Endpoint Detection and Response

Kaspersky Endpoint Security 11.7.0 ahora tiene un agente integrado para la solución Kaspersky Endpoint Detection and Response Optimum (en adelante también "EDR Optimum"). Kaspersky Endpoint Detection and Response Optimum es una solución para proteger la infraestructura de TI de la organización de las amenazas cibernéticas avanzadas. La funcionalidad de la solución combina la detección automática de amenazas con la capacidad de reaccionar a estas amenazas para contrarrestar ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum revisa y analiza el desarrollo de amenazas e informa al personal de seguridad o al Administrador sobre el posible ataque, para permitir una respuesta oportuna. Kaspersky Endpoint Detection and Response muestra los detalles de la alerta en una ventana separada. Detalles de la alerta es una herramienta para ver la totalidad de la información recolectada sobre una amenaza detectada y administrar las acciones de respuesta. Detalles de la alerta incluye, por ejemplo, el historial de archivos que aparecen en el equipo. Para obtener más información sobre la administración de detalles de la alerta, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.

La solución utiliza las siguientes herramientas de inteligencia de amenazas:

• La infraestructura de servicios de nube de Kaspersky Security Network (en lo sucesivo también denominada "KSN"), que proporciona acceso a información de reputación de software, sitios web y archivos en tiempo real de la base de conocimientos de Kaspersky. El uso de datos de Kaspersky Security Network garantiza respuestas más rápidas por parte de las aplicaciones de Kaspersky ante amenazas, mejora el rendimiento de algunos componentes de protección y reduce el riesgo probable de que se produzcan falsos positivos.
• Integración con Kaspersky Private Security Network (en lo sucesivo también denominada "KPSN"), que permite al usuario acceder a la base de datos de reputación de KSN, así como a otros datos estadísticos sin enviar datos desde sus equipos a KSN.
• Integración con el sistema de información del portal Kaspersky Threat Intelligence Portal, que contiene y muestra información sobre la reputación de archivos y URL.
• Base de datos de amenazas de Kaspersky.

Kaspersky Endpoint Detection and Response Optimum requiere Kaspersky Security Center versión 13.2. En versiones anteriores de Kaspersky Security Center, no es posible activar la funcionalidad de EDR Optimum.

El componente solo se puede administrar mediante Web Console. No puede administrar este componente mediante la Consola de administración (MMC).

Integración con Kaspersky Endpoint Detection and Response Optimum

La integración con Kaspersky Endpoint Detection and Response Optimum involucra de los siguientes pasos:

1. Instalación del componente Kaspersky Endpoint Detection and Response Optimum

   Puede seleccionar el componente Endpoint Detection and Response Optimum durante la instalación o la actualización, además de utilizar la tarea de Cambiar componentes de la aplicación.

   Después de la ejecución de la tarea de Cambiar componentes de la aplicación, el estado de la tarea se muestra de manera incorrecta. En lugar de Completada correctamente, la tarea tiene el estado Programada. Aun así, la tarea puede completarse correctamente. Asegúrese de que el componente nuevo esté instalado en las propiedades del ordenador de la consola de Kaspersky Security Center (Aplicaciones → Kaspersky Endpoint Security para Windows → Componentes) o en la interfaz de la aplicación local.

2. Activar Kaspersky Endpoint Detection and Response Optimum

   Puede comprar una licencia para uso de Kaspersky Endpoint Detection and Response Optimum de las siguientes maneras:

   • La función EDR Optimum está incluida en la licencia para uso de Kaspersky Endpoint Security para Windows.

     La funcionalidad estará disponible inmediatamente después de la activación de Kaspersky Endpoint Security para Windows.

   • Extensión de licencia para uso de EDR Optimum.

     La funcionalidad estará disponible una vez que añade una clave diferente para Kaspersky Endpoint Detection and Response. Como resultado, se instalan dos claves en el equipo: una para Kaspersky Endpoint Security y una para Kaspersky Endpoint Detection and Response Optimum.

     Las licencias para la funcionalidad individual EDR Optimum no son diferentes a las licencias para Kaspersky Endpoint Security.

   Asegúrese de que la funcionalidad EDR Optimum esté incluida en la licencia y en ejecución en la interfaz local de la aplicación.

3. Activación del componente Endpoint Detection and Response Optimum

   Puede activar o desactivar el componente en la configuración de directivas de Kaspersky Endpoint Security para Windows.

   Para utilizar el componente, se deben cumplir las siguientes condiciones:

   • La aplicación está activada y la funcionalidad de Kaspersky Endpoint Detection and Response Optimum se incluye en la licencia.
   • El componente Endpoint Detection and Response Optimum está activado.
   • Los componentes de la aplicación de los que depende Endpoint Detection and Response Optimum están activados y en funcionamiento. El componente depende de los siguientes componentes:
     • Protección frente a amenazas en archivos.
     • Protección frente a amenazas web.
     • Protección frente a amenazas en el correo.
     • Prevención de exploits.
     • Detección de comportamiento.
     • Prevención de intrusiones en el host.
     • Motor de reparación.
     • Control de anomalías adaptativo.

   Cómo activar o desactivar el componente Endpoint Detection and Response Optimum en Web Console

   1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
   2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

      Se abre la ventana de propiedades de la directiva.

   3. Seleccione la ficha Configuración de la aplicación.
   4. Seleccione Detection and Response → Endpoint Detection and Response Optimum.
   5. Active el interruptor Endpoint Detection and Response Optimum.
   6. Guarde los cambios.

   El componente Kaspersky Endpoint Detection and Response Optimum está activado. Consulte informe de estado de los componentes de la aplicación para verificar el estado operativo del componente. También puede ver el estado operativo de un componente en informes de la interfaz local de Kaspersky Endpoint Security. El componente Endpoint Detection and Response Optimum se añade a la lista de componentes de Kaspersky Endpoint Security.

4. Activar la transferencia de datos al Servidor de administración

   Para activar todas las funcionalidades de EDR Optimum, se debe activar la transferencia de los siguientes tipos de datos:

   • Datos de archivos en cuarentena.

     Los datos se requieren para obtener información acerca de los archivos en cuarentena en un ordenador a través de Web Console. Por ejemplo, puede descargar un archivo desde la cuarentena para analizarlo en Web Console.

   • Datos de la cadena de desarrollo de la amenaza.

     Los datos se requieren para obtener información acerca de las amenazas detectadas en un ordenador en Web Console. Puede ver los detalles sobre la alerta y tomar acciones de respuesta en Web Console.

   Cómo activar la transferencia de datos al Servidor de administración en Web Console

   1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
   2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

      Se abre la ventana de propiedades de la directiva.

   3. Seleccione la ficha Configuración de la aplicación.
   4. Seleccione Configuración general → Informes y Almacenes.
   5. Seleccione las siguientes casillas en la sección Transferencia de datos al Servidor de administración:
      • Acerca de los archivos en cuarentena.
      • Acerca de una cadena de desarrollo de la amenaza.
   6. Guarde los cambios.

Migración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows

Si está utilizando Kaspersky Endpoint Security 11.7.0 o una versión posterior con el componente EDR Optimum (agente integrado) instalado, no necesita hacer nada para que funcione la solución Kaspersky Endpoint Detection and Response Optimum. El componente EDR Optimum no es compatible con Kaspersky Endpoint Agent. Si Kaspersky Endpoint Agent está instalado en el equipo, cuando Kaspersky Endpoint Security se actualiza a la versión 11.7.0, Kaspersky Endpoint Detection and Response Optimum continúa trabajando con Kaspersky Endpoint Security. Además, Kaspersky Endpoint Agent se eliminará del ordenador. Para completar la migración desde Kaspersky Endpoint Agent hasta Kaspersky Endpoint Security para Windows, debe transferir la configuración de directivas y tareas mediante el Asistente de migración.

Si utiliza Kaspersky Endpoint Security 11.4.0–11.6.0 para la interoperabilidad con Kaspersky Endpoint Detection and Response Optimum, la aplicación incluye Kaspersky Endpoint Agent. Puede instalar Kaspersky Endpoint Agent junto con Kaspersky Endpoint Security.

El componente EDR Optimum, como parte de Kaspersky Endpoint Security, admite la interacción con la solución Kaspersky Endpoint Detection and Response Optimum 2.0. La interacción con Kaspersky Endpoint Detection and Response Optimum versión 1.0 no es compatible.

En esta sección Analizar en busca de indicadores de compromiso (IOC) Mover archivo a la cuarentena Obtener archivo Eliminar el archivo Inicio del proceso Terminar proceso Prevención de ejecución Aislamiento de equipos de la red

Inicio de página