KasperskyKaspersky Endpoint Security para Windows (para estaciones de trabajo)

Seguridad multicapa

• Seguridad integrada para estaciones de trabajo de Windows

  Con otros productos, es necesario comprar varias aplicaciones, cada una con una consola de administración diferente; En cambio, Kaspersky Endpoint Security para Windows es una sola aplicación que ofrece una amplia gama de tecnologías de seguridad:

  • Antimalware, firewall y sistema de prevención de intrusiones basado en host (HIPS)
  • Controles de endpoints:
    • Control de aplicaciones
    • Control web
    • Control de dispositivos
  • Cifrado de datos

• Escoja los módulos de seguridad que necesita

  Kaspersky Endpoint Security para Windows (para estaciones de trabajo) se incluye en nuestra gama de soluciones de seguridad integrada para empresas:

  • Kaspersky Total Security for Business incluye todas las funciones de Kaspersky Endpoint Security para Windows (para estaciones de trabajo).
  • Kaspersky Endpoint Security for Business | Advanced incluye todas las funciones de Kaspersky Endpoint Security para Windows (para estaciones de trabajo).
  • Kaspersky Endpoint Security for Business | Select no incluye cifrado de datos.
  • Para obtener más información acerca de Kaspersky Total Security for Business y Kaspersky Endpoint Security for Business, haga clic aquí.

• Ruta de actualización flexible

  Cuando sus requisitos de seguridad cambian, es fácil de actualizar al siguiente nivel de Kaspersky Endpoint Security for Business o a Kaspersky Total Security for Business. Solo tiene que utilizar una nueva clave de licencia para tener acceso a las funciones adicionales que le ofrece el nuevo nivel.

Antimalware, firewall y HIPS

• Antimalware multicapa

  Nuestro último motor antimalware combina protección basada en firma, tecnologías asistidas por la nube y el análisis heurístico y de comportamiento para proteger estaciones de trabajo Windows contra amenazas de malware conocidas, desconocidas y avanzadas.

• Seguridad superior, sumada a la eficiencia

  La tecnología de detección basada en patrones mejora las tasas de detección y nos ayuda a reducir el tamaño de los archivos de actualización. Esto se traduce en un nivel mayor de seguridad que consume menos ancho de banda.

• Detección de malware asistida por nube

  Millones de clientes y miles de empresas permiten que la tecnología basada en la nube Kaspersky Security Network (KSN) reciba datos sobre malware y comportamientos sospechosos desde sus equipos. Este flujo de datos en tiempo real nos ayuda a ofrecer una respuesta muy rápida ante el nuevo malware y permite reducir la tasa de “falsos positivos”.

• System Watcher

  System Watcher detecta y analiza comportamientos sospechosos en las estaciones de trabajo, lo que ayuda a proteger al usuario contra nuevas amenazas que aún no se han añadido a nuestra base de datos de firmas. Si un ataque de malware afecta el sistema operativo, el registro del sistema o archivos importantes, el seguimiento de actividades de System Watcher ayuda a revertir los cambios causados por el ataque.

• Prevención automática de exploits

  Nuestra innovadora tecnología de Prevención automática de exploits (AEP) ayuda a impedir que el malware explote vulnerabilidades de los sistemas operativos o aplicaciones que se ejecutan en la red. AEP monitorea específicamente las aplicaciones atacadas con mayor frecuencia, como Adobe Reader, Internet Explorer, Microsoft Office y Java, para proporcionar una capa adicional de vigilancia de la seguridad y protección contra amenazas desconocidas.

• Sistema de prevención de intrusiones basado en host

  Algunas aplicaciones, a pesar de no estar catalogadas como maliciosas, pueden tener actividades que se consideren de alto riesgo. En muchos casos, es recomendable restringir estas actividades. Nuestro sistema de prevención de intrusiones basado en host (HIPS) limita las actividades en el endpoint de acuerdo con el “nivel de confianza” asignado a la aplicación. HIPS trabaja junto con nuestro firewall personal a nivel de aplicaciones, lo que restringe la actividad de red de las aplicaciones.

• Bloqueador de ataques de red

  Nuestro Bloqueador de ataques de red supervisa la actividad sospechosa en su red y le permite predefinir cómo responderán los sistemas si se detecta comportamiento sospechoso.

Controles de endpoint flexibles

• Control de aplicaciones

  Nuestras herramientas de Control de aplicaciones proporcionan mucho más que la mayoría de las ofertas de otros proveedores. Somos el único proveedor de seguridad que ha invertido en crear un laboratorio de whitelisting para verificar los riesgos de seguridad de las aplicaciones. Nuestra base de datos de aplicaciones de whitelist incluye más de 1300 millones de archivos únicos y aumenta a razón de 1 millón de archivos al día. El control de aplicaciones y el whitelisting dinámico facilitan la ejecución de una política de Denegación predeterminada que bloquea las aplicaciones fuera de la whitelist. Además, si busca introducir o actualizar una política de denegación predeterminada, nuestro nuevo modo de prueba permite configurar la política en un ambiente de prueba para comprobar que esté configurada correctamente antes de aplicarla.

• Control de dispositivos

  Las herramientas de control de dispositivos facilitan la gestión de los dispositivos a los que es posible acceder desde su red de IT de la empresa. Puede configurar los controles en función de la hora, la ubicación geográfica o el tipo de dispositivo. También puede adaptar estos controles a Active Directory para conseguir una administración y asignación de políticas exhaustivas. Los administradores pueden usar máscaras para crear reglas de control de dispositivos de forma que se puedan incluir varios fácilmente en una lista blanca.

• Control web

  Control web permite configurar las políticas de acceso a Internet y monitorear el uso de Internet. Los controles geográficos y de la hora del día pueden ajustarse con Active Directory para ayudar en la administración y el establecimiento de políticas.

Cifrado de datos

• Cifrado seguro

  Al usar un algoritmo de cifrado AES con 256 bits de longitud de clave y con aprobación de NIST (n.° 2980), ofrecemos un cifrado seguro para la información confidencial. Si se pierden o roban archivos o sistemas, ningún usuario no autorizado podrá acceder a los datos cifrados. Nuestro cifrado también se diseñó para cumplir con la norma FIPS 140-2 (validación pendiente).

• Cifrado de disco completo

  A fin de ofrecer un cifrado “cercano al hardware” (y para que sea más fácil para usted ejecutar una estrategia de “cifrar todo de una vez”), el cifrado de disco completo (FDE) funciona en los sectores físicos del disco. Antes de que pueda iniciarse una tarea de cifrado de disco duro, el disco duro de arranque se revisa automáticamente para asegurarse de que sea compatible con Kaspersky Endpoint Security para Windows.

• Cifrado a nivel de archivo

  El cifrado a nivel de archivo (FLE) ayuda al intercambio seguro de datos de un punto a otro de su red. Para mayor seguridad, cuando se cifra un archivo, el original no cifrado puede eliminarse de la unidad de disco duro.

• Cifrado de medios extraíbles

  Para proteger datos que también deben transferirse a dispositivos extraíbles, el cifrado de medios extraíbles aplica un cifrado de disco completo y cifrado a nivel de archivos.

• Cifrado de “modo portátil”

  Para transferir datos confidenciales mediante correo electrónico, Internet o un dispositivo extraíble, puede preparar fácilmente paquetes de archivos y carpetas cifrados, protegidos por contraseña y autoextraíbles. Un “modo portátil” especial para el cifrado a nivel de archivo en discos extraíbles permite transferir datos con seguridad, incluso a equipos que no tienen Kaspersky Endpoint Security para Windows.

• Inicio de sesión simplificado

  Cuando un usuario enciende su PC e ingresa su nombre de usuario y contraseña, nuestra funcionalidad de Inicio de sesión único le dará acceso inmediato a los datos cifrados en el disco duro del PC. Esto ayuda a asegurar que los procesos de cifrado y descifrado sean prácticamente transparentes para el usuario, lo que ayuda a aumentar la eficacia y productividad.

• Inicio de sesión con tarjeta inteligente o token

  También se puede iniciar sesión con tarjeta inteligente o token, en lugar de nombre de usuario/contraseña. Muchos tipos de tarjetas inteligentes y tokens son compatibles.

• Herramientas de recuperación

  Si ocurre un fallo en el sistema, nuestras herramientas de recuperación especiales permiten descifrar los datos incluso si el sistema operativo no arranca.

• Compatibilidad con Intel AES-NI y otros

  La compatibilidad con Intel AES-NI acelera el cifrado y descifrado de datos para muchos sistemas basados en procesadores Intel y en procesadores AMD.* Nuestra tecnología de cifrado de disco completo admite plataformas basadas en UEFI. También hay soporte para teclados no QWERTY.

  *No se admiten todos los procesadores.

Administración centralizada

• Consola de administración centralizada

  Todas las funciones de Kaspersky Endpoint Security para Windows, más otras tecnologías de seguridad para endpoints de Kaspersky que esté usando, puede manejarse mediante una consola de administración centralizada. Kaspersky Security Center proporciona una única consola fácil de utilizar para que no tenga que perder tiempo tratando de entender una interfaz de administración diferente para cada tecnología de seguridad que necesita ejecutar. Esta consola permite ver y controlar la seguridad de sus endpoints desde un solo panel. Con ella puede realizar tareas como:

  • Implementar y administrar Kaspersky Endpoint Security para Windows (y otras aplicaciones de seguridad para endpoints de Kaspersky) en toda la red de la empresa.
  • Configurar parámetros específicos de cifrado de datos, control de endpoints y antimalware en una sola política.
  • Generar (y personalizar) una amplia gama de informes de seguridad exhaustivos.

• Control de acceso basado en funciones

  La nueva función de control de acceso basado en funciones* (RBAC) facilita la distribución de las responsabilidades de gestión de la seguridad entre varios administradores. Con RBAC, la consola Kaspersky Security Center puede personalizarse fácilmente para que cada administrador tenga acceso únicamente a las herramientas y los datos que le correspondan.

  *El control de acceso basado en funciones solo está disponible en Kaspersky Endpoint Security for Business | Advanced y Kaspersky Total Security for Business.

  Para obtener más información sobre Kaspersky Security Center, haga clic aquí.