Kaspersky Endpoint Security for Windows

Para notebooks, computadores, tablets e servidores


O domínio do Windows faz com que ele se torne um alvo permanente dos criminosos cibernéticos.

Os recursos de segurança integrados não são suficientes para proteger sua empresa das ameaças cibernéticas da próxima geração. No entanto, a adição de várias tecnologias desconexas torna o gerenciamento muito complexo e reduz sua eficiência.
O Kaspersky Endpoint Security for Windows é o aplicativo de segurança mais testado e mais premiado do mundo, acionado por tecnologias da próxima geração para proteger todos os endpoints Windows, assim como os dados contidos neles.

  Ele combina a proteção contra ameaças da próxima geração em vários níveis com tecnologias proativas adicionais, como controles de aplicativos, Web e dispositivos, gerenciamento de correções e vulnerabilidades e criptografia de dados em um agente de endpoints compatível com EDR com um extenso kit de ferramentas de gerenciamento de sistemas. O principal produto do portfólio da Kaspersky oferece recursos e benefícios abrangentes:

  • Protege seus ativos corporativos mais valiosos: seus dados, sua reputação e a continuidade de seus processos de negócios.
  • Garante a eficiência: é fácil de implementar e gerenciar a partir de um só console com políticas unificadas.
  • Oferece a melhor proteção possível para os clientes, conforme comprovado por testes independentes.
  • Pesquisa de produtos e estratégia de desenvolvimento voltadas para o futuro: todas as tecnologias são desenvolvidas internamente para oferecer integração e inovação reais.
  • Integra-se às infraestruturas existentes.

Saiba mais sobre a True Cybersecurity para empresas e o que os clientes estão dizendo sobre nossas tecnologias aqui.

  • Proteção contra ameaças orientada a ML que é eficaz mesmo sem atualizações regulares

    Nossas soluções abrangentes e testadas de forma independente são alimentadas pela proteção em vários níveis da próxima geração, que minimiza as chances de as ameaças atingirem os endpoints e, ao mesmo tempo, identifica e bloqueia de maneira confiável as que conseguem atingi-los.
    Vários componentes sem assinatura, como o HIPS, o Kaspersky Security Network, a Detecção de comportamento e a Prevenção contra exploits, ajudam a detectar ameaças mesmo sem atualizações frequentes. A proteção é acionada por Machine Learning estático para os estágios anteriores à execução e por Machine Learning dinâmico para os estágios posteriores à execução. A Detecção de comportamento analisa a atividade do processo em tempo real e, caso um processo seja identificado como malicioso, esse problema é sinalizado, o processo é encerrado e o mecanismo de correção reverte as alterações.

    • Integração para prevenção, detecção e resposta avançadas

      É possível integrar o Kaspersky Endpoint Security for Windows ao Kaspersky Sandbox e ao Kaspersky EDR Optimum para obter recursos avançados de prevenção, detecção e resposta.

      Kaspersky EDR Optimum

      O Kaspersky Endpoint Security for Business pode ser ainda melhor com o novo Kaspersky EDR Optimum. O resultado é uma visibilidade total e a capacidade de aplicar a análise de causa básica para obter uma compreensão completa do status de suas defesas corporativas contra as ameaças avançadas. O especialista em segurança de TI recebe as informações e os insights necessários para realizar uma investigação eficaz e obter uma resposta rápida e precisa aos incidentes antes que qualquer dano possa ocorrer, além de recursos básicos de busca a ameaças (verificação de IoC).

      Kaspersky Sandbox

      O Kaspersky Sandbox protege automaticamente contra ameaças avançadas projetadas para burlar a proteção de endpoints. Com base na tecnologia de emulação dinâmica de ameaças, o Kaspersky Sandbox utiliza nossas melhores práticas para combater ameaças complexas e ataques do tipo APT, garantindo uma resposta automatizada em todos os endpoints.

    • Prevenção das exposições via rede

      As instâncias do Kaspersky Endpoint Security for Windows podem ser integradas ao Endpoint Detection and Response (EDR), atuando como seus sensores em estações de trabalho e servidores. Isso permite a coleta e análise de grandes volumes de dados na origem, sem afetar a produtividade do usuário. O aplicativo oferece busca de evidências de invasão por ameaças avançadas, como espécimes de arquivos que correspondem aos IoCs (Indicators of Compromise, indicadores de comprometimento).

    • Reduza seu custo de propriedade

      O componente Network Threat Protection do Kaspersky Endpoint Security for Windows identifica ataques à sua rede corporativa e os bloqueia. Por exemplo, um malware que use um ataque de saturação de buffer pode modificar um processo já baixado na memória e, dessa forma, executar um código mal-intencionado. O Network Threat Protection é o único componente que pode evitar que infecções se espalhem dessa forma.

    • Reduza seu custo de propriedade

      Nosso modelo matemático analisa as características de mais de 100 mil amostras e usa 10 milhões de logs para “ensinar” os modelos de comportamento, tudo em um pacote leve de 2 MB no lado do cliente. Nosso amplo banco de dados de ameaças em nuvem inclui 50 TB de dados e mais de 4 bilhões de hashes, tudo isso sem afetar os recursos ou o desempenho.

      Cada parte da tecnologia da próxima geração foi projetada para proporcionar o menor tempo de reação, a menor taxa de falsos positivos e os mais altos níveis de proteção, conforme verificado em testes independentes. Esses níveis de desempenho otimizado usam menos recursos e menos energia, reduzindo o custo total de propriedade.

      Com a introdução do nosso novo modo de nuvem para os componentes de proteção, essa versão mais recente do Kaspersky Endpoint Security for Windows:

      • Tem metade do tamanho da instalação, proporcionando rápida implementação
      • Reduz a utilização do disco e da RAM
      • Reduz a carga da rede
    • Enfrente os perigos da navegação em tempo real

      Só no terceiro trimestre de 2018, mais de 250 milhões de URLs exclusivos foram reconhecidos como maliciosos pelas tecnologias da Kaspersky. Até mesmo um site ou nó corporativo favorito e confiável pode ser comprometido, tornando inseguras as operações do dia a dia.

      O Kaspersky Endpoint Security for Windows é alimentado pela Kaspersky Security Network (KSN), nossa rede de inteligência de ameaças assistida na nuvem. Milhões de nós distribuídos no mundo todo alimentam nossos sistemas com a inteligência de ameaças do mundo real, garantindo uma reação quase em tempo real até às ameaças mais recentes emergentes ou em evolução, incluindo ataques em massa.

      A KSN adiciona mais uma camada de segurança ao endpoint, permitindo a tomada de decisões rápidas e precisas sobre a segurança de URLs ou arquivos, sem a necessidade da análise completa do conteúdo. Os tempos de resposta são de até 0,02 segundos, muito mais rápido que com métodos de proteção tradicionais.

      O componente de Proteção Contra Ameaças da Web verifica o tráfego HTTPS para interceptar, identificar e bloquear as ameaças mais recentes, incluindo as que usam a criptografia para invadir o sistema sem serem detectadas. A experiência do usuário final é perfeita e ininterrupta.

    • Reduza substancialmente sua exposição na rede

      A Proteção Contra Ameaças de Rede identifica e bloqueia ataques à sua rede corporativa. É o componente que pode evitar que as infecções se espalhem por meio de um ataque de saturação de buffer, em que um código malicioso é executado modificando um processo já baixado na memória. A nova funcionalidade Bloqueador de Ataques de Rede protege contra ataques que exploram vulnerabilidades no protocolo ARP para falsificar o endereço MAC de um dispositivo.

    • Bloqueie ransomware, ataques sem arquivos e a tomada de controle de contas administrativas

      Os cibercriminosos usam ferramentas e scripts para coletar senhas de administrador para controlar os hosts infectados remotamente. Eles também usam utilitários legítimos para iniciar ataques sem arquivos, o que impossibilita o bloqueio por mecanismos de proteção tradicionais. A Detecção de comportamento da Kaspersky protege contra ameaças novas e avançadas, incluindo ransomware. Isso é feito por detecção e análise de atividades suspeitas em estações de trabalho, pastas compartilhadas e servidores de arquivos, e usando a análise de comportamento para detectar ameaças em evolução, identificando-as pelo seu comportamento real, e não pela sua atividade emulada no estágio de prevenção de invasões. Se um ataque for detectado, o malware será bloqueado e a reversão automática irá desfazer as ações maliciosas que já tiverem sido realizadas.

    • Desenvolva e execute aplicativos de código aberto sem riscos

      O Windows Subsystem for Linux (WSL) é um subsistema conhecido que capacita aplicativos *NIX/Linux para execução no Windows 10. Este subsistema agora está protegido com a verificação de arquivos, aplicativos e tráfego WSL.

    • Proteja o software comum dos ataques de “dia zero”

      O componente de prevenção contra exploits da Kaspersky Lab evita que o malware seja executado e explore vulnerabilidades de software ou do sistema operacional. Os aplicativos mais visados, como Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® e Java, são monitorados, fornecendo uma camada extra de proteção contra ameaças desconhecidas de “dia zero”.

    • Veja a tecnologia da próxima geração em ação

      A associação de conhecimento humano com inteligência de ameaças de big data e Machine Learning informa nossa inteligência líder do setor, não só evitando incidentes de cibersegurança, mas também prevendo, detectando e reagindo a eles. Você pode ver os resultados em ação, analisando cada camada de proteção, as ameaças detectadas e bloqueadas.

    • Identifique ataques e invasões mais rapidamente

      As instâncias do Kaspersky Endpoint Security for Windows podem ser integradas à solução de detecção e resposta nos endpoints (EDR, Endpoint Detection and Response), atuando como sensores nas estações de trabalho e nos servidores. Isso permite que grandes volumes de dados sejam capturados e analisados na origem, sem afetar a produtividade do usuário. A busca avançada de ameaças procura evidências de invasão, como espécimes de arquivos correspondentes a indicadores de comprometimento (IoCs, Indicators of Compromise).

    Gerenciamento para ambientes de TI mistos

    Controle e gerenciamento mínimos de todos os endpoints a partir de um só console. Gaste menos tempo e recursos gerenciando ativos de TI e segurança. Defina e replique configurações e parâmetros específicos de uma política universal.

    • Implemente em redes diversas e fisicamente isoladas

      Assistentes exclusivos para fácil implementação em toda a rede, com ou sem o domínio Active Directory. Implementar e mantenha a proteção de endpoints, mesmo se as redes forem fisicamente desconectadas da Internet.

    • Gerenciamento dimensionável

      Atribua diferentes grupos de endpoints ou tarefas de gerenciamento à diferentes administradores por meio do Modelo com base em função e personalize o Console de Gerenciamentos para que cada administrador somente possa acessar as ferramentas e os dados relevantes para suas responsabilidades.

    • Proteção contra tentativa de adulteração

      O Kaspersky Endpoint Security for Windows garante a integridade de sua própria proteção e a segurança do sistema, incluindo a interceptação e o bloqueio de quaisquer tentativas de desativá-lo.

    Criptografia e proteção de dados para todas as empresas

    Proteja seus dados com o FIPS 140-2 e Common Criteria: criptografia certificada EAL2+, ou use o gerenciamento integrado do Microsoft® BitLocker® para permitir a criptografia incorporada no sistema operacional.

    • Impeça violações de dados

      Quer se trate de um notebook roubado ou um dispositivo de armazenamento perdido, a criptografia torna os dados confidenciais inúteis para criminosos ou visualizadores não autorizados. O Kaspersky Endpoint Security for Windows usa o algoritmo Advanced Encryption Standard (AES) de 256 bits e dá suporte a Intel® AES-NI para criptografia rápida.

    • Proteja os dados em repouso

      A FDE (Full Disk Encryption, criptografia de disco inteiro) é executada no disco rígido físico, facilitando a execução de uma estratégia de 'criptografar todo o conteúdo de uma vez'. Assim, não cabe aos usuários finais decidir quais itens devem ser criptografados. A FDE permite a autenticação pré-inicialização e garante um ambiente seguro e à prova de adulteração externo ao sistema operacional — como uma camada de autenticação confiável.

    • Proteja o backup e compartilhamento de dados

      O componente File Level Encryption da Kaspersky permite a criptografia de dados em arquivos e pastas específicos de qualquer unidade. Isso permite que os administradores do sistema criptografem arquivos automaticamente, com base em atributos como local e tipo de arquivo. Essa criptografia pode ser imposta às informações criadas em qualquer aplicativo. Os usuários também podem criar pacotes criptografados de extração automática, garantindo que os dados sejam protegidos quando armazenados em backup ou compartilhados por meio de dispositivos removíveis, de e-mail, de redes ou da Web.

    • Gerenciamento e opções centralizados

      É uma prática recomendada aplicar as configurações de criptografia sob a mesma política, como antimalware, controle de dispositivos e outras configurações de segurança de endpoints. Isso permite a abordagem recomendada de políticas integradas e coerentes; por exemplo, a equipe de TI pode permitir que dispositivos USB aprovados se conectem a um notebook e também podem impor políticas de criptografia para esse dispositivo. Tudo por meio de um mesmo console usado para gerenciar o Kaspersky Endpoint Security.

      Em caso de perda da senha ou de danos à unidade, os dados ainda poderão ser recuperados e descriptografados usando um procedimento especial de recuperação de emergência com gerenciamento centralizado. O gerenciamento integrado do Microsoft® BitLocker® permite a criptografia incorporada no sistema operacional. Assim, você pode decidir qual tecnologia será usada e controlada no console único.

    • Limpeza remota para segurança e conformidade dos dados

      O Kaspersky Endpoint Security for Windows 11.2 agora permite que arquivos e pastas sejam excluídos remotamente. As tarefas especiais podem ser configuradas

      antecipadamente e as ações tomadas de acordo com um cronograma ou por tempo limite, mesmo quando não estiverem conectadas à rede. Isso é especialmente útil nas seguintes situações:

      • Perda de dispositivo
      • Necessidade de remover dados corporativos de funcionários contratados ou BYOD que usam seus próprios PCs para tarefas relacionadas ao trabalho
      • Conformidade
    • Console central — simplifica as tarefas de administração

      O Kaspersky Security Center é um console de gerenciamento central que facilita para os administradores configurar, implementar, atualizar e gerenciar a segurança. Ele simplifica a aplicação de tarefas de grupo, políticas e perfis de política, bem como a geração de relatórios. Há três opções de gerenciamento disponíveis:

      • o console MMC do Kaspersky Security Center
      • o novo console da Web do Kaspersky Security Center
      • o console da nuvem do Kaspersky Security Center

    Controles ativados na nuvem para o ajuste fino de políticas e prevenção contra violações

    A Prevenção de invasões do host e os controles centralizados de aplicativos, Web e dispositivos reduzem a superfície de ataque e ajudam a manter os usuários seguros e produtivos. A Kaspersky tem seu próprio laboratório dedicado de listas de permissão dinâmicas, mantendo um banco de dados monitorado e atualizado continuamente com mais de 2,5 bilhões de programas confiáveis. Esse banco de dados é sincronizado automaticamente com os endpoints para simplificar o trabalho rotineiro dos administradores.

    Para facilitar o gerenciamento, os controles avançados dos endpoints são gerenciados no mesmo console, totalmente integrados com o Active Directory e a proteção antimalware da próxima geração. Isso torna rápido e fácil o processo de definição de políticas universais.

    • Reduza a exposição aos ataques

      Viabilizado pelo Dynamic Whitelisting, o Controle de Aplicativos reduz significativamente sua exposição aos ataques no dia zero, proporcionando total controle sobre quais softwares, incluindo versões específicas, podem ser executados. Isso inclui cenários de TI invisível em que, por exemplo, os funcionários instalam software não corporativo ou jogos em um dispositivo, colocando a rede corporativa em risco e, ao mesmo tempo, deixando de ser produtivos. Os aplicativos contidos na lista de proibições são bloqueados, enquanto os aplicativos aprovados e confiáveis do banco de dados Dynamic Whitelisting continuam sendo executados normalmente.

    • Restrinja o acesso aos dados confidenciais e dispositivos de gravação

      Algumas atividades de aplicativos podem ser consideradas de alto risco e devem ser controladas, mesmo que os aplicativos em si não sejam classificados como maliciosos.

      Os privilégios do aplicativo podem ser restringidos de acordo com os níveis de confiança atribuídos, limitando o acesso a recursos como dados confidenciais. Trabalhando em conjunto com os bancos de dados de reputação local e na nuvem (KSN), a Prevenção de invasões do host (HIPS) controla os aplicativos e restringe o acesso a recursos críticos do sistema e a dispositivos de gravação de áudio e vídeo.

      A vasta coleção de configurações e restrições padrão de HIPS da Kaspersky para diferentes aplicativos diminui a carga administrativa e oferece controle total sobre configurações individuais específicas.

    • Interrompa as ameaças associadas ao Wi-Fi público ou a dispositivos USB

      Para impedir que os usuários se conectem a redes Wi-Fi públicas possivelmente inseguras, você pode gerar uma lista de redes confiáveis com base no nome e no tipo de criptografia/autenticação e impedir a criação de pontes de rede, bloqueando uma segunda conexão de rede ativa.

      A desativação de uma porta USB não necessariamente resolve seu problema com dispositivos removíveis, já que isso pode afetar a produtividade de outros usuários que, por exemplo, não conseguem se conectar a um modem 4G. O Controle de Dispositivos da Kaspersky resolve essa questão possibilitando um nível mais granular de controle no nível da conexão de rede e do tipo de dispositivo. A integração com as tecnologias de criptografia da Kaspersky permite que você aplique políticas de criptografia a determinados tipos de unidades, além de:

      • Criar regras para dispositivos autorizados
      • Definir permissões de leitura/gravação para dispositivos
      • Registrar operações de exclusão e cópia
      • Alinhar os controles de dispositivos com usuários do Active Directory
    • Controle o uso inadequado de recursos

      Evite o uso de torrents e possíveis vazamentos de dados com os controles da Web. Uma nova categoria de controle da Web, "Criptomoedas e mineração", permite que os administradores bloqueiem vários sites de mineração de criptomoeda nos recursos corporativos com um único clique. Os administradores podem monitorar, filtrar e controlar quais categorias de sites os funcionários podem acessar, diretamente no endpoint. Essas categorias são atualizadas com centenas de novos recursos a cada mês. Assim que as categorias são sincronizadas com o endpoint, as políticas são aplicadas, mesmo quando o usuário não está na rede corporativa. Políticas flexíveis permitem a navegação aceitável em determinados horários do dia, enquanto a integração com o Active Directory possibilita a aplicação de políticas em toda a empresa com rapidez e facilidade.


    • Automatize o fortalecimento personalizado em cada PC

      O Adaptive Anomaly Control ajuda a aplicar automaticamente o mais alto nível de segurança aceitável para cada função na organização. Depois de monitorar ações específicas e coletar informações sobre o comportamento de usuários e aplicativos, ele identifica e aprende padrões distintos de comportamento, até o nível de usuário individual. Se um aplicativo exibir um comportamento anormal em relação a esse padrão, ele é bloqueado. Tudo isso sem que os usuários finais sejam interrompidos.


    COMO COMPRAR

    O Kaspersky Endpoint Security for Windows está incluído no:

  • Para conhecer os requisitos completos a base de conhecimentos da Kaspersky. e atualizados, consulte  Observação: os dados abaixo representam os requisitos mínimos de RAM e CPU para o Servidor de Administração, o Console de Administração e o Agente de Rede. Antes da implementação, consulte a documentação do usuário fornecida com o produto para ver uma descrição mais detalhada dos requisitos do sistema, dependendo do uso.

    • Requisitos gerais

      • 2 GB de espaço livre no disco rígido
      • Processador Intel Pentium de 1 GHz (que dê suporte ao conjunto de instruções SSE2 ou equivalente compatível)
      • RAM: 1 GB para um sistema operacional de 32 bits (2 GB para um sistema operacional de 64 bits)
    • Sistemas operacionais

      • Windows 7 Home/Professional/Enterprise Service Pack 1 ou posterior
      • Microsoft Windows 8 Professional/Enterprise
      • Microsoft Windows 8,1 Professional/Enterprise
      • Microsoft Windows 10 Home/Pro/Education/Enterprise
      • Windows Small Business Server 2011 Essentials/Standard (64 bits)
      • Windows MultiPoint Server 2011 (64 bits)
      • Windows Server 2008 R2 Foundation/Standard/Enterprise/Datacenter Service Pack 1 ou posterior
      • Microsoft Windows Server 2012 Foundation/Essentials/Standard/Datacenter
      • Microsoft Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter
      • Windows Server 2016 Essentials/Standard/Datacenter
      • Windows Server 2019 Essentials/Standard/Datacenter

      * Para obter mais detalhes sobre o suporte ao sistema operacional Microsoft Windows 10, consulte o artigo 13036 da base de conhecimentos de suporte técnico.

      ** Para obter mais detalhes sobre o suporte ao sistema operacional Microsoft Windows Server 2016, consulte o artigo 13036 da base de conhecimentos de suporte técnico.

    • Plataformas virtuais

      • VMWare Workstation 14
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • Requisitos de versão para assinatura

      Esse aplicativo está disponível como parte do Kaspersky Endpoint Security for Business e pode ser adquirido mediante assinatura com licenciamento mensal flexível. Verifique a disponibilidade de assinaturas em seu país com seu parceiro local e consulte os requisitos do sistema do aplicativo aqui.

Parte do

    Não sabe qual é a solução de segurança ideal para a sua empresa?