Home
📝
🔍
Grupo NTSec · Harmony Endpoint · ✦ Check Point

Harmony Endpoint
Training Center

Plataforma completa de capacitação técnica e comercial sobre o Check Point Endpoint Security — da visão executiva à operação diária.

99.9%
Taxa de Detecção
300+
Tipos de Ameaças
<1s
Tempo de Resposta
SaaS
Gestão em Nuvem
O Cenário de Ameaças Atual
Por que sua organização precisa de proteção de endpoints
💸
Custo Médio de um Ransomware
O impacto financeiro de um ataque de ransomware inclui paralisação, recuperação e danos à reputação.
R$ 4,8M
⏱️
Tempo para Detectar um Ataque
Sem proteção adequada, ataques avançados ficam ativos na rede por semanas antes de serem detectados.
197 dias
🎯
Endpoints são o Vetor #1
A maioria dos ataques bem-sucedidos começa por um endpoint comprometido — e-mail, download, navegação.
68%
Módulos de Proteção
Selecione um módulo para explorar em profundidade
🛡️
Core
Threat Prevention
Proteção proativa contra ameaças conhecidas e desconhecidas com análise comportamental e emulação em sandbox.
Zero-Day
Proteção
🦠
Core
Anti-Malware
Detecção e remoção de malware, worms, trojans, adware e keyloggers com engine DHS-compliant.
E1+E2
Engines
👁️
Core
Behavioral Guard
Monitoramento comportamental em tempo real: Anti-Bot, Anti-Ransomware e Anti-Exploit.
250M+
Endereços C&C
🌐
Core
Web & Files Protection
URL Filtering, proteção de downloads com emulação, credenciais corporativas e navegação segura.
50+
Tipos de Arquivo
🔬
Advanced
Forensics
Análise forense automatizada de incidentes com relatórios detalhados de toda a cadeia de ataque.
Auto
Análise
🔐
Advanced
Data Protection
Full Disk Encryption, Media Encryption & Port Protection e Data Loss Prevention.
AES-256
Criptografia
🎯
Advanced
Threat Hunting
EDR proativo com queries avançadas, MITRE ATT&CK dashboard e investigação de IoCs em toda a organização.
MITRE
ATT&CK Mapeado
Mgmt
Compliance & Reports
Verificação de conformidade de políticas, postura dos endpoints e relatórios executivos e operacionais.
Real-time
Visibilidade
🎯 Visão Geral

O que é o Harmony Endpoint?

Entenda a solução do ponto de vista executivo, técnico de segurança e administrador — selecione sua audiência no topo.

≡N NTSec apresenta 🌸 Harmony Endpoint
Proteção total.
Gestão zero-touch.

O Check Point Endpoint Security é a solução que protege cada dispositivo da sua organização contra ransomware, phishing e ataques avançados — tudo gerenciado em nuvem, sem infraestrutura local.

🛡️
Prevenção antes do Impacto

Bloqueia ataques antes de causarem dano — não apenas detecta depois. Menos incidentes, menos custos de remediação.

☁️
100% SaaS — Zero Infra

Gerenciamento completamente em nuvem. Sem servidores para manter, sem patches de infraestrutura. Redução de TCO em até 40%.

📊
Visibilidade para o Board

Dashboards executivos em tempo real. Relatórios de postura de segurança prontos para apresentar ao conselho e auditores.

Por que NTSec + Check Point?

A NTSec é um dos maiores integradores de cybersegurança do Brasil com quase 400 especialistas. Combinado com a tecnologia Check Point — líder global em prevenção de ameaças — você tem a melhor proteção com suporte local especializado.

ℹ️
Check Point Endpoint Security — Visão Técnica

Solução EPP+EDR unificada com prevenção multicamada, análise comportamental, emulação em sandbox, forensics automatizado e threat hunting baseado em MITRE ATT&CK.

Camadas de Proteção
🛡️
EPP — Endpoint Protection Platform
Anti-Malware, URL Filtering, Download Emulation, Behavioral Guard, Anti-Ransomware, Anti-Exploit, Firewall, Compliance.
🔬
EDR — Detection & Response
Forensics automatizado, Threat Hunting com MITRE ATT&CK, queries avançadas, timeline de ataque, ações de remediação.
☁️
ThreatCloud Intelligence
Mais de 250M endereços C&C analisados. Inteligência colaborativa em tempo real compartilhada entre milhões de sensores globais.
🔐
Zero Trust Data Protection
Full Disk Encryption AES-256, Media Encryption com controle de portas USB/Bluetooth, DLP integrado.
Modos de Política
🟢
Detect
Detecta e loga. Sem bloqueio. Ideal para onboarding e baseline de 1-2 semanas.
🟡
Tuning
Proteção intermediária. Permite ajuste de exclusões antes de ir para produção.
🔴
Optimized
Configuração recomendada para produção. Máxima proteção com performance otimizada.
Arquitetura do Agente
☁️
Check Point Cloud — ThreatCloud & EPMaaS
ThreatCloud Intelligence Threat Emulation Sandbox Check Point Portal (SaaS) Forensics Storage Threat Hunting Engine
↕ HTTPS / TCP 443
🖥️
Endpoint Management Service (EPMaaS)
Policy Engine Software Deployment Active Directory / Entra ID Logs & Reports Push Operations
↕ Connection Token / Heartbeat 60s
💻
Endpoint Security Client — Windows / macOS / Linux
Anti-Malware (E1/E2) Behavioral Guard Browser Extension Full Disk Encryption VPN Client Firewall & App Control Forensics Agent
⚙️ Getting Started
1
Criar conta no Check Point Portal
portal.checkpoint.com — selecionar região de dados
2
Criar Endpoint Management Service
Gera o Connection Token único da organização
3
Configurar modo de política inicial
Recomendado: Detect por 1-2 semanas para baseline
4
Deploy do agente
Tiny Agent, SCCM, Intune ou pacote offline
5
Transição para Optimized
Após tuning de exclusões e análise de baseline
💻 Sistemas Suportados
🪟
Windows
Windows 10, 11, Server 2016, 2019, 2022
Full
🍎
macOS
macOS 12 Monterey, 13 Ventura, 14 Sonoma
Full
🐧
Linux
Ubuntu, RHEL, Debian, Rocky, Alma, Mint, Oracle
Parcial
⭐ Diferenciais

Por que o Harmony Endpoint?

A prova está nos números — resultados de testes independentes e o impacto real para o negócio e para o time de segurança.

A prova em números
100%
Detecção de todas as técnicas únicas de ataque no MITRE Engenuity ATT&CK Evaluations — com o nível mais alto de detecção em 96% delas.
MITRE Engenuity ATT&CK
99.8%
Bloqueio de malware zero-day e de 1 dia pelo motor de prevenção do Check Point — contra média de 69,2% dos concorrentes.
Miercom 2024 ¹
0.13%
A menor taxa de falsos positivos do grupo testado — menos ruído para o SOC, menos interrupção para o usuário.
Miercom 2024 ¹
99.1%
Taxa geral de bloqueio de ameaças em teste independente de proteção avançada de endpoint (AEP).
NSS Labs 2020
Check Point vs. mercado
Bloqueio de malware zero-day & 1-day
Quanto maior, melhor · Benchmark Miercom 2024 ¹
Check Point
99,8%
Média do mercado
69,2%
Pior caso testado
48%
Check Point Concorrência
Detecção MITRE ATT&CK
Técnicas únicas detectadas · MITRE Engenuity
100%

Detectou 100% das técnicas únicas de ataque, com o nível mais alto de detecção em 96% delas e zero atraso nos alertas.

👔 Para o Executivo — risco e retorno
🛡️
Prevenção, não só detecção

O ataque é bloqueado antes de criptografar dados ou se mover na rede. Cada incidente evitado é custo de remediação, paralisação e multa que não acontece.

🧩
EPP + EDR num só agente

Antivírus, anti-ransomware, EDR, criptografia e DLP num único produto e console. Consolidação de fornecedores = menos licenças, menos complexidade.

☁️
100% SaaS — TCO menor

Sem servidores para manter ou atualizar. Gestão em nuvem reduz o custo total de propriedade em até 40% e acelera o time-to-protect.

💰
A conta que importa para o board

O custo médio de um ataque de ransomware (paralisação + recuperação + reputação) chega a R$ 4,8 milhões. Uma plataforma com prevenção comprovada paga a si mesma evitando um único incidente grave.

🔐 Para o time de Cyber / SOC — capacidade técnica
👁️
Proteção sem assinatura
Behavioral Guard e Anti-Ransomware param ataques fileless e variantes inéditas pela ação, não por hash conhecido — exatamente o que o teste MITRE valida.
☁️
ThreatCloud AI
Mais de 250M de endereços C&C e inteligência colaborativa de milhões de sensores globais, com IA e deep learning bloqueando phishing e malware em tempo real.
🔬
Forensics autônomo
Cada detecção gera automaticamente o relatório completo da cadeia de ataque — sem analista no momento. Menos MTTR, mais contexto para resposta.
🎯
EDR mapeado em MITRE ATT&CK
Threat Hunting com queries avançadas e técnicas mapeadas ao framework MITRE — 100% das técnicas detectadas e alertas sem atraso na avaliação independente.
🏆
Reconhecimento de mercado

O Check Point é reconhecido no Gartner® Magic Quadrant™ for Endpoint Protection Platforms e mantém resultados de destaque em avaliações independentes recorrentes (MITRE Engenuity, Miercom), reforçando a maturidade da plataforma.

📚 Fontes
MITRE Engenuity ATT&CK Evaluations — Harmony Endpoint detectou 100% das técnicas únicas, com o nível mais alto de detecção em 96% delas e alertas sem atraso. (checkpoint.com / blog.checkpoint.com)
¹ Miercom 2024 — NGFW Security Benchmark — taxa de bloqueio de 99,8% em malware zero+1 dia e 0,13% de falsos positivos, referentes ao motor de prevenção ThreatCloud AI do Check Point. (miercom.com / checkpoint.com)
NSS Labs 2020 — Advanced Endpoint Protection — taxa geral de bloqueio de ameaças de 99,1%.
Gartner® Magic Quadrant™ for Endpoint Protection Platforms — reconhecimento do Check Point. (gartner.com / checkpoint.com)
Próximo passo
Entenda a solução: o que é o Harmony Endpoint
👁️ Core Blade

Behavioral Guard

Anti-Bot, Anti-Ransomware e Anti-Exploit — proteção comportamental em tempo real contra ataques avançados e malware sem assinatura.

250M+
Endereços C&C no ThreatCloud
Base de dados constantemente atualizada de servidores de comando e controle de botnets.
2.000+
Padrões de comunicação de Botnet
O motor ThreatSpect identifica padrões únicos de comunicação de cada família de malware.
100%
Cobertura Anti-Ransomware
Antes de criptografar arquivos, o Anti-Ransomware faz backup automático para restauração garantida.
Proteção que vai além das assinaturas

O Behavioral Guard monitora o comportamento em tempo real. Mesmo que um malware seja 100% novo e desconhecido, se ele se comportar de forma suspeita — tentando criptografar arquivos, se comunicar com C&C ou explorar vulnerabilidades — ele será bloqueado.

🤖
Anti-Bot
Detecta e bloqueia comunicação de bots com servidores C&C. O ThreatSpect engine analisa padrões únicos de comunicação. Impede exfiltração de dados e ataques DDoS.
🔒
Anti-Ransomware
Monitora comportamento de criptografia suspeita. Cria honeypot files para detecção precoce. Backup automático de arquivos — restauração completa após detecção.
🛡️
Anti-Exploit
Protege contra exploração de vulnerabilidades em aplicações (Office, browsers, PDF readers). Detecta técnicas como ROP, heap spray e outros vetores de exploit.
🌐
DNS Inspection Mode
Monitora e inspeciona todos os sites que o dispositivo tenta acessar. Ativo por padrão, mesmo antes de políticas serem aplicadas. Proteção imediata no onboarding.
🔒 Como o Anti-Ransomware Funciona
1
Monitoramento Contínuo
Behavioral Guard monitora todos os processos em busca de comportamento de criptografia em massa
2
Detecção por Honeypots
Arquivos "isca" colocados em pastas críticas ativam alerta imediato se forem acessados por ransomware
3
Backup Automático
Antes do ataque avançar, o sistema faz cópia segura dos arquivos ameaçados em local protegido
4
Bloqueio e Isolamento
O processo malicioso é terminado, o endpoint pode ser isolado da rede e um relatório forense é gerado
5
Restauração Garantida
Arquivos são restaurados do backup. Zero perda de dados. Relatório completo do ataque disponível
🚫
Prevent
Ataque é remediado. Logs, alertas e relatório forense são gerados automaticamente.
👁️
Detect
Logs, alertas e relatório forense criados. Sem bloqueio. Para análise inicial.
Off
Proteção desabilitada. Nenhuma ação tomada. Não recomendado para produção.
⚠️
Low Memory Mode

Para dispositivos com pouca memória RAM, o modo de baixa memória carrega um subconjunto otimizado de assinaturas. Pode reduzir levemente a cobertura de detecção — ative apenas quando necessário.

✅ Boas Práticas
  • Habilite "Network Share Protection" para proteger também pastas compartilhadas na rede corporativa
  • Configure Backup Settings para garantir restauração rápida em casos de ransomware
  • Use modo Detect por 1 semana antes de ativar Prevent para identificar falsos positivos
  • Revise regularmente os relatórios forenses gerados para entender os vetores de ataque
Ransomware
Proteção contra Maze, REvil, LockBit
Anti-Ransomware detecta o padrão de criptografia em massa antes que arquivos críticos sejam comprometidos. Backup automático garante restauração completa sem pagar resgate.
APT
Detecção de Ameaças Persistentes Avançadas
Anti-Bot identifica comunicação C&C de APTs mesmo quando usam domínios recém-registrados ou técnicas de DGA (Domain Generation Algorithm).
Exploit
Proteção contra Exploits de Dia Zero
Anti-Exploit detecta técnicas de exploração de vulnerabilidades em Office, browsers e PDF readers antes que o payload seja executado.
Insider
Detecção de Comportamento Anômalo
Behavioral Guard monitora processos legítimos que passam a agir de forma suspeita — indicativo de comprometimento de credenciais ou insider threat.
Próximo passo
Web & Files Protection — a superfície mais atacada da empresa
🦠 Core Blade

Anti-Malware

Proteção contra malware, worms, trojans, adware e keyloggers com duas engines certificadas — E1 e E2 (DHS-compliant).

🔬 Engine E1 — Standard

Engine padrão com ampla cobertura de malware. Detecta e remove ameaças conhecidas com base em assinaturas, heurísticas e reputação via ThreatCloud.

Formatos de Arquivo Suportados
ZIPRAR7ZISOCABJARDMGTARGZIPXARACEZ
🛡️ Engine E2 — DHS Compliant

Engine certificada pelo Departamento de Segurança Interna dos EUA (DHS) e conformidade com regulamentos EU. Recomendada para organizações com requisitos regulatórios rigorosos.

Certificada para ambientes governamentais, financeiros e de saúde. Exige redeploy do cliente após a troca de engine.

⚙️ Opções de Tratamento
Tipo de ArquivoAção PadrãoAlternativa
Malware confirmadoQuarentenaDeletar permanentemente
Riskware (legítimo, mas perigoso)Tratar como malwareSkip / Monitorar comportamento
Arquivo suspeitoQuarentenaDetectar apenas
Arquivo de baixo riscoIgnorarMonitorar
ℹ️
Heartbeat e Atualizações

O cliente envia heartbeat ao servidor a cada 60 segundos por padrão. As atualizações de assinatura são automáticas via ThreatCloud. O intervalo de heartbeat pode ser ajustado — menor intervalo = logs mais em tempo real, mas maior carga no servidor.

Próximo passo
Behavioral Guard — deter o que nenhuma assinatura conhece
🔬 Advanced Blade

Forensics — Análise Automatizada

Quando um ataque é detectado, o Forensics é acionado automaticamente e produz um relatório completo de toda a cadeia de comprometimento — sem intervenção manual.

🔬
Análise Forense Automática — Sem SOC 24/7 para Iniciar

Assim que o Anti-Ransomware ou Behavioral Guard detectam um evento malicioso, o módulo Forensics é acionado automaticamente. O relatório completo da sequência do ataque é gerado e enviado ao console — mesmo sem analista disponível no momento.

📋 O que o Relatório Forense Contém
  • Sequência completa do ataque — do vetor inicial ao impacto
  • Processos envolvidos, comandos executados, arquivos modificados
  • Comunicações de rede realizadas pelo malware
  • Timeline visual do ataque com timestamps
  • Classificação MITRE ATT&CK das técnicas utilizadas
  • Ações de remediação já executadas automaticamente
🔄 Fluxo de Análise
1
Detecção por outra Blade
Anti-Ransomware, Behavioral Guard ou produto terceiro detecta evento
2
Forensics é Notificado
Análise forense é iniciada automaticamente no endpoint
3
Coleta de Evidências
Processos, rede, arquivos, registro, memória são coletados
4
Envio ao ThreatCloud
Dados enviados para análise cloud — mesmo em ambientes offline, enviados assim que conectar
5
Relatório no Console
Relatório JSON disponível para download e visualização no portal
🔧 Remediação Integrada
🗑️
File Quarantine
Arquivos maliciosos movidos para quarentena segura. Recuperáveis se necessário.
🔄
File Remediation
Componentes do ataque classificados em Malicious, Suspicious ou Unknown com ação configurável.
🔌
Machine Isolation
Isolar endpoint da rede enquanto investiga sem desligar o dispositivo.
Próximo passo
Data Protection — e se o dispositivo for perdido ou roubado?
🎯 Advanced Blade

Threat Hunting

Ferramenta EDR para investigação proativa de ameaças avançadas. Queries avançadas sobre eventos benignos e maliciosos de todos os endpoints da organização.

MITRE
ATT&CK Framework
Dashboard com 12 categorias de táticas e centenas de técnicas mapeadas para queries pré-definidas.
4
Períodos de Análise
Last Day, Last 2 Days, Last Week ou período customizado para investigações históricas.
Queries Customizadas
Crie, salve e compartilhe queries como Bookmarks públicos ou privados com alertas por e-mail.
📡
Coleta Multi-Sensor
Todos os eventos coletados via múltiplos sensores e enviados para repositório unificado. Enriquecidos com ThreatCloud, MITRE mapping e alertas de todos os engines de prevenção.
🔍
Rich Toolset para Queries
Drill down, pivoting em atividades suspeitas, múltiplos filtros com operador AND. Timeline com insights comportamentais que indicam anomalias.
🎯
Ações de Remediação Diretas
Direto do resultado da query: Terminate Process, Quarantine File, Trigger Forensic Analysis, Isolate Machine, Export CSV.
🔔
Alertas por Bookmark
Salve queries como Bookmarks com nível de importância e receba notificações por e-mail quando novos eventos corresponderem à query.
🎯
MITRE ATT&CK Dashboard

O dashboard MITRE ATT&CK fornece visibilidade em tempo real de todas as técnicas observadas nos endpoints. Dividido em 12 categorias (táticas), cada uma representando uma fase do ataque.

Reconhecimento

Coleta de informações sobre o alvo antes do ataque

Execução

Técnicas de execução de código malicioso no sistema

Persistência

Manutenção de acesso após reinicializações

Escalação de Privilégio

Obtenção de permissões mais altas no sistema

Movimentação Lateral

Propagação para outros sistemas na rede

Exfiltração

Roubo e envio de dados para o atacante

🚨
Caso Real: Investigação de Maze Ransomware

Você leu sobre o ransomware Maze e quer verificar se ele já infiltrou sua organização. Com o Threat Hunting, você pode fazer isso proativamente, antes que qualquer dano ocorra.

1
Pesquise no MITRE ATT&CK
No site MITRE ATT&CK, identifique as técnicas usadas pelo Maze Ransomware (ex: Windows Management Instrumentation)
2
Acesse o Threat Hunting
No Check Point Portal → Threat Hunting → ícone MITRE ATT&CK
3
Localize a Técnica
Encontre "Windows Management Instrumentation" no dashboard. Queries pré-definidas pelo Check Point Research já estão disponíveis
4
Execute a Query
Lista de eventos com aquela técnica em todos os endpoints. Timeline com anomalias destacadas automaticamente
5
Tome Ação
Se encontrar atividade suspeita: Isolate Machine, Trigger Forensics, Quarantine File — diretamente do resultado
Reta final
Conclusão da Trilha — consolide tudo o que você aprendeu
🔐 Advanced Blade

Data Protection

Full Disk Encryption, Media Encryption & Port Protection e Data Loss Prevention — proteção completa dos dados em repouso e em trânsito.

💿
Full Disk Encryption (FDE)
Criptografia completa do disco com AES-256. Pre-boot authentication antes do Windows carregar. Suporte a BitLocker (Windows), FileVault (macOS) e engine nativa Check Point.
🔌
Media Encryption & Port Protection
Controle de dispositivos removíveis (USB, SD, CD/DVD). Criptografia obrigatória ao escrever em mídias externas. Controle granular de portas USB e Bluetooth.
📤
Data Loss Prevention (DLP)
Previne vazamento de dados sensíveis por e-mail, web, USB e outros canais. Políticas baseadas em conteúdo, tipo de arquivo e destino.
🆘
Remote Help
Usuários bloqueados do sistema criptografado podem obter acesso via Remote Help sem comprometer a segurança. Suporte a One Time Login e redefinição de senha.
🔑
Pre-Boot Authentication — OneCheck

O Pre-Boot autentica o usuário ANTES do sistema operacional carregar. Suporta senha, smart card e autenticação sem senha (passwordless) para versões E87.60+. O OneCheck unifica a autenticação FDE + Windows em um único login.

⚙️ Opções de Read/Write em Mídia Removível
AçãoDados CriptografadosDados Não-Criptografados
Leitura (Read)✓ Permitido✓ Permitido
Escrita (Write Encrypted)✓ Accept✗ Block
Escrita (Write Block All)✗ Block✗ Block
Escrita (According to Policy)Segue regra padrão configurada
Próximo passo
Threat Hunting — caçar o que já pode estar dentro do parque
🌐 Core Blade

Web & Files Protection

URL Filtering, Download Emulation & Extraction, Credential Protection, Safe Search e Files Protection — proteção completa da superfície web.

🌐Vetor #1
90%+
Dos ataques começam com web ou e-mail (link/anexo)
🎣Tempo real
Zero-day
Phishing inédito bloqueado por análise da própria página
📦CDR
<2s
Documento sanitizado entregue via Threat Extraction
🧩5 motores
5-em-1
URL · Download · Credential · Safe Search · Files
🌐
O que é & por que importa para o negócio

O que faz: o Web & Files Protection inspeciona, em tempo real, tudo o que o usuário acessa pelo navegador e tudo o que entra ou sai pelo sistema de arquivos — páginas, links, downloads, formulários de login e arquivos. Para que serve: a navegação web e o e-mail são responsáveis pela imensa maioria das invasões; é aqui que o phishing, o drive-by download e o roubo de credenciais acontecem. Benefício: fecha a porta de entrada mais usada pelos atacantes antes que o malware seja escrito no disco ou que a credencial seja digitada em um site falso — reduzindo drasticamente a chance de um incidente chegar às demais camadas.

Os 5 motores do Web & Files Protection
🔗
URL Filtering
⬇️
Download Protection
🔑
Credential Protection
🔍
Safe Search
📁
Files Protection
👆
Trilha guiada — clique em qualquer motor acima

Cada um dos cinco motores tem uma página dedicada com funcionamento interno, configuração passo a passo, cenários reais de ataque e boas práticas. A ordem recomendada da trilha é: URL Filtering → Download Protection → Credential Protection → Safe Search → Files Protection.

Como funciona internamente — arquitetura de inspeção
🧠
Dois pontos de inspeção trabalhando juntos

O Web & Files Protection atua simultaneamente em dois níveis. A Browser Extension (Chrome, Edge, Firefox) enxerga o conteúdo já renderizado — o DOM da página, os campos de formulário e o contexto visual — o que é essencial para detectar phishing e reúso de credenciais. Em paralelo, o Network/Nano-Agent inspeciona o tráfego no nível do sistema operacional, cobrindo aplicações que não são navegadores (clientes de e-mail, apps corporativos, ferramentas de linha de comando). Assim, mesmo que o usuário desabilite a extensão ou use um app fora do navegador, a proteção de rede continua ativa.

🔄 Fluxo de uma requisição web protegida
1
Interceptação
O acesso a uma URL ou o início de um download é interceptado pela Browser Extension e/ou pelo agente de rede antes de a conexão ser concluída.
2
Consulta de reputação ao ThreatCloud
Domínio, IP, URL completa e hash do arquivo são checados contra a base global de inteligência (atualizada continuamente por milhões de sensores e pelo Check Point Research).
3
Análise local em tempo real
Se a reputação for desconhecida, motores de Machine Learning analisam a própria página (estrutura, marca imitada, formulários) e o comportamento do conteúdo — sem depender de lista negra.
4
Emulação / Sanitização (downloads)
Arquivos seguem para o Threat Emulation (sandbox na nuvem) enquanto o Threat Extraction entrega imediatamente uma cópia limpa ao usuário — produtividade sem espera.
5
Decisão & UserCheck
Conforme a política (Prevent/Detect): bloqueio com página explicativa (UserCheck), liberação ou registro em log. Tudo é auditado e enviado ao console.
6
Correlação & Forensics
Eventos suspeitos alimentam o Threat Hunting e, se houver execução maliciosa, disparam automaticamente uma análise forense da cadeia completa.
Integração com Anti-Malware e Behavioral Guard
🧩
Defesa em profundidade — uma blade entrega para a próxima

O Web & Files Protection não trabalha isolado. Ele é a primeira linha de uma cadeia coordenada: o que ele não consegue barrar na borda é entregue às camadas seguintes, e o contexto coletado por ele enriquece a decisão de todas as outras blades.

🦠 → Anti-Malware (E1/E2)

Quando um download passa pela reputação, o arquivo ainda é varrido pelas engines de Anti-Malware (assinaturas, heurística e reputação) antes de tocar o disco. Um arquivo extraído via Threat Extraction também é validado. Assim, web e arquivo compartilham o mesmo veredito do ThreatCloud — sem janelas cegas entre "baixou" e "executou".

👁️ → Behavioral Guard

Se um payload web for fileless ou só revelar intenção maliciosa em execução, o Behavioral Guard assume: Anti-Exploit detém a exploração do navegador/leitor de PDF e o Anti-Ransomware barra a criptografia. O Web Protection reduz o volume que chega até aqui; o Behavioral Guard cobre o que escapa.

🔬 → Forensics & Hunting

Cada URL bloqueada, cada credencial protegida e cada download suspeito vira um evento correlacionável. Se um endpoint visitou um domínio recém-classificado como malicioso, o Threat Hunting permite caçar retroativamente todos os outros que fizeram o mesmo — e o Forensics reconstrói a cadeia.

Cenários reais de ataque cobertos
Phishing
Página de login falsa do Microsoft 365
Um colaborador clica em um link de e-mail que abre uma cópia pixel-perfect da tela de login da Microsoft hospedada em domínio recém-registrado. O Credential Protection identifica a marca imitada e o formulário de senha, bloqueia a página em tempo real (mesmo sendo zero-day) e impede o envio das credenciais corporativas.
Drive-by
Download automático ao visitar site comprometido
Um site legítimo é invadido e passa a servir um instalador malicioso. O URL Filtering sinaliza a reputação alterada e o Download Protection envia o binário ao sandbox; o Threat Extraction entrega ao usuário apenas a versão segura, enquanto o original malicioso é bloqueado e reportado.
Maldoc
Planilha com macro de carregamento de ransomware
Um anexo .xlsm com macro que baixa o estágio seguinte. O Threat Emulation detona a planilha em múltiplos ambientes virtuais e identifica o comportamento; o Behavioral Guard cobriria a execução, mas o arquivo nem chega a ser aberto pelo usuário porque a cópia entregue já está sanitizada (CDR).
Reúso de senha
Senha corporativa digitada em serviço pessoal
O usuário reutiliza a senha do AD em um site de terceiros. O Credential Protection detecta que a mesma senha corporativa está sendo enviada para um domínio não confiável, bloqueia e alerta — quebrando a cadeia de credential stuffing antes que ela comece.
Exfiltração
Upload de dados para armazenamento não autorizado
Malware ou insider tenta enviar dados para um serviço de file storage pessoal. O URL Filtering (categoria File Storage / Anonymizer) e o Network URL Filtering aplicam a política mesmo fora do navegador, registrando e bloqueando conforme a regra.
Exemplos corporativos por setor
🏦
Instituição financeira

Phishing direcionado a credenciais de internet banking interno. Credential Protection + URL Filtering em modo Prevent, com Allow List rigorosa para os portais legítimos e bloqueio total de Anonymizer e High Risk.

🏥
Saúde / hospitalar

Estações compartilhadas e dados sensíveis (LGPD/HIPAA). Files Protection com varredura on-access em mídias removíveis, Download Protection com CDR para anexos de laudos e Safe Search para uso aceitável.

🏭
Indústria / OT

Risco de USB infectado em chão de fábrica e sites de fornecedores comprometidos. Files Protection + Media Encryption, Network URL Filtering para apps SCADA e emulação de qualquer executável recebido.

✅ Boas práticas de implantação (Web & Files)
  • Implante a Browser Extension de forma gerenciada (GPO/Intune) para todos os navegadores — não dependa da instalação manual pelo usuário
  • Ative sempre o Network URL Filtering em conjunto com a extensão para cobrir aplicações que não são navegadores
  • Comece em Detect por 1-2 semanas para construir o baseline e mapear ferramentas corporativas antes de migrar para Prevent
  • Mantenha Allow List das aplicações SaaS legítimas e Deny List importada de outras ferramentas via CSV
  • Combine Threat Emulation + Threat Extraction: o usuário recebe a cópia limpa na hora e o original é analisado em background
  • Personalize as páginas de UserCheck com a marca e a justificativa da empresa para reduzir chamados ao service desk
  • Revise semanalmente os logs de phishing e credenciais bloqueadas — eles são insumo direto para o Threat Hunting
Comece pelo 1º motor
URL Filtering — controlar para onde o usuário pode ir
🔗 URL Filtering

URL Filtering

Controle de acesso a sites e categorias de conteúdo web. Opera em nível de browser (Extension) e em nível de rede (Network URL Filtering).

🚫
Prevent
Requisição suspensa até receber veredicto (Hold mode). Mais seguro — pode gerar leve delay.
👁️
Detect
Acesso permitido mesmo se malicioso, mas tudo registrado nos logs. Ideal para baseline.
Off
URL Filtering desabilitado. Sem verificação de categorias.
🌐
Network URL Filtering
Filtra URLs de qualquer aplicação ou processo — não só browsers. Proteção em nível de rede para apps corporativos, clientes de e-mail e outros.
🚫
Deny List
Adicione domínios específicos ao bloqueio manual. Importação/exportação via CSV para gerenciamento em escala.
Allow List
Domínios sempre permitidos independente das regras de categorias. Para ferramentas corporativas.
👤
User Override (UserCheck)
Permite ao usuário dispensar o alerta se achar que o veredicto está errado. Tudo auditado nos logs.
📋 Passo a Passo
1
Policy → Threat Prevention → Policy Capabilities
Selecionar "Web & Files Protection" no painel Capabilities & Exclusions
2
Rolar até URL Filtering e selecionar modo
Prevent, Detect ou Off conforme necessidade do ambiente
3
Advanced Settings → URL Filtering → Categories
Selecionar categorias que a política irá bloquear. Cada categoria tem sub-categorias configuráveis.
4
Configurar Deny List (opcional)
Advanced Settings → URL Filtering → Deny List → Edit
5
Habilitar Network URL Filtering
Para cobrir todas as aplicações além dos browsers
6
Save & Install
Política publicada a todos os endpoints em segundos via EPMaaS
🚨 Ameaças — Bloquear SEMPRE
PhishingSpyware / Malicious SitesBotnetsSpamHigh RiskCritical RiskAnonymizer
⚖️ Legal Liability — Recomendado Bloquear
GamblingHackingHate/RacismIllegal DrugsPornographyViolenceWeaponsChild Abuse
📡 Bandwidth — Avaliar por Política
Media StreamsP2P File SharingMedia SharingFile Storage
⏰ Produtividade — Por política organizacional
Social NetworkingInstant ChatGamesPersonals/Dating
✅ Boas Práticas
  • Comece em modo Detect por 1-2 semanas para entender o tráfego antes de bloquear
  • Ative Network URL Filtering para cobrir aplicações que não usam browser
  • Mantenha Allow List atualizada para ferramentas corporativas que podem ser categorizadas incorretamente
  • Bloqueie imediatamente as categorias de alta criticidade: Phishing, Botnets, Critical Risk
  • Use Deny List via CSV se já possui lista de domínios bloqueados de outras ferramentas
  • Revise logs regularmente para otimizar a política e identificar padrões suspeitos
  • Configure UserCheck com mensagem clara explicando por que o acesso foi bloqueado
Próximo passo
Download Protection — e quando o arquivo malicioso já passou pela URL?
⬇️ Download Protection

Download Protection

Threat Emulation em Sandbox + Threat Extraction — detecta arquivos maliciosos antes de chegarem ao disco do usuário.

🔬 Threat Emulation (Sandbox)

Envia o arquivo para o ThreatCloud Sandbox antes de entregar ao usuário. O arquivo é executado em múltiplos ambientes virtuais simultâneos para detectar comportamento malicioso.

doc/docxxls/xlsxppt/pptxpdfexe/dllzip/rar/7zps1/batisomsijarlnk
📤 Threat Extraction

Entrega versão limpa do documento imediatamente (macros e scripts removidos) enquanto o original é emulado em background. Zero espera para o usuário.

💡

Melhor experiência do usuário: recebe o documento limpo na hora, sem saber que havia ameaça.

🔄 Fluxo Completo de Download
1
Usuário clica em download
Browser Extension intercepta o arquivo antes de ser salvo no disco
2
Verificação de tipo de arquivo
Arquivo suportado (50+ tipos) → emulação. Não suportado → ação configurada (Allow/Block)
3
Envio ao ThreatCloud Sandbox
Arquivo transmitido de forma segura para análise em múltiplos ambientes virtuais (Win 7, 10, Office 2016, etc.)
4
Veredicto: Benigno / Suspeito / Malicioso
ThreatCloud retorna resultado com detalhes do comportamento detectado
5
Ação conforme política
Benigno: arquivo liberado. Malicioso: bloqueado + alerta + log. Ou: versão extraída limpa entregue via Threat Extraction
Próximo passo
Credential Protection — o roubo de senha é o vetor #1 de invasão
🔑 Credential Protection

Credential Protection

Zero-Phishing, Corporate Password Reuse Protection e Password Strength — impede que credenciais corporativas sejam roubadas por sites falsos ou reutilizadas fora da empresa.

🎣Vetor #1
~80%
Das violações envolvem credenciais roubadas ou fracas ¹
Zero-day
Tempo real
Phishing inédito bloqueado pela análise da própria página
🔁Anti-reúso
AD/Entra
Detecta senha corporativa enviada a sites não confiáveis
🧠ML local
300+
Indicadores visuais e estruturais por página analisada
🔑
O que é & por que importa para o negócio

O que faz: protege as credenciais do usuário em três frentes — bloqueia sites de phishing em tempo real (Zero-Phishing), impede que a senha corporativa seja reutilizada em sites externos (Password Reuse) e força senhas fortes. Para que serve: a credencial é a chave-mestra do atacante moderno — com um login válido ele entra "pela porta da frente", sem disparar antivírus. Benefício: neutraliza o vetor inicial da maioria dos ataques (phishing → roubo de credencial → movimentação lateral → ransomware) na primeira etapa, antes de qualquer comprometimento.

🎣
Zero-Phishing Engine
Analisa a página no momento em que ela é renderizada — não apenas o domínio. Usa Machine Learning sobre centenas de indicadores (marca imitada, presença de campo de senha, idade do domínio, similaridade visual) para bloquear sites de phishing inéditos, sem depender de lista negra.
🔁
Corporate Password Reuse Protection
Mantém um hash da senha do Active Directory / Entra ID. Se o usuário digitar essa mesma senha em qualquer site não corporativo, a ação é detectada e bloqueada — eliminando o risco de credential stuffing causado por reúso.
💪
Password Strength Enforcement
Avalia a robustez das senhas usadas em serviços corporativos e orienta (ou impõe) o uso de senhas fortes, reduzindo a superfície a ataques de força bruta e dicionário.
🏷️
Brand & Look-alike Detection
Reconhece marcas frequentemente imitadas (Microsoft, Google, bancos) e detecta domínios "sósia" (typosquatting, homoglyph, subdomínios enganosos) que tentam passar por legítimos.
Por que "Zero-Phishing" e não apenas "lista de sites ruins"

Listas negras só pegam o que já é conhecido. Campanhas de phishing modernas usam domínios criados há minutos e derrubados em horas — uma URL nunca vista por nenhuma lista. O Zero-Phishing decide pela aparência e estrutura da página em tempo real: se ela imita uma marca e pede credenciais, é bloqueada mesmo sendo a primeira vítima do mundo a acessá-la.

🧠
Inspeção no ponto de renderização

A Browser Extension observa o DOM já renderizado — o que o usuário realmente vê. Isso é decisivo: um kit de phishing pode ofuscar o HTML de origem, mas a página renderizada precisa exibir a marca e o campo de senha para enganar a vítima. É exatamente esse estado final que o motor analisa.

🔄 Fluxo do Zero-Phishing
1
Página carrega e renderiza
A extensão detecta a presença de um campo de senha (password input) ou de formulário de login na página renderizada.
2
Checagem de reputação
URL, domínio e certificado são consultados no ThreatCloud. Domínio confiável e conhecido → liberado rapidamente.
3
Extração de características (features)
Logos e marcas exibidas, layout, similaridade visual com páginas legítimas, idade e registro do domínio, uso de HTTPS, ofuscação de scripts, campos solicitados.
4
Classificação por Machine Learning
Modelos treinados pelo Check Point Research atribuem um score de phishing combinando todos os indicadores — decisão local, em milissegundos.
5
Bloqueio antes do submit
Se for phishing, a página é bloqueada e o usuário vê a tela de UserCheck — antes de a credencial ser enviada. Em modo Detect, apenas registra.
🔁 Como o Password Reuse detecta sem armazenar a senha

No primeiro login corporativo, o cliente calcula e guarda localmente um hash não reversível da senha do AD/Entra ID — a senha em texto claro nunca é armazenada nem trafega. A cada envio de formulário em sites não corporativos, o valor digitado é hasheado e comparado com esse hash de referência.

🚫

Hash bate em site externo → bloqueio + alerta. A senha corporativa estava prestes a ser reutilizada (ou phishada) fora da empresa.

Hash não bate → liberado. Apenas o reúso da senha corporativa específica é monitorado; outras senhas pessoais não são afetadas.

🧩
Integração: onde o Credential Protection se conecta

Trabalha lado a lado com o URL Filtering (que já barra domínios sabidamente maliciosos) e alimenta o Anti-Bot do Behavioral Guard — se uma credencial vazar e o atacante usar a máquina para C&C, o comportamento de rede é detectado. Cada bloqueio vira evento para o Threat Hunting, permitindo identificar quem mais recebeu a mesma campanha de phishing.

Phishing
Campanha de credential harvesting via e-mail
Um e-mail "sua caixa está cheia, reautentique" leva a uma cópia do login do M365 em domínio criado há 20 minutos. Nenhuma lista negra conhece a URL. O Zero-Phishing detecta a marca Microsoft + campo de senha + domínio jovem e bloqueia a página antes do submit. O analista SOC recebe o evento e usa o Threat Hunting para ver quais outros usuários clicaram.
Reúso
Senha do AD usada em fórum pessoal vazado
O colaborador reutiliza a senha corporativa em um site que depois sofre vazamento. O Password Reuse Protection já havia bloqueado o envio no momento em que ele tentou cadastrá-la — quebrando a cadeia de credential stuffing antes de o vazamento existir.
Typosquatting
Domínio sósia "micros0ft-login[.]com"
Um link com homoglyph (zero no lugar do "o"). O usuário não percebe. A detecção de look-alike/brand impersonation reconhece a tentativa de se passar pela Microsoft e bloqueia, mesmo com HTTPS válido (certificado gratuito não é sinal de confiança).
MFA bypass
Proxy de phishing em tempo real (AiTM)
Kits Adversary-in-the-Middle (ex.: Evilginx) capturam credencial e cookie de sessão para furar MFA. Como a página de proxy precisa renderizar o formulário de login da marca-alvo, o Zero-Phishing a classifica como phishing e impede que o usuário sequer digite a senha.
Senha fraca
Conta de serviço com senha trivial
O Password Strength sinaliza senhas fracas usadas em portais corporativos, dando ao time de segurança visibilidade para forçar rotação e fechar uma porta clássica de força bruta.
🚫
Prevent
Página de phishing bloqueada e reúso de senha impedido. UserCheck exibido ao usuário. Recomendado em produção.
👁️
Detect
Acesso permitido, evento registrado em log. Ideal para baseline e para validar falsos positivos antes do Prevent.
Off
Proteção de credenciais desabilitada. Não recomendado — deixa o vetor #1 de ataque sem cobertura.
📋 Passo a passo
1
Policy → Threat Prevention → Policy Capabilities
Selecione "Web & Files Protection" no painel Capabilities & Exclusions.
2
Habilite Credential Protection
Ative Zero-Phishing e selecione o modo (Detect → Prevent). Garanta que a Browser Extension esteja distribuída aos endpoints.
3
Ative Corporate Password Reuse
Defina os domínios corporativos (AD/Entra) que terão a senha protegida e a lista de domínios confiáveis onde o login é legítimo.
4
Configure Allow List
Adicione portais internos/SaaS legítimos para evitar falsos positivos em páginas de login da própria empresa.
5
Personalize o UserCheck
Mensagem com a marca da empresa explicando o bloqueio e orientando o usuário — reduz chamados ao service desk.
6
Save & Install
Política publicada a todos os endpoints em segundos via EPMaaS.
✅ Boas práticas para analistas e administradores
  • Distribua a Browser Extension de forma gerenciada (GPO/Intune) em todos os navegadores — é o sensor do Zero-Phishing
  • Rode Detect por 1-2 semanas e revise os logs para mapear os portais internos antes de ativar Prevent
  • Mantenha a Allow List dos sistemas de login corporativos atualizada para zero atrito com aplicações de negócio
  • Ative Corporate Password Reuse para todos os domínios de identidade (AD e Entra ID)
  • Combine com MFA e URL Filtering: defesa em camadas vence o phishing AiTM/Evilginx
  • Encaminhe os eventos de phishing bloqueado para o Threat Hunting e investigue o alcance de cada campanha
  • Use os bloqueios como insumo de conscientização: mostre aos usuários quais ataques foram detidos
¹ Estimativas de mercado (ex.: Verizon DBIR) indicam que a maioria das violações envolve o fator humano e credenciais — valor ilustrativo para treinamento.
Próximo passo
Safe Search — controlar o que aparece antes mesmo do clique
🔍 Safe Search

Safe Search Enforcement

Força o modo de busca segura nos principais buscadores — Google, Bing, YouTube, DuckDuckGo — impedindo que conteúdo explícito ou perigoso apareça nos resultados, mesmo que o usuário tente desligar.

🔍Enforce
4+
Buscadores forçados: Google · Bing · YouTube · DuckDuckGo
⚖️Compliance
Legal
Reduz responsabilidade legal (legal liability) da empresa
🔒À prova de bypass
Forçado
Usuário não consegue desativar o SafeSearch no buscador
🛡️Preventivo
Pré-clique
Filtra na origem dos resultados, antes do acesso ao site
🔍
O que é & por que importa para o negócio

O que faz: obriga os mecanismos de busca a operarem em modo seguro, removendo dos resultados imagens, vídeos e links de conteúdo adulto, violento ou de risco — mesmo que o usuário tente desligar a opção no próprio buscador. Para que serve: é uma camada preventiva e de uso aceitável que atua antes do URL Filtering: filtra o que aparece na busca, reduzindo a chance de o usuário sequer clicar em algo perigoso. Benefício: protege a organização contra responsabilidade legal, melhora a produtividade, é essencial em ambientes de educação e saúde e complementa o filtro de categorias.

🔎
Enforcement multi-buscador
Aplica o modo seguro do Google, Bing, YouTube e DuckDuckGo de forma centralizada pela política — sem depender da configuração de cada usuário ou de cada navegador.
🚫
À prova de desativação
Mesmo que o usuário entre nas configurações do buscador e tente desligar o SafeSearch, a política reaplica o parâmetro — o controle fica com a empresa, não com o usuário.
🧭
Camada preventiva (pré-clique)
Enquanto o URL Filtering bloqueia o destino após o clique, o Safe Search atua antes: limpa os próprios resultados de busca, reduzindo a exposição inicial.
⚖️
Uso aceitável & compliance
Ajuda a cumprir políticas internas de uso aceitável e requisitos regulatórios/educacionais, gerando evidência de que a empresa toma medidas técnicas ativas.
🧩
Safe Search × URL Filtering — papéis complementares

Não são a mesma coisa. O Safe Search molda o que os buscadores mostram (filtra na fonte dos resultados). O URL Filtering decide o que o usuário pode acessar (bloqueia o destino por categoria/reputação). Juntos formam um funil: o Safe Search reduz a tentação na busca e o URL Filtering barra o que ainda for clicado.

🧠
Como o "modo seguro" é imposto tecnicamente

Os buscadores oferecem um mecanismo oficial de SafeSearch acionado por parâmetros de requisição e cabeçalhos específicos (por exemplo, forçar o domínio de "SafeSearch VIP" do Google ou o parâmetro de busca segura do Bing/YouTube). O agente do Harmony injeta/garante esses parâmetros em cada requisição de busca, de forma transparente, fazendo o próprio buscador retornar apenas resultados filtrados.

🔄 Fluxo de uma busca com Safe Search forçado
1
Usuário pesquisa em um buscador
A Browser Extension / agente de rede identifica que a requisição é para um mecanismo de busca suportado.
2
Injeção do enforcement
O agente garante o parâmetro/cabeçalho de SafeSearch (ou o redirecionamento para o endpoint "estrito" do buscador) antes de a requisição sair.
3
Buscador filtra na origem
O próprio Google/Bing/YouTube retorna resultados sem conteúdo explícito — a filtragem acontece no servidor do buscador, não localmente.
4
Persistência da política
Se o usuário tentar desativar nas preferências, a política reaplica o enforcement na requisição seguinte — não há janela de bypass.
5
Entrega ao URL Filtering
Os resultados já filtrados ainda passam pelo URL Filtering quando clicados — defesa em camadas.
⚠️
Detalhe técnico importante: HTTPS Inspection

Como o tráfego de busca é criptografado, o enforcement consistente em todos os cenários (especialmente via Network/Nano-Agent fora do navegador) pode depender de inspeção HTTPS habilitada. Dentro da Browser Extension, o controle ocorre no nível da própria página renderizada. Planeje a inspeção HTTPS junto com a equipe de rede.

Educação
Rede escolar / universidade
Laboratórios e dispositivos de alunos exigem busca segura por obrigação legal e pedagógica. O Safe Search forçado garante que imagens e vídeos explícitos não apareçam nos resultados, mesmo que um aluno tente desligar a opção — com evidência para auditoria.
Saúde
Estações compartilhadas em hospital
Computadores em áreas comuns e recepções. Safe Search + URL Filtering mantêm o uso aceitável e protegem a imagem institucional, reduzindo exposição a conteúdo impróprio em ambiente sensível.
RH / Legal
Redução de responsabilidade legal
Empresas têm responsabilidade sobre o que ocorre em seus equipamentos. Forçar busca segura é uma medida técnica concreta que sustenta a política de uso aceitável e mitiga risco trabalhista e de assédio.
Produtividade
Ambiente corporativo geral
Combinado com o URL Filtering (categorias de produtividade), reduz distrações e a chance de o usuário cair em resultados de busca que levam a sites maliciosos disfarçados (SEO poisoning).
Anti-malware
SEO poisoning e malvertising em buscas
Atacantes manipulam resultados de busca para promover instaladores falsos. O Safe Search reduz a superfície de resultados arriscados e, em conjunto com Download Protection, garante que qualquer arquivo baixado seja emulado antes de executar.
📋 Passo a passo
1
Policy → Threat Prevention → Policy Capabilities
Acesse "Web & Files Protection" no painel Capabilities & Exclusions.
2
Advanced Settings → URL Filtering → Safe Search
Habilite o Safe Search Enforcement e selecione os buscadores cobertos (Google, Bing, YouTube, DuckDuckGo).
3
Avalie a inspeção HTTPS
Para enforcement consistente fora do navegador, alinhe com a equipe de rede a necessidade de HTTPS Inspection.
4
Defina exceções (se houver)
Grupos específicos (ex.: equipe de marketing/pesquisa) podem ter política diferenciada via Virtual Groups.
5
Save & Install
Política distribuída a todos os endpoints via EPMaaS. Valide em uma máquina piloto pesquisando termos de teste.
🧪
Como validar

Em uma máquina de teste, pesquise um termo neutro de imagens e verifique que o indicador de "SafeSearch ativado" aparece no buscador e não pode ser desligado pelo usuário. Repita em cada navegador suportado.

✅ Boas práticas
  • Trate o Safe Search como camada complementar ao URL Filtering — não substitui o bloqueio por categoria
  • Cubra todos os buscadores suportados; usuários migram para o que estiver "livre" se você esquecer um
  • Planeje a HTTPS Inspection com antecedência para enforcement consistente também fora do navegador
  • Documente a medida na política de uso aceitável e comunique aos usuários (transparência reduz atrito)
  • Use Virtual Groups para exceções legítimas (pesquisa, marketing) sem abrir mão do padrão para o restante
  • Em educação e saúde, mantenha evidência de configuração para auditorias e requisitos legais
  • Valide periodicamente em máquina piloto — buscadores mudam seus mecanismos de SafeSearch ao longo do tempo
Próximo passo
Files Protection — quando o arquivo já está no sistema
📁 Files Protection

Files Protection

Proteção do sistema de arquivos em tempo real — inspeção on-access, reputação de arquivos, emulação e sanitização (CDR) de arquivos em repouso e em mídias removíveis, integrada às engines Anti-Malware e ao Behavioral Guard.

📁On-access
Tempo real
Inspeção a cada leitura/escrita/execução de arquivo
🔬Sandbox
CDR
Emulação + Threat Extraction para arquivos em repouso
💾USB/Mídia
Removível
Varredura de arquivos em pendrives e discos externos
🌐Reputação
ThreatCloud
Hash de cada arquivo checado contra inteligência global
📁
O que é & por que importa para o negócio

O que faz: protege o conteúdo que já está (ou que chega) no sistema de arquivos do endpoint — independentemente de ter vindo da web. Inspeciona arquivos no momento em que são acessados, copiados, criados ou executados, consulta reputação, e pode emular ou sanitizar arquivos em repouso e em mídias removíveis. Para que serve: nem todo arquivo malicioso vem pelo navegador — ele pode chegar por USB, pasta compartilhada, sincronização de nuvem ou já estar adormecido no disco. Benefício: garante que nenhum arquivo seja aberto ou executado sem inspeção, fechando a lacuna entre "o arquivo existe no disco" e "o arquivo roda".

On-Access Protection
Cada operação de arquivo (open, write, execute, copy) é interceptada por um driver de filtro de sistema de arquivos (minifilter). O arquivo é inspecionado antes de a operação ser concluída — proteção em tempo real, não apenas em varredura agendada.
🌐
File Reputation (ThreatCloud)
O hash do arquivo é consultado na base global. Arquivos sabidamente bons são liberados rápido; sabidamente maus, bloqueados; desconhecidos seguem para análise mais profunda. Reduz latência e carga sem abrir mão da cobertura.
🔬
Emulação & Extraction de arquivos em repouso
Arquivos suspeitos no disco ou em mídias podem ser enviados ao sandbox (Threat Emulation) e ter uma versão limpa entregue (Threat Extraction/CDR) — o mesmo motor do Download Protection, agora aplicado a arquivos que não vieram da web.
💾
Removable Media Scanning
Pendrives e discos externos são uma porta clássica de entrada. Ao montar a mídia, os arquivos são varridos antes do acesso, combinando-se ao Media Encryption & Port Protection do módulo Data Protection.
🧩
A diferença entre "scan agendado" e "on-access"

Uma varredura agendada (scheduled scan) verifica o disco de tempos em tempos — útil, mas deixa uma janela. A proteção on-access verifica o arquivo no exato instante em que ele é tocado. Mesmo que um malware tenha sido gravado entre duas varreduras, ele será inspecionado quando alguém (ou algo) tentar abri-lo ou executá-lo.

🧠
O driver minifilter — onde a mágica acontece

No Windows, o Files Protection opera por meio de um filtro de sistema de arquivos (minifilter driver) que se posiciona entre as aplicações e o disco. Toda operação de I/O passa por ele, o que permite inspecionar, atrasar ou bloquear o acesso a um arquivo de forma transparente para a aplicação — exatamente o ponto onde um antivírus eficaz precisa estar.

🔄 Fluxo de inspeção on-access
1
Operação de arquivo é interceptada
Open/Write/Execute/Copy é capturado pelo minifilter antes de ser concluído.
2
Checagem de cache local
Se o arquivo já foi inspecionado e não mudou (mesmo hash), o veredito em cache é reaproveitado — desempenho sem reanálise.
3
Reputação no ThreatCloud
Hash consultado na inteligência global. Conhecido bom → libera. Conhecido mau → bloqueia + quarentena.
4
Varredura Anti-Malware (E1/E2)
Desconhecido é varrido pelas engines (assinaturas, heurística, descompactação de containers ZIP/RAR/ISO etc.).
5
Emulação / Extraction (opcional)
Conforme a política, arquivos suspeitos vão ao sandbox e/ou recebem versão sanitizada (CDR).
6
Decisão & ação
Permite, bloqueia, coloca em quarentena ou deleta — e registra o evento no console. Se houver execução maliciosa, dispara Forensics.
📦 Cobertura de tipos e containers

O Files Protection se apoia nas engines de Anti-Malware para abrir e inspecionar arquivos compactados e imagens de disco recursivamente — um malware escondido dentro de um ZIP dentro de um ISO não escapa.

ZIPRAR7ZISOCABJARDMGTARGZIPexe/dlldoc/xls/pptpdfps1/batlnkmsi
🧩
Files Protection é o ponto onde as engines se encontram

Esta é a camada que costura o Anti-Malware, o Behavioral Guard e o Web Protection no nível do disco. Ela não duplica as engines — ela as aciona no momento certo: quando um arquivo é tocado.

🦠 Anti-Malware (E1/E2)

O Files Protection é o gatilho on-access das engines E1/E2. Cada arquivo interceptado é submetido a assinaturas, heurística e reputação. A escolha da engine (E2 DHS-compliant para ambientes regulados) vale tanto para download quanto para arquivo em disco — política única, cobertura única.

👁️ Behavioral Guard

Se um arquivo "limpo" na inspeção estática só revelar malícia ao executar, o Anti-Ransomware detecta a criptografia em massa e faz backup/restauração, enquanto o Anti-Exploit barra a exploração. Files Protection reduz o volume; Behavioral Guard cobre o comportamento.

🌐 Web & Download Protection

O que entra pela web é emulado no Download Protection; o que entra por USB, share ou nuvem é coberto pelo Files Protection. Mesmos motores (Emulation/Extraction/ThreatCloud), vetores diferentes — sem ponto cego entre eles.

🔬 Forensics & Threat Hunting

Toda detecção de arquivo gera um evento rico (hash, caminho, processo que tentou acessar, origem da mídia). Esses eventos alimentam o Threat Hunting — permitindo, por exemplo, caçar todos os endpoints onde um determinado hash apareceu — e, em caso de execução maliciosa, o Forensics reconstrói a cadeia completa automaticamente, com classificação MITRE ATT&CK.

USB
Pendrive infectado no chão de fábrica
Um colaborador insere um USB encontrado no estacionamento (ataque clássico de "USB drop"). Ao montar a mídia, o Removable Media Scanning varre os arquivos antes de qualquer abertura; um autorun malicioso ou .lnk armadilhado é bloqueado e colocado em quarentena, com alerta ao SOC.
Pasta compartilhada
Malware se propagando por network share
Um ransomware tenta criptografar arquivos em um compartilhamento de rede. O on-access intercepta a escrita em massa e o Anti-Ransomware (Behavioral Guard) restaura do backup. A proteção de Network Share evita que um endpoint comprometido contamine os demais.
Sleeper
Arquivo adormecido reativado
Um binário malicioso gravado há semanas (antes da política atual) permanece inerte. No momento em que um processo tenta executá-lo, o on-access o inspeciona com reputação atualizada e bloqueia — a janela entre "existe no disco" e "executa" é fechada.
Nuvem
Sincronização de arquivo malicioso via OneDrive/Drive
Um arquivo compartilhado por terceiro é sincronizado para a pasta local. Ao ser gravado no disco pelo cliente de sincronização, o Files Protection o intercepta e inspeciona — cobrindo um vetor que não passou pelo navegador.
Maldoc em repouso
Documento com macro copiado de outra máquina
Uma planilha com macro chega por um caminho lateral. Ao ser aberta, o arquivo é emulado e/ou sanitizado (CDR) — o usuário recebe uma versão sem conteúdo ativo, enquanto o original é analisado.
🚫
Prevent
Arquivo malicioso bloqueado/quarentenado on-access. Recomendado em produção após tuning.
👁️
Detect
Eventos registrados sem bloquear — baseline e identificação de falsos positivos.
Off
On-access desativado. Não recomendado — deixa o sistema de arquivos sem cobertura em tempo real.
📋 Passo a passo
1
Policy → Threat Prevention → Policy Capabilities
Selecione "Web & Files Protection" e localize Files Protection.
2
Habilite On-Access e selecione o modo
Detect → Prevent. Defina ação para malicioso (Quarentena recomendada) e tratamento de containers.
3
Ative Removable Media Scanning
Combine com Media Encryption & Port Protection (Data Protection) para varrer e controlar mídias removíveis.
4
Configure exclusões de desempenho
Adicione exclusões recomendadas para aplicações de alto I/O (bancos de dados, build, backup) — evita lentidão sem abrir brechas relevantes.
5
Save & Install
Política aplicada via EPMaaS. Monitore CPU e ajuste exclusões durante o tuning.
✅ Boas práticas
  • Mantenha o on-access sempre ligado — é a diferença entre proteção em tempo real e janelas de exposição
  • Faça tuning de exclusões para aplicações de alto I/O antes de migrar para Prevent, evitando impacto de performance
  • Ative Removable Media Scanning e o controle de portas — USB é vetor de entrada recorrente
  • Use Quarentena (não delete) como ação padrão para permitir recuperação de falsos positivos
  • Habilite Network Share Protection para conter propagação de ransomware em compartilhamentos
  • Padronize a engine (E2 em ambientes regulados) de forma coerente com o Download Protection
  • Revise os eventos no Threat Hunting e correlacione hashes recorrentes entre endpoints
Próximo passo
Forensics — quando algo passa, reconstrua o ataque inteiro
🏗️ Arquitetura

Arquitetura da Solução

Estrutura técnica em 3 camadas do Endpoint Security.

☁️
Check Point Cloud — ThreatCloud & EPMaaS
ThreatCloud IntelligenceSandbox EmulationCheck Point Portal (SaaS)Forensics StorageThreat Hunting Engine
↕ HTTPS / TCP 443
🖥️
Endpoint Management Service (EPMaaS)
Policy EngineSoftware DeploymentActive Directory / Entra IDReports & Dashboards
↕ Connection Token / Heartbeat 60s
💻
Endpoint Client — Windows / macOS / Linux
Anti-Malware E1/E2Behavioral GuardBrowser ExtensionFull Disk EncryptionFirewall & App ControlForensics Agent
🛡️ Core Blade

Threat Prevention

A filosofia que define o Harmony Endpoint: prevenir o ataque antes do impacto — não apenas detectar depois que o dano aconteceu.

🛡️Líder
99,8%
Bloqueio de malware zero-day ¹
🎯100%
100%
Técnicas detectadas no MITRE ATT&CK
🔕Baixo ruído
0,13%
Taxa de falsos positivos ¹
Tempo real
<1s
Da detecção ao bloqueio
🎯
O que é & por que importa para o negócio

O que faz: aplica múltiplas camadas de prevenção (sandbox, sanitização de arquivos, anti-phishing, comportamento) que inspecionam cada arquivo, link e processo. Para que serve: impedir que ransomware, phishing e ameaças desconhecidas cheguem a executar. Benefício: menos incidentes, menos paralisação e custo de remediação próximo de zero — o ataque simplesmente não acontece.

Tempo de permanência do atacante
Quanto menor, melhor · dias até conter a ameaça
Sem proteção adequada
197d
Com Harmony Endpoint
<1d
Detecção tardia Prevenção em tempo real
Eficácia por camada de prevenção
Contribuição combinada das blades · ilustrativo
Anti-Malware (E1+E2)
Conhecidas
Threat Emulation
Zero-day
Behavioral Guard
Fileless
Camadas de prevenção
📦
Threat Emulation (Sandbox)
Detona arquivos suspeitos em ambiente isolado na nuvem antes da entrega — identifica malware inédito pelo comportamento, sem depender de assinatura.
✂️
Threat Extraction (CDR)
Entrega uma versão limpa e sanitizada do arquivo em segundos, removendo conteúdo ativo malicioso — produtividade sem espera pela análise completa.
🎣
Zero-Phishing & Anti-Credential
Bloqueia sites de phishing em tempo real (inclusive zero-day) e impede o reúso de credenciais corporativas em páginas não confiáveis.
👁️
Behavioral Guard & Anti-Exploit
Monitora comportamento em tempo real para deter ransomware, ataques fileless e exploração de vulnerabilidades — onde antivírus tradicionais falham.
Modos de política — adoção sem risco
🟢
Detect
Observa e registra sem bloquear. Cria o baseline em 1-2 semanas, sem impacto no usuário.
🟡
Tuning
Ajuste fino de exclusões. Garante zero atrito com aplicações de negócio antes da produção.
🔴
Optimized
Proteção máxima recomendada. Prevenção total com performance otimizada.
Aprofundar
Como funciona o motor Anti-Malware (E1 + E2)
✅ Operações

Compliance & Postura

Visibilidade contínua de quão protegido — e em conformidade — está cada endpoint da organização, com evidência pronta para auditoria e LGPD.

O que é & por que importa para o negócio

O que faz: verifica continuamente se cada dispositivo atende às regras de segurança (criptografia ativa, agente atualizado, proteção ligada). Para que serve: identificar e remediar automaticamente máquinas fora de conformidade. Benefício: reduz a superfície de risco e gera a evidência objetiva que auditores, ISO 27001 e a LGPD exigem — sem planilhas manuais.

Compliance Score do parque
Endpoints em conformidade · exemplo ilustrativo
94%

De cada 100 dispositivos, 94 estão totalmente em conformidade. Os 6% restantes são sinalizados e remediados automaticamente pela política.

Conformidade por verificação
% de endpoints aderentes · exemplo ilustrativo
Anti-Malware ativo
99%
Disco criptografado
96%
Agente atualizado
92%
Firewall ligado
88%
O que o Compliance monitora
🔐
Criptografia & dados

Full Disk Encryption ativo, mídias controladas e DLP — proteção do dado mesmo em caso de perda ou roubo do dispositivo.

🩺
Saúde do agente

Versão do client, assinaturas atualizadas e blades ativas. Máquinas desatualizadas viram alvo fácil — aqui elas aparecem na hora.

⚙️
Remediação automática

Endpoint fora de conformidade pode ser corrigido por ação automática ou ter acesso restrito até voltar ao padrão — Zero Trust na prática.

📋
Pronto para auditoria e LGPD

Relatórios de postura e conformidade exportáveis (PDF/CSV) servem como evidência formal em auditorias, certificações (ISO 27001, SOC 2) e na demonstração de cuidado com dados pessoais exigida pela LGPD.

Próximo passo
Veja os relatórios executivos e operacionais
🖥️ Implantação

Deployment

Do zero à proteção total em dias, não meses — implantação flexível, em nuvem, com adoção gradual e sem interromper a operação.

🚀Rápido
Minutos
Para o 1º endpoint protegido
☁️SaaS
Zero
Infraestrutura local a manter
💻Multi-OS
3
Windows · macOS · Linux
🛠️Flexível
5+
Métodos de distribuição
🖥️
O que é & por que importa para o negócio

O que faz: distribui o agente Endpoint Security para todo o parque via nuvem, no método que já existe na empresa. Para que serve: colocar a proteção em produção rápido e sem fricção. Benefício: time-to-protect curto e adoção gradual (Detect → Optimized) que elimina o risco de impacto em aplicações críticas.

Cobertura do parque por semana
Rollout típico em 4 semanas · exemplo ilustrativo
Semana 1 — Piloto
25%
Semana 2 — Expansão
60%
Semana 3 — Massa
85%
Semana 4 — Conclusão
98%
Jornada de adoção sem risco
Postura de política ao longo do rollout
1
Detect (Sem. 1-2)
Baseline sem bloqueio — zero impacto no usuário
2
Tuning (Sem. 3)
Exclusões e ajustes para aplicações de negócio
3
Optimized (Sem. 4+)
Prevenção total em produção
Métodos de implantação
🌐
Tiny Agent (Web)
Instalador leve baixado de um link. O agente completo é provisionado pela nuvem conforme a política — ideal para máquinas remotas e BYOD.
🏢
SCCM / MECM
Distribuição em massa pela ferramenta de gestão corporativa já existente, com pacotes padronizados por grupo.
📱
Intune / MDM
Deploy gerenciado para frotas modernas Windows e macOS via Microsoft Intune ou outro MDM.
📦
Pacote Offline / Export
Pacote completo exportável para ambientes isolados, sem acesso direto à internet no momento da instalação.
🔗
Integrado ao seu diretório

Sincronização com Active Directory / Microsoft Entra ID para organizar máquinas e usuários em grupos virtuais — políticas certas aplicadas automaticamente a cada perfil, sem trabalho manual.

Próximo passo
Entenda a política de Threat Prevention
📊 Operações

Reports

Transforme a telemetria dos endpoints em decisão — relatórios executivos, operacionais e de conformidade, prontos para o board e para o SOC.

ℹ️
Onde ficam os relatórios

No Check Point Portal (Infinity), em Endpoint > Reports / Overview. Os dados vêm dos logs enviados pelos agentes a cada heartbeat. É possível visualizar online, exportar (PDF/CSV) ou agendar envio automático por e-mail.

Tipos de relatório
👔
Executive Summary

Visão de alto nível: ataques bloqueados, postura geral, tendência no período. Ideal para o board e para a diretoria — sem jargão técnico.

🛡️
Threat Prevention

Detalhe das ameaças: malware, ransomware, bots, phishing e exploits bloqueados, por tipo, gravidade, máquina e usuário.

Compliance & Posture

Conformidade de políticas e postura dos endpoints: criptografia ativa, versão do agente, status de proteção. Base para auditoria.

📦
Deployment Status

Cobertura do parque: máquinas com agente, versões instaladas, dispositivos sem proteção ou desatualizados.

🔬
Forensics / Incident

Relatório completo da cadeia de ataque de um incidente: origem, processos, arquivos afetados e ações de remediação.

🔐
Data Protection

Status de Full Disk Encryption, mídias e portas, e eventos de DLP — útil para LGPD e proteção de dados sensíveis.

📅 Relatórios agendados
1
Escolha o tipo e o período
Ex.: Executive Summary, últimos 7 / 30 dias
2
Defina a recorrência
Diário, semanal ou mensal
3
Destinatários e formato
E-mails do board/SOC · PDF ou CSV
4
Pronto — envio automático
O relatório chega sozinho, sem login manual
💡 Boas práticas

Executivo mensal automático para a diretoria — mostra valor e justifica o investimento.

Threat Prevention semanal para o time de segurança acompanhar tendências.

⚠️

Guarde os relatórios de compliance — são sua evidência em auditorias e na LGPD.

📤
Exportação e integração

Além de PDF/CSV, os logs podem ser encaminhados para um SIEM (Syslog) para correlação com outras fontes — centralizando a visibilidade de segurança da organização.

🔧 Suporte

Troubleshooting

Os problemas mais comuns do Endpoint Security em campo — causa provável, como verificar e como resolver.

🧰
Antes de abrir chamado: colete o diagnóstico

Na máquina afetada, rode o CPInfo / Endpoint Security Diagnostics Tool (ou cpinfo) para gerar o pacote de logs. Anote a versão do client, o SO e o horário do problema — agiliza muito a análise.

Problemas comuns
🔌 Agente não conecta ao console / fica "offline"

A máquina tem o agente, mas não aparece (ou aparece desatualizada) no portal.

🔍

Verifique: conectividade de saída na porta TCP 443 para os endereços do Check Point Cloud; proxy/SSL inspection no caminho; e se o Connection Token usado na instalação está correto.

Resolva: libere o domínio do portal no firewall/proxy, adicione exceção de SSL inspection para o tráfego do agente e confirme o heartbeat (~60s). Reinstale com o token correto se necessário.

🚫 Instalação falha / bloqueada (coexistência com Windows Defender)

Em Windows Server 2016/2019/2022 a instalação trava ou dá erro relacionado ao wscsvc (Windows Security Center Service) e ao Microsoft Defender.

⚠️

Causa: o Harmony Endpoint não deve coexistir com o Microsoft Defender Anti-Malware ativo. Em Windows Server, o serviço wscsvc não existe por padrão, o que gera mensagens durante a instalação.

Resolva: desative completamente o Microsoft Defender e aplique as políticas de registro conforme a recomendação oficial do Check Point antes de instalar o agente.

📄

Referência: SK159373 — requisitos para instalação do Harmony Endpoint em Windows Server 2016 e superiores.

🐌 Alto consumo de CPU / lentidão na máquina

O endpoint fica lento, geralmente durante varreduras ou com aplicações pesadas (bancos de dados, build, backup).

🔍

Verifique: qual processo do agente consome (Anti-Malware scan, Behavioral Guard) e se há aplicações de alto I/O sem exclusão.

Resolva: adicione exclusões recomendadas pelo fornecedor da aplicação, agende varreduras fora do horário de pico e faça o tuning antes de ir para o modo Optimized.

📋 Política não aplica

O agente está online mas não recebe a política nova. Verifique se a máquina está no grupo/Virtual Group correto e force um "Push Operation" / Sync. Confirme que a política foi instalada/publicada no console.

🔑 Pre-boot não aceita a senha

Usuário travado no Pre-Boot (OneCheck). Use a recuperação por Remote Help (challenge-response) no console para gerar o código de desbloqueio. Confira o teclado/idioma na tela de pre-boot.

🆘
Remoção do agente (quando necessário)

A desinstalação normalmente exige o Uninstall Password definido na política. Se a máquina estiver isolada do console, use o procedimento de remoção via SK apropriado. Evite remoções forçadas sem orientação — podem deixar a criptografia (FDE) em estado inconsistente.

🏁 Conclusão da Trilha

Conclusão da Trilha — Harmony Endpoint

Você percorreu toda a jornada: da filosofia de prevenção às engines de detecção, da proteção web à resposta a incidentes. Hora de consolidar como tudo se conecta em uma única estratégia de defesa em profundidade.

🛡️
Uma plataforma, múltiplas camadas, zero pontos cegos
Cada módulo desta trilha não é uma feature isolada — é uma camada que entrega para a próxima. O atacante precisa vencer todas; você precisa que apenas uma o detenha. Essa é a essência da defesa em profundidade do Harmony Endpoint.
🎓
O que você consolidou nesta trilha

Você aprendeu por que a prevenção vence a detecção tardia, como as engines Anti-Malware e o Behavioral Guard barram o conhecido e o desconhecido, onde o Web & Files Protection fecha o vetor #1 de ataque (web, e-mail, credenciais, arquivos) e o que fazer quando algo exige investigação — Forensics, Data Protection e Threat Hunting. Esse é o repertório esperado de um analista de SOC, Blue Team ou administrador de segurança.

A cadeia de defesa — como as camadas se conectam
🔗 Da borda ao endpoint, do bloqueio à investigação
1
Prevenção na borda — Threat Prevention & Web Protection
URL Filtering, Credential Protection, Safe Search e Download Protection barram a maioria dos ataques antes de tocarem o disco. É onde 90%+ das ameaças começam.
2
Inspeção do arquivo — Files Protection & Anti-Malware
O que chega ao disco (por web, USB, share ou nuvem) é inspecionado on-access pelas engines E1/E2 e pela reputação do ThreatCloud.
3
Defesa comportamental — Behavioral Guard
O que escapa da inspeção estática é detido em execução: Anti-Ransomware, Anti-Bot e Anti-Exploit cobrem fileless, zero-day e exploração.
4
Resposta & resiliência — Forensics & Data Protection
Se houve incidente, o Forensics reconstrói a cadeia automaticamente (MITRE ATT&CK) e o Data Protection garante que o dado permaneça protegido mesmo em perda do dispositivo.
5
Caça proativa — Threat Hunting
Antes mesmo de um alerta, o analista caça indicadores em todo o parque, fecha lacunas e transforma inteligência em ação.
99,8%
Bloqueio de zero-day
Prevenção em tempo real, não detecção tardia.
100%
Cobertura MITRE ATT&CK
Técnicas mapeadas em todas as fases do ataque.
<1d
Tempo de permanência
Contra os 197 dias da média sem proteção adequada.
Revisite qualquer módulo da trilha
🛡️
Threat Prevention
Revisitar este módulo
🦠
Anti-Malware
Revisitar este módulo
👁️
Behavioral Guard
Revisitar este módulo
🌐
Web & Files Protection
Revisitar este módulo
🔗
URL Filtering
Revisitar este módulo
⬇️
Download Protection
Revisitar este módulo
🔑
Credential Protection
Revisitar este módulo
🔍
Safe Search
Revisitar este módulo
📁
Files Protection
Revisitar este módulo
🔬
Forensics
Revisitar este módulo
🔐
Data Protection
Revisitar este módulo
🎯
Threat Hunting
Revisitar este módulo
🚀
Próximos passos recomendados

Aplique o conhecimento em laboratório: implante uma política em modo Detect, construa o baseline, faça o tuning e migre para Optimized/Prevent. Explore as seções de Compliance, Reports e Troubleshooting para a operação do dia a dia. E mantenha o Threat Hunting como rotina — a melhor defesa é a que caça antes do alerta.

Continue para operações
Compliance & Postura — provar que o parque está protegido
Executivo
1 / 8
📝 Minhas Notas
🔍 ESC
💡 Digite para buscar