Kaspersky Endpoint Security for Windows

Para notebooks, computadores, tablets e servidores


O domínio do Windows no mundo corporativo faz com que ele se torne um alvo contínuo para os criminosos cibernéticos.

Contar com recursos integrados de segurança não é suficiente para proteger sua empresa contra ameaças cibernéticas de última geração. No entanto, a adição de várias tecnologias desconexas resulta em complexidade do gerenciamento e reduz a eficiência.

O Kaspersky Endpoint Security for Windows é o aplicativo de segurança mais testado e mais premiado do mundo, viabilizado por tecnologias de última geração para proteger todos os endpoints do Windows e os dados contidos neles.

O aplicativo combina proteção de várias camadas e de última geração contra ameaças, camadas de proteção adicionais (como controles de aplicativo, Web e dispositivo), gerenciamento de correções e vulnerabilidades, criptografia de dados e um amplo conjunto de ferramentas de gerenciamento de sistema em um agente de endpoint habilitado para EDR. Ele é o carro-chefe do portfólio comercial da Kaspersky Lab e é rico em recursos e benefícios:

  • Protege seus ativos corporativos mais valiosos: seus dados, sua reputação e a continuidade dos processos de negócios.
  • Garante a eficiência: é fácil de implementar e gerenciar a partir de um só console com políticas unificadas.
  • Oferece a melhor proteção possível para os clientes, conforme comprovado por testes independentes.
  • Pesquisa de produtos e estratégia de desenvolvimento orientadas ao futuro: todas as tecnologias são desenvolvidas internamente para real integração e inovação.
  • Ajusta-se às infraestruturas existentes.

Descubra o que os clientes estão dizendo sobre nossas tecnologias e a True Cybersecurity for Business aqui.

  • Proteção contra ameaças orientada a ML que é eficaz mesmo sem atualizações regulares

    Nossas soluções abrangentes e testadas de forma independente são viabilizadas por uma proteção de várias camadas e de última geração que minimiza as oportunidades de as ameaças atingirem os endpoints e, ao mesmo tempo, identifica e bloqueia de forma confiável as que conseguirem atingi-los.
    Vários componentes sem assinatura, como HIPS, KSN, Behavior Detection, Exploit Prevention e outros, permitem que um produto detecte ameaças mesmo sem atualizações frequentes. A proteção é possibilitada por ML (Machine Learning, aprendizagem por máquina) estática para estágios anteriores à execução e por ML dinâmica para estágios posteriores à execução. O Behavior Detection analisa a atividade real do processo em tempo real e revela sua natureza mal-intencionada. Basta sinalizar o alarme, encerrar o processo e esperar que o Remediation Engine faça a reversão das alterações.

    • Prevenção das exposições via rede

      As instâncias do Kaspersky Endpoint Security for Windows podem ser integradas ao Endpoint Detection and Response (EDR), atuando como seus sensores em estações de trabalho e servidores. Isso permite a coleta e análise de grandes volumes de dados na origem, sem afetar a produtividade do usuário. O aplicativo oferece busca de evidências de invasão por ameaças avançadas, como espécimes de arquivos que correspondem aos IoCs (Indicators of Compromise, indicadores de comprometimento).

    • Reduza seu custo de propriedade

      O componente Network Threat Protection do Kaspersky Endpoint Security for Windows identifica ataques à sua rede corporativa e os bloqueia. Por exemplo, um malware que use um ataque de saturação de buffer pode modificar um processo já baixado na memória e, dessa forma, executar um código mal-intencionado. O Network Threat Protection é o único componente que pode evitar que infecções se espalhem dessa forma.

    • Reduza seu custo de propriedade

      Nosso modelo matemático analisa mais de 100 mil recursos de amostra e usa 10 milhões de registros de comportamento para 'orientar' os modelos, tudo isso em um pacote leve de 2 Mb no lado do cliente. Nosso volume de banco de dados de sistemas de conhecimento inclui 50 TB de dados e mais de 4 bilhões de hashes, mas esses enormes volumes de dados de inteligência não afetam seus recursos nem seu desempenho.

      Cada parte da tecnologia de última geração foi projetada para oferecer o mais rápido tempo de reação, a menor taxa de falsos positivos e os mais altos níveis mais de proteção, conforme verificado pelos testes independentes. Esse alto desempenho é otimizado para usar menos recursos e menos energia, a fim de melhorar o TCO.

      Com a introdução de nosso Cloud Mode para os componentes de proteção, essa versão mais recente do Kaspersky Endpoint Security for Windows:

      • Reduziu o tamanho da instalação pela metade, proporcionando rápida implementação
      • Reduz o consumo de disco e de RAM
      • Reduz a carga da rede.
    • Aborda os perigos da navegação em tempo real

      Só em 2017, mais de 199 milhões de URLs exclusivos foram reconhecidos como mal-intencionados pelas tecnologias da Kaspersky Lab. Até mesmo um site ou nó corporativo favorito e confiável pode ser comprometido, tornando inseguras as operações diárias.

      O Kaspersky Endpoint Security for Windows é viabilizado pela Kaspersky Security Network (KSN), nossa rede global e assistida pela nuvem de inteligência contra ameaças. Milhões de nós distribuídos globalmente alimentam uma inteligência real contra ameaças em nossos sistemas, garantindo uma reação rápida e quase em tempo real até mesmo às ameaças mais recentes, emergentes ou em evolução, incluindo ataques em massa.

      A KSN acrescenta uma camada adicional de segurança ao endpoint, permitindo que decisões rápidas e precisas sobre a segurança do URL ou do arquivo sejam tomadas sem que seja necessário analisar totalmente seu conteúdo. Com tempos de resposta inferiores a 0,02 segundos, esse processo é significativamente mais rápido que os tradicionais métodos de proteção.

      O Kaspersky Endpoint Security for Windows oferece proteção a diversos navegadores sem restrições severas relacionadas à versão ou à escolha do sistema operacional. A experiência do usuário final é perfeita e ininterrupta.

    • Bloqueie ransomware, ataques sem arquivos e controles de contas administrativas

      Os criminosos cibernéticos usam ferramentas e scripts para coletar as senhas dos administradores, permitindo a administração remota de hosts infectados. Eles também podem usar utilitários legítimos para iniciar ataques sem arquivos, o que impossibilita o bloqueio por mecanismos de proteção tradicionais. Isso é agravado pela evolução quase constante das ameaças e pela proliferação de ransomware; o ano de 2017 sempre será lembrado pelo grande número de ataques de ransomware de criptografia. A Kaspersky Lab usa análise comportamental para detectar essas ameaças em evolução, identificando-as por seu comportamento real, e não pela atividade emulada no estágio da prevenção contra invasões.

      Ao detectar e analisar atividades suspeitas em estações de trabalho, pastas compartilhadas e servidores de arquivos, o Behavior Detection da Kaspersky Lab pode oferecer proteção contra ameaças novas e avançadas, como ransomware. Em caso de detecção bem-sucedida de um ataque, o Automatic Rollback reverterá todas as ações realizadas e o malware será bloqueado.

    • Proteja o software comum contra ataques no dia zero

      O componente Exploit Prevention da Kaspersky Lab impede que malware execute e explore vulnerabilidades de software ou de sistema operacional. A maioria dos aplicativos visados, como Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® e Java, é monitorada, o que oferece uma camada extra de proteção contra ataques desconhecidos no dia zero.

    • Veja a tecnologia de última geração em ação

      Nossa combinação de conhecimento humano com inteligência contra ameaças de Big data e Machine Learning informa nossa inteligência líder do setor, que não só impede incidentes de segurança cibernética, como também prevê, detecta e reage a eles. Você pode ver os resultados em ação, analisando cada camada de proteção, e as ameaças detectadas, bloqueadas, registradas e seguras.

    Um só console de gerenciamento para ambientes mistos de TI

    Controle e gerenciamento mínimos de todos os endpoints a partir de um só console. Gaste menos tempo e recursos gerenciando ativos de TI e segurança. Defina e replique configurações e parâmetros específicos de uma política universal.

    • Implemente em redes diversas e fisicamente isoladas

      Assistentes exclusivos para fácil implementação em toda a rede, com ou sem o domínio Active Directory. Implementar e mantenha a proteção de endpoints, mesmo se as redes forem fisicamente desconectadas da Internet.

    • Gerenciamento dimensionável

      Atribua diferentes grupos de endpoints ou tarefas de gerenciamento à diferentes administradores por meio do Modelo com base em função e personalize o Console de Gerenciamentos para que cada administrador somente possa acessar as ferramentas e os dados relevantes para suas responsabilidades.

    • Proteção contra tentativa de adulteração

      O Kaspersky Endpoint Security for Windows protege a integridade de sua própria proteção e segurança do sistema, incluindo tentativas de desativá-lo. Por exemplo, os esforços de um hacker para fazer alterações nos componentes de proteção seriam interceptados e bloqueados.

    Criptografia e proteção de dados para todas as empresas

    Proteja dados confidenciais de computadores, tablets, servidores e dispositivos removíveis com a criptografia transparente para o usuário certificada por FIPS 140-2 do Kaspersky Endpoint Security for Windows.

    • Impeça violações de dados

      Quer se trate de um notebook roubado ou um dispositivo de armazenamento perdido, a criptografia torna os dados confidenciais inúteis para criminosos ou visualizadores não autorizados. O Kaspersky Endpoint Security for Windows usa o algoritmo Advanced Encryption Standard (AES) de 256 bits e dá suporte a Intel® AES-NI para criptografia rápida.

    • Proteja os dados em repouso

      A FDE (Full Disk Encryption, criptografia de disco inteiro) é executada no disco rígido físico, facilitando a execução de uma estratégia de 'criptografar todo o conteúdo de uma vez'. Assim, não cabe aos usuários finais decidir quais itens devem ser criptografados. A FDE permite a autenticação pré-inicialização e garante um ambiente seguro e à prova de adulteração externo ao sistema operacional — como uma camada de autenticação confiável.

    • Proteja o backup e compartilhamento de dados

      O componente File Level Encryption da Kaspersky permite a criptografia de dados em arquivos e pastas específicos de qualquer unidade. Isso permite que os administradores do sistema criptografem arquivos automaticamente, com base em atributos como local e tipo de arquivo. Essa criptografia pode ser imposta às informações criadas em qualquer aplicativo. Os usuários também podem criar pacotes criptografados de extração automática, garantindo que os dados sejam protegidos quando armazenados em backup ou compartilhados por meio de dispositivos removíveis, de e-mail, de redes ou da Web.

    • Gerenciamento e opções centralizados

      É uma prática recomendada aplicar configurações de criptografia da mesma política, como antimalware, controle de dispositivos e outras configurações de segurança de endpoint. Isso permite a abordagem recomendada de políticas integradas e coerentes; por exemplo, a TI pode permitir que dispositivos USB aprovados se conectem a um notebook e também podem impor políticas de criptografia para esse dispositivo. Tudo isso por meio do mesmo console usado para gerenciar a segurança de endpoints da Kaspersky Lab.

      Em caso de perda da senha ou de danos à unidade, os dados ainda poderão ser recuperados e descriptografados usando um procedimento especial centralmente gerenciado de recuperação de emergência. O gerenciamento integrado do Microsoft® BitLocker® permite a criptografia incorporada no sistema operacional, permitindo que você decida qual tecnologia usará e controlará usando um só console.

    Controles ativados na nuvem para o ajuste fino de políticas e prevenção contra violações

    Os controles centralizados de aplicativo, Web e dispositivo do componente Prevenção de Intrusão do Host reduzem sua superfície de ataques e ajudar a manter os usuários seguros e produtivos. A Kaspersky Lab tem seu próprio laboratório dedicado de listas de permissões dinâmicas, um componente chamado Dynamic Whitelisting, mantendo um banco de dados constantemente monitorado e atualizado que consiste em mais de 2,5 bilhões de programas confiáveis. Esse banco de dados é sincronizado automaticamente com os endpoints para simplificar o trabalho rotineiro dos administradores.

    Para proporcionar facilidade de gerenciamento, avançados controles de endpoints são gerenciados a partir do mesmo console, totalmente integrados ao Active Directory a soluções de proteção antimalware de última geração. Isso torna rápido e fácil o processo de definição de políticas gerais.

    • Reduza a exposição aos ataques

      Viabilizado pelo Dynamic Whitelisting, o Controle de Aplicativos reduz significativamente sua exposição aos ataques no dia zero, proporcionando total controle sobre quais softwares, incluindo versões específicas, podem ser executados. Isso inclui cenários de TI invisível em que, por exemplo, os funcionários instalam software não corporativo ou jogos em um dispositivo, colocando a rede corporativa em risco e, ao mesmo tempo, deixando de ser produtivos. Os aplicativos contidos na lista de proibições são bloqueados, enquanto os aplicativos aprovados e confiáveis do banco de dados Dynamic Whitelisting continuam sendo executados normalmente.

    • Restrinja o acesso aos dados confidenciais e dispositivos de gravação

      Algumas atividades dos aplicativos podem ser consideradas de alto risco e devem ser controladas, mesmo que os aplicativos em si não sejam classificados como maliciosos.

      Nossa solução restringe os privilégios de aplicativos de acordo com níveis de confiança atribuídos, limitando o acesso a recursos, como dados confidenciais. Trabalhando em conjunto com o banco de dados local e na nuvem (KSN) de reputações, a Prevenção de Intrusão do Host controla os aplicativos e restringe o acesso aos recursos críticos do sistema e dispositivos de gravação de áudio e vídeo.

      A Kaspersky Lab tem uma vasta coleção de configurações e restrições padrão do HIPS para diferentes aplicativos que ajudam a aliviar a carga dos administradores, ao mesmo tempo em que lhes dá o controle total de configurações individuais e específicas.

    • Interrompa as ameaças associadas ao Wi-Fi público ou a dispositivos USB

      Para impedir que os usuários se conectem a redes Wi-Fi públicas possivelmente desprotegidas, você pode gerar uma lista de redes confiáveis com base no nome e no tipo de criptografia/autenticação ou impedir a criação de uma ponte de rede, bloqueando uma segunda conexão de rede ativa.

      Desativar uma porta USB não necessariamente corrige seu problema de dispositivos removíveis, já que isso pode afetar a produtividade de outros usuários — por exemplo, não conseguir se conectar a um modem 4G. O Controle de Dispositivo da Kaspersky Lab resolve esse problema ativando um nível mais granular de controle em nível de conexão de rede e de tipo de dispositivo. A integração às tecnologias de criptografia da Kaspersky Lab permite que você aplique políticas de criptografia a determinados tipos de drive e:

       

      • Crie regras para dispositivos autorizados
      • Defina permissões de leitura/gravação para dispositivos
      • Registre operações de exclusão e cópia
      • Alinhe os controles de dispositivos com usuários do Active Directory
    • Controle o uso inadequado de recursos

      Impeça o desperdício de tempo e o possível vazamento de dados por meio de redes sociais e serviços de mensagens instantâneas com os controles da Web. Os administradores podem monitorar, filtrar e controlar quais sites os funcionários acessam, diretamente no endpoint. Assim que as configurações forem sincronizadas com o endpoint, as políticas serão aplicadas até mesmo quando o usuário não estiver na rede corporativa.

      Políticas flexíveis permitem a navegação aceitável em redes sociais em certos momentos do dia, enquanto a integração ao Active Directory significa que as políticas podem ser aplicadas em toda a empresa com rapidez e facilidade.


    COMO COMPRAR

    O Kaspersky Endpoint Security for Windows está incluído no:

  • Para obter os requisitos mais completos e atualizados, consulte a base de conhecimentos da Kaspersky.

    • Requisitos gerais

      • 2 GB de espaço livre no disco rígido
      • Processador Intel Pentium de 1 GHz (que dê suporte ao conjunto de instruções SSE2 ou equivalente compatível)
      • RAM: 1 GB para um sistema operacional de 32 bits (2 GB para um sistema operacional de 64 bits)
    • Sistemas operacionais

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 ou superior
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition ou superior
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 ou superior

      * Para obter mais detalhes sobre o suporte ao sistema operacional Microsoft Windows 10, consulte o artigo 13036 da base de conhecimentos de suporte técnico.

      ** Para obter mais detalhes sobre o suporte ao sistema operacional Microsoft Windows Server 2016, consulte o artigo 13036 da base de conhecimentos de suporte técnico.

    • Plataformas virtuais

      • VMWare Workstation 12
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • Requisitos de versão para assinatura

      Esse aplicativo está disponível como parte do Kaspersky Endpoint Security for Business e pode ser adquirido mediante assinatura com licenciamento mensal flexível. Verifique a disponibilidade de assinaturas em seu país com seu parceiro local e consulte os requisitos do sistema do aplicativo aqui.

Parte do

Não sabe qual é a solução de segurança ideal para sua empresa?