Kaspersky Endpoint Security for Windows

Para computadoras portátiles, computadoras de escritorio, tablets y servidores


El liderazgo de Windows en el mundo empresarial hace que sea un objetivo continuo para los cibercriminales.

Depender de las funciones de seguridad incorporadas no es suficiente para proteger su negocio contra las ciberamenazas de última generación. Pero la incorporación de distintas tecnologías inconexas conduce a la complejidad de la administración y reduce la eficacia.

Kaspersky Endpoint Security for Windows es la aplicación de seguridad más probada y la más premiada, con tecnología de última generación creada para proteger todos los endpoints Windows y los datos que contienen.

La aplicación combina protección multicapa contra amenazas de última generación, capas proactivas adicionales como controles de aplicaciones, web y dispositivos, administración de vulnerabilidad y parches, cifrado de datos y un conjunto de herramientas de administración completa de sistemas en un solo agente endpoint compatible con EDR. Este producto emblemático de la cartera comercial de Kaspersky Lab tiene muchas características y ventajas:

  • Protege los activos más valiosos de cualquier empresa: sus datos, su reputación y la continuidad de sus procesos comerciales.
  • Garantiza la eficacia: es fácil de implementar y administrar desde una única consola con políticas unificadas.
  • Ofrece la mejor protección posible para los clientes, como lo demuestran las pruebas independientes.
  • Investigación de productos y estrategia de desarrollo impulsadas hacia el futuro: todas las tecnologías se desarrollan de forma interna para una verdadera integración e innovación.
  • Se adapta a las infraestructuras existentes.
  • Descubra aquí lo que opinan los clientes sobre nuestras tecnologías y la verdadera ciberseguridad para empresas.

    • Protección contra amenazas basada en Aprendizaje automático (Machine Learning – ML, por sus siglas en inglés ) que es eficaz, incluso sin actualizaciones regulares

      Nuestras soluciones integrales y probadas de forma independiente están equipadas con protección multicapa de última generación, lo que reduce al mínimo las oportunidades de que posibles amenazas lleguen hasta los endpoints, al mismo tiempo que identifican y bloquean de manera confiable los endpoints vulnerables.
      Varios componentes "signature-less" (sin firma), tales como HIPS, KSN, la detección de comportamiento, prevención de exploits, etc., permiten detectar amenazas, incluso sin actualizaciones frecuentes. La protección está equipada con un aprendizaje automático (ML) estático para etapas previas de ejecución, y con un aprendizaje automático (ML) dinámico para las etapas posteriores de ejecución. La detección de comportamiento analiza la verdadera actividad del proceso en tiempo real y revela su naturaleza maliciosa. Todo lo que se necesita después es marcar la alarma y finalizar el proceso para que el motor de corrección realice la reversión de los cambios.

      • Identifique los ataques y las intrusiones más rápido

        Las instancias de Kaspersky Endpoint Security for Windows se pueden integrar con la Detección y Respuesta para Endpoints (EDR, Endpoint Detection and Response), las que funcionan como sensores en estaciones de trabajo y servidores. Esto permite capturar y analizar grandes volúmenes de datos locales sin influir en la productividad del usuario. Ofrece una búsqueda avanzada de amenazas para obtener pruebas de intrusión, como especímenes de archivos que coincidan con los indicadores de comprometimiento (IoC, Indicators of Compromise).

      • Exposición de prevención a través de la red

        La Protección contra amenazas a través de la red de Kaspersky Endpoint Security for Windows identifica los ataques de red en su red corporativa y los bloquea. Por ejemplo, un malware que utiliza un ataque de saturación de búfer puede modificar un proceso ya descargado en la memoria y, de esta manera, ejecutar el código malicioso. La Protección contra amenazas a través de la red es el único componente que puede prevenir que las infecciones se propaguen de esta forma.

      • Reduzca sus costos de propiedad

        Nuestro modelo matemático analiza más de 100.000 funciones de muestra y utiliza 10 millones de registros de comportamiento para "enseñar" los modelos, todo en un paquete liviano de 2 Mb para el cliente. El volumen de la base de datos de nuestro sistema de conocimiento incluye 50 TB de datos y más de 4 mil millones de hashes, pero estos enormes volúmenes de datos de inteligencia no afectan sus recursos ni su rendimiento.

        Cada pieza de tecnología de última generación está diseñada para ofrecer los mejores tiempos de reacción, los niveles más bajos de falsos positivos y los niveles más altos de protección, tal como lo verificaron pruebas independientes. Este alto rendimiento se potencia para utilizar menos recursos y energía, y así mejorar el TCO.

        Con la introducción de nuestro Modo de Nube para los componentes de protección, esta última versión de Kaspersky Endpoint Security for Windows:

        • Ha reducido el tamaño de la instalación a la mitad, para una implementación rápida
        • Reduce el consumo de disco y RAM
        • Reduce la carga de la red.
      • Abordar los peligros de la navegación en tiempo real

        Solo en 2017, las tecnologías de Kaspersky Lab identificaron más de 199 millones de URL únicas como maliciosas. Incluso un sitio web favorito y de confianza o un nodo corporativo pueden ser peligrosos, lo que hace que las operaciones diarias sean inseguras.

        Kaspersky Endpoint Security for Windows utiliza la tecnología de Kaspersky Security Network (KSN), nuestra red de inteligencia contra amenazas global asistida por nube. Millones de nodos distribuidos por el mundo suministran inteligencia de amenazas a nuestros sistemas, lo que garantiza una respuesta rápida, casi en tiempo real, incluso a las amenazas más nuevas, emergentes o en constante evolución, lo que incluye los ataques masivos.

        KSN añade una capa más de seguridad para endpoints, lo que permite tomar decisiones de manera rápida y precisa sobre la seguridad de una URL o de algún archivo, sin tener que analizar su contenido por completo, con tiempos de respuesta de tan solo 0,02 segundos, esto es mucho más rápido que los métodos de protección tradicionales.

        Kaspersky Endpoint Security for Windows proporciona protección para los distintos navegadores sin restricciones estrictas sobre la versión o elección de sistema operativo. La experiencia del usuario final se realiza de manera continua y sin interrupciones.

      • Bloqueo de ransomware, ataques fileless (sin archivo) y apropiación fraudulenta de cuentas

        Los cibercriminales utilizan herramientas y scripts para recopilar contraseñas de administrador, lo que permite la administración remota de los hosts infectados. También pueden hacer uso de las utilidades legítimas para lanzar ataques fileless, por lo que a los motores de protección tradicionales les resulta imposible bloquearlos. Esto se agrava por la evolución casi constante de las amenazas, como también por la proliferación de ransomware, el año 2017 será recordado por siempre por la gran cantidad de ataques de cifrado ransomware. Kaspersky Lab utiliza el análisis de comportamiento para detectar estas amenazas en evolución, al identificarlas por su comportamiento real, en lugar de su actividad emulada durante la etapa de prevención contra intrusos.

        Mediante la detección y el análisis de las actividades sospechosas en estaciones de trabajo, carpetas compartidas y servidores de archivos, la detección de comportamiento de Kaspersky Lab puede protegerlo frente a nuevas amenazas avanzadas, como el ransomware. En caso de una detección de ataque exitosa, la reversión automática se hará cargo de todas las acciones realizadas y del bloqueo del malware.

      • Protección de software común contra ataques de día cero

        La prevención de exploits de Kaspersky Lab evita la ejecución del malware y el aprovechamiento de las vulnerabilidades del software o del sistema operativo. Las aplicaciones que sufren más ataques, entre ellas Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® y Java, se supervisan, lo que ofrece una capa adicional de protección contra amenazas desconocidas de día cero.

      • Descubra la última generación de tecnología en acción

        Nuestra combinación de experiencia humana, inteligencia de amenazas de macrodatos y aprendizaje automático confirma que nuestra inteligencia líder de la industria no solo evita los incidentes de ciberseguridad, sino que también predice, detecta y responde a ellos. Y usted puede ver los resultados en acción visualizando cada capa de protección, las amenazas detectadas y bloqueadas, registradas y aseguradas.

      Una consola de administración para ambientes de TI mixtos

      Control y administración sencilla para todos los endpoints desde una consola de "panel único": dedique menos tiempo y recursos para administrar los activos y la seguridad de TI. Defina y replique los parámetros y ajustes específicos de una política universal.

      • Haga implementaciones en redes diversas y herméticas

        Asistentes únicos para una fácil implementación en toda la red, con o sin dominio Active Directory. Implemente y mantenga la protección de endpoints, incluso si las redes se han desconectado físicamente de Internet.

      • Administración escalable

        Asigne diferentes grupos de endpoints o tareas de administración a distintos administradores a través del Modelo basado en roles y personalice la consola de administración, para que cada administrador pueda acceder solo a las herramientas y los datos que correspondan a su responsabilidad.

      • Protección contra intentos de manipulación

        Kaspersky Endpoint Security for Windows protege la integridad de su propia protección y la seguridad del sistema, incluso los intentos de deshabilitarlas. Por ejemplo, los esfuerzos de un hacker para hacer cambios en los componentes de protección se interceptarán y bloquearán.

      Cifrado y protección de datos para todas las empresas

      Proteja los datos confidenciales almacenados en su PC, tablets, servidores y dispositivos extraíbles con el cifrado con certificación transparente para el usuario FIPS 140-2 de Kaspersky Endpoint Security for Windows.

      • Evite la filtración de datos

        Si se trata de una computadora portátil robada o de un dispositivo de almacenamiento perdido, los datos confidenciales resultarán inservibles para los delincuentes o espectadores no autorizados gracias al cifrado. Kaspersky Endpoint Security for Windows utiliza el algoritmo de 256 bits del Estándar de cifrado avanzado (AES) y es compatible con Intel® AES-NI para un cifrado rápido.

      • Proteja los datos en reposo

        El Cifrado de disco completo (FDE, Full Disk Encryption) se ejecuta en el disco duro físico, lo que facilita la estrategia de "cifrar todo de una vez", con lo cual no hace falta que los usuarios finales decidan qué elementos deben cifrarse. El Cifrado de disco completo permite la autenticación previa al inicio, y garantiza un entorno seguro y a prueba de falsificaciones, situado fuera del sistema operativo, como una capa de autenticación de confianza.

      • Uso compartido y copia de seguridad de datos protegidos

        El cifrado a nivel de archivo de Kaspersky permite el cifrado de datos en determinados archivos y carpetas en cualquier unidad determinada. Esto permite a los administradores del sistema cifrar los archivos automáticamente, basándose en atributos como la ubicación y el tipo de archivo, y este cifrado se puede aplicar a la información creada en cualquier aplicación. Los usuarios también pueden crear fácilmente paquetes cifrados y autoextraíbles para garantizar que los datos estén protegidos, al almacenarse en una copia de seguridad, o si se comparten a través de dispositivos extraíbles, correo electrónico, redes o la Web.

      • Administración central y elección centralizada

        Es recomendable aplicar configuraciones de cifrado bajo la misma política de antimalware, control de dispositivos y otros ajustes de seguridad de endpoints. Esto permite el mejor enfoque práctico de políticas integradas y coherentes; por ejemplo, el departamento de TI puede permitir que los dispositivos USB aprobados se conecten a una computadora portátil, y también puede imponer políticas de cifrado al dispositivo. Todo a través de la misma consola única que se utiliza para administrar la seguridad de endpoints de Kaspersky Lab.

        Si pierde la contraseña o se daña la unidad, aún se pueden recuperar y descifrar los datos mediante un procedimiento especial de recuperación de emergencia centralizado. La administración Built-in Microsoft® BitLocker® es compatible con el cifrado integrado en el SO, lo que le permite decidir qué tecnología utilizar y controlar a través de la única consola.

      Controles basados en la nube para el ajuste de políticas y la prevención de vulneraciones

      La prevención contra intrusos del host y los controles centralizados para gestionar el uso de la Web, las aplicaciones y los dispositivos lo ayudarán a reducir su superficie de ataque y a mantener a sus usuarios seguros y productivos. Kaspersky Lab tiene su propio laboratorio de whitelisting dinámico dedicado, que mantiene una base de datos constantemente supervisada y actualizada de más de 2,5 mil millones de programas de confianza. Esta base de datos se sincroniza automáticamente con los endpoints para simplificar el trabajo rutinario de los administradores.

      Para facilitar la administración, existen potentes controles de endpoints que se administran desde la misma consola, estrechamente integrados con Active Directory y con la protección contra malware de última generación. Esto facilita y agiliza la configuración de políticas generales.

      • Reduzca la exposición a los ataques

        Gracias al whitelisting dinámico, el control de aplicaciones reduce significativamente su exposición a los ataques de día cero, ya que proporciona un control total del software en el que se pueda ejecutar, lo que incluye versiones específicas. Esto incluye escenarios de TI invisibles donde, por ejemplo, los empleados instalaron un software no corporativo o juegos en un dispositivo, lo que expuso a la red corporativa a riesgos y, al mismo tiempo, fomentó la improductividad. Las aplicaciones blacklisted se bloquean, mientras que las aplicaciones aprobadas y de confianza de la base de datos del whitelisting dinámico siguen funcionando sin problemas.

      • Regule el acceso a datos confidenciales y dispositivos de grabación

        Las actividades de algunas aplicaciones se pueden considerar de alto riesgo, incluso aunque las aplicaciones no estén clasificadas como maliciosas, y estas actividades se deben controlar.

        Nuestra solución restringe los privilegios de la aplicación según los niveles de confianza asignados para limitar el acceso a los recursos, tales como los datos confidenciales. Al trabajar en paralelo con la base de datos de reputación (KSN) local y en la nube, la prevención contra intrusos del host controla las aplicaciones y restringe el acceso a recursos fundamentales del sistema, y a dispositivos de grabación de audio y video.

        El enorme almacenamiento de configuraciones y de restricciones HIPS predeterminadas para diferentes aplicaciones de Kaspersky Lab contribuye a aliviar la carga del administrador, a la vez que le proporciona un control completo sobre los ajustes individuales específicos.

      • Detenga las amenazas asociadas a una red Wi-Fi pública o a dispositivos USB

        Para evitar que los usuarios se conecten a redes Wi-Fi públicas potencialmente inseguras, puede crear una lista de redes de confianza en función del nombre y el tipo de cifrado y de autenticación, o bien puede impedir la creación de un puente de red bloqueando una segunda conexión de red activa.

        Deshabilitar un puerto USB no significa necesariamente reparar el problema de su dispositivo extraíble, ya que puede afectar la productividad de otros usuarios, por ejemplo, no poder conectar un módem 4G. El Control de dispositivos de Kaspersky Lab resuelve este problema permitiendo un control más detallado a nivel de la conexión de red y del nivel del dispositivo. La integración con tecnologías de cifrado de Kaspersky Lab permite aplicar las políticas de cifrado a determinados tipos de unidades, como también:

        • Crear reglas para dispositivos permitidos
        • Establecer permisos de lectura/escritura para los dispositivos
        • Registrar las operaciones de eliminación/copia
        • Alinear los controles de dispositivos con los usuarios de Active Directory
      • Controle el uso inadecuado de recursos

        Evite pérdidas de tiempo y la posible filtración de datos a través de redes sociales y servicios de mensajería instantánea con controles web. Los administradores pueden supervisar, filtrar y controlar los sitios web a los que acceden los empleados, directamente a través del endpoint. Una vez que los ajustes están sincronizados con el endpoint, las políticas se aplican incluso cuando el usuario no está en la red corporativa.

        Las políticas flexibles permiten una navegación social aceptable durante determinados momentos del día, mientras que la integración con Active Directory significa que las políticas se pueden aplicar en toda la empresa de forma rápida y sencilla.


      CÓMO COMPRAR

      Kaspersky Endpoint Security for Windows se incluye en:

    • Para requisitos más completos y actualizados, consulte Kaspersky Knowledge Base.

      • Requisitos generales

        • 2 GB de espacio libre en el disco duro
        • Procesador Intel Pentium 1 GHz (que admita el conjunto de instrucciones SSE2 o un equivalente compatible)
        • RAM: 1 GB para un sistema operativo de 32 bits (2 GB para un SO de 64 bits)
      • Sistemas operativos

        • Microsoft Windows 10 Pro / Enterprise x86 / x64*
        • Microsoft Windows 8.1 Pro / Enterprise x86 / x64
        • Microsoft Windows 8 Pro / Enterprise x86 / x64
        • Microsoft Windows 7 Professional / Enterprise / Ultimate x86 / x64 SP1 o posterior
        • Microsoft Windows Server 2016 x64**
        • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition o superior
        • Microsoft Windows MultiPoint Server 2012 x64 Edition
        • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
        • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 o superior

        * Para obtener más información sobre el soporte técnico del sistema operativo Microsoft Windows 10, consulte el artículo 13036 de la Base de conocimientos de soporte técnico: vínculo

        ** Para obtener más información sobre el soporte técnico del sistema operativo Microsoft Windows Server 2016, consulte el artículo 13036 de la Base de conocimientos de soporte técnico: vínculo

      • Plataformas de virtualización

        • VMWare Workstation 12
        • VMWare ESXi 6.5
        • Microsoft Hyper-V 2016
        • Citrix XenServer 7.2
        • Citrix XenDesktop 7.14
        • Citrix Provisioning Services 7.14
      • Requisitos de versión para la suscripción

        Esta aplicación está disponible como parte de Kaspersky Endpoint Security for Business y también se puede adquirir mediante suscripción, con licencias flexibles y mensuales. Póngase en contacto con su socio local para informarse sobre la disponibilidad de suscripciones en su país y los requisitos del sistema de la aplicación en here.

    Parte de

      ¿No está seguro de qué solución de seguridad necesita su empresa?