Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management Mejore la seguridad y reduzca la complejidad
con las actualizaciones automáticas

Los cibercriminales explotan las vulnerabilidades de los sistemas operativos y de las aplicaciones comunes a los que no se han aplicado parches (Java, Adobe, Internet Explorer, Microsoft Office, etc.) como parte de sus ataques dirigidos contra empresas de todos los tamaños.

Este riesgo se agrava por el aumento de la complejidad de IT: si no sabe lo que tiene, ¿cómo puede protegerlo?

Mediante la centralización y la automatización de las tareas de gestión y seguridad esenciales, como la evaluación de vulnerabilidades, la distribución de parches y actualizaciones, la gestión del inventario de hardware y software, además de las implementaciones de aplicaciones; Kaspersky Vulnerability & Patch Management minimiza los riesgos de seguridad de IT y reduce la complejidad de IT. Todo ello desde una única consola de gestión integrada.

Obtenga aquí más información sobre True CyberSecurity para empresas y descubra lo que opinan los clientes sobre nuestras tecnologías.

    • Mejora de la visibilidad y reducción de riesgos

      Kaspersky Vulnerability & Patch Management ofrece información completa sobre los dispositivos y aplicaciones que se ejecutan en su red. Recopila datos sobre las versiones de software y averigua si es necesario realizar actualizaciones o aplicar parches a las vulnerabilidades. Las vulnerabilidades detectadas se pueden priorizar automáticamente, de forma que los parches que conllevan mayor riesgo se apliquen primero y se implementen antes las actualizaciones más importantes. Así obtiene una visión completa de lo que tiene, los riesgos relacionados y las herramientas necesarias para mitigarlos.

    • Reduzca la complejidad de la gestión de IT

      Kaspersky Vulnerability & Patch Management, diseñado para endpoints basados en Windows, incluye un conjunto de herramientas de gestión de clientes que automatizan una amplia gama de funciones de administración de IT para ahorrar tiempo y recursos. El aprovisionamiento automatizado de aplicaciones, sistemas operativos, acceso y solución de problemas remotos reducen el tiempo y los recursos requeridos para configurar nuevas estaciones de trabajo o implementar nuevas aplicaciones.

    • Reducción del impacto en los sistemas y usuarios

      Kaspersky Vulnerability & Patch Management gestiona las actualizaciones y la distribución de parches de forma centralizada para optimizar la programación de actualizaciones. Esto garantiza que las actualizaciones no sobrecarguen la red ni afecten al rendimiento del sistema. Las actualizaciones se pueden programar fuera del horario laboral para minimizar las interrupciones y, al implementar software nuevo o actualizado en una oficina remota, una estación de trabajo local puede actuar como punto de distribución para toda la oficina remota.

    Cómo comprarlo

    Para los clientes que no disponen de Kaspersky Endpoint Security for Business, Kaspersky Vulnerability & Patch Management está disponible como solución específica.

    Disponible como complemento para los clientes de Kaspersky Endpoint Security for Business Select

    Kaspersky Vulnerability & Patch Management también se incluye en los siguientes productos:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced y Kaspersky Endpoint Security for Business Select también pueden adquirirse por suscripción, con licencias mensuales flexibles. Contacte con su partner local para conocer las opciones de suscripción disponibles en su país y consulte los requisitos pertinentes del sistema aquí.

  • Valoración de las vulnerabilidades y gestión de parches

    Kaspersky Vulnerability & Patch Management proporciona una visibilidad total de todo el hardware y el software que se ejecuta en su red corporativa, así como el estado de cada uno, por lo que siempre sabrá lo que es necesario hacer para proteger su empresa. Automatiza todo el ciclo de evaluación de vulnerabilidades y gestión de parches, incluida la detección y priorización de vulnerabilidades, la descarga de parches y actualizaciones, la prueba y la distribución, la supervisión de resultados y la elaboración de informes.

    • Análisis, detección y priorización de vulnerabilidades

      El análisis de software automático permite la detección, priorización y corrección rápidas de vulnerabilidades. El análisis de vulnerabilidades se puede realizar automáticamente o según una programación preestablecida, mediante una política única para detectar las vulnerabilidades que pertenecen a Microsoft y las que no (compatible con más de 150 aplicaciones de software). La gestión flexible de las políticas facilita la distribución del software compatible y actualizado, así como la creación de excepciones, según la función del equipo en la red.

      Una evaluación eficaz de las vulnerabilidades permite priorizar y corregir primero las vulnerabilidades más críticas. Los expertos de Kaspersky evaluarán la gravedad de las vulnerabilidades así como las fuentes de amenazas adicionales. Si se detecta que existe un malware que aprovecha un defecto, se considerará inmediatamente como un factor crítico y prioritario.

    • Descarga y prueba de parches y actualizaciones

      Kaspersky Vulnerability & Patch Management puede descargar automáticamente los parches y actualizaciones necesarios. También puede desempeñar el papel de servidor de actualización de Windows (WSUS).

      Antes de distribuir los parches y actualizaciones entre las aplicaciones y sistemas operativos de la empresa, el administrador puede probarlos para asegurarse de que el sistema funcionará con fluidez, sin afectar al rendimiento del sistema ni a la eficiencia de los empleados. El administrador también puede limitar la lista de parches aplicables en los endpoints para que solo incluya parches que hayan sido aprobados. Una vez que se han identificado y priorizado las vulnerabilidades, se pueden probar los parches en el entorno local antes de implementarlos, en caso de que sea necesario.

    • Distribución de parches

      Puede distribuir de forma inmediata y automática los parches y las aplicaciones o, si lo prefiere, puede retrasar la implementación para que se ejecute fuera del horario laboral, con apoyo de Wake-on-LAN. La tecnología multidifusión permite la distribución local de parches y actualizaciones a las oficinas remotas, lo que reduce los requisitos de ancho de banda. En este caso, se designa como punto de distribución una máquina de la oficina remota, que recibe todos los parches y actualizaciones necesarios. A continuación, los distribuye a los demás equipos locales, lo que minimiza el tráfico de red.

    • Supervisión de resultados y ejecución de informes

      Los resultados de la instalación de parches se pueden supervisar para que el administrador se asegure de la eliminación del problema y que la implementación de los parches fue correcta. El administrador también recibe una alerta si se produce un error. Por ejemplo, si las actualizaciones se han introducido en 100 máquinas, el administrador no tiene que investigar cada equipo, sino examinar el informe general que se haya generado.

      Con Kaspersky Vulnerability & Patch Management, un administrador puede ejecutar informes sobre análisis para buscar posibles puntos débiles, supervisar los cambios y obtener un mejor conocimiento sobre la seguridad de IT, tanto de la organización en sí como de cada dispositivo y sistema de la red corporativa. También ofrece información sobre exploits existentes y amenazas conocidas, además de Common Vulnerabilities and Exposures (CVE).

    • Distribución e implementación de aplicaciones personalizadas

      Aunque utilice aplicaciones que no se encuentren entre las aplicaciones compatibles, puede beneficiarse de la implantación de aplicaciones y el aprovisionamiento de actualizaciones centralizado. El proceso de implementación de software es totalmente transparente; puede implementar software inmediatamente o programarlo para que se implemente fuera del horario laboral. En algunos casos, puede especificar otros parámetros para personalizar el software que se instala.

    Herramientas de gestión de clientes para agilizar las tareas de IT rutinarias

    Kaspersky Vulnerability & Patch Management mejora la fiabilidad y la eficiencia de IT mediante la automatización de muchas de las tareas administrativas asociadas con la implantación de actualizaciones de software y la minimización del tiempo de inactividad asociado.

    • Inventario de hardware

      Todos los dispositivos de su red, incluidos los dispositivos invitados, se detectan y registran automáticamente en un inventario de hardware. Se pueden recopilar los datos de configuración del dispositivo para facilitar el ajuste de las políticas.

    • Creación de inventarios de software

      El inventario de software incluye información pormenorizada de todo el software de la red, lo que le permite controlar el uso del software y bloquear aplicaciones no autorizadas. Al disponer de información completa sobre las licencias adquiridas y sus fechas de caducidad, el inventario de software también le ayuda a consolidar el seguimiento de los periodos de vigencia.

    • Solución remota de problemas

      Al habilitar conexiones seguras de forma remota con cualquier ordenador cliente o equipo de escritorio, Kaspersky Vulnerability & Patch Management le permite resolver los problemas de forma rápida y eficaz. Un mecanismo de autorización impide el acceso remoto no autorizado y, para mejorar la trazabilidad y las tareas de auditoría, todas las actividades realizadas durante una sesión de acceso remoto se almacenan en un registro.

    • Implementación de sistemas operativos

      Para optimizar la implementación de sistemas operativos y ahorrar tiempo, Kaspersky Vulnerability & Patch Management automatiza y centraliza la creación, el almacenamiento y la clonación de imágenes de sistemas protegidos. Las imágenes se incluyen en un repositorio especial, al que se puede acceder durante la implementación. La implementación de imágenes de estaciones de trabajo cliente se puede realizar mediante servidores PXE (Preboot eXecution Environment; también en nuevos equipos sin un sistema operativo), o a través de tareas de Kaspersky Vulnerability & Patch Management (para instalar imágenes de sistema operativo en los equipos cliente gestionados).

      Mediante el envío de señales Wake-on-LAN a los equipos, puede distribuir automáticamente las imágenes fuera del horario de oficina. También se admite la compatibilidad con UEFI.
      La imagen del sistema operativo se puede administrar de las siguientes formas:

      • Ejecutar un script o instalar software adicional después de haber instalado el sistema operativo
      • Crear una unidad flash de arranque con Windows PE
      • Importar una imagen del sistema operativo desde un paquete de distribución – Windows Imaging Format (WIM).
    • Gestión centralizada

      Kaspersky Vulnerability & Patch Management se gestiona mediante Kaspersky Security Center, una sola consola de gestión unificada que le ofrece visibilidad y control de todas las herramientas de gestión de seguridad y clientes. Kaspersky Vulnerability & Patch Management se puede escalar fácilmente para cubrir las redes de IT más grandes. El control de acceso basado en roles permite dividir las responsabilidades de gestión de la seguridad entre varios administradores.

      Hay dos opciones de gestión disponibles:

      • Consola MMC de Kaspersky Security Center
      • Consola web de Kaspersky Security Center

    Cómo comprarlo

    Para los clientes que no disponen de Kaspersky Endpoint Security for Business, Kaspersky Vulnerability & Patch Management está disponible como solución específica.

    Disponible como complemento para los clientes de Kaspersky Endpoint Security for Business Select

    Kaspersky Vulnerability & Patch Management también se incluye en los siguientes productos:

    Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced y Kaspersky Endpoint Security for Business Select también pueden adquirirse por suscripción, con licencias mensuales flexibles. Contacte con su partner local para conocer las opciones de suscripción disponibles en su país y consulte los requisitos pertinentes del sistema aquí.

APLICACIONES INCLUIDAS

INFORMACIÓN ADICIONAL

¿No tiene claro qué solución de seguridad es la adecuada para su empresa?

Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

Aceptar y cerrar