La herramienta EDR facilita el monitoreo y análisis continuo de endpoints y la red, permitiendo identificar, detectar y prevenir amenazas avanzadas con mayor facilidad.
Kaspersky Endpoint Security Cloud ahora incluye capacidades de detección y respuesta para endpoints (EDR, por sus siglas en inglés) dedicadas a organizaciones pequeñas y medianas. La solución brinda a los administradores de TI visibilidad de los endpoints afectados y la cadena de eliminación de ataques, de manera que puedan analizar los parámetros de incidentes y las causas primordiales, permitiéndoles tomar medidas proactivas para mejorar la protección general del negocio.
La protección confiable contra los riesgos cibernéticos es esencial para que las pequeñas y medianas empresas mantengan seguros su trabajo, datos y finanzas. Sin embargo, según un reciente informe de Kaspersky, estas empresas pueden carecer de visibilidad del entorno de TI cuando enfrentan amenazas. El 40% de las PyMEs calificó esto como uno de los mayores desafíos. Los detalles de un ataque, los usuarios afectados y el punto de entrada pueden ayudar a las empresas a mejorar sus prácticas de seguridad, además de la protección automatizada en todos los endpoints corporativos.
Gracias a las capacidades de respuesta y detección de los endpoints que ahora están disponibles en Kaspersky Endpoint Security Cloud, los gerentes de TI pueden ver rutas visualizadas de propagación de ataques, detalles sobre las máquinas afectadas (versiones del SO y usuarios); nombres de archivos infectados y hashes; parámetros de creación, modificación e inicio. Toda la información se muestra en la consola de administración en línea de Kaspersky Endpoint Security Cloud.
Al saber cómo llega una amenaza al endpoint los administradores pueden ajustar las políticas de seguridad y tomar medidas adicionales de protección y conocimiento cuando sea necesario. Por ejemplo, el análisis podría revelar que el malware entró disfrazado como un archivo gráfico en la computadora portátil de un empleado a través de un correo electrónico de phishing. El administrador podría entonces actualizar la configuración antiphishing, realizar cambios en los perfiles de seguridad de los usuarios que trabajan con información confidencial e identificar que los empleados pueden requerir capacitación adicional sobre ciberseguridad.
Instantánea de pantalla de la consola de administración con visualización de la cadena de eliminación de ataques
“La nueva función aporta un valor educativo específico para las pequeñas y medianas empresas. Ayuda a los gerentes de TI a mejorar su experiencia en ciberseguridad y a adquirir habilidades básicas de investigación de incidentes. Además, les permite aprender más sobre los diferentes tipos de amenazas que existen ‘in the wild’, por medio de una herramienta simple y demostrativa, así como prepararse para trabajar con soluciones y desafíos de seguridad más complejos”, comenta Andrey Dankevich, gerente sénior, Marketing de Productos B2B, en Kaspersky.
La función EDR está disponible en modo de prueba durante 2021 en Kaspersky Endpoint Security Cloud Plus. Para obtener más información y usar la versión de prueba con EDR, visite la página web.
Fuente: It Seller
Comentarios recientes