Kaspersky Endpoint Security for Windows

Para computadoras portátiles, computadoras de escritorio, tablets y servidores


El liderazgo de Windows en el mundo empresarial hace que sea un objetivo continuo para los cibercriminales.

Depender de las funciones de seguridad incorporadas no es suficiente para proteger su negocio contra las ciberamenazas de última generación. Pero la incorporación de distintas tecnologías inconexas conduce a la complejidad de la administración y reduce la eficacia.

Kaspersky Endpoint Security for Windows es la aplicación de seguridad más probada y la más premiada, con tecnología de última generación creada para proteger todos los endpoints Windows y los datos que contienen.

La aplicación combina protección multicapa contra amenazas de última generación, capas proactivas adicionales como controles de aplicaciones, web y dispositivos, administración de vulnerabilidad y parches, cifrado de datos y un conjunto de herramientas de administración completa de sistemas en un solo agente endpoint compatible con EDR. Este producto emblemático de la cartera comercial de Kaspersky Lab tiene muchas características y ventajas:

  • • Protege los activos más valiosos de cualquier empresa: sus datos, su reputación y la continuidad de sus procesos comerciales.
  • Garantiza la eficacia: es fácil de implementar y administrar desde una única consola con políticas unificadas.
  • Ofrece la mejor protección posible para los clientes, como lo demuestran las pruebas independientes.
  • Investigación de productos y estrategia de desarrollo impulsadas hacia el futuro: todas las tecnologías se desarrollan de forma interna para una verdadera integración e innovación.
  • Se adapta a las infraestructuras existentes.
  • Obtenga más información sobre la verdadera ciberseguridad empresarial y lo que dicen nuestros clientes sobre nuestras tecnologías aquí.

    • Protección contra amenazas basada en Aprendizaje automático (Machine Learning – ML, por sus siglas en inglés ) que es eficaz, incluso sin actualizaciones regulares

      Nuestras soluciones integrales y probadas de forma independiente están equipadas con protección multicapa de última generación, lo que reduce al mínimo las oportunidades de que posibles amenazas lleguen hasta los endpoints, al mismo tiempo que identifican y bloquean de manera confiable los endpoints vulnerables.
      Varios componentes "signature-less" (sin firma), tales como HIPS, KSN, la detección de comportamiento, prevención de exploits, etc., permiten detectar amenazas, incluso sin actualizaciones frecuentes. La protección está equipada con un aprendizaje automático (ML) estático para etapas previas de ejecución, y con un aprendizaje automático (ML) dinámico para las etapas posteriores de ejecución. La detección de comportamiento analiza la verdadera actividad del proceso en tiempo real y revela su naturaleza maliciosa. Todo lo que se necesita después es marcar la alarma y finalizar el proceso para que el motor de corrección realice la reversión de los cambios.

      • Exposición de prevención a través de la red

        La Protección contra amenazas a través de la red de Kaspersky Endpoint Security for Windows identifica los ataques de red en su red corporativa y los bloquea. Por ejemplo, un malware que utiliza un ataque de saturación de búfer puede modificar un proceso ya descargado en la memoria y, de esta manera, ejecutar el código malicioso. La Protección contra amenazas a través de la red es el único componente que puede prevenir que las infecciones se propaguen de esta forma.

      • Reduzca sus costos de propiedad

        Nuestro modelo matemático analiza más de 100.000 funciones de muestra y utiliza 10 millones de registros de comportamiento para “enseñar” los modelos; todo en un paquete ligero de 2 Mb para el cliente. La gran base de datos de nuestro sistema de conocimientos incluye 50 TB de datos y más de 4000 millones de hashes. Sin embargo, estos enormes volúmenes de datos de inteligencia no afectan sus recursos ni su rendimiento.

        Cada pieza de tecnología de última generación está diseñada para ofrecer los mejores tiempos de reacción, los niveles más bajos de falsos positivos y los niveles más altos de protección, tal como lo verificaron pruebas independientes. Estos niveles de rendimiento optimizado utilizan menos recursos y energía, lo cual reduce el costo total de propiedad.

        Con la introducción de nuestro Modo de nube para los componentes de protección, esta última versión de Kaspersky Endpoint Security for Windows:

        • Reduce a la mitad el tamaño de instalación para una implementación rápida
        • Reduce el consumo de disco y RAM
        • Reduce la carga de la red.
      • Abordar los peligros de la navegación en tiempo real

        Tan solo en el tercer trimestre de 2018, las tecnologías de Kaspersky Lab detectaron más de 250 millones de URL únicas maliciosas. Incluso un sitio web favorito de confianza o un nodo corporativo pueden ser peligrosos, lo cual hace que las operaciones diarias sean inseguras.

        Kaspersky Endpoint Security for Windows utiliza la tecnología de Kaspersky Security Network (KSN), nuestra red de inteligencia de amenazas asistida por nube. Millones de nodos distribuidos por el mundo suministran inteligencia de amenazas del mundo real a nuestros sistemas, lo cual garantiza una respuesta casi en tiempo real, incluso a las amenazas más nuevas, emergentes o en constante evolución, incluidos los ataques masivos.

        KSN agrega un nivel adicional de seguridad al endpoint, lo cual permite tomar decisiones sobre seguridad de URL o archivos de manera rápida y precisa sin tener que realizar un análisis completo de contenido. Los tiempos de respuesta alcanzan un mínimo de 0,02 segundos, una rapidez mucho mayor que en los métodos de protección tradicionales.

        El componente de protección contra amenazas de red analiza el tráfico HTTPS para interceptar, identificar y bloquear las amenazas más recientes, incluidas aquellas que utilizan cifrado para acceder al sistema de forma desapercibida. La experiencia del usuario final se realiza de manera continua y sin interrupciones.

      • Reduzca considerablemente su exposición basada en la red

        La protección contra amenazas de red identifica y bloquea ataques a su red corporativa. La protección contra amenazas de red es el único componente que puede evitar que las infecciones se propaguen mediante, por ejemplo, un ataque de desbordamiento de búfer, en el cual se ejecuta código malicioso a través de la modificación de un proceso ya descargado en la memoria. La nueva función Bloqueador de ataques de red protege ante ataques que aprovechan vulnerabilidades en el protocolo ARP para falsificar una dirección MAC del dispositivo.

      • Bloqueo de ransomware, ataques fileless (sin archivo) y apropiación fraudulenta de cuentas

        Los cibercriminales utilizan herramientas y scripts para recopilar contraseñas de administrador, lo que permite la administración remota de los hosts infectados. También pueden hacer uso de las utilidades legítimas para lanzar ataques fileless, por lo que a los motores de protección tradicionales les resulta imposible bloquearlos. Esto se agrava por la evolución casi constante de las amenazas, como también por la proliferación de ransomware, el año 2017 será recordado por siempre por la gran cantidad de ataques de cifrado ransomware.

        Mediante la detección y el análisis de la actividad sospechosa en estaciones de trabajo, carpetas compartidas y servidores de archivos, y el uso de análisis de comportamiento para detectar amenazas en evolución (identificarlas por su comportamiento real en lugar de su actividad simulada en la etapa de prevención contra intrusos), la detección de comportamiento de Kaspersky Lab puede proteger ante nuevas amenazas avanzadas, incluido el ransomware. Si se detecta un ataque infructuoso, se bloquea el malware mientras que la reversión automática deshace cualquier acción maliciosa ya realizada.

      • Desarrolle y ejecute aplicaciones de código abierto sin riesgos

        El subsistema de Windows para Linux (WSL) es un subsistema conocido que permite ejecutar aplicaciones *NIX/Linux en Windows 10. Este subsistema ahora está protegido mediante el análisis de archivos, aplicaciones y tráfico de WSL.

      • Protección de software común contra ataques de día cero

        La prevención de exploits de Kaspersky Lab evita la ejecución del malware y el aprovechamiento de las vulnerabilidades del software o del sistema operativo. Las aplicaciones que sufren más ataques, entre ellas Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® y Java, se supervisan, lo que ofrece una capa adicional de protección contra amenazas desconocidas de día cero.

      • Descubra la última generación de tecnología en acción

        Nuestra combinación de experiencia humana, inteligencia de amenazas de macrodatos y aprendizaje automático confirma que nuestra inteligencia líder en la industria no solo evita incidentes de ciberseguridad, sino que también los predice, los detecta y responde a ellos. Además, puede ver los resultados en acción visualizando todas las capas de protección y las amenazas detectadas y bloqueadas.

      • Identifique los ataques y las intrusiones más rápido

        Las instancias de Kaspersky Endpoint Security for Windows se pueden integrar con la Detección y respuesta endpoints (EDR, Endpoint Detection and Response), las que funcionan como sensores en estaciones de trabajo y servidores. Esto permite capturar y analizar grandes volúmenes de datos a nivel local sin afectar la productividad del usuario. La búsqueda avanzada de amenazas analiza evidencias de intrusión, como muestras de archivos que cumplen con indicadores de comprometimiento (IoC).

      Una consola de administración para ambientes de TI mixtos

      Control y administración sencilla para todos los endpoints desde una consola de "panel único": dedique menos tiempo y recursos para administrar los activos y la seguridad de TI. Defina y replique los parámetros y ajustes específicos de una política universal.

      • Haga implementaciones en redes diversas y herméticas

        Asistentes únicos para una fácil implementación en toda la red, con o sin dominio Active Directory. Implemente y mantenga la protección de endpoints, incluso si las redes se han desconectado físicamente de Internet.

      • Administración escalable

        Asigne diferentes grupos de endpoints o tareas de administración a distintos administradores a través del Modelo basado en roles y personalice la consola de administración, para que cada administrador pueda acceder solo a las herramientas y los datos que correspondan a su responsabilidad.

      • Protección contra intentos de manipulación

        Kaspersky Endpoint Security for Windows protege la integridad de su propia protección y la seguridad del sistema, e incluye la interceptación y el bloqueo de cualquier intento por deshabilitarlas.

      Cifrado y protección de datos para todas las empresas

      Proteja sus datos con un cifrado con certificación FIPS 140-2 y Common Criteria: EAL2+, o bien utilice la administración integrada de Microsoft® BitLocker® para habilitar el cifrado incorporado en el sistema operativo.

      • Evite la filtración de datos

        Si se trata de una computadora portátil robada o de un dispositivo de almacenamiento perdido, los datos confidenciales resultarán inservibles para los delincuentes o espectadores no autorizados gracias al cifrado. Kaspersky Endpoint Security for Windows utiliza el algoritmo de 256 bits del Estándar de cifrado avanzado (AES) y es compatible con Intel® AES-NI para un cifrado rápido.

      • Proteja los datos en reposo

        El Cifrado de disco completo (FDE, Full Disk Encryption) se ejecuta en el disco duro físico, lo que facilita la estrategia de "cifrar todo de una vez", con lo cual no hace falta que los usuarios finales decidan qué elementos deben cifrarse. El Cifrado de disco completo permite la autenticación previa al inicio, y garantiza un entorno seguro y a prueba de falsificaciones, situado fuera del sistema operativo, como una capa de autenticación de confianza.

      • Uso compartido y copia de seguridad de datos protegidos

        El cifrado a nivel de archivo de Kaspersky permite el cifrado de datos en determinados archivos y carpetas en cualquier unidad determinada. Esto permite a los administradores del sistema cifrar los archivos automáticamente, basándose en atributos como la ubicación y el tipo de archivo, y este cifrado se puede aplicar a la información creada en cualquier aplicación. Los usuarios también pueden crear fácilmente paquetes cifrados y autoextraíbles para garantizar que los datos estén protegidos, al almacenarse en una copia de seguridad, o si se comparten a través de dispositivos extraíbles, correo electrónico, redes o la Web.

      • Administración central y elección centralizada

        Es recomendable aplicar configuraciones de cifrado bajo la misma política de antimalware, control de dispositivos y otros ajustes de seguridad de endpoints. Esto permite el mejor enfoque práctico de políticas integradas y coherentes; por ejemplo, el departamento de TI puede permitir que los dispositivos USB aprobados se conecten a una computadora portátil, y también puede imponer políticas de cifrado al dispositivo. Todo a través de la misma consola única que se utiliza para administrar la seguridad de endpoints de Kaspersky Lab.

        Si pierde la contraseña o se daña la unidad, aún se pueden recuperar y descifrar los datos mediante un procedimiento especial de recuperación de emergencia centralizado. La administración Built-in Microsoft® BitLocker® es compatible con el cifrado integrado en el SO, lo que le permite decidir qué tecnología utilizar y controlar a través de la única consola.

      Controles basados en la nube para el ajuste de políticas y la prevención de vulneraciones

      La prevención contra intrusos del host y los controles centralizados para gestionar el uso de la Web, las aplicaciones y los dispositivos lo ayudarán a reducir su superficie de ataque y a mantener a sus usuarios seguros y productivos. Kaspersky Lab tiene su propio laboratorio de whitelisting dinámico dedicado, que mantiene una base de datos constantemente supervisada y actualizada de más de 2,5 mil millones de programas de confianza. Esta base de datos se sincroniza automáticamente con los endpoints para simplificar el trabajo rutinario de los administradores.

      Para facilitar la administración, existen potentes controles de endpoints que se administran desde la misma consola, estrechamente integrados con Active Directory y con la protección contra malware de última generación. Esto facilita y agiliza la configuración de políticas generales.

      • Reduzca la exposición a los ataques

        Gracias al whitelisting dinámico, el control de aplicaciones reduce significativamente su exposición a los ataques de día cero, ya que proporciona un control total del software en el que se pueda ejecutar, lo que incluye versiones específicas. Esto incluye escenarios de TI invisibles donde, por ejemplo, los empleados instalaron un software no corporativo o juegos en un dispositivo, lo que expuso a la red corporativa a riesgos y, al mismo tiempo, fomentó la improductividad. Las aplicaciones blacklisted se bloquean, mientras que las aplicaciones aprobadas y de confianza de la base de datos del whitelisting dinámico siguen funcionando sin problemas.

      • Regule el acceso a datos confidenciales y dispositivos de grabación

        Evite el uso de torrents y una posible filtración de datos con controles web. Una nueva categoría de control web ("Criptomonedas y minado") permite a los administradores bloquear diversos sitios web de minería de criptomonedas en recursos corporativos con un solo clic. Los administradores pueden supervisar, filtrar y controlar directamente en el endpoint a qué categorías de sitios web pueden acceder los empleados. Estas categorías se actualizan regularmente con cientos de recursos nuevos cada mes. Una vez que las categorías están sincronizadas con el endpoint, las políticas se aplican incluso cuando el usuario no está en la red corporativa. Las políticas flexibles permiten una navegación aceptable durante determinados momentos del día, mientras que la integración con Active Directory permite aplicar las políticas en toda la empresa de forma rápida y sencilla.

      • Automatice el reforzamiento personalizado para cada PC

        El control adaptativo de anomalías ayuda automáticamente a aplicar el mayor nivel de seguridad aceptable para cada función de una organización. Después de realizar las primeras acciones específicas de supervisión y recopilar información sobre el comportamiento de los usuarios y las aplicaciones, identifica y aprende patrones distintivos de comportamiento, incluso a nivel de usuarios individuales. Luego, si una aplicación muestra un comportamiento anormal frente a este patrón, se bloquea tal aplicación. Todo sin necesidad de interrumpir a los usuarios finales.

      • Controle el uso inadecuado de recursos

        Evite pérdidas de tiempo y la posible filtración de datos a través de redes sociales y servicios de mensajería instantánea con controles web. Los administradores pueden supervisar, filtrar y controlar los sitios web a los que acceden los empleados, directamente a través del endpoint. Una vez que los ajustes están sincronizados con el endpoint, las políticas se aplican incluso cuando el usuario no está en la red corporativa.

        Las políticas flexibles permiten una navegación social aceptable durante determinados momentos del día, mientras que la integración con Active Directory significa que las políticas se pueden aplicar en toda la empresa de forma rápida y sencilla.


      CÓMO COMPRAR

      Kaspersky Endpoint Security for Windows se incluye en:

    • Para requisitos más completos y actualizados, consulte Kaspersky Knowledge Base.

      • Requisitos generales

        • 2 GB de espacio libre en el disco duro
        • Procesador Intel Pentium 1 GHz (que admita el conjunto de instrucciones SSE2 o un equivalente compatible)
        • RAM: 1 GB para un sistema operativo de 32 bits (2 GB para un SO de 64 bits)
      • Sistemas operativos

        • Microsoft Windows 10 Pro/Enterprise x86/x64*
        • Microsoft Windows 8.1 Pro/Enterprise x86/x64
        • Microsoft Windows 8 Pro/Enterprise x86/x64
        • Microsoft Windows 7 Professional/Enterprise/Ultimate x86/x64 SP1 o posterior
        • Microsoft Windows Server 2019 x64**
        • Microsoft Windows Server 2016 x64**
        • Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition o superior
        • Microsoft Windows MultiPoint Server 2012 edición x64
        • Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition
        • Microsoft Windows Server 2008 R2 Standard / Enterprise x86/x64 Edition SP1 o superior

        * Para obtener más información sobre el soporte técnico del sistema operativo Microsoft Windows 10, consulte el artículo 13036 de la Base de conocimientos de soporte técnico: vínculo

        ** Para obtener más información sobre el soporte técnico del sistema operativo Microsoft Windows Server 2016, consulte el artículo 13036 de la Base de conocimientos de soporte técnico: vínculo

      • Plataformas de virtualización

        • VMWare Workstation 14
        • VMWare ESXi 6.5
        • Microsoft Hyper-V 2016
        • Citrix XenServer 7.2
        • Citrix XenDesktop 7.14
        • Citrix Provisioning Services 7.14
      • Requisitos de versión para la suscripción

        Esta aplicación está disponible como parte de Kaspersky Endpoint Security for Business y también se puede adquirir mediante suscripción, con licencias flexibles y mensuales. Póngase en contacto con su socio local para informarse sobre la disponibilidad de suscripciones en su país y los requisitos del sistema de la aplicación en here.

    Parte de

      ¿No está seguro de qué solución de seguridad necesita su empresa?