. O Kaspersky Endpoint Security for Windows usa o algoritmo Advanced Encryption Standard (AES) de 256 bits e dá suporte a Intel® AES-NI para criptografia rápida.

  • Proteja os dados em repouso

    A FDE (Full Disk Encryption, criptografia de disco inteiro) é executada no disco rígido físico, facilitando a execução de uma estratégia de 'criptografar todo o conteúdo de uma vez'. Assim, não cabe aos usuários finais decidir quais itens devem ser criptografados. A FDE permite a autenticação pré-inicialização e garante um ambiente seguro e à prova de adulteração externo ao sistema operacional — como uma camada de autenticação confiável.

  • Proteja o backup e compartilhamento de dados

    O componente File Level Encryption da Kaspersky permite a criptografia de dados em arquivos e pastas específicos de qualquer unidade. Isso permite que os administradores do sistema criptografem arquivos automaticamente, com base em atributos como local e tipo de arquivo. Essa criptografia pode ser imposta às informações criadas em qualquer aplicativo. Os usuários também podem criar pacotes criptografados de extração automática, garantindo que os dados sejam protegidos quando armazenados em backup ou compartilhados por meio de dispositivos removíveis, de e-mail, de redes ou da Web.

  • Gerenciamento e opções centralizados

    É uma prática recomendada aplicar configurações de criptografia da mesma política, como antimalware, controle de dispositivos e outras configurações de segurança de endpoint. Isso permite a abordagem recomendada de políticas integradas e coerentes; por exemplo, a TI pode permitir que dispositivos USB aprovados se conectem a um notebook e também podem impor políticas de criptografia para esse dispositivo. Tudo isso por meio do mesmo console usado para gerenciar a segurança de endpoints da Kaspersky Lab.

    Em caso de perda da senha ou de danos à unidade, os dados ainda poderão ser recuperados e descriptografados usando um procedimento especial centralmente gerenciado de recuperação de emergência. O gerenciamento integrado do Microsoft® BitLocker® permite a criptografia incorporada no sistema operacional, permitindo que você decida qual tecnologia usará e controlará usando um só console.

  Controles ativados na nuvem para o ajuste fino de políticas e prevenção contra violações

  Os controles centralizados de aplicativo, Web e dispositivo do componente Prevenção de Intrusão do Host reduzem sua superfície de ataques e ajudar a manter os usuários seguros e produtivos. A Kaspersky Lab tem seu próprio laboratório dedicado de listas de permissões dinâmicas, um componente chamado Dynamic Whitelisting, mantendo um banco de dados constantemente monitorado e atualizado que consiste em mais de 2,5 bilhões de programas confiáveis. Esse banco de dados é sincronizado automaticamente com os endpoints para simplificar o trabalho rotineiro dos administradores.

  Para proporcionar facilidade de gerenciamento, avançados controles de endpoints são gerenciados a partir do mesmo console, totalmente integrados ao Active Directory a soluções de proteção antimalware de última geração. Isso torna rápido e fácil o processo de definição de políticas gerais.

  • Reduza a exposição aos ataques

    Viabilizado pelo Dynamic Whitelisting, o Controle de Aplicativos reduz significativamente sua exposição aos ataques no dia zero, proporcionando total controle sobre quais softwares, incluindo versões específicas, podem ser executados. Isso inclui cenários de TI invisível em que, por exemplo, os funcionários instalam software não corporativo ou jogos em um dispositivo, colocando a rede corporativa em risco e, ao mesmo tempo, deixando de ser produtivos. Os aplicativos contidos na lista de proibições são bloqueados, enquanto os aplicativos aprovados e confiáveis do banco de dados Dynamic Whitelisting continuam sendo executados normalmente.

  • Restrinja o acesso aos dados confidenciais e dispositivos de gravação

    Algumas atividades dos aplicativos podem ser consideradas de alto risco e devem ser controladas, mesmo que os aplicativos em si não sejam classificados como maliciosos.

    Nossa solução restringe os privilégios de aplicativos de acordo com níveis de confiança atribuídos, limitando o acesso a recursos, como dados confidenciais. Trabalhando em conjunto com o banco de dados local e na nuvem (KSN) de reputações, a Prevenção de Intrusão do Host controla os aplicativos e restringe o acesso aos recursos críticos do sistema e dispositivos de gravação de áudio e vídeo.

    A Kaspersky Lab tem uma vasta coleção de configurações e restrições padrão do HIPS para diferentes aplicativos que ajudam a aliviar a carga dos administradores, ao mesmo tempo em que lhes dá o controle total de configurações individuais e específicas.

  • Interrompa as ameaças associadas ao Wi-Fi público ou a dispositivos USB

    Para impedir que os usuários se conectem a redes Wi-Fi públicas possivelmente desprotegidas, você pode gerar uma lista de redes confiáveis com base no nome e no tipo de criptografia/autenticação ou impedir a criação de uma ponte de rede, bloqueando uma segunda conexão de rede ativa.

    Desativar uma porta USB não necessariamente corrige seu problema de dispositivos removíveis, já que isso pode afetar a produtividade de outros usuários — por exemplo, não conseguir se conectar a um modem 4G. O Controle de Dispositivo da Kaspersky Lab resolve esse problema ativando um nível mais granular de controle em nível de conexão de rede e de tipo de dispositivo. A integração às tecnologias de criptografia da Kaspersky Lab permite que você aplique políticas de criptografia a determinados tipos de drive e:

     

    • Crie regras para dispositivos autorizados
    • Defina permissões de leitura/gravação para dispositivos
    • Registre operações de exclusão e cópia
    • Alinhe os controles de dispositivos com usuários do Active Directory

  • Controle o uso inadequado de recursos

    Evite o uso de torrents e possíveis vazamentos de dados com os controles da Web. Uma nova categoria de controle da Web, "Criptomoedas e mineração", permite que os administradores bloqueiem vários sites de mineração de criptomoeda nos recursos corporativos com um clique. Os administradores podem monitorar, filtrar e controlar quais categorias de sites os funcionários podem acessar, diretamente no endpoint. Essas categorias são atualizadas regularmente com centenas de novos recursos a cada mês. Assim que as categorias são sincronizadas com o endpoint, as políticas são aplicadas, mesmo quando o usuário não está na rede corporativa. Políticas flexíveis permitem a navegação aceitável em determinados horários do dia, enquanto a integração com o Active Directory possibilita a aplicação de políticas em toda a empresa com rapidez e facilidade.

    
    

  • Automatize o fortalecimento personalizado em cada PC

    O Adaptive Anomaly Control ajuda a aplicar automaticamente o mais alto nível de segurança aceitável para cada função na organização. Depois de monitorar ações específicas e coletar informações sobre o comportamento de usuários e aplicativos, ele identifica e aprende padrões distintos de comportamento, até o nível de usuário individual. Se um aplicativo exibir um comportamento anormal em relação a esse padrão, o aplicativo será bloqueado. Tudo isso sem os usuários finais serem interrompidos.

    
    

  COMO COMPRAR

  O Kaspersky Endpoint Security for Windows está incluído no:

  • Kaspersky Total Security for Business
  • Kaspersky Endpoint Security for Business Advanced
  • Kaspersky Endpoint Security for Business Select
  • Kaspersky Endpoint Security Cloud

• Para conhecer os requisitos completos a base de conhecimentos da Kaspersky. e atualizados, consulte  Observação: os dados abaixo representam os requisitos mínimos de RAM e CPU para o Servidor de Administração, o Console de Administração e o Agente de Rede. Antes da implementação, consulte a documentação do usuário fornecida com o produto para ver uma descrição mais detalhada dos requisitos do sistema, dependendo do uso.

  • Requisitos gerais

    • 2 GB de espaço livre no disco rígido
    • Processador Intel Pentium de 1 GHz (que dê suporte ao conjunto de instruções SSE2 ou equivalente compatível)
    • RAM: 1 GB para um sistema operacional de 32 bits (2 GB para um sistema operacional de 64 bits)

  • Sistemas operacionais

    • Microsoft Windows 10 Pro / Enterprise x86 / x64*
    • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
    • Microsoft Windows 8 Pro / Enterprise x86 / x64
    • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 ou posteriores
    • Microsoft Windows Server 2019 x64**
    • Microsoft Windows Server 2016 x64**
    • Microsoft Windows Server 2012 Standard/Foundation/Essentials x64 Edition ou superiores
    • Microsoft Windows MultiPoint Server 2012 x64 Edition
    • Microsoft Windows Small Business Server 2011 Essentials/Standard x64 Edition
    • Microsoft Windows Server 2008 R2 Standard/Enterprise x86/x64 Edition SP1 ou superiores

    * Para obter mais detalhes sobre o suporte ao sistema operacional Microsoft Windows 10, consulte o artigo 13036 da base de conhecimentos de suporte técnico.

    ** Para obter mais detalhes sobre o suporte ao sistema operacional Microsoft Windows Server 2016, consulte o artigo 13036 da base de conhecimentos de suporte técnico.

  • Plataformas virtuais

    • VMWare Workstation 14
    • VMWare ESXi 6.5
    • Microsoft Hyper-V 2016
    • Citrix XenServer 7.2
    • Citrix XenDesktop 7.14
    • Citrix Provisioning Services 7.14

  • Requisitos de versão para assinatura

    Esse aplicativo está disponível como parte do Kaspersky Endpoint Security for Business e pode ser adquirido mediante assinatura com licenciamento mensal flexível. Verifique a disponibilidade de assinaturas em seu país com seu parceiro local e consulte os requisitos do sistema do aplicativo aqui.