Producto

Kaspersky Endpoint Detection and Response


  • Evitar interrupciones de la actividad empresarial
    Proteger contra amenazas complejas y dirigidas
  • Equipar a los expertos
    Con detección avanzada, visibilidad completa y respuesta personalizada

Descripción general

Los ciberataques son cada vez más sofisticados y capaces de evitar las medidas de seguridad existentes. Kaspersky Endpoint Detection and Response (EDR) ofrece visibilidad completa de todos los endpoints en la red corporativa y defensas de nivel superior, lo que facilita la automatización de tareas rutinarias para detectar, priorizar, investigar y neutralizar amenazas complejas y ataques de tipo APT.

Características principales

Detección avanzada
Un descubrimiento de amenazas mejorado y un proceso de investigación maduro ayudan a detectar amenazas avanzadas.
  • Investigación más rápida
    Kaspersky EDR permite supervisar y ver de manera continua todas las etapas de investigación, acceder a datos con rapidez, disponer de una detección de amenazas superior y realizar análisis eficaces.
  • Búsqueda de amenazas
    El proceso de investigación se ha mejorado con análisis retrospectivos e indicadores de ataque únicos con asignación de ATT&CK que ayuda a identificar tácticas y técnicas, además de búsqueda de amenazas proactiva y acceso al potente portal de Kaspersky Threat Intelligence.
  • Descubrir el alcance que tiene un ataque
    Sus expertos tienen las habilidades sólidas para entender toda la secuencia de acciones de intrusos y detectar la mayoría de los ataques más sofisticados a fin de responder de manera adecuada y rápida.
Respuesta a incidentes rápida y precisa
Una investigación guiada y una capacidad de respuesta más rápida y precisa son esenciales para lidiar con ataques complejos y de tipo APT.
  • Respuesta a incidentes rápida y precisa
    La calidad y la velocidad de la respuesta a incidentes son indicadores clave de rendimiento aplicados habitualmente en los departamentos de seguridad de IT actuales. Kaspersky EDR ofrece flujos de trabajo fluidos al centralizar la administración de incidentes con la investigación guiada en todos los endpoints de su red corporativa.
  • Centralización y automatización
    La contención rápida y precisa de amenazas y la resolución de incidentes en infraestructuras distribuidas se basa en acciones centralizadas y automatizadas para facilitar el trabajo del equipo de seguridad de IT. Ya no se necesitan costosos recursos adicionales ni se sufren tiempos de inactividad o pérdida de productividad.
Extended Detection and Response (XDR)
Actualice a un conjunto completo de la funcionalidad de Detección y respuesta extendidas de forma fácil.
  • Desarrollar la XDR
    Kaspersky EDR se puede integrar en Kaspersky Anti Targeted Attack Platform, para ofrecer capacidades de detección y respuesta ampliadas. Kaspersky Anti Targeted Attack Platform con Kaspersky EDR en su núcleo constituye una solución de protección contra APT todo en uno y combina la detección de amenazas avanzadas de red con las capacidades de EDR.
  • Una única solución para los expertos
    Los especialistas en seguridad de IT cuentan con todas las herramientas necesarias para manejar una detección de amenazas multidimensional superior tanto en los endpoints como en la red, con la aplicación de tecnologías de vanguardia, la realización de investigaciones eficaces y una respuesta rápida y centralizada, todo en una única solución.

Reconocimiento

Las empresas de investigación líderes a nivel mundial evalúan con regularidad los productos de Kaspersky. Los datos de sus análisis destacan nuestra capacidad para ayudar a las empresas y clientes a protegerse y hacer frente a los cambios.

Adecuado para

Organizaciones a las que les cuesta responder a amenazas complejas y tipo APT, especialmente en los siguientes sectores.

Opiniones de los clientes

Lea lo que opinan nuestros clientes según Gartner Peer Insights.
Telemetría y respuesta
"Buena cobertura de telemetría: hay muchos eventos de terminales recopilados, por lo que podemos detectar un gran número de posibles ataques". "Acciones de respuesta avanzadas: se puede aislar el host, eliminar el archivo, detener el proceso, obtener el archivo para realizar un análisis adicional en sandbox, etc. Basta con hacer un clic en la interfaz web"

Responsable de seguridad | Sector: fabricación| Función: datos y análisis | Tamaño de la empresa: entre 250 y 500 millones de USD

Leer reseña completa
Búsqueda de amenazas
"Recopilamos un gran número de IOC que queríamos usar para buscar amenazas potenciales de manera activa en nuestra red. Kaspersky EDR resultó muy útil para esto. Nos permitió buscar amenazas en toda la red". "Esta excelente función nos ayuda a actuar de manera proactiva y a hacer frente a las amenazas en su fase más temprana".

Gestor de seguridad de la información | Sector: energía y servicios | Función: aplicaciones | Tamaño de la empresa: entre 500 millones de USD y 1000 millones de USD

Leer reseña completa
Respuesta automática y análisis forense
"Es muy útil para la investigación forense digital y la respuesta a incidentes. En KEDR, es fácil comprender los incidentes y actuar para solucionarlos. Me refiero a que se puede ver qué ha pasado en el host y aislarlo en cuestión de segundos". "Necesitábamos a un instrumento profesional para establecer procesos de respuesta a incidentes e investigación forense digital en nuestra empresa".

Gestor de seguridad de la información | Sector: transporte | Función: datos y análisis | Tamaño de la empresa: entre 1000 y 3000 millones de USD

Leer reseña completa

Equipar. Informar. Reforzar.
Con Kaspersky Expert Security

Proporcione a los expertos las herramientas necesarias para hacer frente a incidentes complejos, mejore sus conocimientos con inteligencia frente a amenazas y llame a los expertos externos para evaluaciones, asistencia inmediata y apoyo.

Productos relacionados