Kaspersky Endpoint Security for Windows

El dominio de Windows en el mundo corporativo ha convertido a este sistema operativo en un objetivo constante para los cibercriminales.

Depender de funciones de seguridad integradas no es suficiente para proteger su empresa de la nueva generación de ciberamenazas. Pero agregar varias tecnologías no integradas aumenta la complejidad de la gestión y merma la eficacia.

Kaspersky Endpoint Security for Windows, la aplicación de seguridad más probada y premiada del mundo, se basa en aplicaciones de próxima generación para proteger todos los endpoints de Windows y los datos almacenados en ellos.

La aplicación combina protección contra amenazas multicapa de la última generación, capas proactivas adicionales, tales como controles de aplicación, web y dispositivo, gestión de vulnerabilidades y parches, cifrado de datos y un amplio conjunto de herramientas en un agente para endpoints preparado para EDR. Este producto insignia de la cartera Kaspersky dirigido a empresas incluye numerosas características y ventajas:

Protege los activos empresariales más valiosos: sus datos, su reputación y la continuidad de sus procesos empresariales.

  • Garantiza la eficiencia: se instala y gestiona desde una única consola con políticas unificadas.
  • Solución con la mejor protección posible para los clientes, demostrada en pruebas independientes.
  • Estrategia de investigación y desarrollo de productos orientada al futuro: todas las tecnologías se desarrollan internamente para garantizar una auténtica integración e innovación.
  • Se adapta a las infraestructuras existentes.

Obtenga más información sobre True Cybersecurity para empresas y sobre la opinión que tienen nuestros clientes de nuestras tecnologías aquí.

  • Protección contra amenazas basada en aprendizaje automático que resulta eficaz incluso sin actualizaciones periódicas

    Nuestras completas soluciones probadas de manera independiente se basan en protección multicapa de próxima generación que minimiza las oportunidades de que las amenazas lleguen a los endpoints, al mismo tiempo que identifica y bloquea las que lo logran.

    Varios componentes sin firma, como HIPS, KSN, detección de comportamientos y prevención de explotaciones, proporcionan capacidad para que el producto detecte amenazas incluso sin actualizaciones frecuentes. La protección se basa en aprendizaje automático estático para el preaprendizaje dinámico en fases de posejecución. La función de detección del comportamiento analiza la actividad de los procesos en tiempo real y muestra su naturaleza maliciosa. Todo lo que se necesita entonces es marcar la alarma y terminar el proceso, tras lo cual el motor de corrección deshace los cambios.

    • Menor coste total de propiedad

      Nuestro modelo matemático analiza más de 100 000 muestras de características y utiliza 10 millones de registros de comportamiento para "enseñar" a los modelos, todo en un ligero paquete de cliente de 2 Mb. Nuestra amplia base de datos del sistema de conocimiento incluye 50 TB de datos y más de 4000 millones de hash, pero estos enormes volúmenes de datos de inteligencia no afectan a los recursos ni al rendimiento.

      Cada pieza de tecnología de próxima generación se adapta para ofrecer los tiempos de reacción más rápidos, las tasas de falsos positivos más bajas y los niveles de protección más altos, verificados en pruebas independientes. Estos niveles de rendimiento optimizado utilizan menos recursos y energía, lo que reduce el coste total de propiedad (TCO).

      Con la introducción de nuestro modo de nube para los componentes de protección, esta última versión de Kaspersky Endpoint Security for Windows:

      • Reduce a la mitad el tamaño de la instalación para agilizar los despliegues
      • Reduce el consumo de RAM y de disco
      • Reduce la carga de la red.
    • Aborde los peligros de la navegación en tiempo real.

      Solo en el tercer trimestre de 2018, las tecnologías de Kaspersky reconocieron más de 250 millones de URL únicas como maliciosas. Incluso un sitio web de confianza favorito o nodo corporativo puede verse comprometido y convertir todas las operaciones diarias en inseguras.

      Kaspersky Endpoint Security for Windows se basa en Kaspersky Security Network (KSN), nuestra red de inteligencia de amenazas en tiempo real con asistencia en la nube. Millones de nodos distribuidos globalmente alimentan nuestros sistemas con inteligencia contra amenazas procedente del mundo real y garantizan una respuesta en tiempo real incluso contra las amenazas más recientes, emergentes o en evolución, incluidos ataques masivos.

      KSN agrega una capa adicional de seguridad a los terminales para permitir la toma de decisiones rápidas y precisas sobre la seguridad de las URL o los archivos sin necesidad de analizar completamente el contenido. Los plazos de respuesta son de solo 0,02 segundos, tiempo significativamente más rápido que los métodos de protección tradicionales.

      El componente de protección contra amenazas web analiza el tráfico HTTPS para interceptar, identificar y bloquear las amenazas más recientes, incluidas aquellas que utilizan el cifrado para penetrar en el sistema sin ser detectadas. La experiencia del usuario final es impecable y sin interrupciones.

    • Reduzca drásticamente su exposición en la red

      La protección contra amenazas de red identifica y bloquea los ataques a la red corporativa. La protección contra amenazas de red es el único componente que puede prevenir la propagación de infecciones a través de, por ejemplo, un ataque de desbordamiento del búfer, cuando el código malicioso se ejecuta a través de la modificación de un proceso que ya está descargado en la memoria. La funcionalidad Network Attack Blocker protege contra los ataques que explotan las vulnerabilidades en el protocolo ARP para falsificar la dirección MAC de un dispositivo.

    • Bloquee ransomware, ataques sin archivos y apropiaciones de cuentas administrativas

      Los cibercriminales utilizan herramientas y secuencias de comandos para recopilar contraseñas de administrador y hacerse con la administración remota de los hosts infectados. También pueden emplear utilidades legítimas para lanzar ataques sin archivo, que los motores de protección tradicionales de protección no son capaces de bloquear. Esta situación se ve agravada por la evolución casi constate de las amenazas, así como por la proliferación de ransomware. En este sentido, 2017 será siempre recordado por la enorme cantidad de ataques de ransomware cifrado registrados.

      Mediante la detección y el análisis de la actividad sospechosa en las estaciones de trabajo, carpetas compartidas y servidores de archivos, y el uso de análisis de comportamiento para detectar las amenazas en evolución (identificándolas por su comportamiento real en vez de su actividad emulada en la fase de prevención de intrusiones), la función de detección de comportamiento de Kaspersky ofrece protección contra amenazas nuevas y avanzadas, incluido el ransomware. Si se detecta el ataque, el malware se bloquea y la función de reversión automática deshará cualquier acción maliciosa realizada.

    • Desarrolle y ejecute aplicaciones de fuente abierta sin riesgos

      El subsistema de Windows para Linux (WSL) es un subsistema popular que permite que las aplicaciones *NIX/Linux se ejecuten en Windows 10. Este subsistema está ahora protegido con los análisis de archivos, aplicaciones y tráfico de WSL.

    • Proteja el software común contra ataques de día cero

      La función de prevención de ataques de Kaspersky impide que el malware ejecute y explote el software o las vulnerabilidades del sistema operativo. La mayoría de las aplicaciones específicas, incluidas Adobe® Reader®, Microsoft® Internet Explorer®, Microsoft® Office® y Java, se supervisan para ofrecer una capa adicional de protección contra las amenazas desconocidas de día cero.

    • Vea la tecnología de la próxima generación en acción

      Nuestra combinación de experiencia humana y gran cantidad de datos sobre amenazas y aprendizaje mecánico se vierte en nuestra inteligencia líder del sector que no solo evita incidentes de seguridad cibernética, sino que además los predice, detecta y responde a ellos, y le permite ver los resultados en acción, así como visualizar cada capa de protección y las amenazas detectadas y bloqueadas.

    • Detección más rápida de ataques e instrucciones

      Las instancias de Kaspersky Endpoint Security for Windows pueden integrarse con Endpoint Detection and Response (EDR) para funcionar a modo de sensores en estaciones de trabajo y servidores. Esto permite la captura y análisis de grandes volúmenes de datos en tierra sin que la productividad del usuario se vea afectada. La búsqueda avanzada de amenazas busca pruebas de intrusión, como especímenes de archivos coincidentes con los indicadores de compromiso (IoC).

    Una sola consola de administración para entornos mixtos de IT

    Control y gestión sencillos para todos los endpoints desde una consola con vista de panel único para ayudarle a reducir el tiempo y recursos dedicados a la gestión de activos de IT y la seguridad. Defina y replique la configuración y los parámetros específicos para una política universal.

    • Despliegue el sistema a través de redes diversas y aisladas

      Asistentes exclusivos para un fácil despliegue a través de la red, con o sin dominio de Active Directory. Despliegue y mantenga la protección de endpoints incluso si las redes están físicamente desconectadas de Internet.

    • Gestión escalable

      Asigne diferentes grupos de endpoints o tareas de gestión a diferentes administradores a través de un modelo basado en roles y personalice la consola de gestión de modo que cada administrador tenga acceso solo a las herramientas y los datos relevantes para sus responsabilidades.

    • Protección contra intentos de manipulación

      Kaspersky Endpoint Security for Windows protege la integridad de su propia protección y seguridad del sistema, incluidos la interceptación y el bloqueo de los intentos de desactivarla.

    Cifrado y protección de datos para todas las empresas

    Proteja sus datos con el cifrado certificado FIPS 140-2 y Common Criteria: EAL2+, o utilice la gestión de Microsoft® BitLocker® integrada para activar el cifrado integrado en el sistema operativo.

    • Evite el robo de datos

      Tanto si le roban el portátil como si pierde un dispositivo de almacenamiento, gracias al cifrado, los datos confidenciales resultarán inservibles para los delincuentes o para quienes carezcan de autorización para verlos. Kaspersky Endpoint Security for Windows utiliza el algoritmo del estándar de cifrado avanzado (AES) de 256 bits y es compatible con Intel® AES-NI para el cifrado rápido.

    • Proteja los datos en reposo

      La función de cifrado total del disco se ejecuta en el disco duro físico, lo que facilita la aplicación de una estrategia de cifrado de tipo "todo a la vez" sin necesidad de esperar a que el usuario decida los elementos que deben cifrarse. La función de cifrado total del disco permite la autenticación previa al arranque y garantiza un entorno seguro a prueba de manipulaciones ajeno al sistema operativo, como una capa de autenticación de confianza.

    • Intercambio seguro de datos y copia de seguridad

      La función de cifrado por archivos permite el cifrado de datos en archivos y carpetas específicas de cualquier unidad. Con esta funcionalidad los administradores del sistema pueden cifrar archivos automáticamente en función de atributos como la ubicación y el tipo de archivo, y el cifrado se puede aplicar a la información creada en cualquier aplicación. Los usuarios también pueden crear fácilmente paquetes cifrados autoextraíbles para asegurarse de que los datos están protegidos cuando se almacenan en copias de seguridad o se comparten a través de dispositivos extraíbles, correo electrónico, la red o la web.

    • Gestión central y la elección centralizada

      Se recomienda aplicar ajustes de cifrado que cumplan la misma política que la protección antimalware, el control de dispositivos y los demás ajustes de seguridad de endpoints. Así se consigue un enfoque práctico de políticas coherentes e integradas; por ejemplo, el departamento de IT puede permitir que los dispositivos USB aprobados se conecten al equipo portátil y aplicar políticas de cifrado al dispositivo. Todo a través de la misma consola utilizada para gestionar la seguridad de endpoints de Kaspersky.

      En caso de pérdida de contraseña o daños en la unidad, los datos todavía pueden recuperarse y descifrase mediante un procedimiento de recuperación de emergencia administrado centralmente. La función de gestión incorporada de Microsoft® BitLocker® permite el cifrado integrado del sistema operativo, así como decidir qué tecnología usar y controlar a través de una única consola.

    Controles compatibles con la nube para ajustar las políticas y evitar las brechas de seguridad

    La prevención de intrusiones y los controles centralizados de aplicaciones, dispositivos y web reducen la superficie de ataque y ayudan a proteger a los usuarios. Kaspersky cuenta con un laboratorio propio de marcado dinámico en lista blanca y mantiene una base de datos actualizada y continuamente supervisada de más de 2500 millones de programas de confianza. Esta base de datos se sincroniza automáticamente con endpoints para simplificar el trabajo de rutina de los administradores.

    Para una mayor facilidad de manejo, los potentes controles de endpoints se gestionan desde la misma consola, en estrecha integración con Active Directory y la próxima generación de protección antimalware. Esta estrategia agiliza y facilita el establecimiento de políticas generales.

    • Controle el uso de recursos inadecuados

      Evite el uso disperso y las posibles filtraciones de datos con controles web. Una nueva categoría de control web, "criptomonedas y minería", permite a los administradores bloquear varios sitios web de minería de criptomonedas en los recursos corporativos en un solo clic. Los administradores pueden supervisar, filtrar y controlar las categorías de sitios web a las que los empleados pueden acceder directamente en el endpoint. Esas categorías se actualizan periódicamente con cientos de nuevos recursos cada mes. Una vez sincronizadas las categorías con el endpoint, las políticas se aplican incluso cuando el usuario no está en la red corporativa. Las políticas flexibles permiten visitas aceptables en determinados momentos del día, y la integración con Active Directory hace posible la aplicación de políticas para toda la empresa de forma rápida y sencilla.

    • Reduzca la exposición a ataques

      Las funciones de marcado dinámico en lista blanca y control de aplicaciones permiten reducir significativamente la exposición a los ataques de día cero, ya que proporcionan un control total del software, incluidas las versiones, que se permite ejecutar. Esta funcionalidad incluye escenarios de IT invisibles en los que, por ejemplo, los empleados instalan software o juegos no corporativos en un dispositivo y ponen riesgo la red corporativa, además de ser improductivos. Las aplicaciones incluidas en la lista negra se bloquean, mientras que las de confianza aprobadas procedentes de la base de datos de marcado dinámico en lista blanca se ejecutan de forma impecable.

    • Automatice el refuerzo personalizado para cada PC

      El control de anomalías adaptativo ayuda automáticamente a aplicar el máximo nivel de seguridad aceptable para cada función en la organización. Tras las primeras acciones específicas de supervisión y recopilación de información sobre el comportamiento de los usuarios y las aplicaciones, identifica y aprende patrones de comportamiento distintivos directamente en el nivel de usuario individual. Si una aplicación muestra un comportamiento anómalo en relación con este patrón, la aplicación se bloquea. Todo ello incluso sin que la actividad de los usuarios finales se vea interrumpida.

    • Regule el acceso a datos confidenciales y dispositivos de grabación

      Las actividades de algunas aplicaciones pueden considerarse de alto riesgo, incluso cuando no se han clasificado como maliciosas, por lo que deben someterse a control.

      Nuestra solución restringe los privilegios de las aplicaciones de acuerdo con los niveles de confianza asignados y limita el acceso a recursos como datos confidenciales. En paralelo con bases de datos de reputación locales y en la nube (KSN), la función de prevención de intrusiones en el host controla las aplicaciones y restringe el acceso a los recursos esenciales del sistema, y a los dispositivos de grabación de audio y vídeo.

      El enorme almacén de restricciones y ajustes HIPS predeterminados de Kaspersky para diferentes aplicaciones ayuda a aliviar la carga de los administradores y les ofrece total control sobre ajustes individuales específicos.

    • Detenga las amenazas asociadas a las Wi-Fi públicas o dispositivos USB

      Para impedir que los usuarios puedan conectarse a redes Wi-Fi públicas potencialmente inseguras, puede generar una lista de redes de confianza basada en el nombre, el tipo de autenticación y el cifrado, o impedir la creación de un puente de red mediante el bloqueo de una segunda conexión de red activa.

      Desactivar un puerto USB no implica necesariamente la resolución del problema asociado a los dispositivos extraíbles, porque puede afectar a la productividad de otros usuarios, por ejemplo, si impide conectarse a un módem 4G. La función de control del dispositivos de Kaspersky resuelve este problema mediante un nivel más granular de control en el nivel de conexión de red y tipo de dispositivo. La integración con tecnologías de cifrado de Kaspersky le permite aplicar políticas de cifrado a determinados tipos de unidad, así como:

      • Crear reglas para dispositivos permitidos
      • Establecer permisos de lectura o escritura para dispositivos
      • Registrar operaciones de copia o eliminación
      • Ajustar los controles del dispositivo con los usuarios de Active Directory

    CÓMO COMPRARLO

    Kaspersky Endpoint Security for Windows se incluye en:

  • Para conocer los requisitos más actuales y completos, consulte la base de conocimientos de Kaspersky.

    • Requisitos generales

      • 2 GB de espacio libre en el disco duro
      • Procesador Intel Pentium a 1 GHz (admite el conjunto de instrucciones de SSE2 o un equivalente compatible)
      • Memoria RAM: 1 GB para sistemas operativos de 32 bits (2 GB para sistemas operativos de 64 bits)
    • Sistemas operativos

      • Microsoft Windows 10 Pro/Enterprise x86/x64
      • Microsoft Windows 8.1 Pro/Enterprise x86/x64
      • Microsoft Windows 8 Pro/Enterprise x86/x64
      • Microsoft Windows 7 Professional/Enterprise/Ultimate x86/x64 SP1 o posterior
      • Microsoft Windows Server 2019 x64
      • Microsoft Windows Server 2016 x64
      • Microsoft Windows Server 2012 Standard/Foundation/Essentials x64 Edition o versión posterior
      • Microsoft Windows MultiPoint Server 2012 x64 Edition
      • Microsoft Windows Small Business Server 2011 Essentials/Standard x64 Edition
      • Microsoft Windows Server 2008 R2 Standard"/Enterprise x86/x64 Edition SP1 o versión posterior
    • Plataformas virtuales

      • VMWare Workstation 14
      • VMWare ESXi 6.5
      • Microsoft Hyper-V 2016
      • Citrix XenServer 7.2
      • Citrix XenDesktop 7.14
      • Citrix Provisioning Services 7.14
    • Requisitos de la versión para suscripción

      Esta aplicación está disponible como parte de Kaspersky Endpoint Security for Business y puede adquirirse por suscripción con opciones flexibles de licencias mensuales. Consulte con su partner si la suscripción está disponible en su país y los requisitos pertinentes del sistema de aplicacionesaquí.

Parte de

    ¿No está seguro de qué solución de seguridad es adecuada para su empresa?

    Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

    Aceptar y cerrar