Endpoint Security for Windows Workstations | Kaspersky Lab BR

Kaspersky Endpoint Security for Windows (para estações de trabalho)

Nem todas as soluções de segurança de estação de trabalho Windows são iguais, e isso significa que vários produtos estão permitindo a entrada de mais malwares e ataques perigosos nas redes de TI corporativas que eles deveriam proteger.

Combinando tecnologias de segurança líderes, além de controles de endpoint e criptografia de dados, em uma solução integrada, o Kaspersky Endpoint Security for Windows (para estações de trabalho) faz mais para proteger seus laptops e desktops. Com todas as funções acessíveis em um console de gerenciamento centralizado, você também pode poupar tempo em tarefas de implantação e administração.

  • Segurança multicamadas

    • Segurança integrada de endpoints do Windows

      Ao passo que alguns produtos exigem a compra de diversos aplicativos – cada um com um console de gerenciamento diferente – o Kaspersky Endpoint Security for Windows é um aplicativo único que fornece uma variedade de tecnologias de segurança:

      • Antimalware – mais firewall e HIPS (Host-Based Intrusion Prevention System, sistema de prevenção de invasões com base em host)
      • Controles de endpoints:
        • Controle de aplicativos
        • Controle da Web
        • Controle de dispositivos
      • Criptografia de dados
    • Escolha os módulos de segurança de que você precisa

      O Kaspersky Endpoint Security for Windows (por estações de trabalho) está incluso em nossa linha de soluções integradas de segurança para empresas:

      • O Kaspersky Total Security for Business inclui todas as funcionalidades do Kaspersky Endpoint Security for Windows (para estações de trabalho)
      • O Kaspersky Endpoint Security for Business | Advanced inclui todas as funcionalidades do Kaspersky Endpoint Security for Windows (para estações de trabalho)
      • O Kaspersky Endpoint Security for Business | Select exclui a criptografia de dados
      • Para obter mais informações sobre o Kaspersky Total Security for Business e o Kaspersky Endpoint Security for Business, clique aqui.
    • Caminho de atualização flexível

      Quando seus requisitos de segurança mudam, é fácil fazer a atualização para a próxima camada do Kaspersky Endpoint Security for Business ou para o Kaspersky Total Security for Business. Basta utilizar uma nova chave de licença para acessar a funcionalidade adicional que a nova camada fornece.

    Antimalware, firewall e HIPS

    • Antimalware em vários níveis

      Nosso mecanismo antimalware mais recente combina proteção com base em assinatura, heurística e análise comportamental e tecnologias assistidas na nuvem para proteger suas estações de trabalho Windows contra ameaças de malware conhecidas, desconhecidas e avançadas.

    • Segurança superior e eficiência

      A tecnologia de detecção com base em padrões melhora as taxas de detecção e ajuda a reduzir o tamanho dos arquivos de atualização. Desse modo, você se beneficiará de segurança superior que consome menos largura de banda para a comunicação.

    • Detecção de malware assistida na nuvem

      Milhões de clientes e milhares de empresas que autorizam esse trabalho permitem que a KSN (Kaspersky Security Network) com base na nuvem receba dados sobre malware e comportamento suspeito de seus computadores. Esse fluxo de dados em tempo real nos ajuda a dar uma resposta extremamente rápida a novos malwares e também alcançar uma taxa mais baixa de "falsos positivos".

    • Inspetor do Sistema

      Detectando e analisando comportamentos suspeitos em suas estações de trabalho, a tecnologia do Inspetor do Sistema ajuda na proteção contra novas ameaças que ainda não foram adicionadas ao nosso banco de dados de assinaturas. Se um ataque de malware afetar o sistema operacional, o registro do sistema ou tipos de arquivos importantes, o rastreamento da atividade do Inspetor do Sistema ajudará a reverter as alterações causadas pelo ataque.

    • Prevenção Automática contra Exploits

      A tecnologia Automatic Exploit Prevention (AEP) inovadora ajuda a garantir que um malware não possa explorar as vulnerabilidades dos sistemas operacionais ou aplicativos em execução na rede. A AEP monitora especificamente os aplicativos mais usados como alvo, como Adobe Reader, Internet Explorer, Microsoft Office, Java e muitos outros, para oferecer uma camada extra de proteção e monitoramento de segurança contra ameaças desconhecidas.

    • Host-Based Intrusion Prevention System

      Para alguns aplicativos, mesmo que os aplicativos possam não ser classificados como mal-intencionados, suas atividades podem ser consideradas de alto risco. Em muitos casos, é aconselhável que essas atividades sejam restritas. O Host-Based Intrusion Prevention System (HIPS) restringe as atividades no endpoint, de acordo com o "nível de confiança" atribuído ao aplicativo. O HIPS funciona em conjunto com o firewall pessoal em nível de aplicativo, que restringe a atividade de rede dos aplicativos.

    • Bloqueador de Ataques de Rede

      O Network Attack Blocker monitora atividades suspeitas em sua rede e permite predefinir como seus sistemas responderão caso seja detectado qualquer comportamento suspeito.

    Controles de endpoints flexíveis

    • Controle de aplicativos

      Nossas ferramentas de Controle de Aplicativos vão muito além das ofertas dos outros fornecedores. Somos o único fornecedor de segurança que investiu na criação de seu próprio Laboratório de listas brancas, que verifica os riscos de segurança de aplicativos. Nosso banco de dados de aplicativos incluídos na Whitelist contém mais de 1,3 bilhão de arquivos exclusivos e está crescendo em mais de 1 milhão de arquivos por dia. O Controle de aplicativos e Whitelist dinâmico torna mais fácil executar uma política de Default Deny que bloqueia todos os aplicativos, a menos que eles estejam em sua whitelist. Além disso, se você estiver procurando introduzir ou atualizar uma política Default Deny, o novo modo de teste permitirá configurar a política em um ambiente de teste, para que possa verificar se a política está configurada corretamente, antes da "entrada em operação".

    • Controle de dispositivos

      As ferramentas de Controle de Dispositivos facilitam o gerenciamento dos dispositivos que têm permissão para acessar sua rede corporativa de TI. Você pode configurar controles com base na hora do dia, na localização geográfica ou no tipo de dispositivo. Você pode também alinhar os controles com o Active Directory – para administração granular e atribuição de política. Os administradores também podem usar máscaras na criação de regras de controle de dispositivos, para que vários dispositivos possam ser facilmente incluídos em listas brancas para uso.

    • Controle da Web

      As ferramentas de Controle da Web permitem configurar políticas de acesso à Internet e monitorar o uso da Internet. Os controles de localização geográfica e de hora do dia podem ser alinhados com o Active Directory – para ajudar na administração e na definição de políticas.

    Criptografia de dados

    • Criptografia forte

      Usando um algoritmo de criptografia AES que tem 256 bits de extensão de chave e é aprovado pela NIST (nº 2980), fornecemos criptografia forte para as suas informações confidenciais. Se os arquivos ou sistemas forem perdidos ou roubados, os usuários não autorizados não poderão acessar seus dados criptografados. Nossa criptografia também foi projetada para ser compatível com FIPS 140-2 (validação pendente).

    • Criptografia do disco completo

      Para criptografia que está "mais próxima do hardware" – e para facilitar a execução de uma estratégia "criptografar tudo de uma vez" – A Criptografia do disco completo (FDE) opera nos setores físicos do disco. Antes de uma tarefa de criptografia de disco rígido ter permissão para continuar, o disco rígido de inicialização é verificado automaticamente para garantir que seja compatível com o Kaspersky Endpoint Security for Windows.

    • Criptografia com base em arquivo

      A criptografia com base em arquivo (FLE) ajuda você a permitir o compartilhamento seguro de dados em sua rede. Para obter segurança adicional – quando um arquivo é criptografado – o arquivo original, descriptografado pode ser limpo do disco rígido.

    • Criptografia de mídia removível

      Para proteger dados que também precisam ser transferidos em dispositivos removíveis, a criptografia de mídia removível pode realizar a criptografia do disco completo e a criptografia com base em arquivo.

    • Criptografia "modo Portátil"

      Se você precisar transferir dados sigilosos por e-mail, pela Internet ou por um dispositivo removível, poderá facilmente configurar pacotes de arquivos e pastas criptografados, protegidos por senhas e de extração automática. Um "modo portátil" especial para a criptografia com base em arquivo em mídia removível ajuda a permitir a transferência segura de dados – mesmo para computadores que não estejam executando o Kaspersky Endpoint Security for Windows.

    • Login simplificado

      Quando um usuário liga o computador e insere o nome de usuário e a senha, o recurso de login único dará ao usuário acesso imediato aos dados criptografados no disco rígido do PC. Isso ajuda a garantir que os processos de criptografia e descriptografia sejam transparentes para o usuário e a aumentar a eficiência e a produtividade.

    • Login com cartão inteligente/token

      Os usuários também podem fazer login usando um cartão inteligente ou token, em vez de um nome de usuário e uma senha. Muitos tipos conhecidos de cartões inteligentes e tokens são suportados.

    • Ferramentas de recuperação

      Em caso de falha no sistema, mesmo se o sistema operacional não puder ser inicializado, nossas ferramentas especiais de recuperação poderão ser usadas para descriptografar dados.

    • Suporte a Intel AES-NI e muito mais

      Com o suporte a Intel AES-NI, oferecemos criptografia e descriptografia de dados mais rápidas para vários sistemas com processadores Intel e AMD*. A tecnologia de criptografia do disco completo também oferece suporte a plataformas com base em UEFI. Há também suporte para teclados não QWERTY.

      *Nem todos os processadores são suportados.

    Gerenciamento centralizado

    • Console de gerenciamento centralizado

      Todos os recursos do Kaspersky Endpoint Security for Windows, além de outras tecnologias de segurança de endpoints da Kaspersky Lab em execução, podem ser gerenciados por meio de um console de gerenciamento centralizado. O Kaspersky Security Center oferece um console fácil de usar único, para que você não precise gastar tempo para se familiarizar com uma interface de gerenciamento diferente para cada tecnologia de segurança diferente que precisa executar. Em vez disso, esse console oferece um "painel único" e controle da segurança do endpoint, incluindo:

      • Implementação e gerenciamento do Kaspersky Endpoint Security for Windows, além de outros aplicativos de segurança de endpoints da Kaspersky Lab, em sua rede corporativa
      • Definição de controles de antimalware, controles de endpoints e parâmetros de criptografia de dados específicos em uma única política
      • Geração e personalização de uma ampla variedade de relatórios de segurança detalhados
    • Controle de Acesso com Base em Função

      Além disso, o novo recurso Controle de acesso com base na função (RBAC) facilita a divisão das responsabilidades de gerenciamento de segurança entre vários administradores. Com o RBAC, o console Kaspersky Security Center pode ser facilmente personalizado para que cada administrador só tenha acesso às ferramentas e às informações relevantes para suas responsabilidades.

      *O Controle de acesso com base na função está incluso apenas no Kaspersky Endpoint Security for Business | Advanced e no Kaspersky Total Security for Business.

      Para obter mais informações sobre o Kaspersky Security Center, clique aqui.

    • Segurança de estação de trabalho Windows em várias camadas… e muito mais

      Com tecnologias de segurança com base em assinaturas, análises heurísticas e de comportamento e detecção assistida na nuvem, o Kaspersky Endpoint Security for Windows fornece segurança de nível empresarial premiada. Ele oferece proteção contra ameaças conhecidas, desconhecidas e avançadas.

    • Controles de endpoint* – oferecem segurança ainda maior

      As tecnologias de controle de aplicativos integrados, controle da Web e controle de dispositivos facilitam:

      • O controle de quais aplicativos têm permissão para serem iniciados em sua rede corporativa
      • O controle de como os usuários têm permissão para acessar a Internet
      • O controle de como os dispositivos podem ser conectados a sua rede corporativa

      *O Controle de aplicativos, o Controle da Web e o Controle de dispositivos estão inclusos apenas no Kaspersky Endpoint Security for Business | Select, no Kaspersky Endpoint Security for Business | Advanced e no Kaspersky Total Security for Business.

    • Criptografia* forte – protege dados confidenciais

      A funcionalidade flexível de criptografia de dados permite criptografar arquivos individuais e/ou discos rígidos inteiros. Para proteger dados que também precisam ser transferidos em dispositivos removíveis, a criptografia de mídia removível pode realizar a criptografia do disco completo e a criptografia com base em arquivo. Quando seus dados são criptografados, se algum dos arquivos ou sistemas corporativos for perdido ou roubado, os usuários não autorizados entenderão que suas informações confidenciais estão em um formato ilegível.

      *A criptografia de dados está inclusa apenas no Kaspersky Endpoint Security for Business | Advanced e no Kaspersky Total Security for Business.

    • Segurança eficiente – ajuda a reduzir o impacto no desempenho

      Como todas as soluções de segurança são arquitetadas "do zero", todo aplicativo (e toda função) está totalmente integrado. Dessa forma, você terá a vantagem de segurança de primeira categoria que faz uso eficiente dos recursos de computação. Além disso, a versão mais recente do Windows Endpoint Security for Windows é 30% menor que a versão anterior. Portanto, a instalação também usa menos recursos.

    • Gerenciamento centralizado - reduz a complexidade de TI

      Todas as funções de segurança, de controle de endpoint e de criptografia de dados podem ser configuradas e controladas por meio de nosso console de gerenciamento integrado – Kaspersky Security Center. O gerenciamento centralizado de implantação, políticas, administração e relatórios ajuda a eliminar a complexidade e reduzir o tempo necessário a ser gasto no gerenciamento de sua segurança de TI.

    • Gerenciamento em nível empresarial – aumenta a eficiência

      O Controle de acesso com base na função* ajuda a dividir as responsabilidades de gerenciamento de segurança entre vários administradores. Por exemplo, é possível ter um administrador para controlar e gerenciar a segurança de laptops e desktops, enquanto outro administrador cuida da segurança em todos os dispositivos móveis e máquinas virtuais. O console Kaspersky Security Center pode ser facilmente personalizado para que cada administrador só tenha acesso às ferramentas e às informações relevantes para suas responsabilidades.

      *O Controle de acesso com base na função (RBAC) está incluso apenas no Kaspersky Endpoint Security for Business | Advanced e no Kaspersky Total Security for Business.

    • Obtenha proteção também para seus servidores de arquivos Windows

      Além de proteger seus desktops e laptops, o Kaspersky Endpoint Security for Windows pode também proteger seus servidores de arquivos Windows*, com o uso de nossas tecnologias antimalware, firewall e Host-Based Intrusion Prevention System (HIPS). Para obter mais informações, clique aqui.

    • Selecione a solução de segurança integrada para sua empresa e obtenha uma avaliação GRATUITA

      O Kaspersky Endpoint Security for Windows (para endpoints) está incluído no:

      Para baixar sua avaliação GRATUITA do Kaspersky Total Security for Business ou do Kaspersky Endpoint Security for Business, clique aqui.

      Se você estiver executando o Kaspersky Open Space Security atualmente, clique aqui para obter informações sobre como fazer upgrade.

    • Requisitos de hardware

      • Intel Pentium 1 GHz ou mais rápido
      • 1 GB de RAM
      • 2 GB de espaço livre no disco rígido
    • Requisitos gerais

      • Microsoft Internet Explorer 7.0 ou superiores
      • Microsoft Windows Installer 3.0 ou superiores
      • Uma conexão com a Internet – para ativar o aplicativo e atualizar os bancos de dados e os módulos do aplicativo
    • Sistemas operacionais

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 ou posteriores
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64
      • Microsoft Windows Vista x86 / x64 SP2ou posteriores
      • Microsoft Windows XP Professional x86 SP3 ou posteriores
      • Windows Embedded POSReady 7 x86 / x64. A funcionalidade de criptografia com base em arquivo (FLE) e criptografia de disco completa (FDE) não tem suporte.
      • Windows Embedded Standard 7 com SP1 x86 / x64. A funcionalidade de criptografia com base em arquivo (FLE) e criptografia de disco completa (FDE) não tem suporte.

      * Para obter detalhes de suporte da Atualização de Aniversário do Windows 10, consulte o link

Parte do

Não sabe qual é a solução de segurança ideal para sua empresa?