Saltar al contenido principal

KasperskyEndpoint Security for Windows

Para computadoras portátiles, computadoras de escritorio, tablets y servidores


El predominio de Windows hace que sea un blanco constante para los cibercriminales.

Las funciones de seguridad integradas no son suficientes para proteger a su empresa de la última generación de ciberamenazas. Pero la incorporación de diversas tecnologías inconexas da lugar a la complejidad de la administración y reduce la eficacia.

Kaspersky Endpoint Security for Windows es la aplicación de seguridad más probada y premiada, con tecnologías de última generación creadas para proteger todos los endpoints de Windows y los datos que contienen.

  Combina protección contra amenazas multicapa de última generación con tecnologías proactivas adicionales, tales como controles de dispositivos, de Web y de aplicaciones, administración de vulnerabilidades y parches, y cifrado de datos, en un agente de endpoints preparado para usar archivos EDR con un extenso kit de herramienta de administración de sistemas. El producto estrella de Kaspersky ofrece funciones y ventajas integrales:

  • Protege los activos más valiosos de cualquier empresa: sus datos, su reputación y la continuidad de sus procesos comerciales.
  • Garantiza la eficacia: es sencillo de implementar y administrar desde una única consola con políticas unificadas.
  • Proporciona la mejor protección posible para los clientes, tal como se ha demostrado en pruebas independientes.
  • Cuenta con una estrategia de desarrollo e investigación de productos orientada hacia el futuro: todas las tecnologías se desarrollan de manera interna para brindar integración e innovación reales.
  • Se adapta a las infraestructuras existentes.
CARACTERÍSTICAS Y BENEFICIOS

  • Protección contra amenazas basada en Aprendizaje automático (Machine Learning – ML, por sus siglas en inglés ) que es eficaz, incluso sin actualizaciones regulares

    Nuestras soluciones integrales y probadas de forma independiente están equipadas con protección multicapa de última generación, lo que reduce al mínimo las oportunidades de que posibles amenazas lleguen hasta los endpoints, al mismo tiempo que permiten identificar y bloquear de manera confiable los endpoints vulnerables.
    Gracias a los diversos componentes sin firma, tales como HIPS, Kaspersky Security Network, detección de comportamiento y prevención de vulnerabilidades, podrá detectar amenazas incluso sin aplicar actualizaciones frecuentes. La protección está equipada con un aprendizaje automático estático para las etapas previas de ejecución, y con un aprendizaje automático dinámico para las etapas posteriores de ejecución. La detección de comportamiento permite analizar la actividad del proceso en tiempo real y, si identifica un proceso como malicioso, el problema se marca, el proceso se finaliza y el motor de corrección revierte cualquier cambio.

    • Integración para prevenir, detectar y responder de forma avanzada

      Kaspersky Endpoint Security for Windows se puede integrar en Kaspersky Sandbox y Kaspersky EDR Optimum para brindar funciones de prevención, detección y respuesta avanzadas.

      Kaspersky EDR Optimum

      Kaspersky Endpoint Security for Business se puede potenciar más con el nuevo Kaspersky EDR Optimum. El resultado es una panorámica completa y la capacidad de realizar un análisis de causas principales, a fin de obtener una comprensión total del estado de sus defensas corporativas contra las amenazas avanzadas. A su especialista de seguridad de TI se le proporciona la información y los conocimientos necesarios, a fin de llevar a cabo una investigación eficaz y brindar una respuesta rápida y certera a los incidentes antes de que se produzca cualquier daño, así como las funciones básicas de búsqueda de amenazas (análisis de IoC).

      Kaspersky Sandbox

      Kaspersky Sandbox protege automáticamente contra las amenazas avanzadas que están diseñadas para evadir la protección de endpoints. Sobre la base de la tecnología dinámica de emulación de amenazas, Kaspersky Sandbox utiliza nuestras prácticas recomendadas en la lucha contras las amenazas complejas y los ataques de APT, lo que permite garantizar una respuesta automatizada en todos los endpoints.

    • Exposición de prevención a través de la red

      La Protección contra amenazas a través de la red de Kaspersky Endpoint Security for Windows identifica los ataques de red en su red corporativa y los bloquea. Por ejemplo, un malware que utiliza un ataque de saturación de búfer puede modificar un proceso ya descargado en la memoria y, de esta manera, ejecutar el código malicioso. La Protección contra amenazas a través de la red es el único componente que puede prevenir que las infecciones se propaguen de esta forma.

    • Reduzca sus costos de propiedad

      Mediante nuestro modelo matemático, se analizan más de 100 000 características de muestra y se utilizan 10 millones de registros para “enseñar” los modelos de comportamiento; todo en un paquete ligero de 2 MB para el cliente. En nuestra amplia base de datos de amenazas en la nube, se incluyen 50 TB de datos y más de 4000 millones de hashes, todo sin afectar sus recursos ni su rendimiento.

      Cada pieza de tecnología de última generación está diseñada para ofrecer los mejores tiempos de reacción, la tasa más baja de falsos positivos y los niveles más altos de protección, tal como se comprobó en pruebas independientes. En estos niveles de rendimiento optimizado, se utilizan menos recursos y energía, lo que permite reducir el costo total de propiedad.

      Gracias a la introducción de nuestro nuevo modo de nube para los componentes de protección, la versión más reciente de Kaspersky Endpoint Security for Windows:

      • Permite reducir a la mitad el tamaño de instalación para una implementación rápida
      • Permite reducir el consumo de disco y RAM
      • Permite reducir la carga de la red.

    • Combata los peligros de la navegación en tiempo real

      Tan solo en el tercer trimestre de 2018, se detectaron más de 250 millones de URL únicas maliciosas con las tecnologías de Kaspersky. Incluso un nodo corporativo o un sitio web favorito de confianza pueden ser atacados, lo que hace que las operaciones cotidianas sean inseguras.
      Kaspersky Endpoint Security for Windows utiliza la tecnología de Kaspersky Security Network (KSN), nuestra red de inteligencia de amenazas asistida por nube. Millones de nodos distribuidos por el mundo suministran inteligencia de amenazas reales a nuestros sistemas, lo cual permite garantizar una respuesta casi en tiempo real, incluso a las amenazas más nuevas, emergentes o en constante evolución, incluidos los ataques masivos.

      KSN agrega un nivel adicional de seguridad al endpoint, lo cual permite tomar decisiones sobre seguridad de URL o archivos de manera rápida y precisa sin tener que realizar un análisis completo de contenido. Los tiempos de respuesta alcanzan un mínimo de 0,02 segundos, una rapidez mucho mayor que los métodos de protección tradicionales.

      Mediante el componente de protección contra amenazas web, se analiza el tráfico HTTPS para interceptar, identificar y bloquear las amenazas más recientes, incluidas aquellas que utilizan el cifrado para acceder al sistema sin que las detecten. La experiencia del usuario final es fluida y sin interrupciones.

    • Reduzca sustancialmente su exposición en la red

      La protección contra las amenazas de red permite identificar y bloquear los ataques a su red corporativa. Es el componente que puede evitar que las infecciones se propaguen mediante un ataque de desbordamiento de búfer, en el que se ejecuta un código malicioso a través de la modificación de un proceso ya descargado en la memoria. Mediante la nueva función Bloqueador de ataques de red, se brinda protección contra ataques que aprovechan vulnerabilidades en el protocolo ARP para falsificar una dirección MAC del dispositivo.

    • Bloqueo de ransomware, ataques fileless (sin archivo) y apropiación fraudulenta de cuentas

      Los cibercriminales utilizan herramientas y scripts para recopilar las contraseñas del administrador, a fin de controlar los hosts infectados de manera remota. Además, pueden hacer uso de las utilidades legítimas para iniciar ataques sin archivos, por lo que a los motores de protección tradicionales les resulta imposible bloquearlos. La detección de comportamiento de Kaspersky protege contra las nuevas amenazas avanzadas, incluido el ransomware. Esto lo realiza mediante la detección y el análisis de la actividad sospechosa en estaciones de trabajo, carpetas compartidas y servidores de archivos, y el uso de análisis de comportamiento para detectar amenazas en evolución, lo que permite identificarlas por su comportamiento real en vez de su actividad simulada en la etapa de prevención contra intrusos. Si se detecta un ataque, se bloquea el malware y la reversión automática deshace cualquier acción maliciosa ya realizada.

    • Desarrolle y ejecute aplicaciones de código abierto sin riesgos

      El subsistema de Windows para Linux (WSL) es un subsistema conocido que permite ejecutar aplicaciones *NIX/Linux en Windows 10. Este subsistema ahora está protegido mediante el análisis de archivos, aplicaciones y tráfico de WSL.

    • Protección de software común contra ataques de día cero

      Gracias a la prevención de exploits de Kaspersky, se evita la ejecución del malware y el aprovechamiento de las vulnerabilidades del software o del sistema operativo. Se supervisan las aplicaciones que sufren más ataques, entre ellas Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® y Java, lo que proporciona una capa adicional de protección contra las amenazas desconocidas de día cero.

    • Descubra la última generación de tecnología en acción

      Nuestra combinación de experiencia humana, inteligencia de amenazas de macrodatos y aprendizaje automático confirma que nuestra inteligencia líder en la industria no solo evita incidentes de ciberseguridad, sino que también los predice, los detecta y responde a ellos. Además, puede ver los resultados en acción visualizando todas las capas de protección y las amenazas detectadas y bloqueadas.

    • Identifique los ataques y las intrusiones más rápido

      Las instancias de Kaspersky Endpoint Security for Windows se pueden integrar en Endpoint Detection and Response (EDR) Advanced, las que funcionan como sensores en las estaciones de trabajo y los servidores. Esto permite que los grandes volúmenes de datos se capturen y analicen a nivel local, sin afectar la productividad del usuario. Mediante la búsqueda avanzada de amenazas, se buscan evidencias de intrusión, tales como muestras de archivos que cumplen con los indicadores de comprometimiento (IoC).

    Administración de ambientes de TI mixtos

    Control y administración sencilla para todos los endpoints desde una consola de "panel único": dedique menos tiempo y recursos para administrar los activos y la seguridad de TI. Defina y replique los parámetros y ajustes específicos de una política universal.

    • Haga implementaciones en redes diversas y herméticas

      Asistentes únicos para una fácil implementación en toda la red, con o sin dominio Active Directory. Implemente y mantenga la protección de endpoints, incluso si las redes se han desconectado físicamente de Internet.

    • Administración escalable

      Asigne diferentes grupos de endpoints o tareas de administración a distintos administradores a través del Modelo basado en roles y personalice la consola de administración, para que cada administrador pueda acceder solo a las herramientas y los datos que correspondan a su responsabilidad.

    • Una consola central que simplifica las tareas de administración

      Kaspersky Security Center es una consola de administración central que facilita a los administradores la configuración, implementación, actualización y administración de su seguridad. Permite simplificar la aplicación de tareas de grupo, políticas y perfiles de directiva, así como la generación de informes. Existen tres opciones de administración disponibles:

      • La consola MMC de Kaspersky Security Center
      • La nueva consola web de Kaspersky Security Center
      • La consola en la nube de Kaspersky Security Center

    Cifrado y protección de datos para todas las empresas

    Proteja sus datos con un cifrado con certificación FIPS 140-2 y Common Criteria: EAL2+, o bien utilice la administración integrada de Microsoft® BitLocker® para habilitar el cifrado incorporado en el sistema operativo.

    • Evite la filtración de datos

      Si se trata de una computadora portátil robada o de un dispositivo de almacenamiento perdido, los datos confidenciales resultarán inservibles para los delincuentes o espectadores no autorizados gracias al cifrado. Kaspersky Endpoint Security for Windows utiliza el algoritmo de 256 bits del Estándar de cifrado avanzado (AES) y es compatible con Intel® AES-NI para un cifrado rápido.

    • Proteja los datos en reposo

      El Cifrado de disco completo (FDE, Full Disk Encryption) se ejecuta en el disco duro físico, lo que facilita la estrategia de "cifrar todo de una vez", con lo cual no hace falta que los usuarios finales decidan qué elementos deben cifrarse. El Cifrado de disco completo permite la autenticación previa al inicio, y garantiza un entorno seguro y a prueba de falsificaciones, situado fuera del sistema operativo, como una capa de autenticación de confianza.

    • Uso compartido y copia de seguridad de datos protegidos

      El cifrado a nivel de archivo de Kaspersky permite el cifrado de datos en determinados archivos y carpetas en cualquier unidad determinada. Esto permite a los administradores del sistema cifrar los archivos automáticamente, basándose en atributos como la ubicación y el tipo de archivo, y este cifrado se puede aplicar a la información creada en cualquier aplicación. Los usuarios también pueden crear fácilmente paquetes cifrados y autoextraíbles para garantizar que los datos estén protegidos, al almacenarse en una copia de seguridad, o si se comparten a través de dispositivos extraíbles, correo electrónico, redes o la Web.

    • Administración central y elección centralizada

      Es recomendable poner en práctica una configuración de cifrado en la misma política de antimalware, control de dispositivos y otros ajustes de seguridad de endpoints. Gracias a lo anterior, podrá establecer la estrategia recomendada de políticas integradas y coherentes; por ejemplo, el departamento de TI puede permitir la conexión de dispositivos USB aprobados a una computadora portátil, así como imponer políticas de cifrado al dispositivo. Todo a través de la misma consola que se utiliza para administrar Kaspersky Endpoint Security.

      Si se pierde la contraseña o se daña la unidad, todavía se pueden recuperar y descifrar los datos mediante un procedimiento especial de recuperación de emergencia administrado de manera centralizada. La administración integrada de Microsoft® BitLocker® es compatible con el cifrado incluido en el SO, lo que le permite decidir qué tecnología utilizar y controlar a través de la consola única.

    • Borrado remoto para datos de seguridad y cumplimiento normativo

      Kaspersky Endpoint Security for Windows 11.2 ahora permite la eliminación remota de archivos y carpetas. Se pueden configurar las tareas especiales por

      adelantado y se pueden tomar medidas según una programación o un tiempo de espera, incluso cuando no está conectado a la red. Esto resulta especialmente útil en las siguientes situaciones:

      • Un dispositivo perdido
      • La necesidad de eliminar los datos corporativos de los empleados temporales o BYOD que utilizan sus propias PC para realizar las tareas relacionadas con el trabajo
      • El cumplimiento normativo

    Controles basados en la nube para el ajuste de políticas y la prevención de vulneraciones

    La prevención contra intrusos del host y los controles centralizados para administrar el uso de la Web, de dispositivos y de aplicaciones permiten reducir su superficie de ataque y mantener a sus usuarios seguros y productivos. Kaspersky tiene su propio laboratorio de whitelisting dinámico dedicado, que mantiene una base de datos constantemente supervisada y actualizada de más de 2500 millones de programas de confianza. Esta base de datos se sincroniza automáticamente con los endpoints para simplificar el trabajo rutinario de los administradores.

    Para facilitar la administración, existen potentes controles de endpoints que se administran desde la misma consola, los que están estrechamente integrados en Active Directory y en la protección contra malware de última generación. Esto facilita y agiliza la configuración de políticas generales.

    • Reduzca la exposición a los ataques

      Gracias al whitelisting dinámico, el control de aplicaciones reduce significativamente su exposición a los ataques de día cero, ya que proporciona un control total del software en el que se pueda ejecutar, lo que incluye versiones específicas. Esto incluye escenarios de TI invisibles donde, por ejemplo, los empleados instalaron un software no corporativo o juegos en un dispositivo, lo que expuso a la red corporativa a riesgos y, al mismo tiempo, fomentó la improductividad. Las aplicaciones blacklisted se bloquean, mientras que las aplicaciones aprobadas y de confianza de la base de datos del whitelisting dinámico siguen funcionando sin problemas.

    • Regule el acceso a datos confidenciales y dispositivos de grabación

      Las actividades de algunas aplicaciones se pueden considerar riesgosas, aunque las aplicaciones no estén clasificadas como maliciosas, y estas actividades se deben controlar.

      Se pueden restringir los privilegios de las aplicaciones según los niveles de confianza asignados para limitar el acceso a los recursos, tales como los datos confidenciales. Cuando se trabaja en paralelo con las bases de datos de reputación (KSN) local y en la nube, se pueden controlar las aplicaciones y restringir el acceso a recursos importantes del sistema, así como a dispositivos de grabación de audio y video, con la prevención contra intrusos del host (HIPS).

      La gran variedad de restricciones y configuraciones predeterminadas de HIPS para diversas aplicaciones de Kaspersky permite mitigar la carga administrativa, mientras brinda un control completo de los ajustes individuales específicos.

    • Detenga las amenazas asociadas a las Wi-Fi públicas o dispositivos USB

      Para evitar que los usuarios se conecten a redes Wi-Fi públicas potencialmente inseguras, puede generar una lista de redes de confianza según el nombre y el tipo de cifrado y de autenticación, e impedir la creación de un puente de red mediante el bloqueo de una segunda conexión de red activa.

      Deshabilitar un puerto USB no significa necesariamente solucionar el problema de su dispositivo extraíble, ya que puede afectar la productividad de otros usuarios, por ejemplo, no poder conectar un módem 4G. El Control de dispositivos de Kaspersky resuelve este problema permitiendo un control más detallado a nivel de la conexión de red y del dispositivo. La integración de las tecnologías de cifrado de Kaspersky le permite aplicar las políticas de cifrado a tipos específicos de unidades, además de lo siguiente:

      • Crear reglas para dispositivos permitidos
      • Establecer permisos de lectura/escritura para los dispositivos
      • Registrar las operaciones de eliminación/copia
      • Alinear los controles de dispositivos con los usuarios de Active Directory

    • Automatice el reforzamiento personalizado para cada PC

      El control adaptativo de anomalías ayuda automáticamente a aplicar el mayor nivel de seguridad aceptable para cada rol en la organización. Después de realizar las primeras acciones específicas de supervisión y recopilar información sobre el comportamiento de los usuarios y las aplicaciones, identifica y aprende patrones distintivos de comportamiento, incluso a nivel de usuarios individuales. A continuación, si una aplicación muestra un comportamiento anormal frente a este patrón, se bloquea dicha aplicación. Todo sin necesidad de interrumpir a los usuarios finales.

    • Controle el uso inadecuado de recursos

      Evite el uso de torrents y potenciales filtraciones de datos con los controles web. Una nueva categoría de control web (“Criptomonedas y minado”) permite a los administradores bloquear diversos sitios web de minería de criptomonedas en recursos corporativos con un solo clic. Los administradores pueden supervisar, filtrar y controlar directamente en el endpoint a qué categorías de sitios web pueden acceder los empleados. Estas categorías se actualizan con cientos de recursos nuevos cada mes. Una vez que las categorías están sincronizadas con el endpoint, las políticas se aplican incluso cuando el usuario no está en la red corporativa. Las políticas flexibles permiten una navegación aceptable durante determinados momentos del día, mientras que la integración en Active Directory permite aplicar las políticas en toda la empresa de forma rápida y sencilla.


    CÓMO COMPRAR

    Kaspersky Endpoint Security for Windows se incluye en:

Parte de

¿No sabe cuál es la solución de seguridad que necesita su empresa?

CONTACTOBUSCAR UN PARTNER