PRODUCTO

Kaspersky Endpoint Detection and Response

Evite que las actividades comerciales sufran interrupciones y daños mediante la eliminación de los riesgos que plantean las amenazas selectivas y complejas

Kaspersky EDR

Proteja su empresa contra el delito cibernético con defensas de endpoint de primer nivel mientras reduce los costos

Los cibercriminales se están volviendo más sofisticados y capaces de vulnerar la protección existente y de poner en riesgo todas las áreas de su empresa. Los endpoints corporativos, en los que los datos, los usuarios y los sistemas corporativos funcionan en conjunto para generar e implementar procesos empresariales, son particularmente vulnerables. Para proteger estos endpoints y evitar que se utilicen como puntos de entrada a su infraestructura, los equipos de seguridad de TI deben enfocarse en fortalecer las defensas existentes. La implementación de un ciclo de protección de endpoints completo, desde el bloqueo automático de amenazas hasta la ejecución de respuestas ágiles y adecuadas ante incidentes complejos, requiere tecnologías de prevención que se complementan con funciones de defensa avanzadas. Kaspersky EDR ofrece visibilidad completa de todos los endpoints en la red corporativa y defensas de nivel superior, lo que facilita la automatización de tareas rutinarias para detectar, priorizar, investigar y neutralizar amenazas complejas y ataques de tipo APT.

Defensas de endpoint completas y potentes mediante un solo agente

Contar con un solo agente que ofrece protección automática contra amenazas comunes y defensa avanzada contra ataques complejos simplifica el manejo de incidentes y reduce los costos de mantenimiento. Debido que es un módulo que se puede activar en nuestro Kaspersky Endpoint Security for Business líder en el mundo, Kaspersky EDR es rápido y fácil de implementar. Sin carga adicional en endpoints ni costos imprevistos: solo saber que sus estaciones de trabajo y servidores están tontamente protegidos contra las amenazas y los ataques selectivos más avanzados.

Manejo eficaz de incidentes complejos y del cumplimiento

Kaspersky EDR reduce el tiempo de recopilación de evidencia inicial, proporciona análisis de telemetría de primer nivel y maximiza la automatización de los procesos de EDR, de modo que disminuye los tiempos de respuesta generales de horas a minutos. La solución permite detectar amenazas avanzadas en todos los endpoints, lo que ofrece una vista integral de cada incidente con fines regulatorios y de investigación. Además, brinda datos históricos, incluso en situaciones en las que no se puede acceder a los endpoints afectados o en las que los datos fueron cifrados durante un ataque.

Calidad de detección confirmada por la evaluación de MITRE ATT&CK

Reconocimiento de la importancia del análisis de TTP en la investigación de incidentes complejos y el rol de MITRE ATT&CK en el mercado de seguridad actual:

- Kaspersky EDR participó en la fase 2 de la evaluación APT29 de MITRE y demostró un alto nivel de rendimiento en la detección de las técnicas clave aplicadas en etapas cruciales de los ataques selectivos modernos.

- Enriquecimos las detecciones de Kaspersky EDR con datos provenientes de la base de conocimientos de MITRE ATT&CK para brindar un análisis detallado de los TTP del adversario.

Endpoint Detection and Response

Endpoint Detection and Response

52 reseñas
4,9/5,0
Un 100 % lo recomendaría
con fecha del 12 de abril de 2021

Adecuado para

Las organizaciones tienen dificultades con la respuesta a incidentes relacionados con amenazas complejas y de tipo APT debido a la gran cantidad de tareas de manejo manual o de tecnologías existentes inadecuadas. Kaspersky EDR ofrece una imagen completa de la situación de seguridad junto con altos niveles de automatización en la detección y en las acciones de respuesta para ayudar a sus expertos en seguridad de TI a administrar y eliminar las amenazas complejas de manera sencilla y eficaz.

Usos

  • Detección de amenazas mejorada y proceso de investigación consolidado

    Kaspersky EDR permite monitorear y ver de manera continua todas las etapas de investigación, acceder a datos con rapidez, detectar amenazas con capacidades premium y realizar análisis eficaces. El proceso de investigación se ha mejorado con análisis retrospectivo e indicadores de ataque únicos, con asignación de ATT&CK que ayuda a identificar tácticas y técnicas, además de búsqueda de amenazas proactiva y acceso al potente portal de Kaspersky Threat Intelligence. Sus expertos tienen las habilidades sólidas para entender la secuencia de acciones de intrusos y detectar la mayoría de los ataques más sofisticados a fin de responder de manera adecuada y rápida.

  • Investigación guiada y una respuesta más rápida y precisa

    La calidad y velocidad de respuesta a incidentes son indicadores clave de rendimiento aplicados en departamentos de seguridad de TI actuales. Kaspersky EDR permite tener flujos de trabajo fluidos cuando se centraliza la administración de incidentes con la investigación guiada en endpoints de su red corporativa. La contención rápida y precisa de amenazas y la resolución de incidentes en infraestructuras distribuidas se realiza mediante acciones centralizadas y automatizadas para facilitar el trabajo del equipo de seguridad de TI. Ya no necesita recursos adicionales. Olvide los tiempos de inactividad y la pérdida de productividad.

  • Un conjunto completo de Extended Detection and Response

    Kaspersky EDR se puede integrar en Kaspersky Anti Targeted Attack Platform, de modo que ofrece capacidades de detección y respuesta ampliadas. Kaspersky Anti Targeted Attack Platform con Kaspersky EDR en su núcleo constituye una solución de protección contra APT todo en uno y combina la detección de amenazas avanzadas de red con las capacidades de EDR. Los especialistas de seguridad de TI cuentan con todas las herramientas necesarias para manejar la detección de amenazas multidimensional en un nivel superior, tanto en los endpoints como en la red, de modo que aplican tecnologías de vanguardia, realizan investigaciones eficaces y proporcionan una respuesta rápida y centralizada, todo en una única solución.

24/7

Soporte prémium ininterrumpido

Está disponible ayuda profesional siempre que lo necesite. Con operaciones en más de 200 países, desde 34 oficinas en el mundo, tenemos cubiertas todas sus necesidades las 24 horas del día, los 365 días del año. Aproveche nuestros paquetes de soporte prémium o válgase de nuestros Servicios profesionales para sacar el máximo beneficio de su instalación de seguridad de Kaspersky.

Las amenazas

Kaspersky EDR es una solución unificada de protección especializada para expertos en ciberseguridad y equipos empresariales de SOC que ayuda a las empresas a abordar desafíos de seguridad:

  • <p>Tiempos de detección, respuesta y reacción lentos, lo que aumenta las posibilidades de que un ataque produzca daños</p>

    Tiempos de detección, respuesta y reacción lentos, lo que aumenta las posibilidades de que un ataque produzca daños

  • <p>Seguridad reducida debido a dificultades para aplicar la inteligencia de amenazas en toda la red</p>

    Seguridad reducida debido a dificultades para aplicar la inteligencia de amenazas en toda la red

  • <p>Escasez de personal calificado y apropiado para llevar a cabo la búsqueda y análisis manual/semimanual de amenazas</p>

    Escasez de personal calificado y apropiado para llevar a cabo la búsqueda y análisis manual/semimanual de amenazas

  • <p>Los ataques no provenientes de malware, como la ingeniería social y el robo de credenciales, se ocultan de las soluciones tradicionales de seguridad que se basan en la detección de patrones maliciosos</p>

    Los ataques no provenientes de malware, como la ingeniería social y el robo de credenciales, se ocultan de las soluciones tradicionales de seguridad que se basan en la detección de patrones maliciosos

  • <p>Falta de visualización de amenazas y de capacidades investigativas</p>

    Falta de visualización de amenazas y de capacidades investigativas

  • <p>Interrupción en las actividades comerciales durante los procesos de recuperación e investigación discontinuos y no estructurados</p>

    Interrupción en las actividades comerciales durante los procesos de recuperación e investigación discontinuos y no estructurados

Relacionado a este produto

Los recursos marcados con (*) están en Inglés