Endpoint, EDR e MDR Kaspersky operados como serviço.

Endpoint Security for Business, Kaspersky EDR e Managed Detection & Response implantados, configurados e monitorados pelo nosso SOC 24×7. Threat hunting ativo, contenção automática de incidentes e relatório semanal de saúde de segurança.

Ver soluções ou (11) 3129-9444

// Diagnóstico de endpoint gratuito

Fale com um analista de SOC

30 minutos · sem comercial · respondemos em até 1 dia útil.

Authorized Partner · Kaspersky Brasil

Engenheiros KCE · Time certificado

SOC ativo · Threat hunting 24×7

+28 anos · Operando defesa endpoint

O cenário hoje

O endpoint é o novo perímetro, e ele está exposto.

Trabalho remoto, BYOD, SaaS por todo lado. O dado crítico não vive mais dentro do firewall, vive no notebook do colaborador, no celular do diretor, no servidor de filial. Antivírus assinatura ficou pra trás. EDR não é mais opcional.

70%

das violações começam em endpoint comprometido, phishing, malware, credencial roubada ou exploração de vulnerabilidade.

// IDC Endpoint Security Survey

24seg

é o intervalo médio entre o aparecimento de um novo sample de malware. Mais de 411 mil novas variantes por dia.

// AV-TEST Institute

91%

dos ciberataques iniciam por e-mail de phishing direcionado. Engenharia social derrota o usuário antes do controle técnico.

// Verizon DBIR 2024

277dias

é o tempo médio para identificar e conter um breach iniciado em endpoint sem solução EDR/MDR ativa.

// Ponemon Institute

// Soluções Kaspersky que entregamos

Portfólio Kaspersky implantado e operado ponta a ponta.

Não somos revenda de licença que entrega CD-key e desaparece. Implantamos, configuramos as policies por perfil de endpoint, integramos com seu Active Directory e SIEM, monitoramos os alertas no SOC 24×7 e tratamos cada incidente até o fechamento.

// KESB

Endpoint Security for Business

Kaspersky Endpoint Security multi-camada: antivírus, anti-ransomware, controle de aplicação, web e device control para Windows, macOS e Linux.

// EDR

Endpoint Detection & Response

Visibilidade completa do endpoint, detecção de comportamento anômalo, root cause analysis e contenção automatizada — Kaspersky EDR Optimum ou Expert.

// MDR

Managed Detection & Response

Threat hunting 24×7 conduzido pelo nosso SOC + analistas Kaspersky. Você terceiriza a detecção e resposta, recebe incidentes triados e contidos.

// M365 / Mail

Security para Microsoft 365

Filtro avançado de phishing, malware e BEC para Exchange Online, OneDrive, SharePoint e Teams, anti-spoofing, sandboxing de anexos e DLP nativo.

// Hybrid Cloud

Hybrid Cloud Security

Proteção de workloads em VMware, AWS, Azure, Google Cloud e Kubernetes, agentless quando possível, com adaptação por tipo de ambiente.

// KATA

Anti Targeted Attack

Kaspersky Anti Targeted Attack Platform: sandboxing de arquivos suspeitos, análise de tráfego de rede e correlação de eventos para detectar APT.

// KASAP

Security Awareness

Kaspersky Automated Security Awareness Platform: trilhas educacionais adaptativas, simulação de phishing e métricas de risco humano por colaborador.

// Threat Intel

Threat Intelligence Portal

Acesso ao feed global de inteligência Kaspersky: APT reports, IOC database, dark web monitoring e takedown service para domínios maliciosos.

// KICS

Industrial Cybersecurity

Kaspersky Industrial CyberSecurity para ambientes OT/SCADA, PLCs e infraestrutura crítica, sem impacto em processo industrial.

// O ciclo que operamos

Detectar. Bloquear. Responder. Em ciclos de minutos, não dias.

Antivírus tradicional reage a assinatura conhecida. Kaspersky com EDR/MDR opera em três tempos integrados, observa o comportamento, bloqueia em tempo real e investiga a causa raiz pra impedir reincidência.

O nosso SOC fica entre a sua operação e a ameaça. 277 dias é a média do mercado pra identificar um breach. Com Kaspersky MDR no nosso SOC, fica em minutos.

Quero esse ciclo no meu ambiente

01 · Detect Threat intel + behavioral KSN cloud + heurística + ML detectam anomalia antes de assinatura existir.

~10s tempo médio

02 · Block Prevenção em tempo real Processo bloqueado, conexão derrubada, endpoint isolado da rede automaticamente.

~3s tempo médio

03 · Respond SOC investiga e contém Root cause, varredura lateral em outros endpoints, remediação e relatório pro time de TI.

<15min triagem

// Por que MdSystems × Kaspersky

Não vendemos licença. Operamos defesa de endpoint.

Mais de 28 anos operando cibersegurança em ambientes corporativos. Engenheiros KCE certificados, SOC ativo 24×7 com analistas dedicados a hunting, e processo estruturado de incident response. O contrato não termina na entrega, começa nela.

SOC ativo com analistas dedicados

Time de analistas SOC tier 1, 2 e 3 operando 24×7, não um robô que dispara alerta. Cada incidente passa por triagem humana, investigação e contenção.

Engenheiros Kaspersky certificados (KCE)

Time formado em Kaspersky Certified Engineer e Specialist. Quem desenha sua arquitetura é quem opera ela. Sem terceirização da terceirização.

KSN Threat Intel global

Kaspersky Security Network processa mais de 1 bilhão de objetos por dia globalmente. Você fica com proteção alimentada por threat intel de classe mundial.

Compliance e relatório executivo

Dashboard mensal de risco endpoint, KPIs de incidentes e tempo de resposta, evidências pra auditoria PCI-DSS, LGPD, ISO 27001. Você apresenta, não corre atrás.

Onboarding em 3–6 semanas

Assessment do parque endpoint → desenho de policies por perfil → rollout faseado → tuning → go-live no SOC. Cronograma realista, sem virada de chave da noite pro dia.

OPEX por endpoint, sem CAPEX

Mensalidade fixa por seat (endpoint protegido), licença Kaspersky inclusa, atualização contínua, suporte do nosso SOC. Cresce e diminui conforme seu parque.

// Perguntas que recebemos no comitê

Antes de assinar, gestor de TI quer resposta direta.

As 8 perguntas que mais aparecem no diagnóstico, incluindo a mais comum sobre Kaspersky em 2026. Respondidas sem rodeio.

Pergunta legítima. O banimento dos EUA (2024) é uma decisão regulatória do governo americano, não há registro público de comprometimento técnico. No Brasil, Kaspersky segue como fornecedor autorizado e amplamente usado em setor privado e público. A Kaspersky abriu Transparency Centers (Suíça, Espanha, Brasil incluído como prospect) para auditoria do código por governos e clientes corporativos. Para clientes que exigem isolamento adicional, suportamos data residency configurável (KSN dados ficam em datacenter aprovado) e fornecemos contratos com cláusulas de soberania de dados. Avaliação de risco é caso a caso, trazemos a discussão técnica e jurídica pro seu DPO.

Antivírus tradicional bloqueia ameaça conhecida (assinatura). EDR observa comportamento, detecta ameaça nova ou sem assinatura via heurística, ML, análise de processo e correlação de eventos. Quando o ataque é fileless (vive na memória), polimórfico ou usa LOLBins (binários legítimos do sistema), só EDR vê. Em 2026, antivírus sem EDR é piso de proteção, não é mais defesa.

EDR é a tecnologia. MDR é EDR + time de SOC operando ela 24×7. Se você tem SOC interno com analistas tier 1/2/3, EDR é suficiente. Se você não quer (ou não consegue) montar esse time, e a maioria das empresas brasileiras não consegue — MDR é o caminho. Você terceiriza o SOC pra nós, recebe incidentes triados e contidos, paga por endpoint protegido. Em geral é 3 a 5 vezes mais barato que SOC interno equivalente.

Kaspersky historicamente é uma das suítes mais leves do mercado (AV-Comparatives e AV-TEST confirmam consistentemente). Em testes objetivos, KESB consome menos CPU e RAM em idle do que CrowdStrike, SentinelOne e Microsoft Defender for Endpoint. Configuramos exclusões inteligentes de processos críticos da sua aplicação (SAP, Oracle, etc.) na implantação pra garantir zero impacto em performance.

Sim. Kaspersky Security Center integra nativamente com Active Directory e Azure AD. Logs e eventos podem ser exportados via syslog/CEF para Splunk, ELK, Sentinel, QRadar, FortiSIEM e qualquer SIEM. Para ITSM (ServiceNow, Jira Service Management, GLPI), criamos webhooks que abrem ticket automaticamente em incidentes severidade alta.

Para ambientes até 500 endpoints, onboarding padrão é de 3 semanas: assessment (semana 1), policies + rollout em wave (semana 2), tuning + go-live no SOC (semana 3). Acima de 500 endpoints, ou ambientes com sistemas críticos, planejamos rollout faseado por unidade de negócio em 4-6 semanas. O parque legado (antivírus anterior) é desinstalado durante o rollout em janela de manutenção combinada.

Sim. Kaspersky cobre Windows (workstation e server), macOS, Linux (RHEL, Ubuntu, CentOS, SUSE), iOS e Android (via Kaspersky Endpoint Security for Mobile). Para virtualização, usamos Kaspersky Hybrid Cloud Security: agentless em VMware vSphere com NSX, agentful em Hyper-V e KVM, integração nativa com containers Docker e Kubernetes.

Sim, esse é o coração do MDR. Em incidente confirmado, o SOC ativa playbook de resposta: contenção imediata (isolamento de endpoint, bloqueio de IP/conta), investigação de root cause, varredura lateral em outros endpoints, eradicação e relatório forense. Para cenários de comprometimento crítico, escalamos pro Kaspersky Global Emergency Response Team (GERT), equipe especializada em IR de grande escala.

// Próximo passo

30 minutos com nosso analista de SOC, diagnóstico técnico, sem comercial.

Avaliamos sua arquitetura atual de endpoint security, identificamos gaps de detecção e mostramos onde o seu parque está exposto. Caso já use outro EPP/EDR, comparamos cenários objetivamente. Sem proposta na primeira call.

Fale com um especialista ou ligue (11) 3129-9444 Resposta em até 1 dia útil