Con la última actualización de su solución para grandes y medianas empresas, Kaspersky presenta un nuevo enfoque que integra Kaspersky Endpoint Security for Business, con consola de gestión en la nube, Kaspersky Endpoint Detection and Response (EDR) Optimum y Kaspersky Sandbox. El nuevo EDR se adapta así a las organizaciones con conocimientos y recursos de seguridad limitados, al permitir a los especialistas en seguridad TI tener visibilidad e información sobre incidentes, junto con opciones de investigación inmediata y respuesta automática.
De acuerdo con el estudio Kaspersky IT Security Risks Survey, alrededor del 40% de las empresas y compañías medianas carecen del conocimiento e inteligencia sobre las amenazas a las que se enfrenta su organización. La dificultad reside en que sus recursos son limitados a la hora de hacer frente a amenazas complejas. Kaspersky EDR Optimum añade visibilidad inmediata sobre las amenazas detectadas por Kaspersky Endpoint Security for Business. Además, proporciona los antecedentes de toda la actividad maliciosa: visualización de la ruta de propagación del incidente detectado y el análisis de su causa.
Alrededor del 40% de las empresas y compañías medianas carecen del conocimiento e inteligencia sobre las amenazas
Si Kaspersky Endpoint Security for Business encuentra un archivo sospechoso que no se puede clasificar definitivamente como malicioso, lo envía a Kaspersky Sandbox, que ejecuta automáticamente el archivo sospechoso en un entorno aislado para que revele su comportamiento o carácter malicioso. El veredicto de Kaspersky Sandbox puede enriquecerse con el análisis del archivo realizado por Kaspersky EDR Optimum.
Para remediar la amenaza, Kaspersky EDR Optimum introduce un amplio conjunto de capacidades de respuesta, como aislar un endpoint con malware potencial o poner en cuarentena un archivo sospechoso. Para asegurarse de que la amenaza no se propague a otras máquinas, los especialistas en seguridad pueden crear indicadores de compromiso con pocos clics en lugar de anotarlo manualmente y luego programar un análisis automático de los endpoints en busca del objeto malicioso. Además, la solución permite cargar los indicadores de compromiso de terceros y ejecutar un escaneo para identificar los endpoints afectados.
Gestión desde la nube
Según descubrieron los investigadores de Kaspersky, los ataques a usuarios de endpoints Linux han crecido un 46% en 2019 en comparación con 2018. Para asegurarse de que estos ataques no afecten a las empresas, la nueva solución Kaspersky Endpoint Security refuerza la protección de los endpoints del sistema operativo Linux. Los componentes de protección contra amenazas de la red y de la web garantizan que el tráfico entrante y saliente no contiene actividades maliciosas. La protección de datos se mejora con el control de dispositivos.
La consola de gestión Kaspersky Security Center está disponible desde la nube, además de la opción on premise. Los clientes que elijan la consola en la nube de Kaspersky Security Center pueden desplegarla más rápidamente con un menor coste de propiedad.
