<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>
Kaspersky Endpoint Security for Business Advanced

Kaspersky Endpoint Security for Business Advanced

Associando segurança e eficiência de TI


Na medida em que sua empresa cresce, a quantidade de dados para proteger e de dispositivos e sistemas de TI para gerenciar também aumenta. É necessário ter as ferramentas certas para identificar e eliminar vulnerabilidades, bloquear as ameaças e simplificar as tarefas de gerenciamento de sistemas. O Kaspersky Endpoint Security for Business Advanced combina segurança e eficiência de TI para garantir uma proteção flexível e proativa e uma segurança virtual ágil para empresas de todos os portes.

  • Uma solução flexível e fácil de usar, que se adapta às suas necessidades, seja qual for o tamanho da sua empresa ou as plataformas que você usa.
  • Proteção em vários níveis, viabilizada por uma combinação exclusiva de inteligência de ameaças de big data, aprendizado de máquina e conhecimento humano.
  • O gerenciamento granular facilita a administração e o controle de todos os problemas de segurança, sem necessidade de outras soluções de integração e gerenciamento.
  • A criptografia forte protege os dados sigilosos e atende aos requisitos de conformidade
  • O extensivo conjunto de ferramentas de gerenciamento do cliente aumenta a capacidade de gerenciamento dos sistemas de TI
  • Oferece a melhor proteção possível para os clientes, conforme comprovado por testes independentes. A Kaspersky Lab oferece a segurança mais testada e premiada do mundo, com os melhores índices de detecção do setor.
  • Os ambientes de TI corporativos são mais complexos do que nunca, e os criminosos virtuais estão usando métodos de ataque cada vez mais sofisticados. O Kaspersky Endpoint Security for Business Advanced oferece a melhor proteção contra ameaças por meio de uma matriz abrangente de funções de segurança para a defesa em diversos níveis. Recursos como verificação de vulnerabilidades, gerenciamento de correções, controles de segurança e proteção de dados garantem que as opções de ataque sejam minimizadas e que as informações corporativas sigilosas permaneçam seguras.

    • Proteção contra qualquer tipo de ameaça virtual que sua empresa possa enfrentar

      O Kaspersky Endpoint Security for Business Advanced oferece proteção em vários níveis contra ameaças conhecidas, desconhecidas e avançadas, viabilizada por uma combinação exclusiva de inteligência de ameaças de big data, aprendizado de máquina e conhecimento humano para proporcionar níveis mais altos de proteção. As avançadas ferramentas de controle ajudam a gerenciar como os aplicativos são executados, bloquear o uso de dispositivos removíveis não autorizados e implementar políticas de acesso à Internet.

    • Sem perda de informações confidenciais da empresa

      A perda de um laptop ou de um dispositivo móvel pode fazer com que dados confidenciais acabem em mãos erradas. Nossos recursos de criptografia ajudam a impor a criptografia de arquivos, pastas, discos e dispositivos removíveis. A criptografia de dados é fácil de configurar e pode ser gerenciada no mesmo console de gerenciamento que você usa para controlar todas as outras tecnologias de segurança da Kaspersky Lab em execução na rede.

    • Mais eficiência corporativa por meio da proteção de endpoints móveis

      Com o Kaspersky Endpoint Security for Business Advanced, a equipe de trabalho móvel pode realizar suas tarefas em segurança. As rigorosas tecnologias de segurança de dispositivos móveis ajudam a proteger as plataformas móveis mais conhecidas contra malware, phishing, spam etc. Além disso, com a ativação de várias funções de Gerenciamento de Dispositivos Móveis (MDM) e Gerenciamento de Aplicativos Móveis (MAM) (por meio de uma interface única), o Kaspersky Endpoint Security for Business Advanced economiza tempo e facilita a implementação de políticas unificadas de segurança móvel.

    • Maior eficiência de gerenciamento dos sistemas de TI

      Nos complexos ambientes de TI corporativos atuais, o simples volume de tarefas básicas de gerenciamento de sistemas diárias pode ser opressivo. Nossas ferramentas de gerenciamento de clientes automatizam uma ampla variedade de tarefas de segurança e administração para ajudar a reduzir a complexidade do gerenciamento de TI. Você tem uma visibilidade melhor de sua rede de TI e pode controlar várias funções de segurança e administração em um único console integrado de gerenciamento da segurança e dos sistemas.

    • Otimização do gerenciamento

      Gerenciar a segurança de uma quantidade de dispositivos que não para de crescer pode ser uma tarefa complicada e demorada. Com o Kaspersky Security Center, o console de gerenciamento altamente integrado que fornece controle centralizado de todas as tecnologias de segurança, o Kaspersky Endpoint Security for Business Advanced ajuda a eliminar a complexidade do gerenciamento. Para empresas menores, oferecemos uma opção de políticas pré-configuradas, assim você consegue implementar rapidamente a segurança em sua rede e começa a tirar proveito da proteção imediatamente. Se você precisar de mais flexibilidade, oferecemos diversas opções de configuração para que a solução se ajuste às suas necessidades.

      A integração com produtos de gerenciamento de eventos e informações de segurança (SIEM), como HP ArcSight e IBM QRadar, ajuda a garantir que as grandes empresas tenham os dados de monitoramento em tempo real de que precisam.

    • Acrescentando mais segurança quando você precisa

      Nossa série de soluções direcionadas de segurança permite que você adicione mais tecnologias de proteção e gerenciamento quando necessário, incluindo:

  • Proteção avançada em vários níveis para laptops, estações de trabalho, servidores de arquivos e dispositivos móveis* com funcionalidades ampliadas de gerenciamento de sistemas e um único console de gerenciamento unificado.

    *O conjunto de recursos exato varia conforme a plataforma.

    • Segurança em vários níveis para desktops, servidores e dispositivos móveis

      Segurança e controle em vários níveis

      O Kaspersky Endpoint Security for Business Advanced combina diversas tecnologias para proteger todos os dispositivos e ambientes contra um cenário de ameaças virtuais que cresce constantemente. Os controles de segurança, associados com a Prevenção Automática contra Exploits, o Sistema de Prevenção de Invasões Baseado em Host e outros componentes, reduz consideravelmente a probabilidade de uma invasão por malware. Diversas outras tecnologias e processos detectam e identificam o malware no endpoint e conseguem bloqueá-lo e reverter suas ações.

      O melhor do aprendizado de máquina e da criatividade do homem

      A exclusiva abordagem HuMachine™ da Kaspersky Lab foi desenvolvida por meio da combinação de inteligência de ameaças de big data, aprendizado de máquina e conhecimento humano para garantir níveis mais altos de detecção em vários níveis, sem complexidade ou dificuldades de gerenciamento.

      Aproveitando o poder da inteligência em nuvem

      Milhões de clientes da Kaspersky no mundo todo fornecem voluntariamente os dados de ameaças de seus dispositivos para a Kaspersky Security Network (KSN). Esse laboratório de ameaças com base na nuvem reúne e armazena volumes massivos de metadados de arquivos suspeitos com os quais é possível tomar decisões rápidas e precisas sobre a segurança dos arquivos e URLs, sem precisar analisar integralmente seu conteúdo. Isso possibilita a proteção contra ameaças desconhecidas.

      Detecção de comportamentos suspeitos

      O Kaspersky Endpoint Security for Business Advanced usa a detecção de comportamento nas fases de pré-execução e de execução. A detecção de comportamento conta com o suporte da Kaspersky Security Network, que armazena grandes quantidades de metadados de arquivos suspeitos.

      Antes da abertura de um arquivo, a detecção de comportamento por emulação tem um papel fundamental na identificação de ameaças desconhecidas e avançadas. Depois que o aplicativo é executado, o Inspetor do Sistema monitora sinais de atividades suspeitas nos arquivos. Os arquivos maliciosos são bloqueados, e todas as ações são revertidas automaticamente.

      Proteção contra exploits

      Nenhum aplicativo ou sistema operacional consegue estar 100% isento de vulnerabilidades. Essas vulnerabilidades podem ser exploradas por malware para invadir a rede, infectar estações de trabalho e servidores e interromper suas operações. A inovadora tecnologia de Prevenção Automática contra Exploits (AEP) ajuda a garantir que um malware não consiga explorar as vulnerabilidades dos sistemas operacionais ou de aplicativos em execução na rede. A AEP monitora especificamente os aplicativos mais visados, como Adobe Reader, Internet Explorer, Microsoft Office, Java e muitos outros, para oferecer uma camada extra de proteção e monitoramento de segurança contra ameaças desconhecidas.

      Bloqueio de ataques à rede

      As ameaças direcionadas a redes corporativas, incluindo verificação de portas, ataques de negação de serviço e ataques de saturação de buffer, estão progredindo. A tecnologia do Bloqueador de Ataques de Rede detecta e monitora atividades suspeitas na rede corporativa e permite que você pré-configure a forma como os sistemas devem responder caso seja encontrado um comportamento suspeito.

    • Controles de segurança para gerenciar aplicativos, dispositivos e o acesso à Internet

      Listas brancas dinâmicas para controle de aplicativos

      Existem milhares de aplicativos novos no mercado, e o número aumenta a cada dia. O desafio é acompanhar quais podem ser perigosos e quais não são. A abordagem de listas brancas dinâmicas da Kaspersky permite aos administradores de sistema ativar uma política de Negação Padrão que bloqueia todos os aplicativos, a menos que estejam em sua lista branca. Nosso laboratório interno de listas brancas está sempre verificando problemas de segurança nos aplicativos e os adicionando ao banco de dados de aplicativos em listas brancas (que inclui mais de 1,3 bilhão de arquivos exclusivos, com 1 milhão de arquivos adicionados todos os dias). Os clientes da Kaspersky têm acesso a esse banco de dados, seja para usá-lo como está ou adaptá-lo a suas necessidades específicas. O modo de teste assegura que não haja bloqueio acidental dos aplicativos corporativos importantes e nenhum impacto sobre sua funcionalidade.

      Controle aplicativos em servidores e estações de trabalho

      Nossa tecnologia Inspetor do Sistema monitora o comportamento de um aplicativo quando ele é aberto no servidor ou na máquina do funcionário para identificar padrões de atividades maliciosas. Os arquivos maliciosos são bloqueados e, nas estações de trabalho, as atividades maliciosas são revertidas.

      Controle os privilégios de aplicativos para minimizar os riscos

      Para alguns aplicativos, mesmo que os aplicativos possam não ser classificados como mal-intencionados, suas atividades podem ser consideradas de alto risco. Em muitos casos, é aconselhável que essas atividades sejam restritas. Nosso Controle de Privilégios de Aplicativos (Sistema de Prevenção de Invasões Baseado em Host – HIPS) restringe as atividades dentro do endpoint conforme o "nível de confiança" atribuído ao aplicativo, e limita as permissões de acesso dos aplicativos a determinados recursos, inclusive arquivos do sistema e do usuário. O acesso dos aplicativos a dispositivos de gravação de áudio e vídeo também pode ser controlado.

      Prevenção de acesso de dispositivos não autorizados

      Para evitar que dispositivos não autorizados tenham acesso à sua rede, os controles de dispositivos da Kaspersky permitem configurar controles com base na hora do dia, na localização geográfica ou no tipo de dispositivo. Você ainda pode alinhar os controles com o Active Directory para ter administração granular e atribuição de políticas, e empregar máscaras na criação de regras do Controle de Dispositivo e colocar diversos dispositivos na lista branca, se necessário. O Kaspersky Endpoint Security for Business também registra todas as operações de "exclusão e cópia" feitas em dispositivos USB removíveis, além de gerenciar os direitos do usuário para operações de "leitura e gravação" em CDs/DVDs.

      Controle flexível de Wi-Fi

      O uso de redes públicas de Wi-Fi expõe dispositivos e redes corporativas a ataques. Com a criação de uma lista de redes confiáveis especificamente para seus funcionários, é possível permitir o acesso a redes Wi-Fi confiáveis e proibir o uso de outras redes sem afetar a mobilidade dos profissionais.

      Monitoramento e controle do acesso à Internet

      Com a quantidade cada vez maior de tempo que se passa na Internet, inclusive no trabalho, as ferramentas de controle da Web da Kaspersky possibilitam configurar políticas de acesso à Internet e monitorar seu uso. É fácil proibir, limitar, permitir e auditar as atividades dos usuários em sites individuais e/ou em categorias de sites, como sites de jogos, de apostas ou de redes sociais. Os controles de localização geográfica e de hora do dia podem ser alinhados com o Active Directory para ajudar na administração e na definição de políticas.

    • Criptografia para a melhor proteção dos dados confidenciais

      Criptografia forte e adequada

      O Kaspersky Endpoint Security for Business Advanced usa o algoritmo de criptografia AES-256 para oferecer uma criptografia forte e proteger informações confidenciais. Se os arquivos ou sistemas forem perdidos ou roubados, os usuários não autorizados não poderão acessar os dados criptografados. Nossa criptografia está em total conformidade com o FIPS 140-2.

      Criptografia integrada para capacidade de gerenciamento melhorada

      A criptografia de dados é fácil de configurar e pode ser gerenciada no mesmo console de gerenciamento que você usa para controlar todas as outras tecnologias de segurança de endpoints da Kaspersky Lab em execução na rede. Nossas tecnologias de criptografia foram desenvolvidas internamente a partir de uma base de código unificada com o intuito de facilitar a aplicação de configurações de criptografia em alinhamento com as mesmas políticas que protegem suas defesas antimalware, controles de endpoints e outras tecnologias de segurança de endpoints.

      Criptografia completa do disco e em nível de arquivo

      A Criptografia Completa do Disco (FDE) opera nos setores físicos do disco e facilita a execução de uma estratégia de "criptografar tudo de uma vez". A Criptografia em Nível de Arquivos (FLE) possibilita o compartilhamento seguro de dados em sua rede. Para obter segurança adicional, quando um arquivo é criptografado, o arquivo original descriptografado pode ser eliminado do disco rígido.

      Criptografia de mídias removíveis

      A criptografia de mídias removíveis pode ser executada via Criptografia Completa do Disco e a Criptografia em Nível de Arquivos para proteger os dados em dispositivos removíveis.

      Criptografia em modo portátil

      Se você precisar transferir dados sigilosos, pode configurar facilmente pacotes de arquivos e pastas criptografados de extração automática protegidos por senha. Um modo portátil especial para a Criptografia em Nível de Arquivos de mídias removíveis possibilita a transferência segura de dados, mesmo para computadores que não estejam executando os produtos de segurança da Kaspersky.

      Login simplificado e suporte a cartão inteligente / token

      Quando um usuário liga o computador e insere o nome de usuário e a senha, o recurso de login único permite o acesso imediato do usuário aos dados criptografados no disco rígido do PC. Isso ajuda a garantir que os processos de criptografia e descriptografia sejam transparentes para o usuário, aumentando a eficiência e a produtividade. Também há suporte para a autenticação de dois fatores – por meio de cartões inteligentes e tokens.

      Gerenciamento do Microsoft BitLocker

      A criptografia do disco rígido em dispositivos Microsoft Windows pode ser gerenciada com o uso da tecnologia Microsoft BitLocker. O gerenciamento do Microsoft BitLocker possibilita o uso da tecnologia de criptografia integrada ao SO para aprimorar a compatibilidade do hardware e minimizar o impacto para o usuário.

      Suporte a Intel AES-NI e outros

      Com o suporte a Intel AES-NI, oferecemos criptografia e descriptografia de dados mais rápidas para vários sistemas com processadores Intel e AMD**. A tecnologia de Criptografia Completa do Disco também oferece suporte a plataformas com base em UEFI. Teclados diferentes do tipo QWERTY não são aceitos.

      **Nem todos os processadores aceitam AES-NI.

    • Fortalecendo a segurança e ampliando o gerenciamento dos sistemas de TI

      Identificação e correção de vulnerabilidades

      Nenhum aplicativo ou sistema operacional está 100% isento de vulnerabilidades que podem ser exploradas por malware para invadir a rede, infectar estações de trabalho e servidores e interromper suas operações. Com tantos aplicativos em execução em uma rede corporativa, identificar manualmente as vulnerabilidades e manter os softwares atualizados é impraticável e arriscado.

      Os recursos de avaliação de vulnerabilidades e gerenciamento de correções do Kaspersky Endpoint Security for Business Advanced automatizam o processo de atenuação de vulnerabilidades do software. As vulnerabilidades detectadas podem ser priorizadas automaticamente, e as correções e atualizações podem ser distribuídas automaticamente. Isso minimiza muito a possibilidade de exploração por malware.

      Gerenciamento de seus ativos de hardware e software

      Todos os dispositivos na rede são automaticamente descobertos e registrados em inventários de hardware e software. O inventário de hardware inclui informações detalhadas sobre cada dispositivo, e o inventário de software ajuda a controlar o uso de softwares e bloquear aplicativos não autorizados. Mesmo os dispositivos convidados presentes na rede podem ser descobertos automaticamente e receber privilégios de acesso sem comprometer a segurança de seus sistemas e dados corporativos.

      Otimização da distribuição de aplicativos

      Você pode implementar softwares sob seu comando ou programar isso para depois do horário comercial. Em certos casos, você pode especificar parâmetros adicionais para personalizar o pacote de software a ser instalado. O uso de conexões remotas seguras com qualquer desktop ou computador cliente ajuda a resolver problemas rapidamente, e um mecanismo de autorização impede o acesso remoto não autorizado. Para permitir o rastreamento, todas as atividades das sessões de acesso remoto são registradas.

      Automatização e otimização da implantação do sistema operacional

      Nossas tecnologias automatizam e centralizam a criação, o armazenamento e a clonagem de imagens de sistemas protegidos em um inventário especial, pronto para ser acessado durante a implementação. A implementação de imagens em estações de trabalho clientes pode ser feita tanto com servidores PXE (Preeboot eXecution Environment) que foram usados antes na rede, quanto com o uso de nossos próprios recursos. O uso de sinais Wake-on-LAN permite distribuir automaticamente as imagens após o horário comercial. O suporte a UEFI também está incluído.

      Redução do tráfego com a distribuição remota

      Se você precisar distribuir softwares ou correções para um escritório remoto, uma estação de trabalho local poderá agir como o Agente de Atualização para todo o escritório remoto a fim de reduzir os níveis de tráfego na rede.

      Integração com sistemas de SIEM

      Os sistemas de gerenciamento de informações e eventos de segurança (SIEM) podem ter uma função importante no monitoramento em tempo real das empresas. Por isso, incluímos a integração com os principais sistemas de SIEM, para facilitar o aprimoramento dos relatórios e da segurança.

    • Segurança além do desktop

      Proteção de todos os ambientes de servidor

      Não é incomum as empresas executarem diversas plataformas de servidor em sua infraestrutura de TI, desde servidores Windows, Linux e servidores de cluster FreeBSD até servidores de terminal Microsoft e Citrix. A Kaspersky protege todos eles, e os processos de verificação otimizados propiciam o menor impacto possível sobre o desempenho dos servidores. No caso de um dos seus servidores de arquivos apresentar uma falha, nossas tecnologias serão reinicializadas automaticamente assim que o servidor de arquivos for reiniciado.

      Garantia da segurança de dispositivos móveis

      Hoje em dia, os dispositivos móveis são usados em todas as empresas, abrindo uma porta para a sua rede corporativa. O Kaspersky Endpoint Security for Business Advanced protege os dispositivos móveis contra as mais recentes ameaças; a tecnologia antiphishing protege contra sites que tentam roubar informações, e os filtros antispam removem chamadas e mensagens de texto indesejadas.

      A tecnologia de conteinerização separa os dados e os aplicativos corporativos dos dados pessoais do usuário, protegendo os dados corporativos caso o dispositivo seja perdido. A criptografia e os recursos de proteção operados remotamente podem excluir com segurança o contêiner corporativo, sem afetar os dados e as configurações pessoais.

    • Gerenciamento centralizado

      Aumento da capacidade de gerenciamento

      O tempo dos administradores de sistemas é restrito e pode ser usado em outras funções corporativas importantes. O Kaspersky Endpoint Security for Business Advanced inclui o Kaspersky Security Center (KSC), uma ferramenta de gerenciamento centralizada e altamente integrada, que oferece uma visão completa, e também controle, das tecnologias de segurança de endpoints da Kaspersky Lab em sua empresa. O KSC facilita o gerenciamento de dispositivos móveis, laptops, desktops, servidores de arquivos e máquinas virtuais, além de gerar relatórios, tudo de um só console de "exibição única".

      Suporte a plataformas de MDM comuns para gerenciar dispositivos móveis

      Para gerenciar todos os dispositivos móveis centralmente, é necessária uma solução de segurança integrada com todas as principais plataformas de gerenciamento de dispositivos móveis. O Kaspersky Endpoint Security for Business Advanced é compatível com Microsoft® Exchange ActiveSync®, iOS MDM e Samsung KNOX™ e possibilita a fácil criação de políticas para cada uma dessas plataformas, como criptografia obrigatória, imposição de senhas, uso da câmera, configurações de APN/VPN. O Android for Work possibilita a criação de um perfil corporativo, além de gerenciamento de aplicativos e dispositivos comerciais.

      Atribuição de responsabilidades diferentes a administradores diferentes

      O controle de acesso com base em função ajuda a dividir as responsabilidades de gerenciamento de segurança e de gerenciamento de sistemas entre vários administradores. Por exemplo, é possível ter um administrador para gerenciar a segurança de endpoints, os controles de endpoints e a segurança de dispositivos móveis, enquanto outro administrador cuida da criptografia de dados e de todas as funções de gerenciamento de sistemas. O console do Kaspersky Security Center é facilmente personalizado para que cada administrador tenha acesso somente às ferramentas e às informações relevantes para suas responsabilidades.

      Fornecimento de um nível mais alto de integração

      Todas as tecnologias incluídas no Kaspersky Endpoint Security Advanced foram desenvolvidas internamente, com um código totalmente integrado. Assim, você não precisa lidar com problemas de compatibilidade, e a escalabilidade é muito simples. As tecnologias de segurança integradas com perfeição fazem mais para proteger seu ambiente de TI, enquanto o gerenciamento centralizado faz você economizar tempo.

  • APLICATIVOS INCORPORADOS

    Os aplicativos acima estão incluídos no Kaspersky Endpoint Security for Business | Advanced.

Qual é a solução de segurança ideal para sua empresa?

Compare soluções de segurança de TI da Kaspersky para empresas

Kaspersky Endpoint Security for Business | Advanced

O Kaspersky Endpoint Security for Business | Advanced é o terceiro dos quatro níveis progressivos de nossa plataforma de segurança integrada e exclusiva, com ferramentas de criptografia de dados e de gerenciamento de sistemas, juntamente com todos os componentes do nível Select.

Não sabe qual é a solução de segurança ideal para sua empresa?