Kaspersky Endpoint Security for Business Advanced

Kaspersky Endpoint Security for Business Advanced

Seguridad excepcional, gestión de IT ampliada


A medida que va creciendo su empresa, aumenta también la cantidad de datos que deben someterse a protección y el trabajo de gestión de dispositivos y sistemas de IT. Necesita herramientas adecuadas con las que identificar y evitar vulnerabilidades, detener amenazas y agilizar las tareas de gestión de sistemas. Kaspersky Endpoint Security for Business Advanced combina la seguridad y la eficiencia de IT para ofrecer flexibilidad, protección proactiva de datos y ciberseguridad flexible para empresas de cualquier tamaño.

  • Solución flexible y fácil de usar que se adapta a sus necesidades, independientemente del tamaño de su empresa y de las plataformas que utilice.
  • Protección multicapa basada en una combinación única de inteligencia frente a amenazas de big data, aprendizaje mecánico y experiencia humana.
  • Gestión de seguridad exhaustiva que facilita la administración y el control de todos los problemas de seguridad sin necesidad de integración ni soluciones de gestión adicionales.
  • Cifrado muy sólido que protege los datos confidenciales y se ajusta a los requisitos de cumplimiento.
  • Amplia disponibilidad de herramientas de gestión de clientes que aumentan la eficiencia de la gestión de sistemas de IT.
  • Solución con la mejor protección posible para los clientes, demostrada en pruebas independientes. Kaspersky Lab es la solución de seguridad más probada y premiada del mundo, con los mejores índices de detección del sector.
  • Los entornos de IT empresariales nunca han sido tan complejos y los ataques de los ciberdelincuentes son cada vez más sofisticados. Kaspersky Endpoint Security for Business Advanced ofrece una protección de categoría superior frente a amenazas con una completa gama de funciones de seguridad para la defensa multicapa. El análisis de vulnerabilidades, la gestión de parches, los controles de seguridad y la protección de datos en conjunto garantizan que se minimicen las opciones de ataque y que la información empresarial confidencial se mantenga segura.

    • Protección frente a cualquier tipo de ciberamenazas

      Kaspersky Endpoint Security for Business Advanced ofrece protección multicapa frente a amenazas conocidas, desconocidas y avanzadas, basada en una combinación única de inteligencia frente a amenazas de big data, aprendizaje mecánico y experiencia humana, lo que proporciona un nivel de protección máximo. Las sólidas herramientas de control le ayudan a gestionar cómo se ejecutan las aplicaciones, a bloquear el uso de dispositivos extraíbles no autorizados y a aplicar las políticas de acceso a Internet.

    • Prevención de la pérdida de información confidencial de la empresa

      La pérdida de un portátil o dispositivo móvil puede hacer que los datos confidenciales caigan en manos equivocadas. Nuestro cifrado de datos le ayuda a aplicar el cifrado de archivos, carpetas, discos y dispositivos extraíbles. El cifrado de datos es fácil de configurar y se puede gestionar desde la misma consola de gestión que controla las demás tecnologías de seguridad de Kaspersky Lab que se ejecutan en la red.

    • Mejora de la eficiencia empresarial mediante la protección de endpoints móviles

      Kaspersky Endpoint Security for Business Advanced permite que los trabajadores móviles realicen sus tareas de forma segura. Las rigurosas tecnologías de seguridad móvil le ayudan a proteger las plataformas móviles más populares contra malware, phishing, spam, etc. Asimismo, al activar varias funciones de gestión de dispositivos móviles (MDM) y gestión de aplicaciones móviles (MAM) a través de una única interfaz, Kaspersky Endpoint Security for Business Advanced le permite ahorrar tiempo y facilita la aplicación de políticas de seguridad móvil unificadas.

    • Aumento de la eficiencia en la gestión de sistemas de IT

      Para los complejos entornos corporativos de IT de hoy en día, el gran volumen de tareas de gestión de sistemas esenciales y de uso diario puede ser abrumador. Nuestras herramientas de gestión de clientes automatizan una amplia gama de tareas de administración y seguridad para ayudar a reducir la complejidad de la gestión de IT. Esto permite al usuario obtener una visibilidad mejorada de la red de IT, así como controlar varias funciones de seguridad y administración a través de una única consola de gestión de sistemas y seguridad integrada.

    • Optimización de la gestión de seguridad

      Gestionar la seguridad de una cantidad creciente de dispositivos en una empresa puede ser una tarea complicada y prolija. Kaspersky Endpoint Security for Business Advanced le ayuda a reducir la complejidad de la gestión, ya que incluye Kaspersky Security Center, nuestra consola de gestión con un alto nivel de integración que le proporciona un control centralizado de todas nuestras tecnologías de seguridad.

      En el caso de pequeñas empresas, también ofrecemos una selección de políticas preconfiguradas para que pueda implementar rápidamente la seguridad en la red. Si necesita una mayor flexibilidad, ofrecemos una amplia gama de opciones de configuración para ajustar la solución a sus necesidades de seguridad.

      La integración con los productos de información de seguridad y gestión de eventos (SIEM), como HP ArcSight e IBM QRadar, ayuda a garantizar que las grandes empresas obtengan la supervisión de los datos en tiempo real que necesitan.

    • Mayor seguridad cuando la necesita

      Nuestra gama de soluciones de seguridad adaptadas le permite añadir tecnologías de protección y gestión adicionales siempre que lo necesite, entre las que se incluyen las siguientes:

  • Potente protección multicapa para portátiles, estaciones de trabajo, servidores de archivos y dispositivos móviles* con funciones de gestión de sistemas de gran alcance y una única consola de gestión unificada.

    *El conjunto exacto de funciones varía en función de la plataforma.

    • Seguridad multicapa para equipos de escritorio, servidores y dispositivos móviles

      Seguridad y control multicapa

      Kaspersky Endpoint Security for Business Advanced combina varias tecnologías para proteger todos los dispositivos y entornos frente a un panorama de ciberamenazas en constante evolución. Los controles de seguridad, la prevención automática contra exploits y el sistema de prevención de intrusiones basado en host, entre otros, reducen considerablemente la probabilidad de una intrusión de malware. Un host de otras tecnologías y procesos detecta e identifica el malware dirigido a endpoints para detenerlo antes de que se desarrolle y deshace sus acciones.

      Lo mejor del aprendizaje mecánico y el ingenio humano

      El exclusivo enfoque HuMachine™ de Kaspersky Lab se basa en una combinación de inteligencia frente a amenazas de big data, aprendizaje mecánico y experiencia humana para garantizar altos niveles de detección multicapa de forma sencilla y con una gestión que no genera dolores de cabeza.

      La potencia de la inteligencia en la nube

      Millones de clientes de Kaspersky de todo el mundo proporcionan a Kaspersky Security Network (KSN) de forma voluntaria datos anónimos de amenazas de sus dispositivos. Este laboratorio de amenazas basado en la nube recopila y almacena grandes volúmenes de metadatos de archivos sospechosos que le permiten tomar decisiones precisas y rápidas sobre la seguridad de archivos y direcciones URL sin tener que analizar la totalidad de su contenido. Así se garantiza la protección frente a amenazas desconocidas.

      Detección de comportamientos sospechosos

      Kaspersky Endpoint Security for Business Advanced utiliza la detección del comportamiento en las etapas de ejecución y las previas a esta. Kaspersky Security Network garantiza la detección del comportamiento, almacenando una gran cantidad de metadatos de archivos sospechosos.

      Antes de ejecutar un archivo, la detección del comportamiento desempeña, mediante la emulación, un papel fundamental en la identificación de las amenazas desconocidas y avanzadas. Una vez que la aplicación se ha iniciado, SystemWatcher controla los archivos en busca de actividad sospechosa. Los archivos maliciosos se bloquean y se deshacen todas las acciones automáticamente.

      Protección contra exploits

      Ninguna aplicación ni ningún sistema operativo pueden presumir de estar 100 % libre de vulnerabilidades. El malware puede aprovechar estas vulnerabilidades para introducirse en su red, infectar sus servidores y estaciones de trabajo y afectar a sus operaciones. Nuestra innovadora tecnología de prevención automática contra exploits (AEP) contribuye a asegurar que el malware no explote las vulnerabilidades de los sistemas operativos ni las aplicaciones que se ejecutan en la red. AEP supervisa específicamente las aplicaciones atacadas con más frecuencia, incluidas Adobe Reader, Internet Explorer, Microsoft Office, Java y muchas más, con el fin de ofrecer un nivel adicional de vigilancia de la seguridad y protección contra amenazas desconocidas.

      Bloqueo de ataques a la red

      Las amenazas dirigidas a redes corporativas van en aumento, incluidos el análisis de puertos, los ataques de denegación de servicio y las saturaciones del búfer. La tecnología de prevención de intrusiones detecta y controla las actividades sospechosas en la red de la empresa y le permite preconfigurar el modo en que los sistemas deben responder ante cualquier comportamiento sospechoso que se identifique.

    • Controles de seguridad para gestionar aplicaciones, dispositivos y acceso a Internet

      Control de aplicaciones con marcado dinámico en lista blanca

      El número de aplicaciones nuevas en el mercado asciende a miles, y la cifra sigue creciendo todos los días. Por ello, mantener un registro de las que son potencialmente peligrosas y las que no supone todo un desafío. La estrategia del marcado dinámico en lista blanca permite que los administradores del sistema activen una política de denegación predeterminada que bloquea todas las aplicaciones que no aparezcan en la lista blanca especificada. A través de nuestro propio laboratorio de marcado en lista blanca se analizan los problemas de seguridad de las aplicaciones, y se añaden a la base de datos de las aplicaciones incluidas en la lista blanca (esta base de datos incluye más de 1300 millones de archivos exclusivos; y se incorpora un millón de archivos al día). Los clientes de Kaspersky tienen acceso a esta base de datos en su formato original o bien pueden adaptarla a los requisitos de su empresa. El modo de prueba garantiza la ausencia de bloqueos accidentales de las aplicaciones más importantes sin que se vea afectada la funcionalidad.

      Control de aplicaciones en servidores y estaciones de trabajo

      Nuestra tecnología System Watcher controla el comportamiento de una aplicación cuando se inicia en el servidor o en el equipo del trabajador con el fin de identificar patrones de actividad maliciosa. Los archivos maliciosos se bloquean y se deshacen las actividades maliciosas en las estaciones de trabajo.

      Control de privilegios de las aplicaciones para minimizar los riesgos

      Aunque algunas aplicaciones no se puedan clasificar como maliciosas, sus actividades pueden considerarse de alto riesgo. En muchos casos, es aconsejable que estas actividades se restrinjan. Nuestro control de privilegios de las aplicaciones (sistema de prevención de intrusiones basado en host, HIPS) restringe las actividades dentro de un endpoint, según el "nivel de confianza" que se haya asignado a la aplicación. Además, limita los derechos de acceso de las aplicaciones a determinados recursos, como el sistema o los archivos de usuario. También se puede controlar el acceso a dispositivos de grabación de audio y vídeo.

      Prevención del acceso de dispositivos no autorizados

      Para evitar que los dispositivos no autorizados consigan acceso a su red, puede utilizar los controles de dispositivo de Kaspersky y definir los parámetros por hora del día, ubicación geográfica o tipo de dispositivo. Además, puede unificar los controles con Active Directory para una gestión y una asignación de políticas exhaustivas, emplear máscaras en la creación de reglas de control de dispositivos y elaborar una lista blanca de varios dispositivos si fuera necesario. Kaspersky Endpoint Security for Business también registra todas las operaciones "eliminar y copiar" que se realizan en dispositivos USB extraíbles y gestiona los derechos de usuario para las operaciones de "lectura y escritura" de archivos en CD y DVD.

      Control Wi-Fi flexible

      El uso de redes Wi-Fi públicas que no son de confianza exponen los dispositivos y la red de la empresa en general a posibles ataques. Mediante la creación de una lista de redes de confianza específica para empleados, puede permitir el acceso a redes Wi-Fi fiables y prohibir el uso de otras redes sin que ello afecte a la movilidad de los trabajadores.

      Supervisión y control del acceso a Internet

      Como cada vez pasamos más tiempo conectados a Internet, incluso en el trabajo, las herramientas de control web de Kaspersky le dan la opción de configurar las políticas de acceso a Internet y supervisar su uso. Se pueden prohibir, limitar, permitir y auditar fácilmente las actividades de los usuarios en determinados sitios web o categorías de sitios, como sitios web de juegos, redes sociales y apuestas. Los controles geográficos y según las horas del día pueden adaptarse a Active Directory y facilitar la administración y configuración de políticas.

    • Cifrado: protección máxima de datos confidenciales

      Cifrado que garantiza conformidad y solidez

      Kaspersky Endpoint Security for Business Advanced utiliza el algoritmo de cifrado AES-256 para proporcionar un cifrado sólido que pueda proteger la información confidencial. Si se pierden archivos o se produce algún robo de los sistemas o de dichos archivos, los usuarios no autorizados no podrán acceder a los datos cifrados. Nuestra solución de cifrado se ajusta completamente al estándar FIPS 140-2.

      Cifrado integrado para mejorar la gestión

      El cifrado de datos es fácil de configurar y se puede gestionar desde la misma consola de gestión que utiliza para controlar todas las demás tecnologías de seguridad de endpoints de Kaspersky Lab que se ejecutan en la red. Nuestras tecnologías de cifrado se han desarrollado internamente basándose en un código unificado, lo que facilita la aplicación de la configuración de cifrado respetando las políticas de defensa antimalware, controles de endpoints y otro tipo de tecnologías de seguridad de endpoints.

      Cifrado completo de disco y por archivos

      El cifrado completo de disco (FDE) actúa en los sectores físicos del disco y facilita la ejecución de la estrategia "cifrar todo de una vez". El cifrado por archivos (FLE) le permite habilitar el uso compartido seguro de los datos en toda la red. Para disfrutar de una mayor seguridad, cuando se cifra un archivo, se puede borrar el original sin cifrar del disco duro.

      Cifrado de soportes extraíbles

      Para proteger los datos en dispositivos extraíbles, el cifrado de estos soportes admite tanto el cifrado completo de disco como el cifrado por archivos.

      Cifrado en modo portátil

      Si necesita transferir datos confidenciales, puede configurar fácilmente paquetes de archivos y carpetas cifrados, autoextraíbles y protegidos por contraseña. El modo portátil especial para el cifrado por archivos de los soportes extraíbles permite la transferencia segura de datos, incluso a equipos que no ejecutan productos de Kaspersky Security.

      Inicio de sesión simplificado y compatibilidad con tarjetas inteligentes/token

      Cuando un usuario enciende su PC e introduce su nombre de usuario y contraseña, nuestra función de inicio de sesión único le ofrece acceso inmediato a los datos cifrados en la unidad de disco duro de su PC. De esta forma, los procesos de cifrado y descifrado son completamente transparentes para el usuario, lo que permite incrementar la eficiencia y la productividad. La autenticación de dos factores, a través de tarjetas inteligentes y tokens, también está disponible.

      Gestión de Microsoft BitLocker

      El cifrado de disco duro en dispositivos Microsoft Windows puede gestionarse con la tecnología Microsoft BitLocker. La gestión de Microsoft BitLocker permite el uso de tecnología de cifrado integrada en el sistema operativo para mejorar la compatibilidad del hardware reduciendo al mínimo el impacto en el usuario.

      Compatibilidad con Intel AES-NI y más

      Mediante la compatibilidad con Intel AES-NI, conseguimos que el cifrado y descifrado de datos sea más rápido para numerosos sistemas basados en procesadores Intel y sistemas basados en procesadores AMD**. Nuestra tecnología de cifrado completo del disco también es compatible con plataformas basadas en UEFI. Los teclados que no sean QWERTY también son compatibles.

      **Algunos procesadores no son compatibles con AES-NI.

    • Mejora de la seguridad y ampliación de la gestión de sistemas

      Vulnerabilidades: identificación y aplicación de parches

      Ninguna aplicación ni ningún sistema operativo pueden presumir de estar 100 % libres de vulnerabilidades. El malware puede aprovechar estas vulnerabilidades para introducirse en su red, infectar sus servidores y estaciones de trabajo y afectar negativamente a su empresa. Teniendo en cuenta todas las aplicaciones que tiene una red corporativa, identificar vulnerabilidades manualmente y mantener el software actualizado es poco factible y arriesgado.

      Las funciones de evaluación de vulnerabilidades y gestión de parches incluidas en Kaspersky Endpoint Security for Business Advanced automatizan el proceso de mitigación de vulnerabilidades de software. Las vulnerabilidades detectadas se pueden priorizar, y los parches y las actualizaciones se pueden distribuir; todo ello de forma automática. Esto reduce drásticamente la posibilidad de que el malware aproveche las vulnerabilidades.

      Gestión de los activos de hardware y software

      Todos los dispositivos de la red se detectan automáticamente y se registran en inventarios de hardware y software. El inventario de hardware incluye información detallada sobre cada uno de los dispositivos, y el inventario de software le ayuda a controlar el uso del software y bloquear las aplicaciones no autorizadas. Incluso los dispositivos invitados que aparecen en la red se pueden detectar automáticamente. Además, se les puede conceder privilegios de acceso para evitar comprometer la seguridad de sus sistemas y datos corporativos.

      Optimización de la distribución de aplicaciones

      Puede implementar software mediante una orden o programar la implementación para cuando haya terminado la jornada laboral. En algunos casos, puede especificar otros parámetros para personalizar el paquete de software que se instala. El uso de conexiones seguras de forma remota con cualquier equipo cliente o de escritorio le ayuda a resolver problemas rápidamente, y un mecanismo de autorización impide el acceso remoto no autorizado. En cuanto a la trazabilidad, todas las actividades realizadas durante una sesión de acceso remoto se registran.

      Implementación del sistema operativo: automatización y optimización

      Nuestras tecnologías automatizan y centralizan la creación, el almacenamiento y la clonación de imágenes de sistemas protegidos, que se guardan en un inventario especial y a las que se puede acceder durante la implementación. Se puede realizar la instalación de imágenes de estaciones de trabajo cliente con servidores PXE (Preboot eXecution Environment) (que se han utilizado previamente en la red) o bien emplear nuestras propias funciones. El uso de señales Wake-on-LAN le permite distribuir automáticamente las imágenes cuando haya terminado la jornada de trabajo. La compatibilidad con UEFI también está incluida.

      Reducción del tráfico mediante la distribución remota

      Si necesita distribuir software o parches a una oficina remota, una estación de trabajo local puede actuar como el agente de actualización para toda la oficina con el fin de reducir los niveles de tráfico en la red.

      Integración con sistemas SIEM

      La información de seguridad y la gestión de eventos (SIEM) desempeñan una función determinante a la hora de proporcionar supervisión de datos en tiempo real a las grandes empresas. Por esta razón, hemos incluido la integración con sistemas SIEM líderes con el fin de mejorar la elaboración de informes y la seguridad.

    • Seguridad más allá del equipo

      Seguridad en todos los entornos de servidores

      Con frecuencia, las empresas ejecutan varias plataformas de servidores en su infraestructura de IT: un servidor de Windows, servidores de clúster de Linux y FreeBSD o servidores de terminal de Microsoft y Citrix. Kaspersky ofrece protección a todos ellos y, gracias a sus procesos de análisis optimizados, el rendimiento del servidor apenas se ve afectado. Si alguno de sus servidores de archivos presenta un fallo, nuestras tecnologías se reiniciarán automáticamente cuando el servidor de archivos arranque de nuevo.

      Seguridad móvil garantizada

      Hoy en día, los dispositivos móviles se utilizan en todas las empresas, lo que puede provocar la apertura de un canal de acceso a su red corporativa. Kaspersky Endpoint Security for Business Advanced protege los dispositivos móviles frente a las amenazas móviles más novedosas; la tecnología antiphishing protege frente a sitios web que tratan de robar información; mientras que las soluciones antispam desvían las llamadas y mensajes no deseados.

      La tecnología de contenedorización separa las aplicaciones y los datos corporativos de los datos personales de un usuario, lo que permite proteger la seguridad de los datos corporativos en el caso de que se pierda un dispositivo. Las funciones de cifrado y protección de accionamiento remoto pueden eliminar el contenedor corporativo de forma segura sin afectar a datos personales y ajustes.

    • Gestión centralizada

      Optimización de la gestión

      Los administradores del sistema tienen una carga de trabajo excesiva, y el tiempo que emplean en la gestión y generación de informes podrían dedicarlo a otras funciones empresariales fundamentales. Kaspersky Endpoint Security for Business Advanced incluye Kaspersky Security Center (KSC), una herramienta de gestión centralizada y con alto nivel de integración que proporciona una visión y control completos de las tecnologías de seguridad de endpoints de Kaspersky Lab para su empresa. Kaspersky Security Center cubre la gestión de dispositivos móviles, portátiles, equipos de sobremesa, servidores de archivos y máquinas virtuales, a la vez que genera informes; todo ello desde un único panel de control.

      Compatibilidad con plataformas comunes de MDM para la gestión de dispositivos móviles

      Para gestionar todos los dispositivos móviles de forma centralizada, necesita una solución de seguridad integrada en todas las principales plataformas de gestión de dispositivos móviles. Kaspersky Endpoint Security for Business Advanced es compatible con Microsoft® Exchange ActiveSync®, MDM de iOS y Samsung KNOX™, y permite crear de forma sencilla políticas para cada una de las plataformas: cifrado obligatorio, aplicación de contraseñas, uso de cámaras o configuración APN/VPN. Android for Work permite la creación de perfiles y aplicaciones empresariales, así como la gestión de dispositivos.

      Asignación de responsabilidades diferentes a diversos administradores

      El control de acceso basado en roles le ayuda a dividir las responsabilidades de gestión de la seguridad y de los sistemas entre varios administradores. Por ejemplo, puede que desee que un administrador gestione la seguridad de los endpoints, los controles de endpoints y la seguridad móvil, mientras que otro se encarga del cifrado de datos y de todas las funciones de gestión de los sistemas. La consola de Kaspersky Security Center se personaliza fácilmente para que cada administrador solo tenga acceso a las herramientas y a la información que sean relevantes para sus responsabilidades.

      Mayor nivel de integración

      Toda la tecnología de Kaspersky Endpoint Security Advanced se ha desarrollado de forma interna con un código con gran nivel de integración, lo que significa que no surgirán problemas de compatibilidad y que la escalabilidad será sencilla. En definitiva, son tecnologías de seguridad perfectamente integradas que trabajan más para proteger su entorno de IT a la vez que ahorra tiempo con la gestión centralizada.

  • APLICACIONES INCLUIDAS

    Las aplicaciones mencionadas anteriormente se incluyen en Kaspersky Endpoint Security for Business | Advanced.

¿Qué solución de seguridad es adecuada para su empresa?

Compare las soluciones de seguridad de Kaspersky para empresas

Kaspersky Endpoint Security for Business | Advanced

Kaspersky Endpoint Security for Business Advanced combina seguridad y eficiencia, proporcionando una protección flexible y proactiva para negocios de todos los tamaños.

¿No está seguro de qué solución de seguridad es adecuada para su empresa?