Fornecendo proteção através de uma variedade de sistemas de TI das empresas, de endpoints a data centers e serviços on line.
Mais de 270.000 organizações em todo o mundo estão protegidas por soluções de segurança da Kaspersky.
Não importa qual tipo de organização, dados ou processo de negócios devem ser protegidos, a Kaspersky garante aos seus clientes a confiança de terem a mais abrangente e mais efetiva solução de segurança de TI.
É apresentação compreende uma visão sucinta e abrangente de todas as soluções para o mercado Enterprise:
- Endpoint Security
- Virtualization Security
- Mobile Security
- Anti Targeted Attack Platform
- DDoS Protection
- Security Intelligence Services
- Security Solutions for Data Centers
- Fraud Prevention e
- Industrial CyberSecurity.
Boas práticas de programação com Object Calisthenics
Kaspersky: Soluções de Segurança Enterprise
1. Cibersegurança
Industrial
Serviços de Inteligência
de Segurança
Segurança
de Mobile
Prevenção
contra Fraudes
Proteção
DDoS
Segurança de
Virtualização
Soluções de Segurança
para Data Centers
Plataforma contra
Ataques Direcionados
Segurança de
Endpoint
Fornecendo proteção através de uma variedade de sistemas de TI
das empresas, de endpoints a data centers e serviços on-line.
WEBINAR KASPERSKY
SECURITY FOR ENTERPRISE
2. A Kaspersky está alinhada com as Tendências Globais de TI e
com as Ameaças trazidas por elas
TENDÊNCIAS E AMEAÇAS
3. 2015
Animal Farm
Spring Dragon
Equation
Blue Termite
Desert
Falcons
Wild Neutron
Carbanak
Sofacy
Satellite Turla
Hellsing
MsnMM Campaigns
Naikon
Darkhotel - part 2.
Duqu 2.0
2014
Energetic Bear /
Crouching Yeti
Epic Turla
Careto /
The Mask
Regin
CosmicDuke
Darkhotel
2013
RedOctober
NetTraveler
TeamSpy
Winnti
Kimsuky
Icefog
Miniduke
2012
Gauss
miniFlame
Flame20112010 DuquStuxnet
KASPERSKY: PIONEIRA E LÍDER NA DESCOBERTA
DE AMEAÇAS AVANÇADAS
4. 2015
Animal Farm
Spring Dragon
Equation
Blue Termite
Desert
Falcons
Wild Neutron
Carbanak
Sofacy
Satellite Turla
Hellsing
MsnMM Campaigns
Naikon
Darkhotel - part 2.
Duqu 2.0
2014
Energetic Bear /
Crouching Yeti
Epic Turla
Careto /
The Mask
Regin
CosmicDuke
Darkhotel
2013
RedOctober
NetTraveler
TeamSpy
Winnti
Kimsuky
Icefog
Miniduke
2012
Gauss
miniFlame
Flame20112010 DuquStuxnet
KASPERSKY: PIONEIRA E LÍDER NA DESCOBERTA
DE AMEAÇAS AVANÇADAS
6. Fornecendo proteção através de uma variedade de sistemas de TI das empresas, a partir de endpoints a data
centers e serviços on-line.
INTELIGÊNCIA EM SEGURANÇA ENTERPRISE
Cibersegurança
Industrial
Serviços de Inteligência
de Segurança
Segurança
de Mobile
Prevenção
contra Fraudes
Proteção
DDoS
Segurança de
Virtualização
Soluções de Segurança
para Data Centers
Plataforma contra
Ataques Direcionados
Segurança de
Endpoint
8. FERRAMENTAS DE CONTROLE
aplicação, dispositivo e controles de web
— Incluí ambiente de teste “Default
Deny”SEGURANÇA DE DISPOSITIVOS
MÓVEIS
Segurança e gestão de
smartphones e tablets
— Incluí portal de autosserviço e console Web
CRIPTOGRAFIA DE DADOS
Proteção de dados totalmente integrado
— Incluindo autenticação de 2 estágios
GERENCIAMENTO DE SISTEMAS
Detecção de vulnerabilidades, gerenciamento
de patches, gestão de endpoints: controle
remoto, instalação de softwares e mais
— inclui suporte a SIEM
Kaspersky
Security Center
KASPERSKY ENDPOINT SECURITY
ANTI-MALWARE
Proteção contra ameaças conhecidas,
desconhecidas e avançados
9. proteção completa em vários níveis contra qualquer forma de ameaça cibernética
Proteção baseada em assinatura
A melhor base possível de segurança - proteção
líder do setor da Kaspersky contra ameaças
conhecidas, desconhecidas e avançadas
PROTEÇÃO MULTICAMADAS
Proteção baseada em Nuvem
Firewall Pessoal e IPS de Host
Prevenção automática de
exploração de Vulnerabilidades
Observador do Sistema
Varredura heurística
10. 70% 29% 1%
download de arquivo abertura de arquivos execução de arquivos
Technologies reativas Tecnologias proativas
ameaças conhecidas ameaças desconhecidas ameaças avançadas
HIPS & Firewall URL Filtering Anti-Spam Anti-Phishing Blacklisting Heuristics Whitelisting App Control BSS AEP Systems
(network traffic) (web traffic) (email traffic) (email traffic) Watcher
Kaspersky
Security Network
Detecção de vulnerabilidades, gerenciamento de patches
TECNOLOGIAS DE PROTEÇÃO
KASPERSKY
11. CONTROLE DE APLICAÇÕES
listas brancas dinâmicas /
negação por padrão
CONTROLE DE
ACESSO WEB
CONTROLE DE
DISPOSITIVOS
CONTROLE TOTAL DOS ENDPOINTS
12. Encrypted
Package
Applications
Access Control
to encrypted data
File/Folder
Encryption
Removable Drive
Encryption
Full Disk
Encryption
Login
no Boot
do SO
Kaspersky Endpoint Security
Encryption
Kaspersky
Security Center
CRIPTOGRAFIA
DE ENDPOINTS
13. INVENTÁRIO
— Inventário de Hardware
— Inventário de Software
IMPLEMENTAÇÃO AVANÇADA
DE PATCHES
— Priorização automatizada
— Opções de reboot
GERENCIAMENTO DE
VULNERABILIDADES
— Aplicações MS e não-MS
— Banco de dados de
vulnerabilidades de 300 vendors
ACESSO E
CONTROLE REMOTO
— Instalação Remota
de Aplicações
— Atualização
— Troubleshoot
GERENCIAMENTO DE LICENÇAS
— Monitoração de uso de licenças
— Gerenciamento de renovações
— Gerenciamento de compliance de
licenciamento
PROVISIONAMENTO DE
ENDPOINTS
— Criação de imagens
— Armazenagem e Atualização
— Deploy de Imagens
Agora ficou mais fácil e mais rápido manter o ciclo de vida de dos endpoints de sua empresa
GERENCIAMENTO E CONTROLE DE ENDPOINTS
15. Controle e
Segurança de
Estações Desktops
e Notebooks
Gerenciamento de
Endpoints Móveis
(Smartphones e
Tablets)
Gerenciamento
de Patches e
Atualizações
Gerenciamento
de Proteção de
Dados
Administrador
Único, ou
Kaspersky Endpoint Security
Kaspersky
Security Center(OPCIONAL)
Role-Based Access Control (RBAC)
para departamentos de TI grandes
e/ou com distribuição de
responsabilidades granular
KASPERSKY SECURITY CENTER
(MODO ENTERPRISE)
17. — Malwares na web, SMS, etc
— A dependência de versão do sistema operacional
— Instalação e Controle de aplicativos
— Bloqueio / Deleção do dispositivo
— Password enforcement
SOLUÇÕES DE
MOBILE DEVICE MANAGEMENT
— Senha definida?
— Dados / aplicativos criptografados / área restrita?
— Perda de dispositivo. Como lidar?
— Proteção contra malwares
— Proteção web
— Proteção antiphishing
SOLUÇÕES DE
SEGURANÇA MOBILE
MOBILE SECURITY OU
MOBILE DEVICE MANAGEMENT!?
18. Windows Phone
Android
iOS
GESTÃO CENTRALIZADA
— Todas as principais plataformas
móveis
— Outras áreas de segurança de TI
— Console da Web
PORTAL DE AUTO-
SERVIÇO
— Ativação de BYOD
— Entrega do certificado
— Antirroubo
— Bloquear / Apagar
— Localizar/Alarme/Mugshot
— Monitoração do SIM
ANTIRROUBO
GESTÃO DE APLICAÇÕES
MÓVEIS
— Containerização
— Controle de aplicativos
— Limpeza seletiva
GESTÃO DE
DISPOSITIVOS MÓVEIS
— Exchange ActiveSync
— iOS MDM
— Samsung KNOX
— Antimalware de múltiplas
camadas
— Proteção da Web
— Detecção de Rooting e
Jailbreak
SEGURANÇA MOBILE
Segurança, gerenciamento e controle proativos para dispositivos móveis
KASPERSKY MOBILE SECURITY
20. SEGURANÇA
COM AGENTE LEVE
— Suporta todos os principais hipervisores
— Proteção avançada para todas as VMs
— HIPS and Exploit Prevention
— Controles multicamadas para VMs
— Segurança aprimorada para VDI
— Tolerância a falhas e otimização incorporadas
— Baixo consumo de Recursos
SEGURANÇA
SEM AGENTE
— Nativo para VMware vSphere
— Integração com a plataforma NSX
— Proteção permanente para todas as
VMs
— Proteção avançada de rede
— Uso eficiente dos recursos da plataforma
— Preserva altos índices de consolidação
* Melhor para virtualização VMware
TRADICIONAL
BASEADO EM AGENTE
— Excelente motor antimalware
— Solução agnóstica de hipervisor
— Bom para física
— mas não para VM, sobrecarga de
Recursos
ALINHAMENTO DA ESTRATÉGIA DE
SEGURANÇA COM O DATA CENTER
* Melhor solução para servidores virtuais e VDI
21. HYPERVISOR
CONTRAS:
1
2
Somente para VMware vSphere
Somente proteção de nível de
arquivo em VMs
PRÓS:
1
2
3
4
5
Integra-se firmemente com o NSX
Proteção permanente para todas as VMs
Proteção avançada da rede
Utilização eficiente dos recursos
Mantém alta densidade de VM
VMVMVMVM NAB
BLOQUEADOR DE ATAQUE DE REDE
(Network Attack Blocker)
— IDS / IPS de rede virtual melhorada
— Analisador de tráfego na Web (verificação de endereço da
Web)
— Analisador heurístico para proteger aplicativos vulneráveis
— Proteção instantânea para toda a infraestrutura
SVM
MÁQUINA VIRTUAL DE SEGURANÇA
(Security Virtual Machine)
— Nativo para VMware vSphere e NSX
— Tarefas de Scan de arquivos não usam recursos das
VMs
— Não há necessidade de um agente AV dentro da VM
— Nenhum impacto no desempenho dos sistemas
— Preserva altos índices de consolidação
PROTEÇÃO AGENTLESS
22. HYPERVISOR
VMVMVMVMSVM
PROTEÇÃO BASEADA EM AGENTE MÍNIMO
CONTRAS:
1 N/A
PRÓS:
1
2
3
4
5
6
7
Suporta todos os principais hipervisores
Proteção avançada para todas as VMs
HIPS e Exploit Prevention
Controles multicamadas para VMs
Segurança aprimorada para VDI
Utilização eficiente dos recursos
Alta densidade de VM
VMVMVMVMVMVM
MÁQUINA VIRTUAL DE SEGURANÇA
(Security Virtual Machine)
— Motor premiado antimalware
— Tecnologias de proteção patenteadas
— Otimização e orquestração de tarefas de verificação
— Redundância incorporada e tolerância a falhas
— Eficiência superior para alta densidade VM
LIGHT AGENT
— Segurança aprimorada para servidores e VDIs
— Proteção de Memória e Processos
— Controle de aplicativos, dispositivos e Web
— Tecnologia de Prevenção Automática de Exploits
— Anticriptor para desktops virtuais
* US Patents №9009836 and №9088618
23. ESCALABILIDADE
Redundância e clustering incorporados permitem
que você tenha uma solução de proteção de
armazenamento de dados altamente escalável
DESEMPENHO
Técnicas de Scan de arquivos otimizadas
com balanceamento de carga avançado
para uma flexibilidade superior
Kaspersky Security
for Storage
Usuários
Corporativos
NAS
Uma solução antimalware com:
KASPERSKY SECURITY FOR STORAGE
ESTABILIDADE
Proteção em tempo real para qualquer operação
de arquivo sem impacto na eficiência da
operação de armazenamento de dados
26. 4. EXFILTRAÇÃO
— Permanecer dormente
— Extrair dados
— Cobrir as pistas
— Sair em silêncio
3. EXPANDE O ACESSO
— Obter credenciais
— Aumentar os privilégios
— Estabelecer links
— Movimentação lateral
— Assumir o controle
2. ATAQUE
— Aproveita as
fraquezas
— Invade o
perímetro
1. PREPARAÇÃO
— Pesquisar o Alvo
— Criar uma estratégia
— Criar um conjunto de
ferramentas
O processo APT pode
levar vários anos para
completar, e pode muito
bem nunca ser
descoberto
ATAQUE DIRECIONADO NÃO É UMA OPÇÃO “ON/OFF”
É UM PROCESSO EM CURSO COM CICLOS DE ATÉ ANOS
27. Driven by
Global Threat Intelligence
3. RESPONDER
— Analise o incidente
— Tome medidas imediatas para mitigar
as consequências
2. DETECTAR
— Descubra o incidente
— Acompanhe sua fonte imediata
— Compreender a sua natureza
1. EVITAR
— Mitigar os riscos
— Aumentar a consciência da ameaça
— Ensine a abordagem correta para
mitigar o risco potencial com
soluções existentes
4. PREVER
— Analisar as possíveis lacunas de
segurança
— Ajuste a contramedida de acordo
— (Se não já) criar um SOC dedicado
A ABORDAGEM DIRIGIDA POR INTELIGÊNCIA
PARA SOLUCIONAR OS ATAQUES
DIRECIONADOS E AS AMEAÇAS AVANÇADAS
28. — Security
Intelligence
Services
RESPOSTA
— Console de visualização
— syslog
— Sandbox activity log
— Pcaps
— Detonated samples
VEREDITO
— Processamento
— Analisador de ataque
segmentado
— Sandbox avançado
— Inteligência de ameaças (KSN)
ANÁLISE
— Rede
— Web/Proxy
— Email
— Endpoint
AQUISIÇÃO
DE DADOS
ARQUITETURA DA SOLUÇÃO
29. RespostaPriorização de VereditosAnálise de dados de AtaqueAquisição de dados de AtaqueVetores de Ataque
Laptop PC
PC
Server
E-mail
Internet
SENSORES DE REDE
— Tráfego de Rede
— Objetos suspeitos
SENSORES ENDPOINT
— Atividades Contas
— Atividades Processos
— Comunicações via
Rede
Sandbox Avançado
Analisadorde
Ataques
Direcionados
Engines
(File Reputation,
AM, IDS, etc)
Meta-dataObjetos
CENTRO DE ANÁLISES
Internet
KS
N
Kaspersky
Private Secutity
Network
Banco de Dados
de Vereditos
Sandbox activity log
pscaps
syslog
SIEM
CONSOLE ANÁLISE
Incidents
alerts
Security
Officer
Time Forense
de Incidentes
SOC
EM RESUMO
31. Canais de conexão fracos
Principalmente conexões de modem móvel (3G
no melhor dos casos)
Middleware POS não seguro
de muitos desenvolvedores
diferentes
Sem conectividade ou
conectividade limitada à Internet
Baseado principalmente em
sistemas operacionais da família
Windows XP desatualizados
XP Embedded, POS Ready 2009
Prevalência de sistemas
de hardware low-end
A partir de 256 MB de RAM
PROTEÇÃO ESPECÍFICAS PARA CAIXAS
ELETRÔNICOS (ATM) E PONTOS DE VENDA (POS)
33. Suporte para Sistemas Operacionais
Típicos de Caixas Eletrônicos (ATM)
e Pontos de Venda (POS)
- Do Windows XP para o Windows 10 IOT
Gerenciamento flexível
— Remoto via Kaspersky Security Center
— Local via GUI
— Controle de acesso para a GUI local
Antivírus de Arquivos
(componente opcional)
— Varredura sob demanda ou no acesso
— Integrado com o Kaspersky Security Network
(KSN)
— Atende aos requisitos do PCI DSS
Controle de dispositivos
Bloqueado por padrão
Liberado somente em modo de instalação
— Baixos requisitos de sistema (256MB de memória
do sistema)
— Baixo consumo de tráfego (sem atualizações AV
regulares)
— Não é necessária conexão com a Internet
— Arquivos executáveis, DLLs, Drivers
KASPERSKY EMBEDDED SYSTEMS SECURITY
34. KS
N
Clientes
Kaspersky em
todo o mundo
Kaspersky
Security Network
Alimenta continuamente novos
dados para os componentes de
proteção dos clientes
Inteligência de segurança
global
Rede global em Nuvem
informações relacionadas
a ameaças de mais de 60
milhões de usuários
SEGURANÇA
BASEADA EM REDE DE
INTELIGÊNCIA GLOBAL
35. PERÍMETRO SEGURO
Kaspersky
Security Center
Plataforma
Contra Ataques
Direcionados
Segurança
Endpoint
Segurança
Virtualização
Segurança
Mobile
Clientes da
Kaspersky em
todo o mundo
KS
N
Kaspersky
Security Network
Reputação
Requisições/Respostas
Atualizações de
Dados de
Reputação
Estatísticas
Kaspersky
Private Secutity Network
— Reputação de
Arquivos
— Reputação de
URLs
— Padrões de
Comportamento
Anormal
REDE DE SEGURANÇA PRIVADA DA KASPERSKY
37. INTELIGÊNCIA DE
AMEAÇAS
— Alimentação de dados de
ameaças
— Rastreamento Botnet
— Relatórios de Inteligência
— Pesquisa de ameaças
AVALIAÇÃO DE
SEGURANÇA
— Pen Testing
— Avaliação da segurança
da aplicaçãoSERVIÇOS DE
INVESTIGAÇÃO
— Análise de Malware
— Digital Forensics
— Descoberta de ataque direcionado
— Resposta a Incidentes
PROGRAMA DE
TREINAMENTO DE
SEGURANÇA
— Fundamentos de Segurança
Cibernética
— Digital Forensics
— Análise de Malware &
Engenharia reversa
Serviços de
inteligência de
segurança
MAPA DE SERVIÇOS DE INTELIGÊNCIA
39. — Incidentes de Segurança
Ilimitados
— Tempo de resposta de
30 minutos
— Atendimento prioritário 8x5 + Atendimento 24/7
para incidentes de Severidade 1 e 2
— Dedicated Technical Account Manager
— Serviços Proativos:
Verificação de ambiente, Relatório trimestral
MSA
Enterprise
— 36 Incidentes de
Segurança
— Tempo de resposta de
4 horas
— Atendimento prioritário 24/7
para incidentes críticos
— Technical Account Manager
MSA
Business
— 12 Incidentes de
Segurança
— Tempo de resposta de
6 horas (comerciais)
— Atendimento
prioritário 8x5
MSA
Plus
— 6 Incidentes de
Segurança
— Tempo de resposta de
8 horas (comerciais)
— Atendimento
prioritário 8x5
MSA
Start
MAINTENANCE SERVICE AGREEMENT
SMB & ENTERPRISE
41. * 94 independent tests completed by
Kaspersky Lab products in 2015 alongside
19 competitors
June2015
AVALIAÇÕES INDEPENDENTES E PRÊMIOS 2016
42. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research
publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this
research, including any warranties of merchantability or fitness for a particular purpose.
"A fatia de mercado global da Kaspersky continua a crescer rapidamente, juntamente
com o seu reconhecimento de marca.
As pesquisas relacionadas à Kaspersky no Gartner mostram um aumento em relação
aos anos anteriores.
O Abrangência de Visão da Kaspersky beneficia-se da excelência da eficácia de
detecção de malware medida pelos resultados dos testes, bem como o suporte a
servidores virtuais, Mobile, do controle integrado de aplicações e análise de
vulnerabilidade, complementado por uma interface que começa a envelhecer.
É uma boa opção como uma solução para qualquer organização. "
RECONHECIMENTO DO GARTNER – JAN 2017
43. ∞∞∞∞
∞
TransporteEngenharia e Construção TecnologiaPetróleo e Gás TelecomComunicações Bancos e Finanças
~ 2000
Clientes
Companhias
privadas
Educacional
Organizações
Governamentais Saúde
~ 5000
clientes
82
países
~ 7500
clientes
81
países
~ 40 000
clientes
105
países
Organizações com ações
em bolsa de valores
A Kaspersky atua em uma ampla gama de setores da indústria. As soluções e serviços da Kaspersky protegem com sucesso
270.000 clientes em todo o mundo, independentemente do tamanho ou da complexidade.
CLIENTES DA KASPERSKY
123
países
44. líderes da indústria confiam na
Kaspersky para proteger seus
clientes~ 120 — Integração Tecnológica
— Co-branding
— Pré-instalação / Empacotamento
— Pré-carregamento
TECNOLOGIA E PARCEIROS OEM