Saltar al contenido principal

KasperskyEndpoint Security for Windows

El dominio de Windows ha convertido a este sistema operativo en un objetivo constante para los cibercriminales.

Las funciones de seguridad integradas no son suficientes para proteger su empresa de la nueva generación de ciberamenazas. Pero agregar sin más varias tecnologías no integradas aumenta la complejidad de la gestión y merma la eficacia.
Kaspersky Endpoint Security for Windows, la aplicación de seguridad más probada y premiada del mundo, se basa en tecnologías de nueva generación para proteger todos los endpoints de Windows y los datos almacenados en ellos.

  Combina la protección contra amenazas de última generación en varios niveles con tecnologías proactivas adicionales como los controles de aplicaciones, web y dispositivos, la gestión de vulnerabilidades y parches y el cifrado de datos en un agente de endpoints preparado para EDR con un amplio kit de herramientas de gestión de sistemas. El producto insignia de Kaspersky ofrece completas características y ventajas:

  • Protege los activos empresariales más valiosos: sus datos, su reputación y la continuidad de sus procesos empresariales.
  • Garantiza la eficiencia: se instala y gestiona desde una única consola con políticas unificadas.
  • Solución con la mejor protección posible para los clientes, demostrada en pruebas independientes.
  • Estrategia de investigación y desarrollo de productos orientada al futuro: todas las tecnologías se desarrollan internamente para garantizar una auténtica integración e innovación.
  • Se adapta a las infraestructuras existentes.
  • Protección contra amenazas basada en aprendizaje automático que resulta eficaz incluso sin actualizaciones periódicas

    Nuestras completas soluciones probadas de manera independiente se basan en protección multicapa de próxima generación que minimiza las oportunidades de que las amenazas lleguen a los endpoints, al mismo tiempo que identifica y bloquea las que lo logran.

    Varios componentes sin firma, como HIPS, Kaspersky Security Network, detección de comportamiento y prevención contra exploits, ayudan a detectar amenazas incluso sin actualizaciones frecuentes. La protección se basa en aprendizaje automático estático para fases previas a la ejecución y aprendizaje automático dinámico en fases correctivas. La detección del comportamiento analiza la actividad de los procesos en tiempo real y, si identifica un proceso como malintencionado, el problema se marca, el proceso finaliza y el motor de corrección deshace los cambios.

    • Integración para una prevención, detección y respuesta avanzadas

      Kaspersky Endpoint Security for Windows se puede integrar con Kaspersky Sandbox y Kaspersky EDR Optimum para una capacidad de prevención, detección y respuesta avanzada.

      Kaspersky EDR Optimum

      Kaspersky Endpoint Security for Business puede mejorarse aún más con el nuevo Kaspersky EDR Optimum. El resultado es una visibilidad completa y la capacidad de aplicar análisis de la causa fundamental para comprender completamente el estado de las defensas de la empresa frente a amenazas avanzadas. Su especialista en seguridad de IT recibe la información y los conocimientos necesarios para realizar una investigación eficaz y dar una respuesta rápida y precisa a los incidentes antes de que se produzcan daños, así como capacidades básicas de búsqueda de amenazas (análisis de IoC).

      Kaspersky Sandbox

      Kaspersky Sandbox protege automáticamente contra amenazas avanzadas diseñadas para evitar la protección de endpoints. Basado en la tecnología de emulación dinámica de amenazas, Kaspersky Sandbox utiliza nuestras mejores prácticas para combatir amenazas complejas y ataques de nivel de APT, lo que garantiza una respuesta automatizada en todos los endpoints.

    • Menor coste total de propiedad

      Nuestro modelo matemático analiza más de 100 000 muestras de características y utiliza 10 millones de registros de comportamiento para "enseñar" los modelos, todo en un ligero paquete para clientes de tan solo 2 MB. Nuestra amplia base de datos de amenazas en la nube incluye 50 TB de datos y más de 4000 millones de hashes, todo ello sin afectar a sus recursos ni a su rendimiento.

      Cada pieza de tecnología de próxima generación se adapta para ofrecer los tiempos de reacción más rápidos, las tasas de falsos positivos más bajas y los niveles de protección más altos, verificados en pruebas independientes. Estos niveles de rendimiento optimizado utilizan menos recursos y menos energía, reduciendo así el coste total de propiedad (TCO).

      Con la introducción de nuestro nuevo modo en la nube para los componentes de protección, la última versión de Kaspersky Endpoint Security for Windows:

      • Reduce a la mitad el tamaño de la instalación para agilizar los despliegues
      • Reduce el consumo de RAM y de disco
      • Reduce la carga de la red.
    • Enfréntese a los peligros de la navegación en tiempo real

      Solo en el tercer trimestre de 2018, las tecnologías de Kaspersky reconocieron más de 250 millones de URL únicas como maliciosas. Incluso un sitio web de confianza favorito o nodo corporativo puede verse comprometido y convertir todas las operaciones diarias en inseguras.

      Kaspersky Endpoint Security for Windows se basa en Kaspersky Security Network (KSN), nuestra red de inteligencia de amenazas en tiempo real con asistencia en la nube. Millones de nodos distribuidos globalmente alimentan nuestros sistemas con inteligencia contra amenazas procedente del mundo real y garantizan una respuesta en tiempo real incluso contra las amenazas más recientes, emergentes o en evolución, incluidos ataques masivos.

      KSN agrega una capa adicional de seguridad a los terminales para permitir la toma de decisiones rápidas y precisas sobre la seguridad de las URL o los archivos sin necesidad de analizar completamente el contenido. Los plazos de respuesta son de tan solo 0,02 segundos, tiempo significativamente más rápido que los métodos de protección tradicionales.

      El componente de protección contra amenazas web analiza el tráfico HTTPS para interceptar, identificar y bloquear las amenazas más recientes, incluidas aquellas que utilizan el cifrado para penetrar en el sistema sin ser detectadas. La experiencia del usuario final es impecable y sin interrupciones.

    • Reduzca notablemente su exposición en la red

      La protección contra amenazas de red identifica y bloquea los ataques a la red corporativa. Es el componente que puede prevenir la propagación de infecciones a través de un ataque de desbordamiento del búfer, cuando el código malicioso se ejecuta a través de la modificación de un proceso que ya está descargado en la memoria. La funcionalidad Network Attack Blocker protege contra los ataques que explotan las vulnerabilidades en el protocolo ARP para falsificar la dirección MAC de un dispositivo.

    • Bloquee ransomware, ataques sin archivos y apropiaciones de cuentas administrativas

      Los cibercriminales utilizan herramientas y scripts para recopilar las contraseñas de administrador y controlar los hosts infectados de forma remota. También emplean utilidades legítimas para lanzar ataques sin archivo, que los motores de protección tradicionales de protección no son capaces de bloquear. La detección del comportamiento de Kaspersky protege contra amenazas nuevas y avanzadas, incluido el ransomware. Lo hace mediante la detección y el análisis de la actividad sospechosa en las estaciones de trabajo, carpetas compartidas y servidores de archivos, y el uso de análisis del comportamiento para detectar las amenazas en evolución, identificándolas por su comportamiento real en vez de por su actividad emulada en la fase de prevención de intrusiones. Si se detecta un ataque, el malware se bloquea y se deshace automáticamente cualquier acción maliciosa que ya se haya producido.

    • Desarrolle y ejecute aplicaciones de fuente abierta sin riesgos

      El subsistema de Windows para Linux (WSL) es un subsistema popular que permite que las aplicaciones *NIX/Linux se ejecuten en Windows 10. Este subsistema está ahora protegido con los análisis de archivos, aplicaciones y tráfico de WSL.

    • Proteja el software común contra ataques de día cero

      La función de prevención de ataques de Kaspersky impide que el malware ejecute y explote el software o las vulnerabilidades del sistema operativo. La mayoría de las aplicaciones específicas, incluidas Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® y Java, se supervisan ofreciendo una capa adicional de protección contra las amenazas desconocidas de día cero.

    • Vea la tecnología de la próxima generación en acción

      Nuestra combinación de experiencia humana y gran cantidad de datos sobre amenazas y aprendizaje mecánico se vierte en nuestra inteligencia líder del sector que no solo evita incidentes de seguridad cibernética, sino que además los predice, detecta y responde a ellos, y le permite ver los resultados en acción, así como visualizar cada capa de protección y las amenazas detectadas y bloqueadas.

    • Detección más rápida de ataques e instrucciones

      Las instancias de Kaspersky Endpoint Security for Windows pueden integrarse con Endpoint Detection and Response (EDR) avanzados para funcionar a modo de sensores en estaciones de trabajo y servidores. Esto permite capturar y analizar grandes volúmenes de datos sobre la marcha, sin afectar a la productividad del usuario. La búsqueda avanzada de amenazas busca pruebas de intrusión, como especímenes de archivos coincidentes con los indicadores de compromiso (IoC).

    Gestión para entornos de IT mixtos

    Control y gestión sencillos para todos los endpoints desde una consola con vista de panel único para ayudarle a reducir el tiempo y recursos dedicados a la gestión de activos de IT y la seguridad. Defina y replique la configuración y los parámetros específicos para una política universal.

    • Despliegue el sistema a través de redes diversas y aisladas

      Asistentes exclusivos para un fácil despliegue a través de la red, con o sin dominio de Active Directory. Despliegue y mantenga la protección de endpoints incluso si las redes están físicamente desconectadas de Internet.

    • Gestión escalable

      Asigne diferentes grupos de endpoints o tareas de gestión a diferentes administradores a través de un modelo basado en roles y personalice la consola de gestión de modo que cada administrador tenga acceso solo a las herramientas y los datos relevantes para sus responsabilidades.

    • Consola central: tareas de administración simplificadas

      Kaspersky Security Center es una consola de gestión central que facilita a los administradores la configuración, la implementación, la actualización y la gestión de su seguridad. Ayuda a simplificar la aplicación de tareas de grupo, políticas y perfiles de políticas, así como la generación de informes. Hay tres opciones de gestión disponibles:

      • Consola MMC de Kaspersky Security Center
      • Nueva consola web de Kaspersky Security Center
      • Consola Kaspersky Security Center Cloud

    Cifrado y protección de datos para todas las empresas

    Proteja sus datos con el cifrado certificado FIPS 140-2 y Common Criteria: EAL2+, o utilice la gestión de Microsoft® BitLocker® integrada para activar el cifrado integrado en el sistema operativo.

    • Evite el robo de datos

      Tanto si le roban el portátil como si pierde un dispositivo de almacenamiento, gracias al cifrado, los datos confidenciales resultarán inservibles para los delincuentes o para quienes carezcan de autorización para verlos. Kaspersky Endpoint Security for Windows utiliza el algoritmo del estándar de cifrado avanzado (AES) de 256 bits y es compatible con Intel® AES-NI para el cifrado rápido.

    • Proteja los datos en reposo

      La función de cifrado total del disco se ejecuta en el disco duro físico, lo que facilita la aplicación de una estrategia de cifrado de tipo "todo a la vez" sin necesidad de esperar a que el usuario decida los elementos que deben cifrarse. La función de cifrado total del disco permite la autenticación previa al arranque y garantiza un entorno seguro a prueba de manipulaciones ajeno al sistema operativo, como una capa de autenticación de confianza.

    • Intercambio seguro de datos y copia de seguridad

      La función de cifrado por archivos permite el cifrado de datos en archivos y carpetas específicas de cualquier unidad. Con esta funcionalidad los administradores del sistema pueden cifrar archivos automáticamente en función de atributos como la ubicación y el tipo de archivo, y el cifrado se puede aplicar a la información creada en cualquier aplicación. Los usuarios también pueden crear fácilmente paquetes cifrados autoextraíbles para asegurarse de que los datos están protegidos cuando se almacenan en copias de seguridad o se comparten a través de dispositivos extraíbles, correo electrónico, la red o la web.

    • Gestión central y la elección centralizada

      Se recomienda aplicar una configuración de cifrado que cumpla con la misma política que la protección antimalware, el control de dispositivos y los demás ajustes de seguridad de endpoints. Así se consigue un enfoque práctico de políticas coherentes e integradas; por ejemplo, el departamento de IT puede permitir que los dispositivos USB aprobados se conecten al equipo portátil y aplicar políticas de cifrado al dispositivo. Todo a través de la misma consola utilizada para gestionar Kaspersky Endpoint Security.

      En caso de pérdida de contraseña o daños en la unidad, los datos todavía se pueden recuperar y descifrar mediante un procedimiento de recuperación de emergencia administrado centralmente. La función de gestión incorporada de Microsoft® BitLocker® permite el cifrado integrado del sistema operativo, así como decidir qué tecnología usar y controlar a través de una única consola.

    • Borrado remoto para garantizar el cumplimiento y la seguridad de los datos

      Kaspersky Endpoint Security for Windows 11.2 ahora permite eliminar archivos y carpetas de forma remota. Se pueden configurar tareas especiales con antelación y realizar acciones según una programación o un tiempo de espera, incluso sin conexión a la red. Esto resulta especialmente útil en las siguientes situaciones:

      • Si se ha perdido un dispositivo
      • Si se tienen que eliminar los datos corporativos de los empleados contratados o BYOD que utilizan sus propios PC para tareas relacionadas con el trabajo
      • Cumplimiento.

    Controles compatibles con la nube para ajustar las políticas y evitar las brechas de seguridad

    Intrusiones en el host La prevención de intrusiones y los controles centralizados de aplicaciones, dispositivos y web reducen la superficie de ataque y ayudan a proteger a los usuarios. Kaspersky tiene su propio laboratorio dedicado de lista de permitidos dinámica, que mantiene una base de datos constantemente supervisada y actualizada de más de 2500 millones de programas de confianza. Esta base de datos se sincroniza automáticamente con endpoints para simplificar el trabajo de rutina de los administradores.

    Para una mayor facilidad de manejo, los potentes controles de endpoints se gestionan desde la misma consola, en estrecha integración con Active Directory y la próxima generación de protección antimalware. Esta estrategia agiliza y facilita el establecimiento de políticas generales.

    • Controle el uso de recursos inadecuados

      Evite el uso disperso y las posibles filtraciones de datos con controles web. Una nueva categoría de control web, "criptomonedas y minería", permite a los administradores bloquear varios sitios web de minería de criptomonedas en los recursos corporativos en un solo clic. Los administradores pueden supervisar, filtrar y controlar las categorías de sitios web a las que los empleados pueden acceder directamente en el endpoint. Esas categorías se actualizan con cientos de nuevos recursos cada mes. Una vez sincronizadas las categorías con el endpoint, las políticas se aplican incluso cuando el usuario no está en la red corporativa. Las políticas flexibles permiten visitas aceptables en determinados momentos del día, y la integración con Active Directory hace posible la aplicación de políticas para toda la empresa de forma rápida y sencilla.

    • Reduzca la exposición a ataques

      Gracias a la lista de permitidos dinámica, el control de aplicaciones reduce en gran medida su exposición a los ataques de día cero, ya que proporciona un control total del software que se puede ejecutar, incluso de versiones específicas. Esta funcionalidad incluye escenarios de IT invisibles en los que, por ejemplo, los empleados instalan software o juegos no corporativos en un dispositivo y ponen riesgo la red corporativa, además de ser improductivos. Las aplicaciones en lista de denegación se bloquean, mientras que las aplicaciones aprobadas y de confianza de la base de datos de la lista de permitidos dinámica siguen funcionando sin problemas.

    • Automatice el refuerzo personalizado para cada PC

      El control de anomalías adaptativo ayuda automáticamente a aplicar el máximo nivel de seguridad aceptable para cada función en la organización. Tras las primeras acciones específicas de supervisión y recopilación de información sobre el comportamiento de los usuarios y las aplicaciones, identifica y aprende patrones de comportamiento distintivos directamente en el nivel de usuario individual. Si una aplicación muestra un comportamiento anómalo en relación con este patrón, la aplicación se bloquea. Todo ello sin interrumpir a los usuarios finales.

    • Regule el acceso a datos confidenciales y dispositivos de grabación

      Las actividades de algunas aplicaciones pueden considerarse de alto riesgo, incluso cuando no se han clasificado como maliciosas, por lo que deben someterse a control.

      Se pueden restringir los privilegios de las aplicaciones de acuerdo con los niveles de confianza asignados y limita el acceso a recursos como datos confidenciales. En paralelo con bases de datos de reputación locales y en la nube (KSN), la prevención de intrusiones en el host (HIPS) controla las aplicaciones y restringe el acceso a los recursos esenciales del sistema y a los dispositivos de grabación de audio y vídeo.

      El enorme almacén de restricciones y ajustes HIPS predeterminados de Kaspersky para diferentes aplicaciones alivia la carga administrativa y ofrece un control total sobre ajustes individuales específicos.

    • Detenga las amenazas asociadas a las Wi-Fi públicas o dispositivos USB

      Para impedir que los usuarios puedan conectarse a redes Wi-Fi públicas potencialmente inseguras, puede generar una lista de redes de confianza basada en el nombre, el tipo de autenticación y el cifrado, o impedir la creación de un puente de red mediante el bloqueo de una segunda conexión de red activa.

      Desactivar un puerto USB no implica necesariamente la resolución del problema asociado a los dispositivos extraíbles, porque puede afectar a la productividad de otros usuarios, por ejemplo, si impide conectarse a un módem 4G. La función de control de dispositivos de Kaspersky resuelve este problema mediante un nivel más granular de control en el nivel de conexión de red y tipo de dispositivo. La integración con tecnologías de cifrado de Kaspersky le permite aplicar políticas de cifrado a determinados tipos de unidad, así como:

      • Crear reglas para dispositivos permitidos
      • Establecer permisos de lectura o escritura para dispositivos
      • Registrar operaciones de copia o eliminación
      • Ajustar los controles del dispositivo con los usuarios de Active Directory

    CÓMO COMPRARLO

    Kaspersky Endpoint Security for Windows se incluye en:

Parte de