Kaspersky Endpoint

Detection and Response
Los cibercriminales se están volviendo cada vez más sofisticados y capaces de evadir con éxito la
protección existente. Cada área de su empresa puede quedar expuesta a riesgos y sufrir la interrupción
de procesos esenciales, daños en la productividad y aumento en los costos operativos.
Con Kaspersky EDR, su empresa
puede:
• MONITOREAR eficientemente
amenazas que van más allá del
malware
• DETECTAR amenazas de manera
efectiva mediante el uso de
tecnologías avanzadas
• AGREGAR datos sin procesar y
veredictos de manera centralizada
• RESPONDER rápidamente a los
ataques
• EVITAR acciones maliciosas
efectuadas por amenazas
descubiertas
…todo mediante una intuitiva interfaz web
que facilita la investigación y la respuesta
a las amenazas.
Kaspersky EDR y conclusiones
clave del informe Endpoint
Security 2020 de IDC *
Una solución EPP
débil destruirá el
valor de una
herramienta EDR
Kaspersky ofrece defensas
completas y poderosas para
endpoints (EPP + EDR) con
ayuda de un solo agente
Las personas y el
tiempo se convierten
así en la nueva
métrica del ROI para
las herramientas EDR
Kaspersky aplica niveles de
automatización muy altos a
problemas complejos, lo cual
ahorra el valioso tiempo de
sus expertos en seguridad
EDR debe aprovechar
los datos que quedan
fuera de los
endpoints
Kaspersky aumenta la eficacia
del EDR al agregar la visibilidad
y detección avanzadas contra
amenazas basadas en correo
y web, todo con ayuda de una
solución única
Aumente primero sus defensas en
los endpoints
Para los cibercriminales, los endpoints empresariales, donde los datos, los
usuarios y los sistemas de las empresas se unen para generar e
implementar procesos comerciales, siguen siendo el objetivo principal.
Para proteger sus endpoints empresariales y evitar que se utilicen como
puntos de entrada a su infraestructura, su equipo de seguridad de TI
debe hallar formas para aumentar su seguridad existente. La
implementación del ciclo completo de protección de endpoints, desde el
bloqueo automático de amenazas comunes hasta la respuesta rápida y
adecuada ante incidentes complejos, requiere el uso de tecnologías
preventivas que se complementen con capacidades de defensa
avanzadas.
Kaspersky Endpoint Detection and Response (EDR) proporciona una
poderosa seguridad que incluye visibilidad integral en todos los endpoints
de la red corporativa, con defensas de nivel superior que permiten la
automatización de tareas rutinarias para descubrir, dar prioridad,
investigar y neutralizar amenazas complejas y ataques provenientes de
amenazas persistentes avanzadas (APT).
Aspectos destacados
Kaspersky EDR mejora nuestra plataforma para la protección de
endpoints (EPP) con más experiencia y reconocimiento del mundo,
Kaspersky Endpoint Security for Business , con potentes capacidades de
EDR, lo cual fortalece aún más sus niveles de seguridad generales. Su
agente único para la protección automática contra amenazas comunes y
sus defensas avanzadas contra ataques complejos simplifican el manejo
de incidentes y minimizan los requisitos de mantenimiento. No hay cargas
adicionales en los endpoints ni costos adicionales, solo el conocimiento
de que sus estaciones de trabajo y servidores estarán completamente
protegidos contra las amenazas más sofisticadas y específicas.
Kaspersky EDR reduce el tiempo que se necesita para la recopilación de
la evidencia inicial, proporciona un análisis completo de telemetría y
maximiza la automatización de los procesos de EDR, lo cual ayuda a
reducir los tiempos generales de respuesta a incidentes sin necesidad de
contratar recursos de seguridad de TI adicionales.
Kaspersky EDR puede ser absorbido por Kaspersky Anti Targeted
Attack Platform , combinando así las capacidades del EDR y el
descubrimiento avanzado de amenazas al nivel de la red. Los
especialistas en seguridad de TI contarán con todas las herramientas que
necesitan para manejar el descubrimiento superior de amenazas
multidimensionales a nivel de endpoints y de la red, aplicando tecnologías
de vanguardia, realizando investigaciones efectivas y brindando una
respuesta rápida y centralizada, todo con ayuda de una única solución.
* LAS PERSPECTIVAS DE IDC, Endpoint Security 2020: El resurgimiento de EPP y el destino manifiesto de EDR
Kaspersky EDR es ideal si su
empresa busca:
• Actualizar la seguridad con ayuda de
una solución empresarial fácil de
usar y que ofrezca una buena
respuesta a incidentes
• Automatizar la identificación y las
respuestas a las amenazas, sin que
haya interrupción en las
operaciones comerciales mientras
se llevan a cabo las investigaciones
• Mejorar la visibilidad de sus
endpoints y la detección de
amenazas con ayuda de tecnologías
avanzadas
• Comprender las tácticas, técnicas y
procedimientos (TTP) específicos
que emplean los cibercriminales
para lograr sus objetivos,
permitiendo la implementación de
defensas más efectivas y la
asignación de recursos de seguridad
• Establecer procesos unificados y
efectivos de búsqueda de
amenazas, manejo y respuesta a
incidentes
• Aumentar la eficiencia de su Centro
de operaciones de seguridad (SOC)
interno. No pierda el tiempo
analizando registros de endpoints
irrelevantes
• Ayudar al cumplimiento mediante la
aplicación de registros de los
endpoints, revisiones de alertas y la
documentación de los resultados de
la investigación
SE
Recolección de datos y
almacenamiento centralizado.
Amplios motores de descubrimiento
de amenazas
Kaspersky (Private) Security Network
Sandboxing avanzado
MITER ATT&CK mapeo
Búsqueda automática de amenazas
mediante el uso de IoAs únicos
Detecciones de red a través de la
plataforma KATA
Descubra y detenga rápidamente las
amenazas más sofisticadas
Kaspersky EDR proporciona una protección para endpoints de alto nivel
y aumenta la eficiencia de Centro de Operaciones de Seguridad (SOC), a
la vez que ofrece un descubrimiento avanzado de amenazas y brinda
acceso a datos retrospectivos, incluso en situaciones donde los
endpoints comprometidos son inaccesibles o cuando los datos se han
cifrado durante un ataque. Aumento de las capacidades de investigación
mediante nuestros Indicadores de ataque (IoAs) únicos, enriquecimiento
MITRE ATT&CK y un generador de consultas flexible, además de acceso
a nuestra base de conocimientos Threat Intelligence Portal. Todo esto
facilita la búsqueda efectiva de amenazas y la respuesta rápida ante
incidentes, lo cual ayuda a la limitación y prevención de daños.
Casos de uso:
• Búsqueda proactiva de evidencia de intrusiones en toda su red
• Detección rápida y corrección de intrusiones antes de que el intruso
pueda causar daños e interrupciones importantes
• Investigación rápida y administración centralizada de incidentes en
miles de endpoints con un flujo de trabajo continuo
• Validación de alertas y posibles incidentes descubiertos por otras
soluciones de seguridad
• Automatización de operaciones rutinarias que ayudan a minimizar las
tareas manuales, liberan sus recursos y reducen la probabilidad de que
ocurran excesos de alertas
ATED & M
UTOM AN
MI-A UA
L
ED DISCO
OMAT VE
UT RY
A Detecciones de red a través de la
plataforma KATA
Análisis retrospectivo.
Descubrimiento basado en IoC
IoA personalizado detecta
INVESTIGATION Kaspersky Threat Intelligence Portal
& RESPONSE
Generador de consultas flexible para la
búsqueda proactiva de amenazas
Integración SIEM
 Beneficios que ofrece Kaspersky
EDR para toda la empresa:
• Ayuda a eliminar las brechas de seguridad y reduce el tiempo de
2020
espera de los ataques
• Automatiza las tareas manuales durante la detección y respuesta
ante amenazas
Gartner Peer Insights Customers’
Choice para soluciones EDR 2020 • Libera recursos y al personal de TI para que puedan concentrarse
nombró a Kaspersky como el proveedor en otras tareas
más confiable
Kaspersky es uno de los únicos 6
• Simplifica el análisis contra amenazas y la respuesta frente a
proveedores en todo el mundo que recibió incidentes
el reconocimiento de Gartner Peer Insights • Reduce el tiempo necesario para identificar y responder a las
Customers’ Choice como la mejor solución
de detección y respuesta para endpoints amenazas
del 2020, con la calificación más alta que • Facilita el pleno cumplimiento
cualquier otro proveedor debido a la
calidad de nuestro servicio y soporte, este
ha sido el mejor cumplido del cliente para
Kaspersky EDR. Y si busca aún más… Kaspersky Managed
Descargo de responsabilidad de Gartner
Gartner Peer Insights Customers’ Choice se basa en
Detection and Response
las opiniones subjetivas de reseñas, evaluaciones y
datos de usuarios finales individuales, aplicados con Agregar una defensa que esté activa las 24 horas, completamente
una metodología documentada, y no representan las administrada y adaptada individualmente para Kaspersky EDR significa
opiniones de Gartner o de sus filiales, ni constituyen su
aprobación. que podrá conservar sus recursos de seguridad de TI transfiriendo a
Kaspersky las tareas de procesamiento relacionadas con incidentes, o
buscar nuestro apoyo para obtener opiniones de expertos y
experiencias únicas en la búsqueda de amenazas cuando su equipo
interno carezca de especialistas en seguridad suficientemente
Calidad de la detección confirmada calificados para resolver escenarios específicos.
por la evaluación de MITRE ATT&CK
Como un reconocimiento a la
importancia del análisis de las tácticas,
técnicas y procedimientos (TTP) en la
investigación de incidentes complejos, y
el papel de MITRE ATT&CK en el
mercado de la seguridad actual:
• Kaspersky EDR participó en la
Ronda 2 de la evaluación de MITRE Para obtener más
(APT29) y demostró que cuenta información sobre Kaspersky
con un alto nivel de rendimiento en EDR, visite:
la detección de técnicas clave de
la Ronda 2 de ATT&CK, aplicado en kaspersky.com/enterprise-
etapas cruciales durante los
ataques dirigidos actuales security/endpoint-
• Las detecciones de Kaspersky
detection-response-edr
EDR se enriquecen con los datos
de la base de conocimientos de
MITRE ATT&CK, con el fin de
obtener un análisis profundo de los
TTP de su adversario.

Tenemos experiencia. Somos independientes.

Noticias sobre las amenazas cibernéticas: securelist.com
Noticias sobre la seguridad de TI:business.kaspersky.com
Seguridad de TI para PYMES: kaspersky.com/business
Seguridad de TI para empresas: kaspersky.com/enterprise
www.kaspersky.com.br
2020 AO Kaspersky Lab. Todos os direitos reservados.
As marcas registradas e de serviço são propriedade dos
respectivos titulares.
Somos transparentes. Estamos comprometidos
en desarrollar un mundo más seguro, donde la
tecnología mejore nuestras vidas. Por eso lo
protegemos, para que todos en cualquier parte
disfruten las innumerables oportunidades que
ofrece. Acceda a la ciberseguridad para vivir un
mañana más seguro.
Obtenga más información en kaspersky.com/
transparency