La nueva solución Kaspersky Endpoint Detection and Response Expert ofrece una mejor detección e investigación y se puede usar en las instalaciones o a través de la nube. La solución está destinada a brindar más protección contra ataques APT y combina alertas individuales en un solo incidente.
Kaspersky está actualizando su solución Endpoint Detection and Response, dirigida a organizaciones con procesos de seguridad de TI maduros. Bajo el nuevo nombre de Kaspersky Endpoint Detection and Response Expert [1], la solución ofrece a las empresas protección adicional contra ataques avanzados tipo APT. Para una mejor investigación y respuesta a incidentes, las alertas ahora se fusionan automáticamente en incidentes y se introduce el escaneo basado en reglas con YARA y la integración de API para la respuesta del host. Además de la versión local ya disponible, la solución actualizada ofrece alternativamente una consola de administración en la nube alojada en Azure. Esto significa que todos los clientes que utilizan soluciones en la nube se benefician de las ventajas de la solución EDR comprobada y sólida, que está alojada en una plataforma en la nube confiable.
EDR es ahora una protección básica
Las soluciones EDR se han vuelto indispensables para proteger a las empresas de los ciberataques. Gartner supone que para 2023 más de la mitad de todas las empresas reemplazarán las soluciones antivirus tradicionales con productos EDR [2]. Con una infraestructura de TI altamente distribuida, los ataques suelen pasar desapercibidos durante más de un mes [3]. Con EDR, las empresas tienen capacidades de investigación efectivas para detectar ataques lo antes posible y así contener su propagación.
Detección e investigación más precisas y API para respuesta
Kaspersky Endpoint Detection and Response Expert brinda a las empresas una protección integral contra todas las ciberamenazas comunes y avanzadas. Con las nuevas posibilidades para detectar y examinar objetos sospechosos, las empresas pueden refinar su análisis y filtrar mejor las amenazas de la masa de todas las alertas.
Los archivos sospechosos encontrados a través de indicadores de ataque (Indicator of Attack, IoA) se pueden enviar automáticamente a la zona de pruebas para una mayor investigación en un entorno aislado. Solo se activa una alerta si el archivo realmente resulta ser peligroso. Las excepciones se pueden definir en diferentes granularidades para las reglas de IoA. Esto evita que las empresas tengan que procesar demasiados avisos de falsos positivos además de los informes de peligro real.
Consola de administración local y en la nube
Usando la consola en el sitio, los cazadores de amenazas y los especialistas en el Centro de operaciones de seguridad (SOC) ahora pueden examinar los archivos sospechosos identificados en los puntos finales en la computadora host de acuerdo con las reglas de YARA. El escaneo de puntos finales se puede limitar a la memoria de acceso aleatorio (RAM) y directorios específicos, o se puede realizar en todos los discos duros locales. Usando la consola de administración en la nube, Kaspersky Endpoint Detection and Response Expert permite que las alertas fragmentadas en diferentes puntos finales se asocien automáticamente con un solo incidente, lo que elimina la necesidad de que los especialistas en seguridad de TI investiguen cada alerta individual.
En la versión local, la respuesta a incidentes también se puede realizar con la integración de sistemas de terceros en el host debido a la integración de API. Por ejemplo, el equipo de seguridad también puede usar plataformas SIEM o SOAR para su respuesta.
Versión en la nube en Azure
La nueva versión de la nube en Azure reduce el costo total de propiedad y permite una rápida puesta a prueba, implementación y administración de la solución de protección desde cualquier ubicación, al mismo tiempo que ofrece una mayor transparencia. Las opciones de suscripción flexibles permiten a los clientes ajustar rápidamente la cantidad de licencias necesarias para cubrir todos los puntos finales.
“Una herramienta EDR con todas las funciones es esencial para la ciberseguridad empresarial. Y es por eso que debe ser adaptable a los diferentes requisitos de los clientes para la gestión de detección, respuesta y seguridad”, dice Sergey Martsynkyan, vicepresidente de marketing de productos corporativos de Kaspersky. “El trabajo remoto y el uso de la nube son tendencias constantes. Por lo tanto, nos complace poder ofrecer funciones EDR a través de la nube con la nueva solución. Alojar el producto en una plataforma de nube de terceros demuestra el compromiso de Kaspersky con la privacidad y la confianza del cliente en el procesamiento y la ubicación de los datos. Una solución EDR poderosa y confiable sienta las bases para futuras opciones de protección ampliadas y ayuda a las empresas a tener más visibilidad y control sobre todos los asuntos de seguridad”.
Protección avanzada contra amenazas persistentes (APT)
Junto con los productos de Kaspersky Enterprise, Kaspersky EDR Expert ayuda a Kaspersky a ser reconocido como uno de los principales jugadores en el último informe Protección contra amenazas persistentes avanzadas (APT) de Radicati - Market Quadrant 2022. El reconocimiento confirma la alta funcionalidad y visión estratégica del portafolio de la compañía y su capacidad para proteger a los clientes de amenazas cibernéticas complejas.
[ 1 ] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr[ 2 ] https://www.gartner.com/en/newsroom/press-releases/2020-09-15-gartner-survey-finds-the-evolving-threat-landscape-is-top-priority-for-security-and-risk-management-leaders
[ 3 ] https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3639014/enterprises-with-subsidiaries-more-prone-to-cyberattacks-study-says.amp.html Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/