Kaspersky refuerza sus soluciones con nuevas capacidades de respuesta a incidentes

6 julio, 2020
5 Compartido 1,182 Visualizaciones

Kaspersky Endpoint Security for Business se integra con Kaspersky EDR Optimum y Kaspersky Sandbox 

Con la última actualización de su solución para grandes y medianas empresas, Kaspersky presenta un nuevo enfoque que integra Kaspersky Endpoint Security for Business (con consola de gestión en la nube), Kaspersky Endpoint Detection and Response (EDR) Optimum y Kaspersky Sandbox. El nuevo EDR se adapta así a las organizaciones con conocimientos y recursos de seguridad limitados, al permitir a los especialistas en seguridad TI tener visibilidad e información sobre incidentes, junto con opciones de investigación inmediata y respuesta automática.

Actualmente, tanto las grandes como las medianas empresas necesitan herramientas avanzadas para minimizar el riesgo de ataques complejos y avanzados. De acuerdo con el estudio Kaspersky IT Security Risks Survey, alrededor del 40% de las empresas y compañías medianas carecen del conocimiento e inteligencia sobre las amenazas a las que se enfrenta su organización2. La dificultad reside en que sus recursos son limitados a la hora de hacer frente a amenazas complejas. Para analizar el creciente número de incidentes necesitan más empleados, incluyendo analistas de seguridad avanzada, “cazadores” de amenazas y expertos en respuesta a incidentes.

Capacidades automatizadas EDR y sandbox

La protección del endpoint de Kaspersky se refuerza con el nuevo Kaspersky EDR Optimum. Se trata de una solución diseñada específicamente para las empresas que desean beneficiarse de una visión completa sobre los incidentes en su organización y de la capacidad para dar respuesta, pero sin que esto suponga una carga adicional para sus equipos y recursos. 

Kaspersky EDR Optimum añade visibilidad inmediata sobre las amenazas detectadas por Kaspersky Endpoint Security for Business. Además, proporciona los antecedentes de toda la actividad maliciosa: visualización de la ruta de propagación del incidente detectado y el análisis de su causa.

Si Kaspersky Endpoint Security for Business encuentra un archivo sospechoso que no se puede clasificar definitivamente como malicioso, lo envía a Kaspersky Sandbox, otra solución de seguridad lanzada recientemente que ejecuta automáticamente el archivo sospechoso en un entorno aislado para que revele su comportamiento o carácter malicioso. El veredicto de Kaspersky Sandbox puede enriquecerse aún más con el análisis del archivo realizado por Kaspersky EDR Optimum.

Para remediar la amenaza, Kaspersky EDR Optimum introduce un amplio conjunto de capacidades de respuesta, como aislar un endpoint con malware potencial o poner en cuarentena un archivo sospechoso. Para asegurarse de que la amenaza no se propague a otras máquinas, los especialistas en seguridad pueden crear indicadores de compromiso con pocos clics en lugar de anotarlo manualmente y luego programar un análisis automático de los endpoints en busca del objeto malicioso. Además, la solución permite cargar los indicadores de compromiso de terceros y ejecutar un escaneo para identificar los endpoints afectados. 

Todas estas funciones permiten una gestión centralizada de los incidentes de seguridad, reaccionando rápidamente a las amenazas críticas y previniéndolas, lo que minimiza el potencial impacto negativo en los negocios.

Mayor protección del endpoint con gestión desde la nube

Según descubrieron los investigadores de Kaspersky, los ataques a usuarios de endpoints Linux han crecido un 46% en 2019 en comparación con 20183. Para asegurarse de que estos ataques no afecten a las empresas, la nueva solución Kaspersky Endpoint Security refuerza la protección de los endpoints del sistema operativo Linux. Los componentes de protección contra amenazas de la red y de la Web garantizan que el tráfico entrante y saliente no contiene actividades maliciosas. La protección de datos se mejora con el control de dispositivos, lo que le permite definir las reglas para la transferencia de datos a otros dispositivos.

«El panorama tecnológico y de ciberseguridad está cambiando rápidamente, lo que significa que las organizaciones tienen que hacer frente a más retos utilizando los mismos recursos. Por lo tanto, necesitan una solución que les ayude a abordar estos retos en evolución de manera eficaz, a través de la detección automatizada y las capacidades de respuesta. El tiempo y los recursos humanos son clave para esto, y la nueva solución integrada de Kaspersky está diseñada para ayudar a los negocios a ahorrar en ambos, proporcionando las características clave de investigación y remediación de incidentes», explica Dmitry Aleshin, VP, Marketing de Productos de Kaspersky. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Bitdefender descubre una brecha de seguridad en cámaras de videovigilancia de Bebés
Actualidad
8 compartido977 visualizaciones
Actualidad
8 compartido977 visualizaciones

Bitdefender descubre una brecha de seguridad en cámaras de videovigilancia de Bebés

Alicia Burrueco - 9 marzo, 2020

El dispositivo iBaby Monitor M6S permite a los hackers acceder a las imágenes y a los datos privados de los…

PowerGhost: un nuevo criptominero fileless que apunta a redes empresariales de todo el mundo
Actualidad
9 compartido1,242 visualizaciones
Actualidad
9 compartido1,242 visualizaciones

PowerGhost: un nuevo criptominero fileless que apunta a redes empresariales de todo el mundo

Vicente Ramírez - 10 agosto, 2018

Los analistas de Kaspersky Lab han identificado un nuevo minero de criptomonedas, conocido como PowerGhost, que ya ha atacado redes…

Ciberataques a vehículos conectados podrían bloquear ciudades enteras
IoT
19 compartido5,149 visualizaciones
IoT
19 compartido5,149 visualizaciones

Ciberataques a vehículos conectados podrían bloquear ciudades enteras

Vicente Ramírez - 27 agosto, 2019

Muchas gracias, Internet de las cosas (IoT): ya nos has traído vehículos autónomos y otros coches conectados que pueden convertirse…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.