Kaspersky Endpoint Detection and Response Expert

Kaspersky EDR Expert se basa en Kaspersky Endpoint Security for Business. Nuestra solución de EPP más probada y premiada ofrece unos cimientos sólidos, ya que gestiona automáticamente la mayor parte de las alertas y libera a los analistas para que puedan ocuparse de aquellas que realmente necesitan su atención y experiencia.

Las amenazas complejas y los ataques extendidos que utilizan código malicioso desconocido, las cuentas en peligro, los métodos sin archivos, las aplicaciones legítimas y las acciones no sospechosas exigen un enfoque multinivel a la hora de realizar la detección con tecnologías avanzadas.

• Detección basada en IoC
• Análisis de IoA basado en la asignación MITRE ATT&CK
• Inteligencia automatizada frente a amenazas: Kaspersky
(Private) Security Network • Reglas YARA (que su equipo de seguridad de IT puede personalizar)
• Análisis en sandbox automatizado de objetos sospechosos
• Cloud ML para el análisis de archivos APK
• Verificación de certificados digitales
• Cooperación de inteligencia frente a amenazas externas

Kaspersky EDR Expert recopila de forma continua la telemetría y la envía al almacenamiento centralizado en la nube o en las instalaciones, de modo que, durante la investigación de incidentes, se puede acceder rápidamente a los datos retrospectivos, lo que es especialmente importante cuando los endpoints comprometidos son inaccesibles o cuando los cibercriminales han cifrado sus datos.

La contención rápida y precisa de amenazas y la resolución de incidentes en infraestructuras distribuidas se basa en acciones centralizadas y automatizadas para facilitar el trabajo del equipo de seguridad de IT. Ya no se necesitan costosos recursos adicionales ni se sufren tiempos de inactividad o pérdida de productividad. En función de la situación, siempre hay una opción entre las respuestas automáticas y guiadas.