Kaspersky Endpoint Security for Windows

O Kaspersky Endpoint Security for Windows (doravante designado como Kaspersky Endpoint Security) fornece proteção abrangente para o computador cotra vários tipos de ameaças, ataques à rede e de phishing.

A aplicação não se destina a ser utilizada em processos tecnológicos que envolvam sistemas de controlo automatizados. Para proteger dispositivos nesses sistemas, recomendamos a aplicação Kaspersky Industrial CyberSecurity for Nodes.

Tecnologias de deteção de ameaças

Aprendizagem automática

O Kaspersky Endpoint Security utiliza um modelo baseado em aprendizagem automática. O modelo foi desenvolvido pelos especialistas da Kaspersky. Posteriormente, o modelo é continuamente alimentado com dados de ameaças do KSN (formação de modelo).

Análise da nuvem

O Kaspersky Endpoint Security recebe dados sobre ameaças da Kaspersky Security Network. A Kaspersky Security Network (KSN) é uma infraestrutura de serviços na nuvem que fornece o acesso à Base de Conhecimento online da Kaspersky, que contém informações sobre a reputação de ficheiros, recursos da Internet e software.

Análise especializada

O Kaspersky Endpoint Security utiliza dados sobre ameaças adicionados pelos analistas de vírus da Kaspersky. Os analistas de vírus avaliam os objetos, se a reputação de um objeto não puder ser determinada automaticamente.

Análise comportamental

O Kaspersky Endpoint Security analisa a atividade de um objeto em tempo real.

Análise automática

O Kaspersky Endpoint Security recebe dados do sistema automático de análise de objetos. O sistema processa todos os objetos enviados para a Kaspersky. Depois, o sistema determina a reputação do objeto e adiciona os dados às bases de dados de antivírus. Se o sistema não puder determinar a reputação do objeto, o sistema consulta os analistas de vírus da Kaspersky.

Kaspersky Sandbox

O Kaspersky Endpoint Security verifica o objeto numa máquina virtual. O Kaspersky Sandbox analisa o comportamento do objeto e toma uma decisão sobre a sua reputação. Esta tecnologia só está disponível se estiver a utilizar a solução Kaspersky Sandbox.

Cloud Sandbox

O Kaspersky Endpoint Security verifica objetos num ambiente isolado fornecido pela Kaspersky. A tecnologia Cloud Sandbox está permanentemente ativa e está disponível para todos os utilizadores da Kaspersky Security Network, independentemente do tipo de licença que estejam a utilizar. Se já tiver implementado o Endpoint Detection and Response Optimum, pode ativar um contador separado para as ameaças detetadas pelo Cloud Sandbox.

Árvore de seleções

Cada tipo de ameaça é processado por um componente dedicado. Os componentes podem ser ativados ou desativados de forma independente e as respetivas definições configuradas.

Árvore de seleções

Secção	Componente
Proteção essencial contra ameaças	Proteção contra ameaças de ficheiros O componente Proteção contra ameaças de ficheiros permite prevenir a infeção do sistema de ficheiros do computador. Por predefinição, o componente Proteção contra ameaças de ficheiros reside permanentemente na RAM do computador. O componente verifica ficheiros em todas as unidades do computador, bem como nas unidades ligadas. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística. Proteção contra ameaças da web O componente Proteção contra Ameaças da Web impede a transferência de ficheiros maliciosos da Internet e também bloqueia sites maliciosos e de phishing. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística. Proteção contra ameaças de correio O componente Proteção contra ameaças de correio verifica a existência de vírus e outras ameaças nos anexos das mensagens de e-mail recebidas e enviadas. O componente também verifica as mensagens em busca de hiperligações maliciosas e phishing. Por predefinição, o componente Proteção contra ameaças de correio reside permanentemente na RAM do computador e verifica todas as mensagens recebidas ou enviadas usando os protocolos POP3, SMTP, IMAP ou NNTP ou o cliente de correio do Microsoft Office Outlook (MAPI). O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística. Proteção contra ameaças de rede O componente Proteção contra ameaças de Rede verifica o tráfego de rede de entrada quanto à existência de atividades típicas de ataques de rede. Quando o Kaspersky Endpoint Security deteta uma tentativa de ataque à rede no computador do utilizador, bloqueia a ligação da rede a o computador atacante. As bases de dados do Kaspersky Endpoint Security fornecem descrições dos tipos de ataques de rede conhecidos e das formas utilizadas para os combater. A lista de ataques à rede que o componente Proteção contra ameaças de Rede deteta é atualizada durante as atualizações da base de dados e do módulo da aplicação. Firewall A Firewall bloqueia ligações não autorizadas ao computador enquanto trabalha na Internet ou na rede local. A Firewall controla também a atividade de rede das aplicações no computador. Isto permite-lhe proteger a sua LAN empresarial contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e regras de rede predefinidas. Prevenção de ataques BadUSB O componente "Prevenção de ataques BadUSB" bloqueia a ligação de dispositivos USB infetados que emulam um teclado ao computador. Proteção AMSI O componente de Proteção AMSI destina-se a fins de suporte da Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite às aplicações de terceiros com suporte AMSI enviar objetos (por exemplo, scripts PowerShell) ao Kaspersky Endpoint Security para uma verificação adicional e receber depois os resultados de verificação destes objetos.
Proteção avançada contra ameaças	Kaspersky Security Network A Kaspersky Security Network (KSN) é uma infraestrutura de serviços na nuvem que fornece o acesso à Base de Conhecimento online da Kaspersky, que contém informações sobre a reputação de ficheiros, recursos da Internet e software. A utilização de dados da Kaspersky Security Network permite uma resposta mais rápida do Kaspersky Endpoint Security a novas ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos diagnósticos positivos. Se participar na Kaspersky Security Network, os serviços da KSN irão fornecer ao Kaspersky Endpoint Security informações sobre a categoria e reputação dos ficheiros verificados bem como informações sobre a reputação dos endereços da Web verificados. Deteção de comportamento O componente Deteção de comportamento recebe dados sobre as ações das aplicações no computador e transmite essas informações para outros componentes de proteção, de modo a melhorar o respetivo desempenho. O componente Deteção de comportamento utiliza Assinaturas de Fluxos de Comportamento (BSS) para aplicações. Se a atividade das aplicações corresponder uma assinatura de fluxo de comportamento, o Kaspersky Endpoint Security irá executar a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em assinaturas de fluxos de comportamento proporciona defesa proativa ao computador. Prevenção de explorações O componente Prevenção de explorações deteta o código de programa que aproveita vulnerabilidades no computador para explorar privilégios de administrador ou realizar atividades maliciosas. Por exemplo, as explorações podem utilizar um ataque de capacidade da memória intermédia excedida. Para tal, a exploração envia uma grande quantidade de dados para uma aplicação vulnerável. Ao processar estes dados, a aplicação vulnerável executa código malicioso. Como resultado deste ataque, a exploração pode iniciar uma instalação não autorizada de software malicioso. Ao detetar que uma tentativa para executar um ficheiro executável a partir de uma aplicação vulnerável não foi executada pelo utilizador, o Kaspersky Endpoint Security bloqueia a execução desse ficheiro ou notifica o utilizador. Prevenção contra invasões O componente Prevenção contra invasões impede as aplicações de executarem ações que possam ser perigosas para o sistema operativo e garante o controlo do acesso aos recursos do sistema operativo e a dados pessoais. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus e o serviço de nuvem da Kaspersky Security Network. Motor de remediação O Motor de remediação permite que o Kaspersky Endpoint Security reverta ações que foram executadas por software malicioso no sistema operativo.
Controlos de segurança	Controlo das Aplicações O Controlo das Aplicações gere a inicialização de aplicações nos computadores dos utilizadores. Isso permite-lhe implementar uma política de segurança empresarial ao usar aplicações. O Controlo das Aplicações reduz também o risco de infeção do computador, restringindo o acesso às aplicações. Controlo de Dispositivos O Controlo de Dispositivos gere o acesso de utilizador a dispositivos que são instalados no ou ligados ao computador (por exemplo, discos rígidos, câmaras ou módulos Wi-Fi). Tal permite proteger o computador da infeção quando os dispositivos são ligados, e impede a perda ou fuga de dados. Controlo de Internet O Controlo de Internet gere o acesso dos utilizadores aos recursos da Web. Isto ajuda a reduzir o tráfego e o uso inadequado do tempo de trabalho. Quando um utilizador tenta abrir um website restrito pelo Controlo de Internet, o Kaspersky Endpoint Security bloqueia o acesso ou apresenta um aviso. Controlo de Anomalias Adaptativo O componente Controlo de Anomalias Adaptativo monitoriza e bloqueia ações que não são típicas dos computadores na rede de uma empresa. O Controlo de Anomalias Adaptativo usa um conjunto de regras para rastrear comportamento invulgar (por exemplo, a regra Início da Microsoft PowerShell da aplicação de ambiente de trabalho). As regras são criadas pelos especialistas da Kaspersky com base em cenários típicos de atividade maliciosa. Pode configurar o modo como o Controlo de Anomalias Adaptativo manuseia cada regra e, por exemplo, permitir a execução de scripts do PowerShell que automatizam determinadas tarefas do fluxo de trabalho. O Kaspersky Endpoint Security atualiza o conjunto de regras a par das bases de dados da aplicação. Inspeção do Registo A Inspeção de Registo monitoriza a integridade do ambiente protegido com base nos resultados da análise do registo de eventos do Windows. Quando a aplicação deteta sinais de comportamento atípico no sistema, ela informa o administrador, visto que este comportamento pode indicar uma tentativa de ciberataque. Monitor de integridade do ficheiro O Monitor de integridade do ficheiro deteta alterações em objetos (ficheiros e pastas) numa determinada área de monitorização. Estas alterações podem indicar uma violação de segurança do computador. Quando as alterações do objeto são detetadas, a aplicação informa o administrador.
Tarefas	Verificação de software malicioso O Kaspersky Endpoint Security verifica o computador à procura de vírus e outras ameaças. A Verificação de software malicioso ajuda a excluir a possibilidade de espalhar software malicioso que não tenha sido detetado por componentes de proteção, por exemplo, devido a um baixo nível de segurança. Atualização O Kaspersky Endpoint Security transfere bases de dados e módulos da aplicação atualizados. A atualização mantém o computador protegido contra vírus e outras ameaças. A aplicação é atualizada automaticamente por predefinição, mas se necessário, pode atualizar as bases de dados e os módulos da aplicação manualmente. Reverter última atualização O Kaspersky Endpoint Security reverte a última atualização de bases de dados e módulos. Isto permite-lhe reverter as bases de dados e módulos da aplicação para as suas versões anteriores quando necessário, por exemplo, quando a nova versão da base de dados contém uma assinatura inválida que faz com que o Kaspersky Endpoint Security bloqueie uma aplicação segura. Verificação de integridade O Kaspersky Endpoint Security verifica se os módulos de aplicação na pasta de instalação de aplicações foram corrompidos ou modificados. Se um módulo de aplicação tiver uma assinatura digital incorreta, o módulo é considerado corrupto.
Encriptação de dados	File Level Encryption O componente permite a criação de regras de encriptação de ficheiros. Pode selecionar pastas predefinidas para encriptação, selecionar uma pasta manualmente ou selecionar ficheiros por extensão. Encriptação de disco completa O componente permite a encriptação do disco rígido com a tecnologia de Encriptação de disco Kaspersky ou Encriptação de Unidade BitLocker. Encryption of removable drives O componente permite a proteção de dados em unidades amovíveis. Pode usar Encriptação de disco completa (FDE) ou Encriptação ao nível dos ficheiros (FLE).
Detection and Response	Endpoint Detection and Response Optimum Agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também referida como "EDR Optimum"). O Kaspersky Endpoint Detection and Response é uma solução para proteger a infraestrutura de TI corporativa contra ciberameaças avançadas. A funcionalidade da solução combina a deteção automática de ameaças com a capacidade de reagir a tais ameaças para neutralizar ataques avançados, incluindo novas explorações, ransomware, ataques sem ficheiros, bem como métodos que utilizam ferramentas legítimas do sistema. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum. Endpoint Detection and Response Expert Agente integrado para a solução Kaspersky Endpoint Detection and Response Expert (doravante também referida como "EDR Expert"). O EDR Expert oferece mais funcionalidades de monitorização de ameaças e de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert. Kaspersky Sandbox Agente integrado para a solução Kaspersky Sandbox. A solução Kaspersky Sandbox deteta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detetar atividades maliciosas e atividades características de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implementadas de sistemas operativos Microsoft Windows (servidores do Kaspersky Sandbox). Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Sandbox. Managed Detection and Response Agente integrado para suportar a operação da solução Kaspersky Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) deteta e analisa automaticamente os incidentes de segurança na sua infraestrutura. Para tal, o MDR utiliza dados de telemetria recebidos de terminais e aprendizagem automática. O MDR envia os dados de incidentes aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada às bases de dados de antivírus. Em alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir que o computador seja isolado da rede. Para obter mais informações sobre a utilização da solução, consulte a Ajuda do Kaspersky Managed Detection and Response.

Secção

Componente

Proteção essencial contra ameaças

Proteção contra ameaças de ficheiros

O componente Proteção contra ameaças de ficheiros permite prevenir a infeção do sistema de ficheiros do computador. Por predefinição, o componente Proteção contra ameaças de ficheiros reside permanentemente na RAM do computador. O componente verifica ficheiros em todas as unidades do computador, bem como nas unidades ligadas. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística.

Proteção contra ameaças da web

O componente Proteção contra Ameaças da Web impede a transferência de ficheiros maliciosos da Internet e também bloqueia sites maliciosos e de phishing. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística.

Proteção contra ameaças de correio

O componente Proteção contra ameaças de correio verifica a existência de vírus e outras ameaças nos anexos das mensagens de e-mail recebidas e enviadas. O componente também verifica as mensagens em busca de hiperligações maliciosas e phishing. Por predefinição, o componente Proteção contra ameaças de correio reside permanentemente na RAM do computador e verifica todas as mensagens recebidas ou enviadas usando os protocolos POP3, SMTP, IMAP ou NNTP ou o cliente de correio do Microsoft Office Outlook (MAPI). O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística.

Proteção contra ameaças de rede

O componente Proteção contra ameaças de Rede verifica o tráfego de rede de entrada quanto à existência de atividades típicas de ataques de rede. Quando o Kaspersky Endpoint Security deteta uma tentativa de ataque à rede no computador do utilizador, bloqueia a ligação da rede a o computador atacante. As bases de dados do Kaspersky Endpoint Security fornecem descrições dos tipos de ataques de rede conhecidos e das formas utilizadas para os combater. A lista de ataques à rede que o componente Proteção contra ameaças de Rede deteta é atualizada durante as atualizações da base de dados e do módulo da aplicação.

Firewall

A Firewall bloqueia ligações não autorizadas ao computador enquanto trabalha na Internet ou na rede local. A Firewall controla também a atividade de rede das aplicações no computador. Isto permite-lhe proteger a sua LAN empresarial contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e regras de rede predefinidas.

Prevenção de ataques BadUSB

O componente "Prevenção de ataques BadUSB" bloqueia a ligação de dispositivos USB infetados que emulam um teclado ao computador.

Proteção AMSI

O componente de Proteção AMSI destina-se a fins de suporte da Antimalware Scan Interface da Microsoft. A Antimalware Scan Interface (AMSI) permite às aplicações de terceiros com suporte AMSI enviar objetos (por exemplo, scripts PowerShell) ao Kaspersky Endpoint Security para uma verificação adicional e receber depois os resultados de verificação destes objetos.

Proteção avançada contra ameaças

Kaspersky Security Network

A Kaspersky Security Network (KSN) é uma infraestrutura de serviços na nuvem que fornece o acesso à Base de Conhecimento online da Kaspersky, que contém informações sobre a reputação de ficheiros, recursos da Internet e software. A utilização de dados da Kaspersky Security Network permite uma resposta mais rápida do Kaspersky Endpoint Security a novas ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos diagnósticos positivos. Se participar na Kaspersky Security Network, os serviços da KSN irão fornecer ao Kaspersky Endpoint Security informações sobre a categoria e reputação dos ficheiros verificados bem como informações sobre a reputação dos endereços da Web verificados.

Deteção de comportamento

O componente Deteção de comportamento recebe dados sobre as ações das aplicações no computador e transmite essas informações para outros componentes de proteção, de modo a melhorar o respetivo desempenho. O componente Deteção de comportamento utiliza Assinaturas de Fluxos de Comportamento (BSS) para aplicações. Se a atividade das aplicações corresponder uma assinatura de fluxo de comportamento, o Kaspersky Endpoint Security irá executar a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em assinaturas de fluxos de comportamento proporciona defesa proativa ao computador.

Prevenção de explorações

O componente Prevenção de explorações deteta o código de programa que aproveita vulnerabilidades no computador para explorar privilégios de administrador ou realizar atividades maliciosas. Por exemplo, as explorações podem utilizar um ataque de capacidade da memória intermédia excedida. Para tal, a exploração envia uma grande quantidade de dados para uma aplicação vulnerável. Ao processar estes dados, a aplicação vulnerável executa código malicioso. Como resultado deste ataque, a exploração pode iniciar uma instalação não autorizada de software malicioso. Ao detetar que uma tentativa para executar um ficheiro executável a partir de uma aplicação vulnerável não foi executada pelo utilizador, o Kaspersky Endpoint Security bloqueia a execução desse ficheiro ou notifica o utilizador.

Prevenção contra invasões

O componente Prevenção contra invasões impede as aplicações de executarem ações que possam ser perigosas para o sistema operativo e garante o controlo do acesso aos recursos do sistema operativo e a dados pessoais. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus e o serviço de nuvem da Kaspersky Security Network.

Motor de remediação

O Motor de remediação permite que o Kaspersky Endpoint Security reverta ações que foram executadas por software malicioso no sistema operativo.

Controlos de segurança

Controlo das Aplicações

O Controlo das Aplicações gere a inicialização de aplicações nos computadores dos utilizadores. Isso permite-lhe implementar uma política de segurança empresarial ao usar aplicações. O Controlo das Aplicações reduz também o risco de infeção do computador, restringindo o acesso às aplicações.

Controlo de Dispositivos

O Controlo de Dispositivos gere o acesso de utilizador a dispositivos que são instalados no ou ligados ao computador (por exemplo, discos rígidos, câmaras ou módulos Wi-Fi). Tal permite proteger o computador da infeção quando os dispositivos são ligados, e impede a perda ou fuga de dados.

Controlo de Internet

O Controlo de Internet gere o acesso dos utilizadores aos recursos da Web. Isto ajuda a reduzir o tráfego e o uso inadequado do tempo de trabalho. Quando um utilizador tenta abrir um website restrito pelo Controlo de Internet, o Kaspersky Endpoint Security bloqueia o acesso ou apresenta um aviso.

Controlo de Anomalias Adaptativo

O componente Controlo de Anomalias Adaptativo monitoriza e bloqueia ações que não são típicas dos computadores na rede de uma empresa. O Controlo de Anomalias Adaptativo usa um conjunto de regras para rastrear comportamento invulgar (por exemplo, a regra Início da Microsoft PowerShell da aplicação de ambiente de trabalho). As regras são criadas pelos especialistas da Kaspersky com base em cenários típicos de atividade maliciosa. Pode configurar o modo como o Controlo de Anomalias Adaptativo manuseia cada regra e, por exemplo, permitir a execução de scripts do PowerShell que automatizam determinadas tarefas do fluxo de trabalho. O Kaspersky Endpoint Security atualiza o conjunto de regras a par das bases de dados da aplicação.

Inspeção do Registo

A Inspeção de Registo monitoriza a integridade do ambiente protegido com base nos resultados da análise do registo de eventos do Windows. Quando a aplicação deteta sinais de comportamento atípico no sistema, ela informa o administrador, visto que este comportamento pode indicar uma tentativa de ciberataque.

Monitor de integridade do ficheiro

O Monitor de integridade do ficheiro deteta alterações em objetos (ficheiros e pastas) numa determinada área de monitorização. Estas alterações podem indicar uma violação de segurança do computador. Quando as alterações do objeto são detetadas, a aplicação informa o administrador.

Tarefas

Verificação de software malicioso

O Kaspersky Endpoint Security verifica o computador à procura de vírus e outras ameaças. A Verificação de software malicioso ajuda a excluir a possibilidade de espalhar software malicioso que não tenha sido detetado por componentes de proteção, por exemplo, devido a um baixo nível de segurança.

Atualização

O Kaspersky Endpoint Security transfere bases de dados e módulos da aplicação atualizados. A atualização mantém o computador protegido contra vírus e outras ameaças. A aplicação é atualizada automaticamente por predefinição, mas se necessário, pode atualizar as bases de dados e os módulos da aplicação manualmente.

Reverter última atualização

O Kaspersky Endpoint Security reverte a última atualização de bases de dados e módulos. Isto permite-lhe reverter as bases de dados e módulos da aplicação para as suas versões anteriores quando necessário, por exemplo, quando a nova versão da base de dados contém uma assinatura inválida que faz com que o Kaspersky Endpoint Security bloqueie uma aplicação segura.

Verificação de integridade

O Kaspersky Endpoint Security verifica se os módulos de aplicação na pasta de instalação de aplicações foram corrompidos ou modificados. Se um módulo de aplicação tiver uma assinatura digital incorreta, o módulo é considerado corrupto.

Encriptação de dados

File Level Encryption

O componente permite a criação de regras de encriptação de ficheiros. Pode selecionar pastas predefinidas para encriptação, selecionar uma pasta manualmente ou selecionar ficheiros por extensão.

Encriptação de disco completa

O componente permite a encriptação do disco rígido com a tecnologia de Encriptação de disco Kaspersky ou Encriptação de Unidade BitLocker.

Encryption of removable drives

O componente permite a proteção de dados em unidades amovíveis. Pode usar Encriptação de disco completa (FDE) ou Encriptação ao nível dos ficheiros (FLE).

Detection and Response

Endpoint Detection and Response Optimum

Agente integrado para a solução Kaspersky Endpoint Detection and Response Optimum (doravante também referida como "EDR Optimum"). O Kaspersky Endpoint Detection and Response é uma solução para proteger a infraestrutura de TI corporativa contra ciberameaças avançadas. A funcionalidade da solução combina a deteção automática de ameaças com a capacidade de reagir a tais ameaças para neutralizar ataques avançados, incluindo novas explorações, ransomware, ataques sem ficheiros, bem como métodos que utilizam ferramentas legítimas do sistema. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.

Endpoint Detection and Response Expert

Agente integrado para a solução Kaspersky Endpoint Detection and Response Expert (doravante também referida como "EDR Expert"). O EDR Expert oferece mais funcionalidades de monitorização de ameaças e de resposta do que o EDR Optimum. Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Endpoint Detection and Response Expert.

Kaspersky Sandbox

Agente integrado para a solução Kaspersky Sandbox. A solução Kaspersky Sandbox deteta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detetar atividades maliciosas e atividades características de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implementadas de sistemas operativos Microsoft Windows (servidores do Kaspersky Sandbox). Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Sandbox.

Managed Detection and Response

Agente integrado para suportar a operação da solução Kaspersky Managed Detection and Response. A solução Kaspersky Managed Detection and Response (MDR) deteta e analisa automaticamente os incidentes de segurança na sua infraestrutura. Para tal, o MDR utiliza dados de telemetria recebidos de terminais e aprendizagem automática. O MDR envia os dados de incidentes aos especialistas da Kaspersky. Os especialistas podem então processar o incidente e, por exemplo, adicionar uma nova entrada às bases de dados de antivírus. Em alternativa, os especialistas podem emitir recomendações sobre o processamento do incidente e, por exemplo, sugerir que o computador seja isolado da rede. Para obter mais informações sobre a utilização da solução, consulte a Ajuda do Kaspersky Managed Detection and Response.

Nesta secção de Ajuda

Kit de distribuição

Requisitos de hardware e de software

Comparação das características de aplicação disponíveis dependendo do tipo de sistema operativo

Comparação de funções da aplicação, dependendo das ferramentas de gestão

Compatibilidade com outras aplicações

Topo da página