Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Detection and Response
Los cibercriminales se están volviendo cada vez más sofisticados y capaces de evadir con éxito la
protección existente. Cada área de su empresa puede quedar expuesta a riesgos y sufrir la interrupción
de procesos esenciales, daños en la productividad y aumento en los costos operativos.
* LAS PERSPECTIVAS DE IDC, Endpoint Security 2020: El resurgimiento de EPP y el destino manifiesto de EDR
Kaspersky EDR es ideal si su
empresa busca:
Descubra y detenga rápidamente las
• Actualizar la seguridad con ayuda de amenazas más sofisticadas
una solución empresarial fácil de
usar y que ofrezca una buena
respuesta a incidentes Kaspersky EDR proporciona una protección para endpoints de alto nivel
• Automatizar la identificación y las y aumenta la eficiencia de Centro de Operaciones de Seguridad (SOC), a
respuestas a las amenazas, sin que la vez que ofrece un descubrimiento avanzado de amenazas y brinda
haya interrupción en las
operaciones comerciales mientras acceso a datos retrospectivos, incluso en situaciones donde los
se llevan a cabo las investigaciones endpoints comprometidos son inaccesibles o cuando los datos se han
• Mejorar la visibilidad de sus cifrado durante un ataque. Aumento de las capacidades de investigación
endpoints y la detección de mediante nuestros Indicadores de ataque (IoAs) únicos, enriquecimiento
amenazas con ayuda de tecnologías MITRE ATT&CK y un generador de consultas flexible, además de acceso
avanzadas
a nuestra base de conocimientos Threat Intelligence Portal. Todo esto
• Comprender las tácticas, técnicas y
procedimientos (TTP) específicos facilita la búsqueda efectiva de amenazas y la respuesta rápida ante
que emplean los cibercriminales incidentes, lo cual ayuda a la limitación y prevención de daños.
para lograr sus objetivos,
permitiendo la implementación de
defensas más efectivas y la
asignación de recursos de seguridad Casos de uso:
• Establecer procesos unificados y
efectivos de búsqueda de • Búsqueda proactiva de evidencia de intrusiones en toda su red
amenazas, manejo y respuesta a
incidentes • Detección rápida y corrección de intrusiones antes de que el intruso
• Aumentar la eficiencia de su Centro pueda causar daños e interrupciones importantes
de operaciones de seguridad (SOC) • Investigación rápida y administración centralizada de incidentes en
interno. No pierda el tiempo miles de endpoints con un flujo de trabajo continuo
analizando registros de endpoints • Validación de alertas y posibles incidentes descubiertos por otras
irrelevantes
soluciones de seguridad
• Ayudar al cumplimiento mediante la
aplicación de registros de los • Automatización de operaciones rutinarias que ayudan a minimizar las
endpoints, revisiones de alertas y la tareas manuales, liberan sus recursos y reducen la probabilidad de que
documentación de los resultados de ocurran excesos de alertas
la investigación
ATED & M
UTOM AN
MI-A UA
SE L
ED DISCO
OMAT VE
Recolección de datos y
UT RY
almacenamiento centralizado. A Detecciones de red a través de la
plataforma KATA
Amplios motores de descubrimiento
Análisis retrospectivo.
de amenazas