Kaspersky Endpoint Security 11.7.0 ahora tiene un agente integrado para la solución Kaspersky Endpoint Detection and Response Optimum (en lo sucesivo, también denominada "EDR Optimum"). Kaspersky Endpoint Detection and Response Optimum es una solución para proteger la infraestructura de TI de la organización de las amenazas cibernéticas avanzadas. Las características de la solución combinan la detección automática de las amenazas con la capacidad para reaccionar a estas amenazas para contrarrestar los ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum. Kaspersky Endpoint Detection and Response Optimum revisa y analiza el desarrollo de las amenazas y proporciona al personal de seguridad o al Administrador la información sobre el posible ataque necesaria para una respuesta oportuna. Kaspersky Endpoint Detection and Response muestra los detalles de la alerta en una ventana independiente. Detalles de la alerta es una herramienta para ver la totalidad de la información recopilada sobre una amenaza detectada y administrar las acciones de respuesta. Los detalles de la alerta incluyen, por ejemplo, el historial de archivos que aparecen en el equipo. Para obtener más información sobre la administración de los detalles de la alerta, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum. |
La solución usa las siguientes herramientas de Inteligencia contra amenazas:
Kaspersky Endpoint Detection and Response Optimum requiere Kaspersky Security Center versión 13.2. En versiones anteriores de Kaspersky Security Center, no es posible activar la funcionalidad de EDR Optimum.
El componente se puede administrar solo mediante el uso de Web Console. No puede administrar este componente mediante el uso de la Consola de administración (MMC).
Integración con Kaspersky Endpoint Detection and Response Optimum
El proceso de integración con Kaspersky Endpoint Detection and Response Optimum incluye los siguientes pasos:
Puede seleccionar el componente Endpoint Detection and Response Optimum durante la instalación o actualización, además de usar la tarea Cambiar componentes de la aplicación.
Después de la ejecución de la tarea Cambiar componentes de la aplicación, el estado de la tarea se muestra de manera incorrecta. En vez de tener el estado Completada correctamente, la tarea tiene el estado Programada. Sin embargo, todavía se puede completar la tarea de manera correcta. Desde las propiedades del equipo de la consola de Kaspersky Security Center (Aplicaciones → Kaspersky Endpoint Security para Windows → Componentes) o desde la interfaz de la aplicación local, asegúrese de que se haya instalado el componente nuevo.
Puede comprar una licencia para utilizar Kaspersky Endpoint Detection and Response Optimum de las siguientes maneras:
La funcionalidad estará disponible inmediatamente después de la activación de Kaspersky Endpoint Security para Windows.
La funcionalidad estará disponible una vez que se agrega una clave diferente para Kaspersky Endpoint Detection and Response. Como resultado, se instalan dos claves en el equipo: una para Kaspersky Endpoint Security y otra para Kaspersky Endpoint Detection and Response Optimum.
Las licencias para la funcionalidad de EDR Optimum individual no son diferentes a las licencias para Kaspersky Endpoint Security.
Asegúrese de que la funcionalidad de EDR Optimum esté incluida en la licencia y de que esté en ejecución en la interfaz local de la aplicación.
Puede habilitar o deshabilitar el componente en la configuración de directivas de Kaspersky Endpoint Security para Windows.
Para usar el componente, se deben cumplir las siguientes condiciones:
Cómo habilitar o deshabilitar el componente Endpoint Detection and Response Optimum en Web Console
El componente Kaspersky Endpoint Detection and Response Optimum está habilitado. El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz de Kaspersky Endpoint Security. El componente Endpoint Detection and Response Optimum se agrega a la lista de componentes de Kaspersky Endpoint Security.
Para habilitar todas las funcionalidades de EDR Optimum, se debe habilitar la transferencia de los siguientes tipos de datos:
Estos datos se requieren para obtener información acerca de los archivos en cuarentena en un equipo a través de Web Console. Por ejemplo, puede descargar un archivo de la cuarentena para analizarlo en Web Console.
Estos datos se requieren para obtener información acerca de las amenazas detectadas en un equipo en Web Console. Puede ver detalles sobre la alerta y llevar a cabo acciones de respuesta en Web Console.
Cómo habilitar la transferencia de datos al Servidor de administración en Web Console
Migración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows
Si está usando Kaspersky Endpoint Security 11.7.0 o una versión posterior con el componente EDR Optimum (agente integrado) instalado, no necesita hacer nada para que funcione la solución Kaspersky Endpoint Detection and Response Optimum. El componente EDR Optimum no es compatible con Kaspersky Endpoint Agent. Si Kaspersky Endpoint Agent está instalado en el equipo, cuando Kaspersky Endpoint Security se actualiza a la versión 11.7.0, Kaspersky Endpoint Detection and Response Optimum sigue funcionando con Kaspersky Endpoint Security. Además, se eliminará Kaspersky Endpoint Agent del equipo. Para completar la migración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows, deberá usar el Asistente de migración para transferir la configuración de directivas y de tareas.
Si está usando Kaspersky Endpoint Security 11.4.0–11.6.0 para la interoperabilidad con Kaspersky Endpoint Detection and Response Optimum, la aplicación incluye Kaspersky Endpoint Agent. Puede instalar Kaspersky Endpoint Agent durante la instalación de Kaspersky Endpoint Security.
El componente EDR Optimum como parte de Kaspersky Endpoint Security admite la interacción con la solución Kaspersky Endpoint Detection and Response Optimum 2.0. La interacción con Kaspersky Endpoint Detection and Response Optimum versión 1.0 no es compatible.