PRODUCTO

Kaspersky Endpoint Detection and Response

Evite que las actividades comerciales sufran interrupciones y daños mediante la eliminación de los riesgos que plantean las amenazas dirigidas y complejas

Kaspersky EDR

Proteja su empresa contra el cibercrimen con defensas de endpoint de primer nivel mientras reduce los costes

Los cibercriminales son cada vez más sofisticados y son capaces de superar la protección existente y dejar expuestas todas las áreas de su empresa. Los endpoints empresariales, en los que los datos, los usuarios y los sistemas corporativos se unen para generar e implementar procesos empresariales, son particularmente vulnerables. Para proteger estos endpoints y evitar que se utilicen como puntos de entrada a su infraestructura, los equipos de seguridad de IT deben enfocarse en fortalecer las defensas existentes. La implementación de un ciclo de protección de endpoints completo, desde el bloqueo automático de amenazas hasta la ejecución de respuestas rápidas y adecuadas ante incidentes complejos, requiere tecnologías de prevención que se complementen con funciones de defensa avanzadas. Kaspersky Endpoint Detection and Response (EDR) ofrece visibilidad completa de todos los endpoints en la red corporativa y defensas de nivel superior, lo que facilita la automatización de tareas rutinarias para detectar, priorizar, investigar y neutralizar amenazas complejas y ataques de tipo APT.

Defensas de endpoint completas y potentes mediante un solo agente
Contar con un solo agente para la protección automática contra amenazas comunes y la defensa avanzada contra ataques complejos simplifica la gestión de incidentes y reduce los costes de mantenimiento. Como módulo que se puede activar en nuestro Kaspersky Endpoint Security for Business líder en el mundo, Kaspersky EDR es rápido y fácil de implementar. Sin carga adicional en los endpoints ni costes imprevistos: solo saber que sus estaciones de trabajo y servidores están totalmente protegidos contra las amenazas y los ataques dirigidos más avanzados.
Gestión eficaz de incidentes complejos y del cumplimiento

Kaspersky EDR reduce el tiempo de recopilación de pruebas inicial, proporciona análisis de telemetría de primer nivel y maximiza la automatización de los procesos de EDR, de modo que disminuye los tiempos de respuesta generales de horas a minutos. La solución permite detectar amenazas avanzadas en todos los endpoints, lo que ofrece una vista integral de cada incidente con fines normativos y de investigación. Además, ofrece datos históricos, incluso en situaciones en las que no se puede acceder a los endpoints afectados o en las que los datos se han cifrado durante un ataque.

Calidad de detección confirmada por la evaluación de MITRE ATT&CK

Reconocimiento de la importancia del análisis de TTP en la investigación de incidentes complejos y el papel de MITRE ATT&CK en el mercado de la seguridad actual:

- Kaspersky EDR ha participado en la fase 2 de la evaluación APT29 de MITRE y ha demostrado un alto nivel de rendimiento en la detección de las técnicas clave aplicadas en etapas cruciales de los ataques dirigidos modernos.

- Hemos mejorado las detecciones de Kaspersky EDR con datos de la base de conocimientos de MITRE ATT&CK para brindar un análisis detallado de los TTP del adversario.

Endpoint Detection and Response

Endpoint Detection and Response

52 reseñas
4,9/5,0
Un 100 % lo recomendaría
con fecha del 12 de abril de 2021

Adecuado para

Esta solución está especialmente bien adaptada para abordar las necesidades de seguridad, las preocupaciones y las limitaciones de estos sectores empresariales.

En uso

  • Detección de amenazas mejorada y proceso de investigación consolidado

    Kaspersky EDR permite supervisar y ver de manera continua todas las etapas de investigación, acceder a datos con rapidez, disponer de una detección de amenazas superior y realizar análisis eficaces. El proceso de investigación se ha mejorado con análisis retrospectivos e indicadores de ataque únicos con asignación de ATT&CK que ayuda a identificar tácticas y técnicas, además de búsqueda de amenazas proactiva y acceso al potente portal de Kaspersky Threat Intelligence. Sus expertos tienen las habilidades sólidas para entender toda la secuencia de acciones de intrusos y detectar la mayoría de los ataques más sofisticados a fin de responder de manera adecuada y rápida.

  • Investigación guiada y una respuesta más rápida y precisa

    La calidad y la velocidad de la respuesta a incidentes son indicadores clave de rendimiento aplicados habitualmente en los departamentos de seguridad de IT actuales. Kaspersky EDR ofrece flujos de trabajo fluidos al centralizar la administración de incidentes con la investigación guiada en todos los endpoints de su red corporativa. La contención rápida y precisa de amenazas y la resolución de incidentes en infraestructuras distribuidas se basa en acciones centralizadas y automatizadas para facilitar el trabajo del equipo de seguridad de IT. Ya no se necesitan costosos recursos adicionales ni se sufren tiempos de inactividad o pérdida de productividad.

  • Un conjunto completo de Extended Detection and Response

    Kaspersky EDR se puede integrar en Kaspersky Anti Targeted Attack Platform, para ofrecer capacidades de detección y respuesta ampliadas. Kaspersky Anti Targeted Attack Platform con Kaspersky EDR en su núcleo constituye una solución de protección contra APT todo en uno y combina la detección de amenazas avanzadas de red con las capacidades de EDR. Los especialistas en seguridad de IT cuentan con todas las herramientas necesarias para manejar una detección de amenazas multidimensional superior tanto en los endpoints como en la red, con la aplicación de tecnologías de vanguardia, la realización de investigaciones eficaces y una respuesta rápida y centralizada, todo en una única solución.

24/7

Asistencia premium y servicios profesionales

Siempre que lo necesite, dispondrá de ayuda profesional. Contamos con 34 oficinas repartidas por todo el mundo, lo que nos permite ofrecer un servicio ininterrumpido en más de 200 países. Aprovéchese de los paquetes de asistencia premium, o bien llame a nuestros servicios profesionales para sacar el máximo partido a los productos de seguridad de Kaspersky Lab.

Amenazas

Kaspersky EDR es una solución unificada de protección especializada para expertos en ciberseguridad y equipos empresariales de SOC que ayuda a las empresas a abordar desafíos de seguridad:

  • <p>Unos tiempos de detección, respuesta y reacción más lentos, con mayores oportunidades de que un ataque consiga provocar daños.</p>

    Unos tiempos de detección, respuesta y reacción más lentos, con mayores oportunidades de que un ataque consiga provocar daños.

  • <p>Menor seguridad debido a las dificultades para la aplicación de inteligencia sobre amenazas en toda la red.</p>

    Menor seguridad debido a las dificultades para la aplicación de inteligencia sobre amenazas en toda la red.

  • <p>Falta del personal cualificado necesario para realizar la búsqueda y el análisis de amenazas manuales o semimanuales.</p>

    Falta del personal cualificado necesario para realizar la búsqueda y el análisis de amenazas manuales o semimanuales.

  • <p>Los ataques no relacionados con malware, como la ingeniería social y el robo de credenciales, se ocultan de las soluciones tradicionales de seguridad que se basan en la detección de patrones maliciosos</p>

    Los ataques no relacionados con malware, como la ingeniería social y el robo de credenciales, se ocultan de las soluciones tradicionales de seguridad que se basan en la detección de patrones maliciosos

  • <p>Falta de capacidades de investigación y visualización de amenazas.</p>

    Falta de capacidades de investigación y visualización de amenazas.

  • <p>Interrupción de la actividad durante unos procesos de investigación y recuperación no estructurados y desorganizados.</p>

    Interrupción de la actividad durante unos procesos de investigación y recuperación no estructurados y desorganizados.

Relacionado con este producto

Los recursos marcados con (*) están en Inglés