Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El problema
El 91 % de todas las organizaciones se vio Las amenazas Le están atacando La eficiencia es
afectado por ciberataques en 2019, y 1 de complejas suponen imprescindible
cada 10 se enfrentó a un ataque dirigido1. una interrupción Estas complejas amenazas
se han vuelto mucho más La falta de recursos
Los días de malware baratas y frecuentes, que las organizaciones
simplista desaparecieron de modo que las enfrentan ahora, incluidas
hace tiempo y las amenazas organizaciones que creían dos de las más valiosas,
se han complicado mucho que estaban las tenían el tiempo y el personal
más, lo que ha producido controladas ahora tienen calificado, implica más leña
más interrupciones y que cubrirse la espalda. para el fuego.
mayores pérdidas a las
empresas, al tiempo que
permanecen inadvertidas
durante más tiempo
Ventajas clave
• Protéjase frente a amenazas
avanzadas y complejas más
Casos de uso cruciales de EDR
frecuentes y disruptivas Responda a Conozca el alcance Responder al
• Ahorre tiempo y recursos con una las preguntas completo de la instante a las
herramienta sencilla y automatizada importantes amenaza amenazas prolíficas
• Vea el alcance completo de las
amenazas complejas en toda la red • ¿Cuál es el contexto de Una vez que sepa que está • Poner en cuarentena
• Comprenda la causa raíz de la la alerta? en riesgo de una amenaza automáticamente los
amenaza y cómo ocurrió realmente global, por ejemplo, la archivos asociados a
• Evite daños adicionales con una • ¿Qué acciones se han
realizado ya ante la autoridad reguladora le amenazas complejas en
respuesta automática rápida pide que realice un análisis todos los endpoints
alerta?
de un indicador específico • Aislar automáticamente
• ¿Sigue activa la amenaza de compromiso (IoC), puede:
detectada? los hosts infectados
• Importar IoC de fuentes al encontrar un IoC
• ¿Se ha atacado a otros de confianza y ejecutar asociado con una
hosts? análisis periódicos para amenaza de propagación
• ¿Qué camino llevó el detectar señales de un rápida
1
Informe de riesgos de IT globales de Kaspersky,
Kaspersky, 2019 ataque? ataque • Evitar que el archivo
2
IDC, seguridad de endpoints 2020: El • ¿Cuál es la verdadera • Investigar malicioso se ejecute y se
resurgimiento del EPP y el destino manifiesto de causa raíz de la detenidamente una propague por toda la red
la EDR, Doc # US45794219, 2020 amenaza? alerta, generar IoC durante la investigación
3
Existen algunas restricciones en cuanto a la gama basándose en amenazas
de funciones y funcionalidades que se pueden
gestionar a través de la consola en la nube. Para descubiertas y ejecutar
obtener la información completa, visite análisis en toda la red para
https://kas.pr/epp-management-options averiguar si otros hosts se
han visto afectados
Ahora puede:
Vea el alcance completo de la Analice datos de alerta Responda automáticamente
amenaza enriquecidos
Configure respuestas automatizadas
Vea las alertas de seguridad en sus Kaspersky EDR Optimum enriquece los para amenazas descubiertas en todos
endpoints y analícelas más a fondo para incidentes con la información necesaria los endpoints basadas en exploraciones
comprender la amplitud y profundidad de y le ayuda a comprender las conexiones de IoC, o responda instantáneamente
la amenaza. Esto ayuda a garantizar que los entre diferentes eventos mediante la a incidentes tras el descubrimiento con
incidentes se abordan por completo y que visualización de rutas de propagación de opciones de un solo clic.
no queda ningún resto de la amenaza en el ataques.
endpoint. Las opciones de respuesta incluyen: aislar
La visibilidad se proporciona en todos el host, poner en cuarentena el archivo,
Simplifique su flujo de trabajo los hosts de la red mediante el análisis iniciar el análisis del host e impedir que se
de indicadores de compromiso (IoC) ejecute el archivo.
El flujo de trabajo optimizado desde una única importados o generados.
consola disponible tanto en las instalaciones
como en la nube se combina con escenarios
y controles EDR sencillos, como visualización IoC externo Seleccionar eventos
Tarjeta de alerta
detallada, exploración de IoC y opciones
de respuesta que no requieren demasiada
experiencia en ciberseguridad ni demasiado
tiempo. Visualización de ruta Generar o
de ataque importar IoC
Para obtener más información sobre cómo Kaspersky Endpoint Detection and Response Optimum aborda las ciberamenazas al
mismo tiempo que facilita el uso de su equipo de seguridad y sus recursos, visite
http://www.kaspersky.com/enterprise-security/edr-security-software-solution