Kaspersky Endpoint Security for Windows | Kaspersky Lab ES

Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows combina seguridad a varios niveles, cifrado, potentes herramientas de control y gestión centralizada para optimizar el rendimiento y ofrecer una protección fiable contra todo tipo de ciberamenazas sin apenas interrumpir el flujo de trabajo.


Los analistas de Kaspersky detectan más de 300 000 tipos únicos de malware cada día. El número de ataques dirigidos y campañas de malware, de explotación de vulnerabilidades en sistemas operativos y aplicaciones, el phishing y los ataques de ransomware va en aumento. Al combinar las tecnologías de seguridad líderes en el sector, el control de endpoints y el cifrado de datos en una solución integrada, Kaspersky Endpoint Security for Windows protege a las empresas frente a malware conocido masivo y amenazas avanzadas. Nuestro exclusivo enfoque HuMachine™, basado en una combinación única de inteligencia frente a amenazas de big data, aprendizaje mecánico y experiencia humana, protege los endpoints, dispositivos y servidores basados en Windows sin apenas causar molestias a los usuarios o sistemas de IT.

Una aplicación completa integrada en Kaspersky Endpoint Security for Business y Kaspersky Endpoint Security for Windows:

  • Protege los activos empresariales más valiosos: sus datos y la continuidad de sus procesos empresariales.
  • Ofrece comodidad del usuario final: seguridad fiable, con un rendimiento optimizado con un impacto mínimo en los recursos.
  • Garantiza la eficiencia empresarial: se implanta y gestiona fácilmente desde la misma consola que otros componentes de seguridad de Kaspersky Endpoint Security for Business.
  • Seguridad a varios niveles: máxima eficiencia para el usuario

    Kaspersky Endpoint Security for Windows proporciona protección a varios niveles frente a todo tipo de amenazas a las que se enfrente su empresa. Nuestras tecnologías de seguridad proactiva minimizan las oportunidades de que las amenazas lleguen a los endpoints, e identifican y bloquean de forma fiable las amenazas que sí lo hacen. La inteligencia de amenazas basadas en la nube permite responder rápidamente ante las amenazas emergentes con el mínimo número de falsos positivos, lo que garantiza un flujo de trabajo sin interrupciones. 

    • Tecnologías de próxima generación 

      El exclusivo enfoque HuMachine™ de Kaspersky Lab se basa en una combinación de inteligencia de amenazas de big data, aprendizaje mecánico y experiencia humana. Al funcionar de manera conjunta, se refuerza cada elemento para ofrecer niveles de protección superiores. 

    • La potencia de la inteligencia de amenazas en la nube

      Millones de clientes de Kaspersky de todo el mundo proporcionan a Kaspersky Security Network (KSN) de forma voluntaria datos anónimos de amenazas de sus dispositivos. Este laboratorio de amenazas basado en la nube recopila y almacena grandes volúmenes de metadatos de malware que le permiten tomar decisiones precisas y rápidas sobre la seguridad de archivos y direcciones URL sin tener que analizar la totalidad de su contenido. Esto permite una protección instantánea frente a las nuevas amenazas. 

    • Detección de actividades sospechosas* 

      Mediante la detección y el análisis de actividades sospechosas en las estaciones de trabajo, nuestra tecnología System Watcher ayuda a proteger frente a nuevas amenazas, como el ransomware. Si se produce un ataque de malware, el malware se bloquea y se deshacen automáticamente todas las acciones que haya podido ejecutar.

      * disponible únicamente para estaciones de trabajo

    • Protección contra exploits*

      Junto con el componente de supervisión de vulnerabilidades, la innovadora tecnología de prevención automática contra exploits (AEP) de Kaspersky Lab contribuye a asegurar que el malware no explote las vulnerabilidades de los sistemas operativos ni las aplicaciones que se ejecutan en la red. AEP supervisa específicamente las aplicaciones atacadas con más frecuencia, incluidas Adobe Reader, Internet Explorer, Microsoft Office, Java y muchas más, con el fin de ofrecer un nivel adicional de vigilancia de la seguridad y protección contra amenazas desconocidas. 

      * disponible únicamente para estaciones de trabajo

    • Protección de la red corporativa 

      Las amenazas dirigidas a redes corporativas, como el análisis de puertos, los ataques de denegación de servicio o los ataques de desbordamiento de búfer, van en aumento. La tecnología de prevención de intrusiones de Kaspersky Endpoint Security for Windows controla y detecta las actividades de malware en la red corporativa y le permite configurar si desea o no bloquear estas actividades.

    Herramientas de control flexibles para una mayor seguridad y productividad

    Los controles de aplicaciones, web y dispositivos para estaciones de trabajo le permiten administrar las aplicaciones de su red corporativa, controlar el uso de la web y minimizar el riesgo de malware y pérdida de datos. Hay disponibles controles para servidores de archivos basados en Windows, que abarcan desde conjuntos de funciones de herramientas de control hasta el control del inicio de las aplicaciones. 

    • Listas blancas y negras para el control de aplicaciones

      El número de aplicaciones nuevas en el mercado asciende a miles, y la cifra sigue creciendo todos los días. Por ello, mantener un registro de las que son potencialmente peligrosas y las que no supone todo un desafío. El control de aplicaciones ayuda a proteger los sistemas frente al software malicioso ofreciendo a los administradores un control total del tipo de aplicaciones que se pueden ejecutar en la red.  

      Puede escoger entre un enfoque de lista blanca o negra. En el caso del marcado en lista blanca, los administradores del sistema pueden activar una política de denegaciones predeterminadas que bloquea todas las aplicaciones no incluidas en la lista blanca. Los clientes de Kaspersky pueden crear sus propias listas blancas, añadir software a listas seguras manualmente o incluir la lista de categorías de Kaspersky Lab. A través de nuestro propio laboratorio de marcado en lista blanca se analizan los problemas de seguridad de las aplicaciones, y se añaden a la base de datos por categorías de aplicaciones incluidas en la lista blanca (esta base de datos incluye más de 1300 millones de archivos exclusivos; y se incorpora un millón de archivos al día). 

      Los clientes de Kaspersky tienen acceso a esta base de datos en su formato original o bien pueden adaptarla a los requisitos de su empresa.  El modo de prueba garantiza la ausencia de bloqueos accidentales de las aplicaciones más importantes sin que se vea afectada la funcionalidad ni la productividad. La actualización constante de las bases de datos de aplicaciones seguras es el aspecto principal de la estrategia del marcado dinámico en lista blanca, que ofrece eficiencia y seguridad adicionales a la vez que permite a los administradores emplear el tiempo en otras tareas.

      Otra opción se basa en un escenario de permisos predeterminados, en el que los administradores de sistemas prohíben aplicaciones específicas y conceden permiso a todas aquellas que no estén en la lista negra. Los permisos predeterminados tienen la capacidad de restringir y prohibir aplicaciones de la lista negra, como juegos, clientes de torrent y cualquier otro software potencialmente peligroso que pueda ejecutarse en su red. Los administradores del sistema pueden crear sus propias listas o utilizar las categorías de Kaspersky Lab para crearlas, lo que les permite ahorrar tiempo y garantizar la precisión de su estrategia de lista negra.

    • Control de privilegios de las aplicaciones 

      Las actividades de algunas aplicaciones pueden considerarse de alto riesgo, incluso cuando no se han clasificado como maliciosas, por lo que deben someterse a control. El control de privilegios de las aplicaciones de Kaspersky (sistema de prevención de intrusiones basado en host, HIPS) restringe las actividades dentro del sistema según el nivel de confianza que se haya asignado a la aplicación. Además, limita los derechos de acceso de las aplicaciones a determinados recursos, como el sistema o los archivos de usuario. También se puede controlar el acceso a dispositivos de grabación de audio y vídeo. 

    • Control del uso de dispositivos en la red

      Para gestionar el uso del dispositivo en su red, puede utilizar los controles de dispositivo de Kaspersky y definir los parámetros por hora del día, usuario o tipo de dispositivo. Además, puede unificar los controles con Active Directory y emplear máscaras en la elaboración de una lista blanca de varios dispositivos si fuera necesario. Kaspersky Endpoint Security for Windows también registra todas las operaciones "eliminar y copiar" que se realizan en unidades extraíbles y gestiona los derechos de usuario para las operaciones de "lectura y escritura" de archivos en USB, CD, DVD, etc.

    • Control de acceso online

      Las herramientas de control web de Kaspersky le permiten configurar las políticas de acceso a Internet y conceder o denegar el acceso a determinados recursos web por tipo de contenido, nombre o tipo de recurso o bien por URL, y se pueden unificar con Active Directory para establecer políticas basadas en el usuario.

    Protección de datos mediante cifrado para dispositivos perdidos o robados

    Las funciones de cifrado de Kaspersky Endpoint Security for Windows suman otro nivel de protección a dispositivos como portátiles, tablets, memorias USB y otros soportes extraíbles, con el fin de proteger sus datos en caso de robo o pérdida. Microsoft BitLocker es la opción de cifrado disponible para servidores.

    • Cifrado que garantiza conformidad y solidez

      Kaspersky Endpoint Security for Windows utiliza el algoritmo de cifrado AES-256 y es compatible con AES-NI de Intel y su objetivo es prestar servicios de cifrado sólidos y rápidos para proteger la información confidencial. Si se pierden archivos o se produce algún robo de los sistemas o de dichos archivos, los usuarios no autorizados no podrán acceder a los datos cifrados. Nuestra solución de cifrado se ajusta completamente al estándar FIPS 140-2.

    • Cifrado completo de disco y por archivos

      El cifrado completo de disco (FDE) actúa en los sectores físicos del disco y facilita la ejecución de la estrategia "cifrar todo de una vez". El cifrado por archivos (FLE) le permite habilitar el uso compartido seguro de los datos en toda la red. Estos dos modelos de cifrado están disponibles tanto para discos duros como para unidades extraíbles.  La gestión de Microsoft BitLocker permite el uso de tecnología de cifrado integrada en el sistema operativo para mejorar la compatibilidad del hardware reduciendo al mínimo el impacto en el usuario.

    • Inicio de sesión simplificado y compatibilidad con tarjetas inteligentes/token 

      Con compatibilidad con el inicio de sesión único y con tarjetas inteligentes/token, que permite una opción de autenticación de dos factores para equipos cifrados, ofreciendo mayor seguridad.

    Gestión centralizada que reduce la complejidad de IT

    Todas las funciones de seguridad de los endpoints de Windows se configuran y controlan de forma remota en Kaspersky Security Center, ya que así se reduce la complejidad de IT y el tiempo empleado en la gestión de la seguridad de IT. Puede implementar y gestionar Kaspersky Endpoint Security for Windows en su red corporativa, definir antimalware específico, controles de endpoints y parámetros de cifrado de datos en una única política, así como generar y personalizar una amplia gama de informes de seguridad.

    Seguridad con impacto mínimo en sistemas y usuarios

    Las tecnologías de seguridad de Kaspersky Lab están diseñadas con un bajo consumo de recursos y para tener un impacto mínimo en la experiencia del usuario, lo que garantiza que la productividad no se vea afectada en aras de la seguridad. Las pruebas del sector llevadas a cabo de forma independiente avalan esta mejora constante del rendimiento. 

    Cómo comprarlo

    Kaspersky Endpoint Security for Windows se incluye en:

    • Requisitos de hardware

      • Intel Pentium 1 GHz o superior
      • 1 GB de RAM
      • 2 GB de espacio libre en el disco duro

    Sistemas operativos de escritorio

    • Microsoft Windows 10 Pro / Enterprise x86 / x64
    • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
    • Microsoft Windows 8 Pro / Enterprise x86 / x64
    • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 or later

    Sistemas operativos de servidor

    • Microsoft Windows Server 2016 х64
    • Microsoft Windows Server 2012 R2 Standard х64
    • Microsoft Windows Server 2012 Foundation / Standard х64
    • Microsoft Small Business Server 2011 Standard х64
    • Microsoft Windows Server 2008 R2 Standard / Enterprise х64 SP1 or later
    • Microsoft Windows Server 2008 Standard / Enterprise х64 SP2 or later
Parte de

¿No está seguro de qué solución de seguridad es adecuada para su empresa?