Endpoint Detection and Response

Kaspersky Endpoint Security 11.7.0 ahora tiene un agente integrado para la solución Kaspersky Endpoint Detection and Response Optimum (en lo sucesivo, también denominada "EDR Optimum"). Kaspersky Endpoint Detection and Response Optimum es una solución para proteger la infraestructura de TI de la organización de las amenazas cibernéticas avanzadas. Las características de la solución combinan la detección automática de las amenazas con la capacidad para reaccionar a estas amenazas para contrarrestar los ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.

Kaspersky Endpoint Detection and Response Optimum revisa y analiza el desarrollo de las amenazas y proporciona al personal de seguridad o al Administrador la información sobre el posible ataque necesaria para una respuesta oportuna. Kaspersky Endpoint Detection and Response muestra los detalles de la alerta en una ventana independiente. Detalles de la alerta es una herramienta para ver la totalidad de la información recopilada sobre una amenaza detectada y administrar las acciones de respuesta. Los detalles de la alerta incluyen, por ejemplo, el historial de archivos que aparecen en el equipo. Para obtener más información sobre la administración de los detalles de la alerta, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.

La solución usa las siguientes herramientas de Inteligencia contra amenazas:

La infraestructura de servicios en la nube de Kaspersky Security Network (en lo sucesivo, también denominada "KSN"), que proporciona acceso a información de reputación de software, sitios web y archivos en tiempo real de la base de conocimientos de Kaspersky. El uso de los datos de Kaspersky Security Network permite que las aplicaciones de Kaspersky respondan con mayor velocidad a las amenazas, que el rendimiento de algunos componentes de protección aumente y que la posibilidad de encontrarse con falsos positivos disminuya.
Integración con Kaspersky Private Security Network (en lo sucesivo, también denominada "KPSN"), que permite al usuario acceder a la base de datos de reputación de KSN, así como a otros datos estadísticos sin enviar datos desde sus equipos a KSN.
Integración con el sistema de información del portal Inteligencia contra amenazas de Kaspersky, que contiene y muestra información sobre la reputación de los archivos y las URL.
Base de datos de amenazas de Kaspersky.

Kaspersky Endpoint Detection and Response Optimum requiere Kaspersky Security Center versión 13.2. En versiones anteriores de Kaspersky Security Center, no es posible activar la funcionalidad de EDR Optimum.

El componente se puede administrar solo mediante el uso de Web Console. No puede administrar este componente mediante el uso de la Consola de administración (MMC).

Integración con Kaspersky Endpoint Detection and Response Optimum

El proceso de integración con Kaspersky Endpoint Detection and Response Optimum incluye los siguientes pasos:

Instalación del componente Kaspersky Endpoint Detection and Response Optimum
Puede seleccionar el componente Endpoint Detection and Response Optimum durante la instalación o actualización, además de usar la tarea Cambiar componentes de la aplicación.

Después de la ejecución de la tarea Cambiar componentes de la aplicación, el estado de la tarea se muestra de manera incorrecta. En vez de tener el estado Completada correctamente, la tarea tiene el estado Programada. Sin embargo, todavía se puede completar la tarea de manera correcta. Desde las propiedades del equipo de la consola de Kaspersky Security Center (Aplicaciones → Kaspersky Endpoint Security para Windows → Componentes) o desde la interfaz de la aplicación local, asegúrese de que se haya instalado el componente nuevo.
Activar Kaspersky Endpoint Detection and Response Optimum
Puede comprar una licencia para utilizar Kaspersky Endpoint Detection and Response Optimum de las siguientes maneras:
- La funcionalidad de EDR Optimum está incluida en la licencia para uso de Kaspersky Endpoint Security para Windows.
  La funcionalidad estará disponible inmediatamente después de la activación de Kaspersky Endpoint Security para Windows.
- Extensión de licencia para uso de EDR Optimum.
  La funcionalidad estará disponible una vez que se agrega una clave diferente para Kaspersky Endpoint Detection and Response. Como resultado, se instalan dos claves en el equipo: una para Kaspersky Endpoint Security y otra para Kaspersky Endpoint Detection and Response Optimum.
  
  Las licencias para la funcionalidad de EDR Optimum individual no son diferentes a las licencias para Kaspersky Endpoint Security.
Asegúrese de que la funcionalidad de EDR Optimum esté incluida en la licencia y de que esté en ejecución en la interfaz local de la aplicación.
Habilitar el componente Endpoint Detection and Response Optimum
Puede habilitar o deshabilitar el componente en la configuración de directivas de Kaspersky Endpoint Security para Windows.

Para usar el componente, se deben cumplir las siguientes condiciones:
- La aplicación está activada y las características de Kaspersky Endpoint Detection and Response Optimum están cubiertas por la licencia.
- El componente Endpoint Detection and Response Optimum está activado.
- Los componentes de la aplicación de los que depende Endpoint Detection and Response Optimum están habilitados y funcionan. El componente depende de los siguientes componentes:
Cómo habilitar o deshabilitar el componente Endpoint Detection and Response Optimum en Web Console
1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
  Se abre la ventana de propiedades de la directiva.
3. Seleccione la ficha Configuración de la aplicación.
4. Seleccione Detection and Response → Endpoint Detection and Response Optimum.
5. Active el conmutador del interruptor de Endpoint Detection and Response Optimum.
6. Guarde los cambios.
El componente Kaspersky Endpoint Detection and Response Optimum está habilitado. El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz de Kaspersky Endpoint Security. El componente Endpoint Detection and Response Optimum se agrega a la lista de componentes de Kaspersky Endpoint Security.
Habilitar la transferencia de datos al Servidor de administración
Para habilitar todas las funcionalidades de EDR Optimum, se debe habilitar la transferencia de los siguientes tipos de datos:
- Datos de archivos en cuarentena.
  Estos datos se requieren para obtener información acerca de los archivos en cuarentena en un equipo a través de Web Console. Por ejemplo, puede descargar un archivo de la cuarentena para analizarlo en Web Console.
- Datos de la cadena de desarrollo de la amenaza.
  Estos datos se requieren para obtener información acerca de las amenazas detectadas en un equipo en Web Console. Puede ver detalles sobre la alerta y llevar a cabo acciones de respuesta en Web Console.
Cómo habilitar la transferencia de datos al Servidor de administración en Web Console
1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
  Se abre la ventana de propiedades de la directiva.
3. Seleccione la ficha Configuración de la aplicación.
4. Seleccione Configuración general → Informes y repositorios.
5. Seleccione las siguientes casillas en la sección Transferencia de datos al Servidor de administración:
  - Acerca de los archivos en cuarentena.
  - Acerca de una cadena de desarrollo de la amenaza.
6. Guarde los cambios.

Migración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows

Si está usando Kaspersky Endpoint Security 11.7.0 o una versión posterior con el componente EDR Optimum (agente integrado) instalado, no necesita hacer nada para que funcione la solución Kaspersky Endpoint Detection and Response Optimum. El componente EDR Optimum no es compatible con Kaspersky Endpoint Agent. Si Kaspersky Endpoint Agent está instalado en el equipo, cuando Kaspersky Endpoint Security se actualiza a la versión 11.7.0, Kaspersky Endpoint Detection and Response Optimum sigue funcionando con Kaspersky Endpoint Security. Además, se eliminará Kaspersky Endpoint Agent del equipo. Para completar la migración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows, deberá usar el Asistente de migración para transferir la configuración de directivas y de tareas.

Si está usando Kaspersky Endpoint Security 11.4.0–11.6.0 para la interoperabilidad con Kaspersky Endpoint Detection and Response Optimum, la aplicación incluye Kaspersky Endpoint Agent. Puede instalar Kaspersky Endpoint Agent durante la instalación de Kaspersky Endpoint Security.

El componente EDR Optimum como parte de Kaspersky Endpoint Security admite la interacción con la solución Kaspersky Endpoint Detection and Response Optimum 2.0. La interacción con Kaspersky Endpoint Detection and Response Optimum versión 1.0 no es compatible.

En esta sección

Analizar en busca de indicadores de compromiso (IOC)

Mover el archivo a cuarentena

Prevención de la ejecución

Aislamiento de la red del equipo

Inicio de página