Download - Kaspersky: Soluções de Segurança Enterprise
Cibersegurança Industrial
Serviços de Inteligência de Segurança
Segurança de Mobile
Prevenção contra Fraudes
Proteção DDoS
Segurança de Virtualização
Soluções de Segurança para Data Centers
Plataforma contra Ataques Direcionados
Segurança de Endpoint
Fornecendo proteção através de uma variedade de sistemas de TI das empresas, de endpoints a data centers e serviços on-line.
WEBINAR KASPERSKYSECURITY FOR ENTERPRISE
A Kaspersky está alinhada com as Tendências Globais de TI e com as Ameaças trazidas por elas
TENDÊNCIAS E AMEAÇAS
2015
Animal Farm
Spring Dragon
Equation
Blue Termite
Desert Falcons
Wild Neutron
Carbanak
Sofacy
Satellite Turla
Hellsing
MsnMM Campaigns
Naikon
Darkhotel - part 2.
Duqu 2.0
2014
Energetic Bear / Crouching Yeti
Epic Turla
Careto / The Mask
Regin
CosmicDuke
Darkhotel
2013
RedOctober
NetTraveler
TeamSpy
Winnti
Kimsuky
Icefog
Miniduke
2012
Gauss
miniFlame
Flame
2011
2010
DuquStuxnet
KASPERSKY: PIONEIRA E LÍDER NA DESCOBERTA DE AMEAÇAS AVANÇADAS
2015
Animal Farm
Spring Dragon
Equation
Blue Termite
Desert Falcons
Wild Neutron
Carbanak
Sofacy
Satellite Turla
Hellsing
MsnMM Campaigns
Naikon
Darkhotel - part 2.
Duqu 2.0
2014
Energetic Bear / Crouching Yeti
Epic Turla
Careto / The Mask
Regin
CosmicDuke
Darkhotel
2013
RedOctober
NetTraveler
TeamSpy
Winnti
Kimsuky
Icefog
Miniduke
2012
Gauss
miniFlame
Flame
2011
2010
DuquStuxnet
KASPERSKY: PIONEIRA E LÍDER NA DESCOBERTA DE AMEAÇAS AVANÇADAS
KASPERSKYSOLUÇÕES E SERVIÇOS
Fornecendo proteção através de uma variedade de sistemas de TI das empresas, a partir de endpoints a data centers e serviços on-line.
INTELIGÊNCIA EM SEGURANÇA ENTERPRISE
Cibersegurança Industrial
Serviços de Inteligência de Segurança
Segurança de Mobile
Prevenção contra Fraudes
Proteção DDoS
Segurança de Virtualização
Soluções de Segurança para Data Centers
Plataforma contra Ataques Direcionados
Segurança de Endpoint
KASPERSKY ENDPOINT SECURITYSEGURANÇA DE ENDPOINT
FERRAMENTAS DE CONTROLEaplicação, dispositivo e controles de web
— Incluí ambiente de teste “Default Deny”SEGURANÇA DE DISPOSITIVOS
MÓVEISSegurança e gestão de smartphones e tablets
— Incluí portal de autosserviço e console Web
CRIPTOGRAFIA DE DADOSProteção de dados totalmente integrado
— Incluindo autenticação de 2 estágios
GERENCIAMENTO DE SISTEMASDetecção de vulnerabilidades, gerenciamento de patches, gestão de endpoints: controle remoto, instalação de softwares e mais
— inclui suporte a SIEM
Kaspersky Security Center
KASPERSKY ENDPOINT SECURITY
ANTI-MALWAREProteção contra ameaças conhecidas, desconhecidas e avançados
proteção completa em vários níveis contra qualquer forma de ameaça cibernética
Proteção baseada em assinatura
A melhor base possível de segurança - proteção líder do setor da Kaspersky contra ameaças conhecidas, desconhecidas e avançadas
PROTEÇÃO MULTICAMADAS
Proteção baseada em Nuvem
Firewall Pessoal e IPS de Host
Prevenção automática deexploração de Vulnerabilidades
Observador do Sistema
Varredura heurística
70% 29% 1%
download de arquivo abertura de arquivos execução de arquivos
Technologies reativas Tecnologias proativas
ameaças conhecidas ameaças desconhecidas ameaças avançadas
HIPS & Firewall URL Filtering Anti-Spam Anti-Phishing Blacklisting Heuristics Whitelisting App Control BSS AEP Systems(network traffic) (web traffic) (email traffic) (email traffic) Watcher
Kaspersky Security Network
Detecção de vulnerabilidades, gerenciamento de patches
TECNOLOGIAS DE PROTEÇÃOKASPERSKY
CONTROLE DE APLICAÇÕESlistas brancas dinâmicas / negação por padrão
CONTROLE DE ACESSO WEB
CONTROLE DE DISPOSITIVOS
CONTROLE TOTAL DOS ENDPOINTS
Encrypted Package
Applications Access Control
to encrypted dataFile/Folder Encryption
Removable Drive Encryption
Full Disk Encryption
Login no Boot do SO
Kaspersky Endpoint Security
Encryption
Kaspersky Security Center
CRIPTOGRAFIA DE ENDPOINTS
INVENTÁRIO
— Inventário de Hardware— Inventário de Software
IMPLEMENTAÇÃO AVANÇADA DE PATCHES
— Priorização automatizada— Opções de reboot
GERENCIAMENTO DE VULNERABILIDADES
— Aplicações MS e não-MS— Banco de dados de
vulnerabilidades de 300 vendors
ACESSO E CONTROLE REMOTO
— Instalação Remota de Aplicações
— Atualização — Troubleshoot
GERENCIAMENTO DE LICENÇAS
— Monitoração de uso de licenças
— Gerenciamento de renovações
— Gerenciamento de compliance de licenciamento
PROVISIONAMENTO DE ENDPOINTS
— Criação de imagens
— Armazenagem e Atualização
— Deploy de Imagens
Agora ficou mais fácil e mais rápido manter o ciclo de vida de dos endpoints de sua empresa
GERENCIAMENTO E CONTROLE DE ENDPOINTS
RELATÓRIOS
INSTALAÇÃO DE PATCHES/UPDATES
DISTRIBUIÇÃO DEPATCHES OU UPDATES
PRIORIZAÇÃO DE VULNERABILIDADES
DETECÇÃO DE VULNERABILIDADES EM APLICAÇÕES
ATUALIZAÇÃO/DEPLOY DE SISTEMA OPERACIONAL
INVENTÁRIOS
GOLDEN IMAGES
COMPLETO GERENCIAMENTO DECICLO DE VIDA DE SOFTWARE NO ENDPOINT
Controle e Segurança de
Estações Desktops e Notebooks
Gerenciamento de Endpoints Móveis (Smartphones e
Tablets)
Gerenciamento de Patches e Atualizações
Gerenciamento de Proteção de
Dados
Administrador Único, ou
Kaspersky Endpoint Security
Kaspersky Security Center(OPCIONAL)
Role-Based Access Control (RBAC) para departamentos de TI grandes e/ou com distribuição de responsabilidades granular
KASPERSKY SECURITY CENTER(MODO ENTERPRISE)
MOBILE SECURITYSEGURANÇA DISPOSITIVOS MÓVEIS
— Malwares na web, SMS, etc
— A dependência de versão do sistema operacional
— Instalação e Controle de aplicativos
— Bloqueio / Deleção do dispositivo
— Password enforcement
SOLUÇÕES DEMOBILE DEVICE MANAGEMENT
— Senha definida?
— Dados / aplicativos criptografados / área restrita?
— Perda de dispositivo. Como lidar?
— Proteção contra malwares
— Proteção web
— Proteção antiphishing
SOLUÇÕES DESEGURANÇA MOBILE
MOBILE SECURITY OUMOBILE DEVICE MANAGEMENT!?
Windows Phone
Android
iOS
GESTÃO CENTRALIZADA
— Todas as principais plataformas móveis
— Outras áreas de segurança de TI
— Console da Web
PORTAL DE AUTO-SERVIÇO
— Ativação de BYOD— Entrega do
certificado— Antirroubo
— Bloquear / Apagar— Localizar/Alarme/Mugshot— Monitoração do SIM
ANTIRROUBO
GESTÃO DE APLICAÇÕES MÓVEIS
— Containerização— Controle de aplicativos— Limpeza seletiva
GESTÃO DE DISPOSITIVOS MÓVEIS
— Exchange ActiveSync— iOS MDM— Samsung KNOX
— Antimalware de múltiplas camadas
— Proteção da Web— Detecção de Rooting e
Jailbreak
SEGURANÇA MOBILE
Segurança, gerenciamento e controle proativos para dispositivos móveis
KASPERSKY MOBILE SECURITY
DATA CENTER SECURITYSEGURANÇA PARA DATA CENTERS
SEGURANÇACOM AGENTE LEVE
— Suporta todos os principais hipervisores
— Proteção avançada para todas as VMs
— HIPS and Exploit Prevention
— Controles multicamadas para VMs
— Segurança aprimorada para VDI
— Tolerância a falhas e otimização incorporadas
— Baixo consumo de Recursos
SEGURANÇASEM AGENTE
— Nativo para VMware vSphere
— Integração com a plataforma NSX
— Proteção permanente para todas as VMs
— Proteção avançada de rede
— Uso eficiente dos recursos da plataforma
— Preserva altos índices de consolidação
* Melhor para virtualização VMware
TRADICIONALBASEADO EM AGENTE
— Excelente motor antimalware
— Solução agnóstica de hipervisor
— Bom para física
— mas não para VM, sobrecarga de Recursos
ALINHAMENTO DA ESTRATÉGIA DE SEGURANÇA COM O DATA CENTER
* Melhor solução para servidores virtuais e VDI
HYPERVISOR
CONTRAS:1
2
Somente para VMware vSphere
Somente proteção de nível de
arquivo em VMs
PRÓS:1
2
3
4
5
Integra-se firmemente com o NSX
Proteção permanente para todas as VMs
Proteção avançada da rede
Utilização eficiente dos recursos
Mantém alta densidade de VM
VMVMVMVM NAB
BLOQUEADOR DE ATAQUE DE REDE(Network Attack Blocker)
— IDS / IPS de rede virtual melhorada— Analisador de tráfego na Web (verificação de endereço da
Web)— Analisador heurístico para proteger aplicativos vulneráveis— Proteção instantânea para toda a infraestrutura
SVM
MÁQUINA VIRTUAL DE SEGURANÇA(Security Virtual Machine)
— Nativo para VMware vSphere e NSX— Tarefas de Scan de arquivos não usam recursos das
VMs— Não há necessidade de um agente AV dentro da VM— Nenhum impacto no desempenho dos sistemas— Preserva altos índices de consolidação
PROTEÇÃO AGENTLESS
HYPERVISOR
VMVMVMVMSVM
PROTEÇÃO BASEADA EM AGENTE MÍNIMO
CONTRAS:1 N/A
PRÓS:1
2
3
4
5
6
7
Suporta todos os principais hipervisores
Proteção avançada para todas as VMs
HIPS e Exploit Prevention
Controles multicamadas para VMs
Segurança aprimorada para VDI
Utilização eficiente dos recursos
Alta densidade de VMVMVMVMVMVMVM
MÁQUINA VIRTUAL DE SEGURANÇA(Security Virtual Machine)
— Motor premiado antimalware— Tecnologias de proteção patenteadas— Otimização e orquestração de tarefas de verificação— Redundância incorporada e tolerância a falhas— Eficiência superior para alta densidade VM
LIGHT AGENT— Segurança aprimorada para servidores e VDIs— Proteção de Memória e Processos— Controle de aplicativos, dispositivos e Web— Tecnologia de Prevenção Automática de Exploits— Anticriptor para desktops virtuais
* US Patents №9009836 and №9088618
ESCALABILIDADERedundância e clustering incorporados permitem que você tenha uma solução de proteção de armazenamento de dados altamente escalável
DESEMPENHOTécnicas de Scan de arquivos otimizadas com balanceamento de carga avançado para uma flexibilidade superior
Kaspersky Security for Storage
Usuários Corporativos
NAS
Uma solução antimalware com:
KASPERSKY SECURITY FOR STORAGE
ESTABILIDADEProteção em tempo real para qualquer operação de arquivo sem impacto na eficiência da operação de armazenamento de dados
Kaspersky Security for Virtulazation
Light Agent
NAS
Kaspersky Security for Virtulazation
Agentless
SAN
Usuários Corporativos
Kaspersky Security for Storage
EM RESUMO
ANTI TARGERED ATTACK PLATAFORMPLATAFORMA CONTRA ATAQUES DIRECIONADOS
4. EXFILTRAÇÃO— Permanecer dormente
— Extrair dados— Cobrir as pistas— Sair em silêncio
3. EXPANDE O ACESSO— Obter credenciais
— Aumentar os privilégios— Estabelecer links
— Movimentação lateral— Assumir o controle
2. ATAQUE— Aproveita as
fraquezas— Invade o
perímetro
1. PREPARAÇÃO— Pesquisar o Alvo— Criar uma estratégia— Criar um conjunto de
ferramentas
O processo APT pode levar vários anos para
completar, e pode muito bem nunca ser
descoberto
ATAQUE DIRECIONADO NÃO É UMA OPÇÃO “ON/OFF”É UM PROCESSO EM CURSO COM CICLOS DE ATÉ ANOS
BreachesIncidents
Thre
atsAttacks
Driven byGlobal Threat Intelligence
3. RESPONDER— Analise o incidente— Tome medidas imediatas para mitigar
as consequências
2. DETECTAR— Descubra o incidente— Acompanhe sua fonte imediata— Compreender a sua natureza
1. EVITAR— Mitigar os riscos— Aumentar a consciência da ameaça— Ensine a abordagem correta para
mitigar o risco potencial com soluções existentes
4. PREVER— Analisar as possíveis lacunas de
segurança— Ajuste a contramedida de acordo— (Se não já) criar um SOC dedicado
A ABORDAGEM DIRIGIDA POR INTELIGÊNCIA PARA SOLUCIONAR OS ATAQUES DIRECIONADOS E AS AMEAÇAS AVANÇADAS
— Security Intelligence Services
RESPOSTA
— Console de visualização
— syslog
— Sandbox activity log
— Pcaps
— Detonated samples
VEREDITO
— Processamento
— Analisador de ataque segmentado
— Sandbox avançado
— Inteligência de ameaças (KSN)
ANÁLISE
— Rede
— Web/Proxy
— Endpoint
AQUISIÇÃO DE DADOS
ARQUITETURA DA SOLUÇÃO
RespostaPriorização de VereditosAnálise de dados de AtaqueAquisição de dados de AtaqueVetores de Ataque
Laptop PC
PC
Server
InternetSENSORES DE REDE— Tráfego de Rede— Objetos suspeitos
SENSORES ENDPOINT— Atividades Contas— Atividades Processos
— Comunicações via Rede
Sandbox Avançado
Analisador de Ataques
Direcionados
Engines(File Reputation, AM, IDS, etc)
Meta-dataObjetos
CENTRO DE ANÁLISES
Internet
KSN
Kaspersky Private Secutity Network
Banco de Dados de Vereditos
Sandbox activity log pscapssyslog
SIEM
CONSOLE ANÁLISE
Incidents alerts
Security Officer
Time Forense de Incidentes
SOC
EM RESUMO
EMBEDDED SYSTEMS SECURITYCAIXAS ELETRÔNICOS (ATM) E PONTOS DE VENDA (POS)
Canais de conexão fracosPrincipalmente conexões de modem móvel (3G no melhor dos casos)
Middleware POS não seguro de muitos desenvolvedores diferentes
Sem conectividade ou conectividade limitada à Internet
Baseado principalmente em sistemas operacionais da família Windows XP desatualizados
XP Embedded, POS Ready 2009
Prevalência de sistemas de hardware low-endA partir de 256 MB de RAM
PROTEÇÃO ESPECÍFICAS PARA CAIXAS ELETRÔNICOS (ATM) E PONTOS DE VENDA (POS)
AplicaçõesBibliotecasDrivers
Armazenamento USB
Malware
Negação por Padrão
Controle de Dispositivos
Antivirus
Armazenamento USBBibliotecas DriversAplicações
Kaspersky Embedded Systems Security
KASPERSKY EMBEDDED SYSTEMS SECURITY
Suporte para Sistemas Operacionais Típicos de Caixas Eletrônicos (ATM) e Pontos de Venda (POS)
- Do Windows XP para o Windows 10 IOT
Gerenciamento flexível— Remoto via Kaspersky Security Center— Local via GUI— Controle de acesso para a GUI local
Antivírus de Arquivos(componente opcional)
— Varredura sob demanda ou no acesso— Integrado com o Kaspersky Security Network
(KSN)— Atende aos requisitos do PCI DSS
Controle de dispositivos
Bloqueado por padrãoLiberado somente em modo de instalação
— Baixos requisitos de sistema (256MB de memória do sistema)
— Baixo consumo de tráfego (sem atualizações AV regulares)
— Não é necessária conexão com a Internet— Arquivos executáveis, DLLs, Drivers
KASPERSKY EMBEDDED SYSTEMS SECURITY
KSN
Clientes Kaspersky em todo o mundo
Kaspersky Security Network
Alimenta continuamente novos dados para os componentes de proteção dos clientes
Inteligência de segurança global
Rede global em Nuvem informações relacionadas a ameaças de mais de 60 milhões de usuários
SEGURANÇABASEADA EM REDE DE INTELIGÊNCIA GLOBAL
PERÍMETRO SEGURO
Kaspersky Security Center
Plataforma Contra Ataques Direcionados
Segurança Endpoint
Segurança Virtualização
Segurança Mobile
Clientes da Kaspersky em todo o mundo
KSN
Kaspersky Security Network
Reputação Requisições/Respostas
Atualizações de Dados de
Reputação
Estatísticas
Kaspersky Private Secutity Network
— Reputação de Arquivos
— Reputação de URLs
— Padrões de Comportamento Anormal
REDE DE SEGURANÇA PRIVADA DA KASPERSKY
SERVIÇOS DEINTELIGÊNCIA DE SEGURANÇA
INTELIGÊNCIA DE AMEAÇAS— Alimentação de dados de
ameaças— Rastreamento Botnet— Relatórios de Inteligência— Pesquisa de ameaças
AVALIAÇÃO DE SEGURANÇA— Pen Testing— Avaliação da segurança
da aplicaçãoSERVIÇOS DE INVESTIGAÇÃO— Análise de Malware— Digital Forensics— Descoberta de ataque
direcionado— Resposta a Incidentes
PROGRAMA DE TREINAMENTO DE SEGURANÇA— Fundamentos de Segurança
Cibernética— Digital Forensics— Análise de Malware &
Engenharia reversa
Serviços de inteligência de
segurança
MAPA DE SERVIÇOS DE INTELIGÊNCIA
MAINTENANCE SERVICE AGREEMENTMANTENDO O SLA COM SUPORTE
— Incidentes de SegurançaIlimitados
— Tempo de resposta de30 minutos
— Atendimento prioritário 8x5 + Atendimento 24/7 para incidentes de Severidade 1 e 2
— Dedicated Technical Account Manager
— Serviços Proativos:Verificação de ambiente, Relatório trimestral
MSAEnterprise
— 36 Incidentes deSegurança
— Tempo de resposta de 4 horas
— Atendimento prioritário 24/7 para incidentes críticos
— Technical Account Manager
MSABusiness
— 12 Incidentes de Segurança
— Tempo de resposta de 6 horas (comerciais)
— Atendimentoprioritário 8x5
MSAPlus
— 6 Incidentes de Segurança
— Tempo de resposta de 8 horas (comerciais)
— Atendimento prioritário 8x5
MSAStart
MAINTENANCE SERVICE AGREEMENT SMB & ENTERPRISE
KASPERSKY NO MERCADO
* 94 independent tests completed by Kaspersky Lab products in 2015 alongside 19 competitors
June
201
5
AVALIAÇÕES INDEPENDENTES E PRÊMIOS 2016
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
"A fatia de mercado global da Kaspersky continua a crescer rapidamente, juntamente com o seu reconhecimento de marca.
As pesquisas relacionadas à Kaspersky no Gartner mostram um aumento em relação aos anos anteriores.
O Abrangência de Visão da Kaspersky beneficia-se da excelência da eficácia de detecção de malware medida pelos resultados dos testes, bem como o suporte a servidores virtuais, Mobile, do controle integrado de aplicações e análise de vulnerabilidade, complementado por uma interface que começa a envelhecer.
É uma boa opção como uma solução para qualquer organização. "
RECONHECIMENTO DO GARTNER – JAN 2017
∞∞∞∞∞
TransporteEngenharia e Construção TecnologiaPetróleo e Gás TelecomComunicações Bancos e Finanças
~ 2000Clientes
Companhias privadas
EducacionalOrganizações Governamentais Saúde
~ 5000clientes
82países
~ 7500clientes
81países
~ 40 000clientes
105países
Organizações com ações em bolsa de valores
A Kaspersky atua em uma ampla gama de setores da indústria. As soluções e serviços da Kaspersky protegem com sucesso 270.000 clientes em todo o mundo, independentemente do tamanho ou da complexidade.
CLIENTES DA KASPERSKY
123países
líderes da indústria confiam na Kaspersky para proteger seus clientes~ 120 — Integração Tecnológica
— Co-branding— Pré-instalação / Empacotamento— Pré-carregamento
TECNOLOGIA E PARCEIROS OEM
Perguntas e RespostasOutras soluções da Bravo Tecnologia