Fale conosco
Ivanti Endpoint Security

Ivanti Endpoint Security

O Ivanti Endpoint Security oferece proteção abrangente de endpoints.

Informações básicas

O Ivanti Endpoint Security é um pacote de software abrangente projetado para proteger dispositivos gerenciados contra diversas ameaças, incluindo ataques de dia zero, malware, ransomware e acesso não autorizado. Ele se integra ao Ivanti Unified Endpoint Manager (UEM) para fornecer uma plataforma unificada para gerenciamento e segurança de endpoints.

  • Modelo: Ivanti Endpoint Security (frequentemente referido em conjunto com Ivanti Endpoint Manager)
  • Versão: As versões estáveis mais recentes são atualizadas com frequência. No início de 2025, versões como 2025.1, 2025.2 e 2025.3 são as versões atuais com suporte total.
  • Data de lançamento: As versões recentes incluem 2025.3 (15 de julho de 2025), 2025.2 (15 de abril de 2025) e 2025.1 (4 de fevereiro de 2025).
  • Requisitos mínimos (servidor):
    • Processador: processador dual-core de 2,0 GHz (mínimo para ambientes de teste de 50 endpoints)
    • RAM: 4 GB (mínimo para ambientes de teste de 50 endpoints)
    • Armazenamento: 50 GB ou mais de espaço em disco rígido (matriz de disco RAID 1, velocidade de unidade de 7200 RPM recomendada)
    • Rede: Placa de rede de 1 Gbps
  • Sistemas operacionais suportados (Agente de endpoint):
    • Windows: Windows 11, Windows 10 (32 e 64 bits, versões específicas suportadas pela matriz de suporte da Ivanti), famílias Windows Server (2025, 2022, 2019, 2016).
    • macOS: Várias versões suportadas pelo Agente Linux/Unix/macOS.
    • Linux: Várias versões suportadas pelo Agente Linux/Unix/macOS.
    • UNIX: Várias versões suportadas pelo Agente Linux/Unix/macOS.
    • Dispositivos móveis: Android, iOS (quando integrado ao Ivanti Unified Endpoint Manager).
  • Versão estável mais recente: Ivanti Endpoint Security 2025.3 (em 15 de julho de 2025)
  • Data de Término do Suporte: O suporte geral para versões recentes geralmente dura um período após o lançamento. Por exemplo, a versão 2023.1 (8.6 U6) teve uma Data de Término do Suporte Geral em 17 de janeiro de 2025 e uma Data de Término do Suporte Estendido em 17 de julho de 2025.
  • Data de fim de vida: O Ivanti Endpoint Security (anteriormente HEAT EMSS) anunciou uma data de fim de vida (EOL) para 31 de dezembro de 2026.
  • Tipo de licença: Licença de assinatura.
  • Modelo de implantação: no local, interface baseada em nuvem ou híbrido.

Requisitos técnicos

Os requisitos técnicos do Ivanti Endpoint Security variam entre o componente do servidor e o agente de endpoint. O servidor normalmente requer mais recursos para gerenciar e processar dados de vários endpoints. Os requisitos do agente de endpoint são geralmente mais leves para minimizar o impacto nos dispositivos dos usuários.

  • BATER:
    • Servidor: mínimo de 4 GB, com 16 GB recomendados para ambientes de alto desempenho (licença para mais de 10.000 assentos).
    • Agente de endpoint: mínimo de 1 GB, com RAM adicional potencialmente necessária com base em outros aplicativos instalados.
  • Processador:
    • Servidor: Processador dual-core mínimo de 2,0 GHz, com 4 a 8 núcleos a 2 GHz ou mais rápido recomendado para implantações maiores (licenças de 500 a 10.000+ assentos).
    • Agente de endpoint: mínimo de 2 núcleos de CPU recomendados para desempenho ideal durante operações intensivas, como atualizações ou verificações antivírus.
  • Armazenar:
    • Servidor: 50 GB ou mais para o aplicativo, com um mínimo de 10 GB e 100 GB ou mais recomendados para o repositório de patches. Recomenda-se um conjunto de discos RAID 1 e uma velocidade de disco de 7200 RPM para o servidor.
    • Agente de endpoint: 50 MB para o cliente.
  • Tela: Resolução mínima de tela de 1024 x 768; 1280 x 1024 ou superior recomendada para o console.
  • Portas:
    • Servidor: Várias portas são necessárias para a funcionalidade adequada, incluindo aquelas para comunicação SQL, configurações do IIS e serviços específicos do Ivanti.
    • Agente de endpoint: porta 80 para downloads de módulos, porta 443 para download de políticas e comunicação geral, e portas efêmeras (49152-65535) para solicitações de conexão do Notification Manager (Patch e correção).
  • Sistema operacional:
    • Servidor: famílias Windows Server 2025, 2022, 2019, 2016.
    • Agente de endpoint: Windows 11, Windows 10, macOS, Linux, UNIX.

Análise dos Requisitos Técnicos: Os requisitos de servidor para o Ivanti Endpoint Security aumentam significativamente com o número de endpoints gerenciados, enfatizando a necessidade de poder de processamento robusto, ampla RAM e armazenamento rápido, especialmente para implantações corporativas de grande porte. O agente de endpoint foi projetado para ser relativamente leve, garantindo impacto mínimo na produtividade do usuário, mas ainda requer recursos suficientes para proteção e varredura eficazes em tempo real. A conectividade de rede é crucial para a comunicação entre os agentes e o servidor, bem como para downloads de patches e definições.

Suporte e compatibilidade

O Ivanti Endpoint Security oferece ampla compatibilidade entre vários sistemas operacionais e fornece suporte contínuo durante todo o ciclo de vida do produto.

  • Versão mais recente: Ivanti Endpoint Security 2025.3.
  • Suporte de SO:
    • Windows: Suporte abrangente para as famílias Windows 10, Windows 11 e Windows Server 2016, 2019, 2022 e 2025. O suporte para a arquitetura ARM do Windows 10 e 11 está disponível no modo de emulação x86, com detecção de patches nativos do sistema operacional Arm64 para dispositivos Windows 11 Arm64.
    • macOS: Suportado por um agente dedicado.
    • Linux/UNIX: Suportado por meio de um agente dedicado, principalmente para funcionalidade de Patch e Remediação.
    • Dispositivos móveis: Android e iOS são suportados, especialmente quando integrados ao Ivanti Unified Endpoint Manager.
  • Data de Término do Suporte: O suporte geral para as versões do Ivanti Endpoint Security normalmente dura um período definido (por exemplo, 18 meses a partir do lançamento para suporte completo, seguido por fases de suporte estendido e autossuporte). Por exemplo, o suporte geral do Ivanti Endpoint Security 2023.1 (8.6 U6) terminou em 17 de janeiro de 2025.
  • Localização: O Ivanti Endpoint Security Agent é localizado e internacionalizado para vários idiomas, incluindo inglês (Austrália, Belize, Canadá), chinês (simplificado, tradicional), francês, alemão, japonês, coreano e espanhol. A interface do usuário pode ser exibida nos idiomas suportados, e os administradores podem configurar experiências de usuário localizadas.
  • Drivers disponíveis: Não se aplica diretamente, pois é um software. No entanto, garante compatibilidade com vários componentes de hardware e seus drivers por meio de seu amplo suporte a sistemas operacionais.

Análise do status geral de suporte e compatibilidade: O Ivanti Endpoint Security demonstra forte compatibilidade com os principais sistemas operacionais de desktop e servidor, incluindo versões recentes do Windows e suporte para macOS e Linux. O compromisso com atualizações e localização regulares garante sua aplicabilidade em diversos ambientes globais. No entanto, os usuários às vezes observam que a aplicação de patches para sistemas não Windows poderia ser melhorada. A política de ciclo de vida do produto define claramente as fases de suporte, permitindo que as organizações planejem atualizações e manutenções.

Status de segurança

O Ivanti Endpoint Security fornece uma defesa em várias camadas contra uma ampla gama de ameaças cibernéticas, com foco em prevenção, detecção e correção.

  • Recursos de segurança:
    • Antimalware e antivírus: detecta e previne malware, vírus e ransomware.
    • Sistema de prevenção de intrusão de host (HIPS): protege contra ataques de dia zero e comportamentos maliciosos.
    • Ivanti Firewall: controla conexões de rede.
    • Controle de dispositivos: monitora e restringe o acesso a dispositivos gerenciados por meio de dispositivos de E/S (por exemplo, USB, portas, conexões sem fio).
    • Controle de aplicativos: protege contra explorações de dia zero e aplicativos não autorizados.
    • Gerenciamento de patches: automatiza a descoberta, o inventário e a implantação de patches para sistemas operacionais e softwares de terceiros.
    • Proteção contra ransomware: captura, elimina e bloqueia a execução de ransomware.
    • Proteção de dados: impede que softwares maliciosos criptografem arquivos.
    • Gerenciamento de vulnerabilidades: verifica vulnerabilidades específicas da plataforma e ameaças à configuração do sistema.
    • Controle e correção remotos: permite o isolamento, a investigação e a correção de sistemas infectados remotamente.
    • Detecção de ameaças: coleta e seleciona insights de dados sobre o desempenho e a integridade do sistema.
  • Vulnerabilidades conhecidas: Os produtos Ivanti, incluindo o Endpoint Manager, enfrentaram diversas vulnerabilidades de alta gravidade. Exemplos recentes incluem:
    • CVE-2025-9712 e CVE-2025-9872: falhas de alta gravidade (CVSS 8.8) no Endpoint Manager (versões anteriores a 2024 SU3 e 2022 SU8 SU2) relacionadas à validação insuficiente de nome de arquivo, permitindo execução remota de código não autenticado com interação do usuário.
    • CVE-2024-13159, CVE-2024-13160, CVE-2024-13161: Vulnerabilidades críticas de travessia de caminho absoluto (CVSS 9.8) no Ivanti Endpoint Manager, exploradas in loco, permitindo coerção de credenciais.
    • CVE-2025-6995, CVE-2025-6996, CVE-2025-7037: Vulnerabilidades de alta gravidade no Endpoint Manager (versões anteriores a 2024 SU3 e 2022 SU8 SU1), incluindo criptografia inadequada (permitindo que invasores autenticados locais descriptografem senhas) e injeção de SQL (permitindo que invasores autenticados remotos com privilégios de administrador leiam dados arbitrários).
    • CVE-2025-4427 e CVE-2025-4428: Vulnerabilidades de média e alta gravidade no Ivanti Endpoint Mobile Manager (EPMM) que, quando encadeadas, podem levar a desvios de autenticação e execução remota de código. Essas vulnerabilidades têm sido exploradas ativamente.
  • Status da lista negra: Não aplicável ao produto em si, mas seus recursos incluem a inclusão de aplicativos e dispositivos não autorizados na lista negra.
  • Certificações: Suporta conformidade com os padrões Federal Desktop Core Configuration (FDCC).
  • Suporte à criptografia: Integra-se à criptografia para comunicação segura. No entanto, vulnerabilidades anteriores relacionadas à criptografia inadequada foram identificadas e corrigidas.
  • Métodos de Autenticação: Suporta vários métodos de autenticação para acesso ao console e comunicação com agentes. Detalhes específicos sobre autenticação multifator (MFA) ou métodos avançados não são explicitamente detalhados nos snippets fornecidos para o Endpoint Security em si, mas o ecossistema de produtos mais amplo da Ivanti os suporta.
  • Recomendações gerais: aplique atualizações imediatamente, restrinja o acesso à Internet às interfaces do Ivanti Endpoint Manager, use VPN e lista de permissões de IP, aplique princípios de privilégio mínimo, revise logs de auditoria e implemente WAF/proxies reversos para validação de entrada.

Análise da Classificação Geral de Segurança: O Ivanti Endpoint Security oferece recursos de segurança robustos e multicamadas, incluindo prevenção avançada de ameaças, controle de aplicativos e gerenciamento abrangente de patches. Ele foi projetado para proteger contra ameaças modernas, como ransomware e exploits de dia zero. No entanto, o produto possui um histórico de vulnerabilidades críticas, algumas das quais foram ativamente exploradas. Isso exige a aplicação diligente e oportuna de atualizações de segurança e a adesão às práticas de segurança recomendadas pela Ivanti para manter uma postura de segurança sólida. A descoberta frequente de falhas de alta gravidade indica a necessidade de vigilância contínua e aplicação rápida de patches pelos administradores.

Desempenho e benchmarks

Pontuações de benchmark específicas e independentes para o Ivanti Endpoint Security não estão prontamente disponíveis nas informações fornecidas. No entanto, o feedback dos usuários e as descrições dos produtos oferecem insights sobre suas características de desempenho.

  • Pontuações de referência: não detalhadas explicitamente nos resultados de pesquisa fornecidos.
  • Métricas de desempenho no mundo real:
    • Impacto nos Recursos do Sistema: O agente de endpoint foi projetado para ser leve, visando o mínimo impacto na produtividade do usuário. No entanto, alguns usuários relatam que operações intensivas, como Descoberta de Atualizações Aplicáveis (DAU) ou verificações antivírus, podem exigir muito da CPU, sendo recomendado um mínimo de 2 núcleos de CPU para um desempenho ideal.
    • Eficiência: O Ivanti Endpoint Security para Endpoint Manager é conhecido por sua integração perfeita e forte gerenciamento de patches, contribuindo para proteção simplificada e desempenho ideal do endpoint.
  • Consumo de energia: Não há detalhes específicos para o software. Seu impacto no consumo de energia estaria relacionado ao uso de CPU e RAM durante processos ativos.
  • Pegada de carbono: Normalmente não é uma métrica medida para soluções de software.
  • Comparação com ativos semelhantes:
    • Pontos fortes: O Ivanti é frequentemente elogiado por seus preços competitivos, gerenciamento intuitivo, integração perfeita, gerenciamento robusto de patches e prevenção abrangente de ameaças. É conhecido por gerenciar dispositivos móveis, laptops, Windows e Linux a partir de um único console.
    • Pontos fracos: Algumas alternativas, como a Symantec, oferecem recursos mais avançados e detecção robusta de ameaças, enquanto outras, como o Cisco Secure Endpoint, se destacam pela detecção avançada de ameaças e remediação mais rápida. O custo de instalação do Ivanti pode ser maior do que o de alguns concorrentes, como o Bitdefender.
    • Concorrentes: Datto RMM, Cisco Anyconnect Secure Mobility Client, BlackBerry UEM, Acronis Cyber Protect, ManageEngine Endpoint Central, NinjaOne, Symantec End-user Endpoint Security, Webroot Business Endpoint Protection, Carbon Black, Vipre EDR, Microsoft Defender for Endpoint, Eset Endpoint Protection Advanced, Bitdefender GravityZone Business Security, F-Secure Elements, Sophos Intercept X Endpoint Protection.

Análise do Status de Desempenho Geral: O Ivanti Endpoint Security visa uma operação eficiente com foco na proteção abrangente, sem impactar severamente o desempenho dos endpoints. Sua força reside no gerenciamento unificado e na implantação automatizada de patches, o que pode melhorar a eficiência geral da TI. Embora projetado para ser leve, o uso de recursos durante tarefas intensivas, como varreduras, pode ser perceptível, sugerindo que o hardware dos endpoints deve atender ou exceder as especificações recomendadas para uma experiência ideal do usuário. Sua posição competitiva frequentemente destaca a facilidade de uso e a integração, embora alguns concorrentes possam oferecer recursos de detecção de ameaças mais especializados ou avançados.

Avaliações e feedback do usuário

As avaliações de usuários do Ivanti Endpoint Security for Endpoint Manager destacam vários pontos fortes e fracos, muitas vezes enfatizando seus recursos de gerenciamento e áreas para melhorias.

  • Pontos fortes:
    • Gerenciamento unificado: os usuários apreciam a capacidade de gerenciar diversos dispositivos (celulares, laptops, Windows, Linux) a partir de um único console, o que é visto como um diferencial importante.
    • Gerenciamento de patches: frequentemente citado como um recurso forte e valioso, simplificando o processo de atualização de sistemas operacionais e aplicativos de terceiros.
    • Controle de dispositivos: eficaz no monitoramento e restrição de acesso a dispositivos de E/S, ajudando a manter a segurança e a conformidade.
    • Recursos de segurança: Oferece proteção robusta contra malware, vírus, ransomware e ameaças de dia zero.
    • Gerenciamento de inventário: oferece boa visibilidade de dispositivos e softwares em rede.
    • Gerenciamento de serviços de baixo código: alguns usuários acham que seus criadores de soluções de baixo código com recursos de arrastar e soltar são benéficos para o gerenciamento de serviços.
    • Estabilidade: Geralmente considerado estável para implantação.
  • Fraquezas:
    • Relatórios: os usuários desejam mais funcionalidade, granularidade e personalização nos recursos de relatórios.
    • Suporte ao fornecedor: o feedback indica que o suporte fornecido pela Ivanti pode ser melhorado.
    • Aplicação de patches em sistemas operacionais que não sejam Windows: a aplicação de patches em sistemas operacionais que não sejam Windows (por exemplo, Linux, Ubuntu) é uma área identificada para melhoria.
    • Desafios de integração: a integração com outras tecnologias e a adaptação às atualizações podem ser desafiadoras.
    • Complexidade: A complexidade da solução pode dificultar o treinamento da equipe.
    • Desempenho do controle remoto: às vezes, a conexão remota com computadores pode ser lenta ou apresentar problemas de resolução.
  • Casos de uso recomendados:
    • Organizações que precisam de uma plataforma unificada para gerenciar e proteger uma ampla gama de endpoints (Windows, macOS, Linux, dispositivos móveis).
    • Ambientes que priorizam o gerenciamento automatizado de patches e o controle rigoroso de dispositivos para manter a conformidade e reduzir a superfície de ataque.
    • Empresas que buscam prevenção abrangente de ameaças, incluindo antimalware, HIPS e controle de aplicativos.
    • Empresas que buscam otimizar as operações de TI consolidando ferramentas de segurança e gerenciamento de endpoints.

Resumo

O Ivanti Endpoint Security é uma solução robusta e abrangente de gerenciamento de ativos corporativos, projetada para fornecer proteção em várias camadas e controle unificado sobre uma ampla gama de endpoints. Seu principal ponto forte reside na capacidade de integrar funcionalidades de segurança como antimalware, prevenção de intrusão de host, firewall, controle de dispositivos e controle de aplicativos com poderosos recursos de gerenciamento de patches, tudo gerenciado a partir de um único console. Essa abordagem unificada se estende aos sistemas operacionais Windows, macOS, Linux e dispositivos móveis, oferecendo uma vantagem significativa para organizações com diversos ambientes de TI.

Os principais pontos fortes incluem seu gerenciamento eficaz de patches, que automatiza a correção de vulnerabilidades, e seus recursos granulares de controle de dispositivos, que ajudam a aplicar políticas de segurança e evitar a exfiltração de dados. Os usuários costumam elogiar sua capacidade de gerenciar vários tipos de endpoints a partir de um único painel e sua estabilidade geral. O produto também oferece amplo suporte à localização, tornando-o adequado para implantações globais.

No entanto, o Ivanti Endpoint Security apresenta suas fragilidades. Vulnerabilidades recorrentes de alta gravidade, algumas das quais ativamente exploradas, exigem vigilância contínua e rápida aplicação de patches pelos administradores. Usuários também apontaram áreas que precisam ser melhoradas nos recursos de geração de relatórios, na qualidade do suporte do fornecedor e na eficácia da aplicação de patches para sistemas não Windows. A complexidade da solução também pode representar desafios para o treinamento da equipe e a integração com outros sistemas de TI.

No geral, o Ivanti Endpoint Security é uma ferramenta poderosa para organizações que buscam consolidar a segurança e o gerenciamento de endpoints. Seu conjunto abrangente de recursos e compatibilidade entre plataformas o tornam um forte candidato para empresas que buscam reduzir sua superfície de ataque e otimizar as operações de TI. No entanto, potenciais usuários devem estar preparados para um gerenciamento diligente de patches e considerar os desafios relatados em suporte e relatórios. Para uma segurança ideal, a adesão às melhores práticas recomendadas pela Ivanti e a aplicação oportuna de todas as atualizações de segurança são cruciais. As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo; para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience