Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management Aumente a segurança e reduza a complexidade
com atualizações automatizadas

Os cibercriminosos exploram vulnerabilidades não corrigidas em sistemas operacionais e aplicativos comuns, como Java, Adobe, Internet Explorer, Microsoft Office e outros, como parte de ataques direcionados contra empresas de todos os tamanhos.

Esse risco é agravado pelo aumento da complexidade da TI. Se você não sabe o que tem, como pode protegê-lo?

Com a centralização e a automatização das tarefas de segurança e gerenciamento, como a avaliação de vulnerabilidades, a distribuição de correções e atualizações, o inventário de software e hardware e as distribuições de aplicativos, o Kaspersky Vulnerability & Patch Management minimiza os riscos de segurança de TI e elimina a complexidade da TI. Tudo a partir de um único console de gerenciamento integrado.

Descubra o que os clientes estão dizendo sobre nossas tecnologias e a True Cybersecurity for Business aqui.

    • Melhor visibilidade e atenuação de riscos

      O Kaspersky Vulnerability & Patch Management fornece informações abrangentes sobre os dispositivos e aplicativos executados na rede. Ele reúne dados sobre versões de software e determina a necessidade de atualizações e da correção de vulnerabilidades. As vulnerabilidades detectadas podem ser priorizadas automaticamente, de modo que as correções mais críticas sejam aplicadas primeiro e as atualizações mais importantes implantadas com prioridade. Você tem uma visão completa do sistema, dos riscos envolvidos e das ferramentas para atenuá-los.

    • Redução da complexidade de gerenciamento de TI

      Desenvolvido para endpoints com base no Windows, o Kaspersky Vulnerability & Patch Management inclui um conjunto de ferramentas de gerenciamento de clientes para automatizar diversas funções de administração da TI, poupando tempo e recursos. A automatização do provisionamento de aplicativos, de sistemas operacionais, do acesso remoto e da solução de problemas reduz o tempo e os recursos necessários para configurar novas estações de trabalho ou distribuir novos aplicativos.

    • Menos impacto sobre sistemas e usuários

      O Kaspersky Vulnerability & Patch Management controla a distribuição de atualizações e correções centralmente para otimizar o agendamento das atualizações. Isso garante que as atualizações não sobrecarreguem a rede ou afetem o desempenho do sistema. As atualizações podem ser agendadas fora do horário de expediente para minimizar interrupções e, ao implantar software novo ou atualizado em um escritório remoto, uma estação de trabalho local pode atuar como ponto de distribuição para todo o escritório remoto.

    COMO COMPRAR

    Para clientes que não possuem o Kaspersky Endpoint Security for Business, o Kaspersky Vulnerability & Patch Management está disponível como uma solução direcionada.

    Para clientes do Kaspersky Endpoint Security for Business Select, ele está disponível como um complemento

    O Kaspersky Vulnerability & Patch Management também está incluído nos seguintes produtos:

    O Kaspersky Total Security for Business, o Kaspersky Endpoint Security for Business Advanced e o Kaspersky Endpoint Security for Business Select também podem ser adquiridos por assinatura, com licenciamento mensal e flexível. Verifique a disponibilidade de assinaturas em seu país com seu parceiro local e consulte os requisitos do sistema relevantes aqui.

  • Avaliação de Vulnerabilidades e Gerenciamento de Correções

    O Kaspersky Vulnerability & Patch Management proporciona visibilidade total de todos os hardware e software executados na sua rede corporativa, além do status de cada um deles, para que você esteja sempre ciente do que precisa ser feito para proteger a sua empresa. Ele automatiza todo o ciclo de avaliação de vulnerabilidades e gerenciamento de correções, incluindo detecção e priorização de vulnerabilidades, download de correções e atualizações, testes e distribuição, monitoramento e geração de relatórios de resultados.

    • Verificação, detecção e priorização de vulnerabilidades

      A verificação automatizada de software permite a rápida detecção, priorização e correção de vulnerabilidades. A verificação de vulnerabilidades pode ser feita automaticamente ou em um agendamento definido por meio de uma única política para detectar vulnerabilidades da Microsoft ou de outras empresas (suporte para mais de 150 aplicativos de software). O gerenciamento flexível de políticas simplifica a distribuição de atualizações, softwares compatíveis e a criação de exceções, dependendo da função do computador na rede.
      A avaliação eficaz de vulnerabilidades permite priorizar e corrigir primeiro as mais críticas. A gravidade das vulnerabilidades é avaliada por especialistas da Kaspersky e por fontes adicionais de ameaças. Se um malware tentar explorar uma falha, ele será imediatamente considerado crítico e, portanto, priorizado.

    • Download e teste de correções e atualizações

      O Kaspersky Vulnerability & Patch Management pode baixar as correções e atualizações necessárias automaticamente. Ele também pode exercer a função de servidor do Windows Update (WSUS).

      Antes de distribuir correções e atualizações para aplicativos e sistemas operacionais em toda a organização, o administrador pode testá-los para garantir que o sistema funcionará sem problemas, sem afetar o desempenho e a eficiência dos funcionários. O administrador também pode limitar a lista de correções aplicáveis em endpoints para somente correções aprovadas. Assim que as vulnerabilidades conhecidas forem identificadas e priorizadas, as correções poderão ser testadas no ambiente local antes de serem implementadas, se necessário.

    • Distribuição de correções

      As correções e as atualizações podem ser distribuídas de maneira imediata e automática ou a implementação pode ser adiada para depois do expediente, com o suporte da Wake-on-LAN. A tecnologia Multicast permite a distribuição local de correções e atualizações em escritórios remotos, reduzindo os requisitos de largura de banda. Nesse cenário, uma máquina no escritório remoto é designada como ponto de distribuição, recebendo todas as correções e atualizações necessárias e as distribuindo para as outras máquinas locais, o que minimiza o tráfego de rede.

    • Monitoramento dos resultados e geração de relatórios

      Os resultados da instalação de correções podem ser monitorados, assim o administrador verifica se o problema foi resolvido e se as correções foram implementadas com êxito. O administrador também recebe um alerta caso ocorra algum erro. Por exemplo, se as atualizações forem implementadas em 100 máquinas, o administrador não precisará investigar cada uma, apenas verificar o relatório geral que foi gerado.

      O Kaspersky Vulnerability & Patch Management permite que o administrador processe relatórios das verificações para procurar possíveis pontos fracos, rastrear mudanças e obter mais informações sobre a segurança da TI da organização, além de informações sobre cada dispositivo e sistema na rede corporativa. Também estão disponíveis informações sobre exploits existentes e ameaças conhecidas, bem como CVEs (vulnerabilidades e exposições comuns).

    • Entrega e implementação de aplicativos personalizados

      Mesmo que você use aplicativos que não se encontram em uma lista de compatibilidade, ainda assim pode usar o provisionamento de atualizações e a implementação de aplicativos centralizados. O processo de implementação de software é completamente transparente; é possível implementar o software imediatamente ou agendá-lo para depois do expediente. Em certos casos, é possível especificar parâmetros adicionais para personalizar o software a ser instalado.

    Ferramentas de gerenciamento de clientes que simplificam as tarefas diárias de TI

    O Gerenciamento de Correções e Vulnerabilidades Kaspersky melhora a confiabilidade e a eficiência de TI automatizando diversas tarefas administrativas associadas à implementação de atualizações de software e minimizando o tempo de inatividade associado.

    • Inventário de hardware

      Todos os dispositivos na rede, incluindo os dispositivos convidados, são automaticamente detectados e registrados em um inventário de hardware. Os dados de configuração de dispositivos podem ser coletados para facilitar o refinamento da política.

    • Criação de inventários de software

      O inventário de software detalha todos os softwares em sua rede para que você possa controlar o uso do software e bloquear aplicativos não autorizados. Com informações abrangentes sobre licenças compradas e datas de expiração, o inventário de software também ajuda a consolidar o rastreamento dos ciclos de vida das licenças.

    • Solução remota de problemas

      Ao habilitar conexões remotas seguras com qualquer desktop ou computador cliente, o Kaspersky Vulnerability & Patch Management ajuda você a resolver problemas de forma rápida e eficiente. Um mecanismo de autorização impede o acesso remoto não autorizado e, para fins de rastreamento e auditoria, todas as atividades realizadas durante uma sessão de acesso remoto são registradas.

    • Implementação de sistemas operacionais

      Para otimizar a implementação de sistemas operacionais e poupar seu tempo, o Kaspersky Vulnerability & Patch Management automatiza e centraliza a criação, o armazenamento e a clonagem de imagens do sistema protegido. As imagens são mantidas em um repositório especial, disponível para acesso durante a implementação. A implementação de imagens da estação de trabalho cliente pode ser feita com servidores PXE (Preboot eXecution Environment – também para máquinas novas sem sistema operacional) ou usando as tarefas do Kaspersky Vulnerability & Patch Management (para implementar imagens do sistema operacional nas máquinas cliente gerenciadas).

      Com o envio de sinais Wake-on-LAN aos computadores, você pode distribuir as imagens automaticamente após o expediente. Também há suporte a UEFI.

      A imagem do sistema operacional pode ser tratada das seguintes formas:

      • Executando um script ou instalando softwares adicionais após a instalação do sistema operacional
      • Criando uma unidade flash de inicialização com o Windows PE
      • Importando uma imagem do sistema operacional a partir de pacotes de distribuição – Windows Imaging Format (WIM)
    • Gerenciamento centralizado

      O Kaspersky Vulnerability & Patch Management é gerenciado pelo Kaspersky Security Center, um console de gerenciamento unificado que proporciona visibilidade e controle de todas as suas ferramentas de segurança e gerenciamento de clientes. O Kaspersky Vulnerability & Patch Management pode ser facilmente dimensionado para abranger redes de TI mais amplas. O controle de acesso com base em funções permite que as responsabilidades de gerenciamento de segurança sejam divididas entre vários administradores.

      Duas opções de gerenciamento estão disponíveis:

      • o console MMC do Kaspersky Security Center
      • o console da Web do Kaspersky Security Center

    COMO COMPRAR

    Para clientes que não possuem o Kaspersky Endpoint Security for Business, o Kaspersky Vulnerability & Patch Management está disponível como uma solução direcionada.

    Para clientes do Kaspersky Endpoint Security for Business Select, ele está disponível como um complemento

    O Kaspersky Vulnerability & Patch Management também está incluído nos seguintes produtos:

    O Kaspersky Total Security for Business, o Kaspersky Endpoint Security for Business Advanced e o Kaspersky Endpoint Security for Business Select também podem ser adquiridos por assinatura, com licenciamento mensal e flexível. Verifique a disponibilidade de assinaturas em seu país com seu parceiro local e consulte os requisitos do sistema relevantes aqui.

INFORMAÇÕES TÉCNICAS
APLICATIVOS INCLUÍDOS

INFORMAÇÕES ADICIONAIS

Não sabe qual é a solução de segurança ideal para a sua empresa?