Kaspersky Endpoint Security for Business Advanced

Proteção avançada em vários níveis para laptops, estações de trabalho, servidores de arquivos e dispositivos móveis* com funcionalidades ampliadas de gerenciamento de sistemas e um único console de gerenciamento unificado.

*O conjunto de recursos exato varia conforme a plataforma.

• Segurança em vários níveis para desktops, servidores e dispositivos móveis

  Segurança e controle em vários níveis

  O Kaspersky Endpoint Security for Business Advanced combina diversas tecnologias para proteger todos os dispositivos e ambientes contra um cenário de ameaças virtuais que cresce constantemente. Os controles de segurança, associados com a Prevenção Automática contra Exploits, o Sistema de Prevenção de Invasões Baseado em Host e outros componentes, reduz consideravelmente a probabilidade de uma invasão por malware. Diversas outras tecnologias e processos detectam e identificam o malware no endpoint e conseguem bloqueá-lo e reverter suas ações.

  O melhor do aprendizado de máquina e da criatividade do homem

  A exclusiva abordagem HuMachine™ da Kaspersky Lab foi desenvolvida por meio da combinação de inteligência de ameaças de big data, aprendizado de máquina e conhecimento humano para garantir níveis mais altos de detecção em vários níveis, sem complexidade ou dificuldades de gerenciamento.

  Aproveitando o poder da inteligência em nuvem

  Milhões de clientes da Kaspersky no mundo todo fornecem voluntariamente os dados de ameaças de seus dispositivos para a Kaspersky Security Network (KSN). Esse laboratório de ameaças com base na nuvem reúne e armazena volumes massivos de metadados de arquivos suspeitos com os quais é possível tomar decisões rápidas e precisas sobre a segurança dos arquivos e URLs, sem precisar analisar integralmente seu conteúdo. Isso possibilita a proteção contra ameaças desconhecidas.

  Detecção de comportamentos suspeitos

  O Kaspersky Endpoint Security for Business Advanced usa a detecção de comportamento nas fases de pré-execução e de execução. A detecção de comportamento conta com o suporte da Kaspersky Security Network, que armazena grandes quantidades de metadados de arquivos suspeitos.

  Antes da abertura de um arquivo, a detecção de comportamento por emulação tem um papel fundamental na identificação de ameaças desconhecidas e avançadas. Depois que o aplicativo é executado, o Inspetor do Sistema monitora sinais de atividades suspeitas nos arquivos. Os arquivos maliciosos são bloqueados, e todas as ações são revertidas automaticamente.

  Proteção contra exploits

  Nenhum aplicativo ou sistema operacional consegue estar 100% isento de vulnerabilidades. Essas vulnerabilidades podem ser exploradas por malware para invadir a rede, infectar estações de trabalho e servidores e interromper suas operações. A inovadora tecnologia de Prevenção Automática contra Exploits (AEP) ajuda a garantir que um malware não consiga explorar as vulnerabilidades dos sistemas operacionais ou de aplicativos em execução na rede. A AEP monitora especificamente os aplicativos mais visados, como Adobe Reader, Internet Explorer, Microsoft Office, Java e muitos outros, para oferecer uma camada extra de proteção e monitoramento de segurança contra ameaças desconhecidas.

  Bloqueio de ataques à rede

  As ameaças direcionadas a redes corporativas, incluindo verificação de portas, ataques de negação de serviço e ataques de saturação de buffer, estão progredindo. A tecnologia do Bloqueador de Ataques de Rede detecta e monitora atividades suspeitas na rede corporativa e permite que você pré-configure a forma como os sistemas devem responder caso seja encontrado um comportamento suspeito.

• Controles de segurança para gerenciar aplicativos, dispositivos e o acesso à Internet

  Listas brancas dinâmicas para controle de aplicativos

  Existem milhares de aplicativos novos no mercado, e o número aumenta a cada dia. O desafio é acompanhar quais podem ser perigosos e quais não são. A abordagem de listas brancas dinâmicas da Kaspersky permite aos administradores de sistema ativar uma política de Negação Padrão que bloqueia todos os aplicativos, a menos que estejam em sua lista branca. Nosso laboratório interno de listas brancas está sempre verificando problemas de segurança nos aplicativos e os adicionando ao banco de dados de aplicativos em listas brancas (que inclui mais de 1,3 bilhão de arquivos exclusivos, com 1 milhão de arquivos adicionados todos os dias). Os clientes da Kaspersky têm acesso a esse banco de dados, seja para usá-lo como está ou adaptá-lo a suas necessidades específicas. O modo de teste assegura que não haja bloqueio acidental dos aplicativos corporativos importantes e nenhum impacto sobre sua funcionalidade.

  Controle aplicativos em servidores e estações de trabalho

  Nossa tecnologia Inspetor do Sistema monitora o comportamento de um aplicativo quando ele é aberto no servidor ou na máquina do funcionário para identificar padrões de atividades maliciosas. Os arquivos maliciosos são bloqueados e, nas estações de trabalho, as atividades maliciosas são revertidas.

  Controle os privilégios de aplicativos para minimizar os riscos

  Para alguns aplicativos, mesmo que os aplicativos possam não ser classificados como mal-intencionados, suas atividades podem ser consideradas de alto risco. Em muitos casos, é aconselhável que essas atividades sejam restritas. Nosso Controle de Privilégios de Aplicativos (Sistema de Prevenção de Invasões Baseado em Host – HIPS) restringe as atividades dentro do endpoint conforme o "nível de confiança" atribuído ao aplicativo, e limita as permissões de acesso dos aplicativos a determinados recursos, inclusive arquivos do sistema e do usuário. O acesso dos aplicativos a dispositivos de gravação de áudio e vídeo também pode ser controlado.

  Prevenção de acesso de dispositivos não autorizados

  Para evitar que dispositivos não autorizados tenham acesso à sua rede, os controles de dispositivos da Kaspersky permitem configurar controles com base na hora do dia, na localização geográfica ou no tipo de dispositivo. Você ainda pode alinhar os controles com o Active Directory para ter administração granular e atribuição de políticas, e empregar máscaras na criação de regras do Controle de Dispositivo e colocar diversos dispositivos na lista branca, se necessário. O Kaspersky Endpoint Security for Business também registra todas as operações de "exclusão e cópia" feitas em dispositivos USB removíveis, além de gerenciar os direitos do usuário para operações de "leitura e gravação" em CDs/DVDs.

  Controle flexível de Wi-Fi

  O uso de redes públicas de Wi-Fi expõe dispositivos e redes corporativas a ataques. Com a criação de uma lista de redes confiáveis especificamente para seus funcionários, é possível permitir o acesso a redes Wi-Fi confiáveis e proibir o uso de outras redes sem afetar a mobilidade dos profissionais.

  Monitoramento e controle do acesso à Internet

  Com a quantidade cada vez maior de tempo que se passa na Internet, inclusive no trabalho, as ferramentas de controle da Web da Kaspersky possibilitam configurar políticas de acesso à Internet e monitorar seu uso. É fácil proibir, limitar, permitir e auditar as atividades dos usuários em sites individuais e/ou em categorias de sites, como sites de jogos, de apostas ou de redes sociais. Os controles de localização geográfica e de hora do dia podem ser alinhados com o Active Directory para ajudar na administração e na definição de políticas.

• Criptografia para a melhor proteção dos dados confidenciais

  Criptografia forte e adequada

  O Kaspersky Endpoint Security for Business Advanced usa o algoritmo de criptografia AES-256 para oferecer uma criptografia forte e proteger informações confidenciais. Se os arquivos ou sistemas forem perdidos ou roubados, os usuários não autorizados não poderão acessar os dados criptografados. Nossa criptografia está em total conformidade com o FIPS 140-2.

  Criptografia integrada para capacidade de gerenciamento melhorada

  A criptografia de dados é fácil de configurar e pode ser gerenciada no mesmo console de gerenciamento que você usa para controlar todas as outras tecnologias de segurança de endpoints da Kaspersky Lab em execução na rede. Nossas tecnologias de criptografia foram desenvolvidas internamente a partir de uma base de código unificada com o intuito de facilitar a aplicação de configurações de criptografia em alinhamento com as mesmas políticas que protegem suas defesas antimalware, controles de endpoints e outras tecnologias de segurança de endpoints.

  Criptografia completa do disco e em nível de arquivo

  A Criptografia Completa do Disco (FDE) opera nos setores físicos do disco e facilita a execução de uma estratégia de "criptografar tudo de uma vez". A Criptografia em Nível de Arquivos (FLE) possibilita o compartilhamento seguro de dados em sua rede. Para obter segurança adicional, quando um arquivo é criptografado, o arquivo original descriptografado pode ser eliminado do disco rígido.

  Criptografia de mídias removíveis

  A criptografia de mídias removíveis pode ser executada via Criptografia Completa do Disco e a Criptografia em Nível de Arquivos para proteger os dados em dispositivos removíveis.

  Criptografia em modo portátil

  Se você precisar transferir dados sigilosos, pode configurar facilmente pacotes de arquivos e pastas criptografados de extração automática protegidos por senha. Um modo portátil especial para a Criptografia em Nível de Arquivos de mídias removíveis possibilita a transferência segura de dados, mesmo para computadores que não estejam executando os produtos de segurança da Kaspersky.

  Login simplificado e suporte a cartão inteligente / token

  Quando um usuário liga o computador e insere o nome de usuário e a senha, o recurso de login único permite o acesso imediato do usuário aos dados criptografados no disco rígido do PC. Isso ajuda a garantir que os processos de criptografia e descriptografia sejam transparentes para o usuário, aumentando a eficiência e a produtividade. Também há suporte para a autenticação de dois fatores – por meio de cartões inteligentes e tokens.

  Gerenciamento do Microsoft BitLocker

  A criptografia do disco rígido em dispositivos Microsoft Windows pode ser gerenciada com o uso da tecnologia Microsoft BitLocker. O gerenciamento do Microsoft BitLocker possibilita o uso da tecnologia de criptografia integrada ao SO para aprimorar a compatibilidade do hardware e minimizar o impacto para o usuário.

  Suporte a Intel AES-NI e outros

  Com o suporte a Intel AES-NI, oferecemos criptografia e descriptografia de dados mais rápidas para vários sistemas com processadores Intel e AMD**. A tecnologia de Criptografia Completa do Disco também oferece suporte a plataformas com base em UEFI. Teclados diferentes do tipo QWERTY não são aceitos.

  **Nem todos os processadores aceitam AES-NI.

• Fortalecendo a segurança e ampliando o gerenciamento dos sistemas de TI

  Identificação e correção de vulnerabilidades

  Nenhum aplicativo ou sistema operacional está 100% isento de vulnerabilidades que podem ser exploradas por malware para invadir a rede, infectar estações de trabalho e servidores e interromper suas operações. Com tantos aplicativos em execução em uma rede corporativa, identificar manualmente as vulnerabilidades e manter os softwares atualizados é impraticável e arriscado.

  Os recursos de avaliação de vulnerabilidades e gerenciamento de correções do Kaspersky Endpoint Security for Business Advanced automatizam o processo de atenuação de vulnerabilidades do software. As vulnerabilidades detectadas podem ser priorizadas automaticamente, e as correções e atualizações podem ser distribuídas automaticamente. Isso minimiza muito a possibilidade de exploração por malware.

  Gerenciamento de seus ativos de hardware e software

  Todos os dispositivos na rede são automaticamente descobertos e registrados em inventários de hardware e software. O inventário de hardware inclui informações detalhadas sobre cada dispositivo, e o inventário de software ajuda a controlar o uso de softwares e bloquear aplicativos não autorizados. Mesmo os dispositivos convidados presentes na rede podem ser descobertos automaticamente e receber privilégios de acesso sem comprometer a segurança de seus sistemas e dados corporativos.

  Otimização da distribuição de aplicativos

  Você pode implementar softwares sob seu comando ou programar isso para depois do horário comercial. Em certos casos, você pode especificar parâmetros adicionais para personalizar o pacote de software a ser instalado. O uso de conexões remotas seguras com qualquer desktop ou computador cliente ajuda a resolver problemas rapidamente, e um mecanismo de autorização impede o acesso remoto não autorizado. Para permitir o rastreamento, todas as atividades das sessões de acesso remoto são registradas.

  Automatização e otimização da implantação do sistema operacional

  Nossas tecnologias automatizam e centralizam a criação, o armazenamento e a clonagem de imagens de sistemas protegidos em um inventário especial, pronto para ser acessado durante a implementação. A implementação de imagens em estações de trabalho clientes pode ser feita tanto com servidores PXE (Preeboot eXecution Environment) que foram usados antes na rede, quanto com o uso de nossos próprios recursos. O uso de sinais Wake-on-LAN permite distribuir automaticamente as imagens após o horário comercial. O suporte a UEFI também está incluído.

  Redução do tráfego com a distribuição remota

  Se você precisar distribuir softwares ou correções para um escritório remoto, uma estação de trabalho local poderá agir como o Agente de Atualização para todo o escritório remoto a fim de reduzir os níveis de tráfego na rede.

  Integração com sistemas de SIEM

  Os sistemas de gerenciamento de informações e eventos de segurança (SIEM) podem ter uma função importante no monitoramento em tempo real das empresas. Por isso, incluímos a integração com os principais sistemas de SIEM, para facilitar o aprimoramento dos relatórios e da segurança.

• Segurança além do desktop

  Proteção de todos os ambientes de servidor

  Não é incomum as empresas executarem diversas plataformas de servidor em sua infraestrutura de TI, desde servidores Windows, Linux e servidores de cluster FreeBSD até servidores de terminal Microsoft e Citrix. A Kaspersky protege todos eles, e os processos de verificação otimizados propiciam o menor impacto possível sobre o desempenho dos servidores. No caso de um dos seus servidores de arquivos apresentar uma falha, nossas tecnologias serão reinicializadas automaticamente assim que o servidor de arquivos for reiniciado.

  Garantia da segurança de dispositivos móveis

  Hoje em dia, os dispositivos móveis são usados em todas as empresas, abrindo uma porta para a sua rede corporativa. O Kaspersky Endpoint Security for Business Advanced protege os dispositivos móveis contra as mais recentes ameaças; a tecnologia antiphishing protege contra sites que tentam roubar informações, e os filtros antispam removem chamadas e mensagens de texto indesejadas.

  A tecnologia de conteinerização separa os dados e os aplicativos corporativos dos dados pessoais do usuário, protegendo os dados corporativos caso o dispositivo seja perdido. A criptografia e os recursos de proteção operados remotamente podem excluir com segurança o contêiner corporativo, sem afetar os dados e as configurações pessoais.

• Gerenciamento centralizado

  Aumento da capacidade de gerenciamento

  O tempo dos administradores de sistemas é restrito e pode ser usado em outras funções corporativas importantes. O Kaspersky Endpoint Security for Business Advanced inclui o Kaspersky Security Center (KSC), uma ferramenta de gerenciamento centralizada e altamente integrada, que oferece uma visão completa, e também controle, das tecnologias de segurança de endpoints da Kaspersky Lab em sua empresa. O KSC facilita o gerenciamento de dispositivos móveis, laptops, desktops, servidores de arquivos e máquinas virtuais, além de gerar relatórios, tudo de um só console de "exibição única".

  Suporte a plataformas de MDM comuns para gerenciar dispositivos móveis

  Para gerenciar todos os dispositivos móveis centralmente, é necessária uma solução de segurança integrada com todas as principais plataformas de gerenciamento de dispositivos móveis. O Kaspersky Endpoint Security for Business Advanced é compatível com Microsoft® Exchange ActiveSync®, iOS MDM e Samsung KNOX™ e possibilita a fácil criação de políticas para cada uma dessas plataformas, como criptografia obrigatória, imposição de senhas, uso da câmera, configurações de APN/VPN. O Android for Work possibilita a criação de um perfil corporativo, além de gerenciamento de aplicativos e dispositivos comerciais.

  Atribuição de responsabilidades diferentes a administradores diferentes

  O controle de acesso com base em função ajuda a dividir as responsabilidades de gerenciamento de segurança e de gerenciamento de sistemas entre vários administradores. Por exemplo, é possível ter um administrador para gerenciar a segurança de endpoints, os controles de endpoints e a segurança de dispositivos móveis, enquanto outro administrador cuida da criptografia de dados e de todas as funções de gerenciamento de sistemas. O console do Kaspersky Security Center é facilmente personalizado para que cada administrador tenha acesso somente às ferramentas e às informações relevantes para suas responsabilidades.

  Fornecimento de um nível mais alto de integração

  Todas as tecnologias incluídas no Kaspersky Endpoint Security Advanced foram desenvolvidas internamente, com um código totalmente integrado. Assim, você não precisa lidar com problemas de compatibilidade, e a escalabilidade é muito simples. As tecnologias de segurança integradas com perfeição fazem mais para proteger seu ambiente de TI, enquanto o gerenciamento centralizado faz você economizar tempo.

APLICATIVOS INCORPORADOS

• Kaspersky Endpoint Security for Windows
• Kaspersky Endpoint Security for Linux
• Kaspersky Endpoint Security for Mac
• Kaspersky Security for Windows Server
• Kaspersky Security for Mobile
• Kaspersky Security Center

Os aplicativos acima estão incluídos no Kaspersky Endpoint Security for Business | Advanced.