Kaspersky Vulnerability & Patch Management

Kaspersky Vulnerability & Patch Management Mejore la seguridad y reduzca la complejidad
con herramientas de administración centralizada

Los ciberdelincuentes están explotando las vulnerabilidades para las que no se han aplicado parches en sistemas operativos y programas comunes, incluidos Java, Adobe, Internet Explorer, Microsoft Office y muchos más, como parte de sus ataques dirigidos contra empresas de todos los tamaños. Este riesgo se agrava con el aumento de la complejidad de la TI: si no sabe lo que tiene, ¿cómo lo puede asegurar?

Mediante la centralización y automatización de tareas de administración y seguridad esenciales, como la evaluación de vulnerabilidades, la distribución de actualizaciones y parches, la administración y el control de inventario y la implementación de aplicaciones, Kaspersky Vulnerability & Patch Management reduce la complejidad de la TI y minimiza los riesgos en materia de seguridad. Todo desde una consola de administración de la seguridad de panel único integrado.

Para enterarse de lo que dicen los clientes sobre nuestras tecnologías y la verdadera ciberseguridad para empresas, haga clic aquí.

    • Mejor visibilidad y mitigación de riesgos

      Kaspersky Vulnerability & Patch Management ofrece información completa sobre los dispositivos y las aplicaciones presentes en la red. Recopila datos sobre las versiones de software y comprueba si existen actualizaciones para instalar o vulnerabilidades para reparar. Las vulnerabilidades detectadas se pueden priorizar automáticamente para que se apliquen primero los parches para las de mayor riesgo y se dé precedencia a las actualizaciones más importantes. Se obtiene una panorámica completa de lo que se tiene y de los riesgos involucrados, junto con las herramientas para mitigar los peligros detectados.

    • Menor complejidad en la administración de TI

      Diseñado para redes de sistemas Windows, Kaspersky Vulnerability & Patch Management incluye un conjunto de herramientas de administración de clientes que permiten automatizar una amplia variedad de funciones de administración de TI y ahorrar tiempo y recursos. El aprovisionamiento automatizado de software (y las funciones auditadas de acceso y resolución de problemas a distancia) ayudan a reducir el tiempo y los recursos necesarios para instalar estaciones de trabajo o implementar aplicaciones.

    • Menor repercusión en los sistemas y sus usuarios

      Kaspersky Vulnerability & Patch Management puede encargarse de las actualizaciones y la distribución de parches de manera centralizada para optimizar la programación de actualizaciones. Esto garantiza que la red no se sobrecargue ni tenga un efecto negativo en el rendimiento de los sistemas de TI. Las actualizaciones se pueden programar para después del horario de trabajo de manera de no interferir con la productividad de los empleados. Cuando necesite implementar software nuevo o actualizado en una oficina remota, podrá designar una estación de trabajo ubicada en ese sitio como agente de actualización para todas las demás. Esto permitirá realizar la implementación con menos tráfico de red.

  • Evaluación de vulnerabilidades y administración de parches

    Kaspersky Vulnerability & Patch Management ofrece una panorámica completa del hardware y el software presentes en la red corporativa, así como del estado de cada uno de ellos, para que siempre sepa qué hacer para mantener la seguridad de la empresa. Automatiza todo el ciclo de evaluación de vulnerabilidades y administración de parches, incluida la detección y priorización de vulnerabilidades, la descarga de actualizaciones y parches, las pruebas y la distribución, el monitoreo de los resultados y la gestión de informes.

    • Creación de inventarios de software

      En un inventario de software se detalla todo el software que hay en la red, lo que permite controlar el uso de software o bloquear aplicaciones no autorizadas. El inventario de software incluye información exhaustiva sobre las licencias adquiridas y sus fechas de caducidad, por lo que también ayuda a consolidar el seguimiento de los ciclos de vida de las licencias.

    • Análisis, detección y priorización de vulnerabilidades

      El análisis automático del software permite que las vulnerabilidades se detecten, se prioricen y se reparen rápidamente. La búsqueda de vulnerabilidades se puede llevar a cabo automáticamente o de forma programada, según lo requiera el administrador, en el menor tiempo posible. El proceso se controla con una política única y es capaz de detectar vulnerabilidades tanto de Microsoft como de otros fabricantes (la solución es compatible con más de 150 aplicaciones). La administración flexible de políticas facilita la distribución de software compatible y actualizado, además de la creación de excepciones basadas en la función de la computadora en la red.

      La evaluación eficaz de vulnerabilidades permite priorizarlas para que se solucionen primero las más críticas. La gravedad de las vulnerabilidades se determina según el criterio de los expertos de Kaspersky Lab y mediante el análisis de las amenazas. Cuando se sabe de la existencia de malware que aprovecha una vulnerabilidad, esta se considera crítica y se prioriza de manera inmediata.

    • Descarga y prueba de parches y actualizaciones

      Kaspersky Vulnerability & Patch Management puede descargar los parches y las actualizaciones necesarios de manera automática. También puede actuar como servidor de Windows Update (WSUS).

      Antes de que los parches y las actualizaciones se distribuyan a toda la organización, el administrador puede realizar pruebas para evitar problemas inesperados al actualizar los sistemas operativos o aplicaciones y garantizar que la eficiencia de los empleados y los sistemas no se vea afectada. Una vez que las vulnerabilidades conocidas se han identificado y priorizado, los parches pueden probarse en el entorno local antes de su implementación.

    • Distribución de parches

      Los parches y las actualizaciones se pueden distribuir inmediata y automáticamente, mientras que la implementación de los parches se puede posponer y realizar después del horario de trabajo con la ayuda del estándar Wake-on-LAN. Para reducir el tráfico de red y el ancho de banda necesario, la distribución local de parches y actualizaciones en oficinas remotas puede realizarse por multidifusión. En este caso, los parches y las actualizaciones se transmiten solamente a uno de los equipos de la oficina remota, que actúa como agente de actualización y distribuye los archivos a los demás equipos locales.

    • Monitoreo de resultados y generación de informes

      Los resultados de la instalación de parches se pueden monitorear para que el administrador esté seguro de que los parches se aplicaron correctamente y de que el problema se erradicó. Al administrador también se le avisa si ocurre un error; por ejemplo, si una actualización se envía a cien equipos, no es necesario que el administrador examine cada equipo en cuestión, sino que basta con que revise el informe global generado.

      Kaspersky Vulnerability & Patch Management le permite al administrador generar informes de análisis para ver posibles puntos débiles, seguir los cambios y obtener un mayor conocimiento sobre la seguridad de TI organizacional, así como sobre los detalles de cada dispositivo y sistema de la red corporativa.

    • Entrega e implementación de aplicaciones personalizadas

      Si utiliza aplicaciones que no se encuentran en una lista de compatibilidad, aún puede beneficiarse del aprovisionamiento de actualizaciones y de la implementación de aplicaciones centralizados. El proceso de implementación de software es completamente transparente y puede efectuarse a pedido o dejarse programado para después del horario de trabajo. En algunos casos, puede especificar parámetros adicionales para personalizar el software que se instala.

    Herramientas de administración de clientes para agilizar las tareas de TI rutinarias

    Kaspersky Vulnerability & Patch Management mejora la confiabilidad y la eficiencia de TI, pues automatiza muchas de las tareas administrativas que se requieren para implementar actualizaciones de software y minimiza el tiempo de inactividad asociado.

    • Inventario de hardware

      Todos los dispositivos de la red se descubren automáticamente y se registran en un inventario de hardware. Los dispositivos invitados también se pueden descubrir de forma automática; esto hace posible brindarles una conexión segura a Internet sin que obtengan acceso ilimitado a los datos y sistemas de la empresa. También se registran los datos completos de los parámetros de los dispositivos para facilitar la filtración de las políticas.

    • Resolución de problemas en forma remota

      Como permite establecer conexiones remotas y seguras a cualquier computadora de escritorio o computadora cliente, Kaspersky Vulnerability & Patch Management ayuda a resolver problemas de manera rápida y eficaz. Un mecanismo de autorización impide el acceso remoto no autorizado y, para facilitar la rastreabilidad y la auditoría, todas las actividades realizadas durante una sesión de acceso remoto se guardan en un registro.

    • Implementación de sistemas operativos

      Para ayudarlo a optimizar la implementación de sistemas operativos y ahorrarle tiempo, Kaspersky Vulnerability & Patch Management automatiza y centraliza la creación, el almacenamiento y la clonación de imágenes de sistema protegidas. Las imágenes se almacenan en un inventario especial, listas para su acceso durante la implementación. Para implementar las imágenes en las estaciones de trabajo cliente, pueden utilizarse servidores PXE (opción también válida para máquinas nuevas sin sistema operativo) o tareas de Kaspersky Vulnerability & Patch Management (para implementar imágenes de sistema operativo en equipos cliente administrados).

      Mediante el envío de señales Wake-on-LAN a los equipos, las imágenes pueden distribuirse automáticamente fuera del horario de oficina. También se incluye compatibilidad con UEFI.

      Una vez que cree una imagen de SO, tendrá la posibilidad de editarla de varias maneras. Podrá:

      • Ejecutar un script o instalar software adicional después de la instalación del sistema operativo.
      • Crear una unidad flash de arranque con Windows PE.
      • Importar imágenes de SO a partir de paquetes de distribución. Formato de imágenes de Windows (WIM).

    Administración centralizada

    Kaspersky Vulnerability & Patch Management se administra a través de Kaspersky Security Center, una consola de administración unificada que le ofrece visibilidad y control de todas las herramientas para administrar la seguridad y los clientes. Kaspersky Vulnerability & Patch Management puede adaptarse fácilmente para abarcar redes informáticas de gran tamaño. El control de acceso basado en funciones permite distribuir las responsabilidades de administración de la seguridad entre varias personas.

    CÓMO COMPRAR

    Kaspersky Vulnerability & Patch Management está disponible como solución objetivo para las empresas que desean eliminar las vulnerabilidades de seguridad. Para clientes de Kaspersky Endpoint Security for Business Select, esta automatización está disponible con el complemento Kaspersky Vulnerability and Patch Management.

    Kaspersky Vulnerability & Patch Management también viene con los siguientes productos:

    También puede adquirir Kaspersky Total Security for Business, Kaspersky Endpoint Security for Business Advanced y Kaspersky Endpoint Security for Business Select como una suscripción con licencias flexibles y mensuales. Comuníquese con su partner local para conocer la disponibilidad de suscripciones en su país y consulte los requisitos importantes del sistema aquí.

Información técnica
Aplicaciones Incluidas

Kaspersky Vulnerability & Patch Management

¿No está seguro de qué solución de seguridad necesita su empresa?