Kaspersky Endpoint Security para Windows

Kaspersky Endpoint Security para Windows (en lo sucesivo, también denominado Kaspersky Endpoint Security) proporciona una protección integral del equipo contra diversos tipos de amenazas, ataques de red y de phishing.

Tecnologías de detección de amenazas

icon_technology_machine Aprendizaje automático

Kaspersky Endpoint Security utiliza un modelo basado en el aprendizaje automático. Los expertos de Kaspersky desarrollaron este modelo. Posteriormente, el modelo se alimenta continuamente con datos de amenazas de KSN (capacitación de modelos).

icon_technology_cloud Análisis de nube

Kaspersky Endpoint Security recibe datos de amenazas de Kaspersky Security Network. Kaspersky Security Network (KSN) es una infraestructura de servicios en la nube que brinda acceso a la Base de conocimientos de Kaspersky, un recurso en línea que permite conocer la reputación de los archivos, los recursos web y el software.

icon_technology_expert Análisis de expertos

Kaspersky Endpoint Security utiliza datos de amenazas agregados por los analistas de virus de Kaspersky. Los analistas de virus evalúan los objetos si la reputación de un objeto no se puede determinar automáticamente.

icon_technology_behavier Análisis de comportamiento

Kaspersky Endpoint Security analiza la actividad de un objeto en tiempo real.

icon_technology_auto Análisis automático

Kaspersky Endpoint Security recibe datos del sistema automático de análisis de objetos. El sistema procesa todos los objetos que se envían a Kaspersky. A continuación, el sistema determina la reputación del objeto y agrega los datos a las bases de datos antivirus. Si el sistema no puede determinar la reputación del objeto, consulta a los analistas de virus de Kaspersky.

icon_technology_sandbox Kaspersky Sandbox

Kaspersky Endpoint Security procesa el objeto en una máquina virtual. Kaspersky Sandbox analiza el comportamiento del objeto y decide sobre su reputación. Esta tecnología solo está disponible si usa la solución Kaspersky Sandbox.

Árbol de selección

Cada tipo de amenaza es procesado por un componente exclusivo. Los componentes se pueden habilitar o deshabilitar de forma independiente y su configuración se puede configurar.

Árbol de selección

Sección

Componente

Protección básica contra amenazas

Protección contra amenazas de archivos

El componente Protección contra amenazas de archivos le permite evitar la infección del sistema de archivos del equipo. De manera predeterminada, el componente se mantiene cargado en la RAM del equipo. Protección contra archivos peligrosos analiza los archivos de todas las unidades del equipo, incluidas las que se conectan al mismo. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el análisis heurístico y el servicio de nube Kaspersky Security Network.

Protección contra amenazas web

El componente Protección contra amenazas web está diseñado para bloquear sitios web maliciosos y fraudulentos e impedir la descarga de archivos dañinos de Internet. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el análisis heurístico y el servicio de nube Kaspersky Security Network.

Protección contra amenazas de correo

El componente Protección contra amenazas de correo analiza los archivos adjuntos a los mensajes de correo entrantes y salientes para detectar virus y otras amenazas. También analiza los mensajes en busca de vínculos malintencionados o fraudulentos. De manera predeterminada, el componente se mantiene cargado en la RAM del equipo y analiza todos los mensajes enviados o recibidos mediante los protocolos POP3, SMTP, IMAP y NNTP, o a través del cliente de correo Microsoft Office Outlook (MAPI). Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el análisis heurístico y el servicio de nube Kaspersky Security Network.

Protección contra amenazas de red

El componente Protección contra amenazas de red analiza el tráfico de red entrante en busca de actividad típica de ataques de red. Cuando Kaspersky Endpoint Security detecta un ataque de red contra el equipo del usuario, bloquea la conexión al equipo agresor. Las distintas clases de ataques de red sobre las que se tiene registro, así como las maneras de combatirlos, se describen en las bases de datos de Kaspersky Endpoint Security. La lista de ataques de red que detecta el componente Protección contra amenazas de red se actualiza durante las actualizaciones de las bases de datos y los módulos de la aplicación.

Firewall

El componente Firewall impide que se establezcan conexiones no autorizadas cuando el equipo está conectado a una red local o a Internet. Firewall también controla la actividad de red de las aplicaciones instaladas en el equipo. Ello ayuda a proteger la LAN corporativa contra ataques de robo de identidad y otras amenazas. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el servicio de nube Kaspersky Security Network y las reglas de red predefinidas.

Prevención de ataques BadUSB

El componente Prevención de ataques BadUSB impide que los dispositivos USB infectados que emulan un teclado se conecten al equipo.

Protección vía AMSI

El componente Protección vía AMSI está diseñado para admitir la interfaz de análisis antimalware de Microsoft. La interfaz de análisis antimalware AMSI permite que las aplicaciones de terceros envíen a Kaspersky Endpoint Security aquellos objetos que precisan analizar (por ejemplo, scripts de PowerShell). Una vez que el análisis se completa, el resultado se devuelve a la aplicación que originó la solicitud.

Protección avanzada contra amenazas

icon_components_advanced

Kaspersky Security Network

Kaspersky Security Network (KSN) es una infraestructura de servicios en la nube que brinda acceso a la Base de conocimientos de Kaspersky, un recurso en línea que permite conocer la reputación de los archivos, los recursos web y el software. El uso de los datos de Kaspersky Security Network garantiza respuestas más rápidas de Kaspersky Endpoint Security ante las amenazas nuevas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de falsos positivos. Si participa en Kaspersky Security Network, Kaspersky Endpoint Security podrá utilizar los servicios de KSN para conocer la categoría y la reputación de los archivos analizados u obtener información sobre la reputación de las direcciones web que se analicen.

Detección de comportamientos

El componente Detección de comportamientos recibe datos sobre las acciones de las aplicaciones del equipo y transmite esta información a los demás componentes de protección para mejorar su rendimiento. El componente Detección de comportamientos utiliza firmas de patrones de comportamiento para aplicaciones. Si la actividad de la aplicación coincide con un patrón de actividad peligrosa, Kaspersky Endpoint Security realiza la acción de respuesta especificada. Las funcionalidades de Kaspersky Endpoint Security basadas en firmas de patrones de comportamiento proporcionan una defensa proactiva para el equipo.

Prevención de exploits

El componente Prevención de exploits detecta código de software diseñado para aprovechar vulnerabilidades en el equipo y, a través de estas, realizar acciones maliciosas o abusar de los privilegios de administración. Un exploit puede, por ejemplo, llevar a cabo un ataque de desbordamiento de búfer. Para ello, el exploit envía una gran cantidad de datos a una aplicación vulnerable. Al procesar estos datos, la aplicación vulnerable ejecuta código malintencionado. El ataque permite al exploit instalar malware sin autorización. Cuando se detecta que una aplicación vulnerable ha intentado iniciar un archivo ejecutable y se determina que la orden no provino del usuario, Kaspersky Endpoint Security bloquea la ejecución del archivo o le muestra una notificación al usuario.

Prevención contra intrusos

El componente Prevención contra intrusos impide que las aplicaciones realicen acciones que puedan ser peligrosas para el sistema operativo y garantiza el control del acceso a los recursos del sistema operativo y a los datos personales. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus y el servicio de nube Kaspersky Security Network.

Motor de reparación

El Motor de reparación permite a Kaspersky Endpoint Security deshacer acciones que han sido realizadas por el malware en el sistema operativo.

Controles de seguridad

icon_component_control

Control de aplicaciones

El componente Control de aplicaciones se utiliza para gestionar la ejecución de aplicaciones en los equipos de los usuarios. Permite, con ello, implementar una política de seguridad corporativa que regule el uso de aplicaciones. Gracias a las restricciones de acceso, el componente también ayuda a reducir el riesgo de que los equipos se infecten.

Control de dispositivos

El Control de dispositivos administra el acceso de los usuarios a los dispositivos que se instalan o se conectan al equipo (por ejemplo, discos duros, cámaras o módulos Wi-Fi). Esto impide la infección del equipo cuando se conectan dichos dispositivos y evita las pérdidas o fugas de datos.

Control Web

Control web permite regular el acceso de los usuarios a los recursos web. El componente ayuda a reducir tanto el volumen de tráfico como el tiempo que se malgasta en actividades no laborales. Cuando un usuario intente abrir un sitio web restringido por Control web, Kaspersky Endpoint Security bloquea el acceso y le muestra una advertencia.

Control de anomalías adaptativo

El componente Control de anomalías adaptativo detecta y bloquea acciones que no son típicas de los equipos conectados a una red corporativa. Para ello utiliza una serie de reglas, diseñadas para buscar comportamientos que no se consideran usuales (por ejemplo, la regla Inicio de Microsoft PowerShell desde una aplicación de ofimática). Los especialistas de Kaspersky crean estas reglas basándose en casos característicos de actividad maliciosa. La manera en que el Control de anomalías adaptativo responde ante cada regla es configurable; esto significa que, por ejemplo, es posible permitir la ejecución de scripts de PowerShell que se hayan creado para automatizar ciertos aspectos de un flujo de trabajo. Las reglas se actualizan junto con las bases de datos de Kaspersky Endpoint Security.

Cifrado

Cifrado de archivos

El componente permite crear reglas de cifrado de archivos. Puede seleccionar carpetas predefinidas para el cifrado, seleccionar una carpeta manualmente o seleccionar archivos individuales por extensión.

Cifrado de disco completo

El componente permite cifrar el disco duro mediante el uso de Cifrado de disco de Kaspersky o Cifrado de unidad BitLocker.

Cifrado de unidades extraíbles

El componente permite proteger datos en unidades extraíbles. Puede utilizar Cifrado de disco completo (FDE) o Cifrado de archivos (FLE).

Detection and Response

icon_component_xDR

Endpoint Detection and Response

Agente integrado para la solución Kaspersky Endpoint Detection and Response Optimum (en lo sucesivo, también denominada "EDR Optimum"). Kaspersky Endpoint Detection and Response Optimum es una solución para proteger la infraestructura de TI de la organización de las amenazas cibernéticas avanzadas. Las características de la solución combinan la detección automática de las amenazas con la capacidad para reaccionar a estas amenazas para contrarrestar los ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.

Kaspersky Sandbox

El componente permite la interoperabilidad con la solución Kaspersky Sandbox. La solución Kaspersky Sandbox detecta y bloquea automáticamente las amenazas avanzadas en los equipos. Kaspersky Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Kaspersky Sandbox analiza los objetos en servidores especiales con imágenes virtuales implementadas de los sistemas operativos Microsoft Windows (servidores de Kaspersky Sandbox). Para obtener detalles sobre la solución, consulte la Ayuda de Kaspersky Sandbox.

Managed Detection and Response

Agente integrado para dar soporte a la operación de la solución Kaspersky Managed Detection and Response. La solución Kaspersky Managed Detection and Response (MDR) detecta y analiza automáticamente los incidentes de seguridad en su infraestructura. Para hacerlo, MDR usa datos de telemetría recibidos de puntos de conexión y aprendizaje automático. MDR envía los datos de los incidentes a los expertos de Kaspersky. A continuación, los expertos pueden procesar el incidente y, por ejemplo, agregar una nueva entrada a las bases de datos antivirus. Alternativamente, los expertos pueden emitir recomendaciones sobre el procesamiento del incidente y, por ejemplo, sugerir que se aísle el equipo de la red. Para obtener más detalles sobre el funcionamiento de la solución, consulte la Ayuda de Kaspersky Managed Detection and Response.

Aunque los componentes de la aplicación protegen el equipo en tiempo real, se recomienda realizar análisis periódicamente para detectar virus y otras amenazas. Esto ayuda a descartar la posibilidad de propagar malware que no fue detectado por los componentes de protección, por ejemplo, debido a un nivel bajo de seguridad.

Para evitar que la protección del equipo quede obsoleta, es necesario actualizar las bases de datos y los módulos de la aplicación. La aplicación se actualiza automáticamente de forma predeterminada, pero, si es necesario, puede actualizar manualmente las bases de datos y los módulos de la aplicación.

Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:

Funciones de servicio de la aplicación

Kaspersky Endpoint Security incluye una gran cantidad de funciones de servicio. Se proporcionan funciones de servicio para mantener la aplicación actualizada, ampliar su funcionalidad y ayudar al usuario con la operación de la aplicación.

Si la aplicación devuelve errores o se cuelga durante la operación, se puede reiniciar en forma automática.

Si la aplicación encuentra errores recurrentes que causan que la aplicación se cierre, la aplicación realiza las siguientes operaciones:

  1. Deshabilita las funciones de control y protección (la función de cifrado permanece activa).
  2. Notifica al usuario que las funciones se han deshabilitado.
  3. Intenta restaurar la aplicación a un estado funcional tras actualizar las bases de datos antivirus o aplicar actualizaciones a los módulos de la aplicación.

En esta sección de Ayuda

Kit de distribución

Requisitos de hardware y software

Comparación de las características disponibles de la aplicación según el tipo de sistema operativo

Comparación: disponibilidad de características por herramienta de administración

Compatibilidad con otras aplicaciones

Inicio de la página