Kaspersky Endpoint Security for Windows

Para portátiles, equipos de escritorio, tablets y servidores


El dominio de Windows en el mundo corporativo ha convertido a este sistema operativo en un objetivo constante para los cibercriminales.

Depender de funciones de seguridad integradas no es suficiente para proteger su empresa de la nueva generación de ciberamenazas. Pero agregar varias tecnologías no integradas aumenta la complejidad de la gestión y merma la eficacia.

Kaspersky Endpoint Security for Windows, la aplicación de seguridad más probada y premiada del mundo, se basa en aplicaciones de próxima generación para proteger todos los endpoints de Windows y los datos almacenados en ellos.

La aplicación combina protección contra amenazas multicapa de la última generación, capas proactivas adicionales, tales como controles de aplicación, web y dispositivo, gestión de vulnerabilidades y parches, cifrado de datos y un amplio conjunto de herramientas en un agente para endpoints preparado para EDR. Este producto insignia de la cartera Kaspersky Lab dirigido a empresas incluye numerosas características y ventajas:

  • Protege los activos empresariales más valiosos: sus datos, su reputación y la continuidad de sus procesos empresariales.
  • Garantiza la eficiencia: se instala y gestiona desde una única consola con políticas unificadas.
  • Solución con la mejor protección posible para los clientes, demostrada en pruebas independientes.
  • Estrategia de investigación y desarrollo de productos orientada al futuro: todas las tecnologías se desarrollan internamente para garantizar una auténtica integración e innovación.
  • Se adapta a las infraestructuras existentes.
  • Descubra aquí qué dicen los clientes acerca de nuestras tecnologías y auténtica ciberseguridad paraempresas.

  • Protección contra amenazas basada en aprendizaje automático que resulta eficaz incluso sin actualizaciones periódicas

    Nuestras completas soluciones probadas de manera independiente se basan en protección multicapa de próxima generación que minimiza las oportunidades de que las amenazas lleguen a los endpoints, al mismo tiempo que identifica y bloquea las que lo logran.
    Varios componentes sin firma, como HIPS, KSN, detección de comportamientos y prevención de explotaciones, proporcionan capacidad para que el producto detecte amenazas incluso sin actualizaciones frecuentes. La protección se basa en aprendizaje automático estático para el preaprendizaje dinámico en fases de posejecución. La función de detección del comportamiento analiza la actividad de los procesos en tiempo real y muestra su naturaleza maliciosa. Todo lo que se necesita entonces es marcar la alarma y terminar el proceso, tras lo cual el motor de corrección deshace los cambios.

    • Detección más rápida de ataques e instrucciones

      Las instancias de Kaspersky Endpoint Security for Windows pueden integrarse con Endpoint Detection and Response (EDR) para funcionar a modo de sensores en estaciones de trabajo y servidores. Esto permite la captura y análisis de grandes volúmenes de datos en tierra sin que la productividad del usuario se vea afectada. Ofrece búsqueda avanzada de amenazas para pruebas de detección, como especímenes de archivos coincidentes con los indicadores de compromiso.

    • Prevención de la exposición a través de la red

      La función de protección contra amenazas de red de Kaspersky Endpoint Security for Windows identifica ataques en su red corporativa y los bloquea. Por ejemplo, el malware que utiliza un ataque de desbordamiento del búfer puede modificar un proceso ya descargado en la memoria y ejecutar así el código malicioso. La protección contra amenazas de red es el único componente que puede prevenir la propagación de las infecciones de esta forma.

    • Menor coste total de propiedad

      Nuestro modelo matemático analiza más de 100 000 muestras de características y utiliza 10 millones de registros de comportamiento para "enseñar" a los modelos, todo en un ligero paquete de cliente de 2 Mb. Nuestra base de datos del sistema de conocimiento incluye 50 TB de datos y más de 4000 millones de hash, pero estos enormes volúmenes de datos de inteligencia no afectan a los recursos ni al rendimiento.

      Cada pieza de tecnología de próxima generación se adapta para ofrecer los tiempos de reacción más rápidos, las tasas de falsos positivos más bajas y los niveles de protección más altos, verificados en pruebas independientes. Este alto rendimiento se ha optimizado para utilizar menos recursos y energía, y mejorar el coste total de propiedad (TCO).

      Con la introducción de nuestro modo de nube para los componentes de protección, esta última versión de Kaspersky Endpoint Security for Windows:

      • Ha reducido el tamaño de la instalación a la mitad para agilizar los despliegues
      • Reduce el consumo de RAM y de disco
      • Reduce la carga de la red.

    • Aborde los peligros de la navegación en tiempo real.

      Solo en 2017 las tecnologías de Kaspersky Lab reconocieron más de 199 millones de URL únicas como maliciosas. Incluso un sitio web de confianza favorito o nodo corporativo puede verse comprometido y convertir todas las operaciones diarias en inseguras.

      Kaspersky Endpoint Security for Windows se basa en Kaspersky Security Network (KSN), nuestra red global de inteligencia de amenazas en tiempo real con asistencia en la nube. Millones de nodos distribuidos globalmente alimentan nuestros sistemas con inteligencia contra amenazas procedente del mundo real y garantizan una respuesta rápida en tiempo real incluso contra las amenazas más recientes, emergentes o en evolución, incluidos ataques masivos.

      KSN agrega una capa adicional de seguridad a los terminales para permitir la toma de decisiones rápidas y precisas sobre la seguridad de las URL o los archivos sin necesidad de analizar completamente los archivos, con plazos de respuesta de hasta solo 0,02 segundos, tiempo significativamente más rápido que los métodos de protección tradicionales.

      Kaspersky Endpoint Security for Windows proporciona protección para varios navegadores si restricciones estrictas en cuanto a la versión o el sistema operativo. La experiencia del usuario final es impecable y sin interrupciones.

    • Bloquee ransomware, ataques sin archivos y apropiaciones de cuentas administrativas

      Los cibercriminales utilizan herramientas y secuencias de comandos para recopilar contraseñas de administrador y hacerse con la administración remota de los hosts infectados. También pueden emplear utilidades legítimas para lanzar ataques sin archivo, que los motores de protección tradicionales de protección no son capaces de bloquear. Esta situación se ve agravada por la evolución casi constate de las amenazas, así como por la proliferación de ransomware. En este sentido, 2017 será siempre recordado por la enorme cantidad de ataques de ransomware cifrado registrados. Kaspersky Lab utiliza análisis de comportamiento para detectar estas amenazas en evolución y las identifica por su comportamiento real en vez de su actividad emulada en la fase de prevención de intrusiones.

      Mediante la detección y el análisis de la actividad sospechosa en las estaciones de trabajo, carpetas compartidas y servidores de archivos, la función de detección de comportamiento de Kaspersky Lab ofrece protección contra amenazas nuevas y avanzadas como ransomware. En caso de detección de un ataque, la función de reversión automática deshará cualquier acción realizada y bloqueará el malware.

    • Proteja el software común contra ataques de día cero

      La función de prevención de ataques de Kaspersky Lab impide que el malware ejecute y explote el software o las vulnerabilidades del sistema operativo. La mayoría de las aplicaciones específicas, incluidas Adobe® Reader®, Microsoft® Internet Explorer®, Microsoft® Office® y Java, se supervisan para ofrecer una capa adicional de protección contra las amenazas desconocidas de día cero.

    • Vea la tecnología de la próxima generación en acción

      Nuestra combinación de experiencia humana y gran cantidad de datos sobre amenazas y aprendizaje mecánico se vierte en nuestra inteligencia líder del sector que no solo evita incidentes de seguridad cibernética, sino que además los predice, detecta y responde a ellos, y le permite ver los resultados en acción, así como visualizar cada capa de protección y las amenazas detectadas y bloqueadas, de forma segura y registrada.

    Una sola consola de administración para entornos mixtos de IT

    Control y gestión sencillos para todos los endpoints desde una consola con vista de panel único para ayudarle a reducir el tiempo y recursos dedicados a la gestión de activos de IT y la seguridad. Defina y replique la configuración y los parámetros específicos para una política universal.

    • Despliegue el sistema a través de redes diversas y aisladas

      Asistentes exclusivos para un fácil despliegue a través de la red, con o sin dominio de Active Directory. Despliegue y mantenga la protección de endpoints incluso si las redes están físicamente desconectadas de Internet.

    • Gestión escalable

      Asigne diferentes grupos de endpoints o tareas de gestión a diferentes administradores a través de un modelo basado en roles y personalice la consola de gestión de modo que cada administrador tenga acceso solo a las herramientas y los datos relevantes para sus responsabilidades.

    • Protección contra intentos de manipulación

      Kaspersky Endpoint Security for Windows protege la integridad de su propia protección y seguridad del sistema, incluidos los intentos de desactivarla. Por ejemplo, los esfuerzos de un hacker para realizar cambios en los componentes de la protección serían interceptados y bloqueados.

    Cifrado y protección de datos para todas las empresas

    Proteja los datos confidenciales en PC, tablets, servidores y dispositivos extraíbles con la función de cifrado certificada según el estándar FIPS 140-2 transparente para el usuario de Kaspersky Endpoint Security for Windows.

    • Evite el robo de datos

      Tanto si le roban el portátil como si pierde un dispositivo de almacenamiento, gracias al cifrado, los datos confidenciales resultarán inservibles para los delincuentes o para quienes carezcan de autorización para verlos. Kaspersky Endpoint Security for Windows utiliza el algoritmo del estándar de cifrado avanzado (AES) de 256 bits y es compatible con Intel® AES-NI para el cifrado rápido.

    • Proteja los datos en reposo

      La función de cifrado total del disco se ejecuta en el disco duro físico, lo que facilita la aplicación de una estrategia de cifrado de tipo "todo a la vez" sin necesidad de esperar a que el usuario decida los elementos que deben cifrarse. La función de cifrado total del disco permite la autenticación previa al arranque y garantiza un entorno seguro a prueba de manipulaciones ajeno al sistema operativo, como una capa de autenticación de confianza.

    • Intercambio seguro de datos y copia de seguridad

      La función de cifrado por archivos permite el cifrado de datos en archivos y carpetas específicas de cualquier unidad. Con esta funcionalidad los administradores del sistema pueden cifrar archivos automáticamente en función de atributos como la ubicación y el tipo de archivo, y el cifrado se puede aplicar a la información creada en cualquier aplicación. Los usuarios también pueden crear fácilmente paquetes cifrados autoextraíbles para asegurarse de que los datos están protegidos cuando se almacenan en copias de seguridad o se comparten a través de dispositivos extraíbles, correo electrónico, la red o la web.

    • Gestión central y la elección centralizada

      Se recomienda aplicar ajustes de cifrado que cumplan la misma política que la protección antimalware, el control de dispositivos y los demás ajustes de seguridad de endpoints. Así se consigue un enfoque práctico de políticas coherentes e integradas; por ejemplo, el departamento de IT puede permitir que los dispositivos USB aprobados se conecten al equipo portátil y aplicar políticas de cifrado al dispositivo. Todo a través de la misma consola utilizada para gestionar la seguridad de endpoints de Kaspersky Lab.

      En caso de pérdida de contraseña o daños en la unidad, los datos todavía pueden recuperarse y descifrase mediante un procedimiento de recuperación de emergencia administrado centralmente. La función de gestión incorporada de Microsoft® BitLocker® permite el cifrado integrado del sistema operativo, así como decidir qué tecnología usar y controlar a través de una única consola.

    Controles compatibles con la nube para ajustar las políticas y evitar las brechas de seguridad

    La prevención de intrusiones y los controles centralizados de aplicaciones, dispositivos y web reducen la superficie de ataque y ayudan a proteger a los usuarios. Kaspersky Lab cuenta con un laboratorio propio de marcado dinámico en lista blanca y mantiene una base de datos actualizada y continuamente supervisada de más de 2500 millones de programas de confianza. Esta base de datos se sincroniza automáticamente con endpoints para simplificar el trabajo de rutina de los administradores.

    Para una mayor facilidad de manejo, los potentes controles de endpoints se gestionan desde la misma consola, en estrecha integración con Active Directory y la próxima generación de protección antimalware. Esta estrategia agiliza y facilita el establecimiento de políticas generales.

    • Reduzca la exposición a ataques

      Las funciones de marcado dinámico en lista blanca y control de aplicaciones permiten reducir significativamente la exposición a los ataques de día cero, ya que proporcionan un control total del software, incluidas las versiones, que se permite ejecutar. Esta funcionalidad incluye escenarios de IT invisibles en los que, por ejemplo, los empleados instalan software o juegos no corporativos en un dispositivo y ponen riesgo la red corporativa, además de ser improductivos. Las aplicaciones incluidas en la lista negra se bloquean, mientras que las de confianza aprobadas procedentes de la base de datos de marcado dinámico en lista blanca se ejecutan de forma impecable.

    • Regule el acceso a datos confidenciales y dispositivos de grabación

      Las actividades de algunas aplicaciones pueden considerarse de alto riesgo, incluso cuando no se han clasificado como maliciosas, por lo que deben someterse a control.

      Nuestra solución restringe los privilegios de las aplicaciones de acuerdo con los niveles de confianza asignados y limita el acceso a recursos como datos confidenciales. En paralelo con bases de datos de reputación locales y en la nube (KSN), la función de prevención de intrusiones en el host controla las aplicaciones y restringe el acceso a los recursos esenciales del sistema, y a los dispositivos de grabación de audio y vídeo.

      El enorme almacén de restricciones y ajustes HIPS predeterminados de Kaspersky Lab para diferentes aplicaciones ayuda a aliviar la carga de los administradores y les ofrece total control sobre ajustes individuales específicos.

    • Detenga las amenazas asociadas a las Wi-Fi públicas o dispositivos USB

      Para impedir que los usuarios puedan conectarse a redes Wi-Fi públicas potencialmente inseguras, puede generar una lista de redes de confianza basada en el nombre, el tipo de autenticación y el cifrado, o impedir la creación de un puente de red mediante el bloqueo de una segunda conexión de red activa.

      Desactivar un puerto USB no implica necesariamente la resolución del problema asociado a los dispositivos extraíbles, porque puede afectar a la productividad de otros usuarios, por ejemplo, si impide conectarse a un módem 4G. La función de control del dispositivos de Kaspersky Lab resuelve este problema mediante un nivel más granular de control en el nivel de conexión de red y tipo de dispositivo. La integración con tecnologías de cifrado de Kaspersky Lab le permite aplicar políticas de cifrado a determinados tipos de unidad, así como:

      • Crear reglas para dispositivos permitidos
      • Establecer permisos de lectura o escritura para dispositivos
      • Registrar operaciones de copia o eliminación
      • Ajustar los controles del dispositivo con los usuarios de Active Directory

    • Controle el uso de recursos inadecuados

      Evite las pérdidas de tiempo y las posibles filtraciones de datos a través de redes sociales y servicios de mensajería instantánea con controles web. Los administradores pueden supervisar, filtrar y controlar los sitios web a los que acceden los empleados directamente en el endpoint. Una vez sincronizados los ajustes con el endpoint, las políticas se aplican incluso cuando el usuario no está en la red corporativa.

      Las políticas flexibles permiten visitas aceptables a las redes en determinados momentos del día y la integración con Active Directory hace posible la aplicación de políticas para toda la empresa de forma rápida y sencilla.


    CÓMO COMPRARLO

    Kaspersky Endpoint Security for Windows se incluye en:

  • Para conocer los requisitos más actuales y completos, consulte la base de conocimientos de Kaspersky.

    • Requisitos generales

      • 2 GB de espacio libre en el disco duro
      • Procesador Intel Pentium a 1 GHz (admite el conjunto de instrucciones de SSE2 o un equivalente compatible)
      • Memoria RAM: 1 GB para sistemas operativos de 32 bits (2 GB para sistemas operativos de 64 bits)
    • Sistemas operativos

      • Microsoft Windows 10 Pro / Enterprise x86 / x64*
      • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
      • Microsoft Windows 8 Pro / Enterprise x86 / x64
      • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 or later
      • Microsoft Windows Server 2016 x64**
      • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition o posterior
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 o posterior

      Para obtener más detalles acerca de la compatibilidad con el sistema operativo Microsoft Windows 10, consulte el artículo 13036 de la base de conocimientos de asistenciatécnica de Kaspersky Lab.

      **Para obtener más detalles acerca de la compatibilidad con el sistema operativo Microsoft Windows Server 2016, consulte el artículo 13036 de la base de conocimientos de asistencia técnica de Kaspersky Lab.

    • Plataformas virtuales

      • VMWare Workstation 12
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • Requisitos de la versión para suscripción

      Esta aplicación está disponible como parte de Kaspersky Endpoint Security for Business y puede adquirirse por suscripción con opciones flexibles de licencias mensuales. Consulte con su partner si la suscripción está disponible en su país y los requisitos pertinentes del sistema de aplicacionesaquí.

Parte de

    ¿No está seguro de qué solución de seguridad es adecuada para su empresa?

    Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

    Aceptar y cerrar