Kaspersky Endpoint Security para Windows (en lo sucesivo denominado Kaspersky Endpoint Security) proporciona a los equipos una protección integral contra diversos tipos de amenazas, ataques de red y phishing.
La aplicación no está destinada a utilizarse en procesos tecnológicos que involucren sistemas de control automatizados. Para proteger los dispositivos en dichos sistemas, se recomienda utilizar la aplicación Kaspersky Industrial CyberSecurity for Nodes.
La función de actualizaciones (incluido el suministro de actualizaciones de las firmas antivirus y de la base de código) y la función de KSN dejarán de estar disponibles en el software en el territorio de EE. UU. a partir de las 00:00 horas EDT (Hora de verano del este de EE. UU.) el 10 de septiembre de 2024, de conformidad con las medidas restrictivas.
Tecnologías de detección de amenazas
Aprendizaje automático Kaspersky Endpoint Security utiliza un modelo basado en el aprendizaje automático. El modelo está desarrollado por expertos de Kaspersky. Luego, el modelo se alimenta continuamente con datos de amenazas de KSN (capacitación de modelos). Análisis de nube Kaspersky Endpoint Security recibe datos de amenazas de Kaspersky Security Network. Kaspersky Security Network (KSN) es una infraestructura de servicios en la nube que brinda acceso a la Base de conocimientos de Kaspersky, un recurso en línea que permite conocer la reputación de los archivos, los recursos web y el software. Análisis experto Kaspersky Endpoint Security utiliza datos de amenazas añadidos por los analistas de virus de Kaspersky. Los analistas de virus evalúan los objetos si la reputación de un objeto no se puede determinar automáticamente. |
Análisis de comportamiento Kaspersky Endpoint Security analiza la actividad de un objeto en tiempo real. Análisis automático Kaspersky Endpoint Security recibe datos del sistema automático de análisis de objetos. El sistema procesa todos los objetos que se envían a Kaspersky. Luego, el sistema determina la reputación del objeto y añade los datos a las bases de datos antivirus. Si el sistema no puede determinar la reputación del objeto, el sistema consulta a los analistas de virus de Kaspersky. Kaspersky Sandbox Kaspersky Endpoint Security procesa el objeto en una máquina virtual. Kaspersky Sandbox analiza el comportamiento de un objeto y decide acerca de su reputación. Esta tecnología solo está disponible si se utiliza la solución Kaspersky Sandbox. Sandbox en la nube Kaspersky Endpoint Security analiza objetos en un entorno aislado que proporciona Kaspersky. La tecnología Sandbox en la nube se activa de manera permanente y está disponible para todos los usuarios de Kaspersky Security Network, más allá del tipo de licencia que usen. Si ya implementó la solución Endpoint Detection and Response, puede activar un contador individual para las amenazas detectadas por Sandbox en la nube. |
Árbol de selección
Un componente específico gestiona cada tipo de amenaza. Los componentes se pueden activar o desactivar de forma independiente y es posible configurar sus ajustes.
Árbol de selección
Sección |
Componente |
---|---|
Protección frente a amenazas básicas |
Protección frente a amenazas en archivos El componente Protección frente a amenazas en archivos le permite evitar la infección del sistema de archivos del equipo. De forma predeterminada, el componente Protección frente a amenazas en archivos permanece todo el tiempo en la RAM del equipo. El componente analiza los archivos en todas las unidades del equipo, así como en las unidades conectadas. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico. Protección frente a amenazas web El componente Protección frente a amenazas web evita la descarga de archivos maliciosos de Internet y también bloquea los sitios web maliciosos y de phishing. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico. Protección frente a amenazas en el correo El componente Protección frente a amenazas en el correo analiza los archivos adjuntos de mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico. Protección frente a amenazas en el correo puede analizar tanto los mensajes entrantes como los salientes. La aplicación es compatible con POP3, SMTP, IMAP y NNTP en los siguientes clientes de correo:
Para analizar el tráfico en los clientes de correo Mozilla Thunderbird, MyOffice Mail y R7-Office Organizer, debe añadir el certificado de Kaspersky a la tienda de certificados y seleccionar la propia tienda de certificados. Protección frente a amenazas en el correo no es compatible con otros protocolos y clientes de correo. Es posible que Protección frente a amenazas en el correo no siempre pueda obtener acceso de nivel de protocolo a los mensajes (por ejemplo, al usar la solución Microsoft Exchange). Por este motivo, Protección frente a amenazas en el correo incluye una extensión para Microsoft Office Outlook. La extensión permite analizar mensajes en el nivel del cliente de correo. La extensión Protección frente a amenazas en el correo es compatible con operaciones con Outlook 2010, 2013, 2016 y 2019. Protección frente a amenazas en la red El componente Protección frente a amenazas en la red (también denominado sistema de detección de intrusiones) monitoriza el tráfico de red entrante en busca de actividad característica de los ataques de red. Cuando Kaspersky Endpoint Security detecta un intento de ataque de red en el equipo del usuario, bloquea la conexión de red con el equipo atacante. Las bases de datos de Kaspersky Endpoint Security ofrecen descripciones de los tipos de ataques de red actualmente conocidos y los modos para contrarrestarlos. La lista de ataques de red que detecta el componente Protección frente a amenazas en la red se actualiza durante las actualizaciones de módulos de aplicaciones y bases de datos. Firewall Firewall bloquea las conexiones no autorizadas al equipo mientras se trabaja en Internet o en la red local. Firewall también controla la actividad de red de las aplicaciones en el equipo. Esto le permite proteger su red de área local corporativa del robo de identidad y otros ataques. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y reglas de red predefinidas. Prevención de ataques de BadUSB El componente Prevención de ataques de BadUSB impide que dispositivos USB infectados que emulan un teclado se conecten al equipo. Protección AMSI El componente de protección AMSI está diseñado para ser compatible con Antimalware Scan Interface de Microsoft. La interfaz de análisis antimalware (AMSI) permite que las aplicaciones de terceros con soporte de la AMSI envíen a Kaspersky Endpoint Security aquellos objetos para los cuales precisan un análisis adicional (por ejemplo, scripts de PowerShell). Una vez que el análisis se completa, el resultado se devuelve a la aplicación que originó la solicitud. |
Protección frente a amenazas avanzadas |
Kaspersky Security Network Kaspersky Security Network (KSN) es una infraestructura de servicios en la nube que brinda acceso a la Base de conocimientos de Kaspersky, un recurso en línea que permite conocer la reputación de los archivos, los recursos web y el software. El uso de datos de Kaspersky Security Network garantiza respuestas más rápidas por parte de Kaspersky Endpoint Security ante nuevas amenazas, mejora el rendimiento de algunos componentes de protección y reduce el riesgo probable de que se produzcan falsos positivos. Si participa en Kaspersky Security Network, Kaspersky Endpoint Security podrá utilizar los servicios de KSN para conocer la categoría y la reputación de los archivos analizados u obtener información sobre la reputación de las direcciones web que se analicen. Detección de comportamiento El componente Detección de comportamiento recibe datos sobre las acciones de las aplicaciones de su equipo y ofrece esta información a otros componentes de protección mejorar su rendimiento. El componente Detección de comportamientos utiliza firmas de patrones de actividad peligrosa (Behavior stream signatures, BSS) para aplicaciones. Si la actividad de la aplicación coincide con una BSS Kaspersky Endpoint Security realiza la acción especificada. La función de Kaspersky Endpoint Security basada en bases de datos de reglas heurísticas ofrece protección proactiva al equipo. Prevención de exploits El componente Prevención de exploits detecta código de software diseñado para aprovechar vulnerabilidades en el equipo y, a través de estas, realizar acciones maliciosas o abusar de los privilegios de administración. Un exploit puede, por ejemplo, llevar a cabo un ataque de desbordamiento de búfer. Para ello, el exploit envía una gran cantidad de datos a una aplicación vulnerable. Al procesar estos datos, la aplicación vulnerable ejecuta código malicioso. El ataque permite al exploit instalar malware sin autorización. Cuando se detecta que una aplicación vulnerable ha intentado iniciar un archivo ejecutable y se determina que la orden no provino del usuario, Kaspersky Endpoint Security bloquea la ejecución del archivo o le muestra una notificación al usuario. Prevención de intrusiones en el host El componente Prevención de intrusiones en el host evita que las aplicaciones realicen acciones que puedan resultar peligrosas para el sistema operativo; además, garantiza el control del acceso a los recursos del sistema operativo y a los datos personales. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus y el servicio en la nube Kaspersky Security Network. Motor de reparación El Motor de reparación permite a Kaspersky Endpoint Security anular acciones que han sido realizadas por el malware en el sistema operativo. |
Controles de seguridad |
Control de aplicaciones El Control de aplicaciones gestiona el inicio de aplicaciones en los equipos de los usuarios. Esto le permite implementar una directiva corporativa de seguridad al usar aplicaciones. El Control de aplicaciones también reduce el riesgo de infección del equipo al restringir el acceso a las aplicaciones. Control de dispositivos Control de dispositivos administra el acceso de los usuarios a dispositivos instalados o conectados al equipo (por ejemplo, discos duros, cámaras o módulos wifi). Esto le permite proteger el equipo de infecciones cuando se conectan los dispositivos; y se evitan pérdidas o fugas de datos. Control Web Control web permite regular el acceso de los usuarios a los recursos web. El componente ayuda a reducir tanto el volumen de tráfico como el tiempo que se malgasta en actividades no laborales. Cuando un usuario intenta abrir un sitio web que se ha restringido mediante Control web, Kaspersky Endpoint Security bloquea el acceso o muestra una advertencia. Control de anomalías adaptativo El componente Control de anomalías adaptativo detecta y bloquea acciones que no son típicas de los equipos en una red de la empresa. El Control de anomalías adaptativo utiliza un conjunto de reglas para supervisar el comportamiento atípico (por ejemplo, la regla Inicio de Microsoft Powershell desde una aplicación de Office). Los especialistas de Kaspersky crean las reglas sobre la base de los escenarios habituales de actividad maliciosa. Puede configurar el modo en que el Control de anomalías adaptativo gestiona cada regla y, por ejemplo, permitir la ejecución de scripts de PowerShell que automatizan determinadas tareas de flujo de trabajo. Kaspersky Endpoint Security actualiza el conjunto de reglas junto con las bases de datos de la aplicación. Inspección de registros La inspección de registros supervisa la integridad del entorno protegido basándose en los resultados del análisis del Registro de eventos de Windows. Cuando la aplicación detecta señales de comportamientos atípicos en el sistema, informa al administrador debido a que este comportamiento puede indicar un intento de ataque cibernético. Monitor de integridad de archivos El Monitor de integridad de archivos detecta los cambios en los objetos (archivos y carpetas) dentro de un área de supervisión determinada. Estos cambios pueden indicar una filtración en la seguridad del equipo. Cuando se detectan cambios en los objetos, la aplicación informa al administrador. |
Tareas |
Análisis antimalware Kaspersky Endpoint Security analiza el equipo para detectar virus y otras amenazas. El análisis antimalware ayuda a descartar la posibilidad de que se propague malware que los componentes de protección no hayan detectado, por ejemplo, debido a un nivel de seguridad bajo. Actualización Kaspersky Endpoint Security descarga bases de datos y módulos de la aplicación actualizados. La actualización mantiene el equipo protegido contra los virus más recientes y otras amenazas. De forma predeterminada, la aplicación se actualiza automáticamente, pero, si es necesario, puede actualizar las bases de datos y los módulos de la aplicación manualmente. Reversión de la última actualización Kaspersky Endpoint Security revierte la última actualización de bases de datos y módulos. Esto le permite revertir las bases de datos y los módulos de aplicación a sus versiones anteriores cuando sea necesario, por ejemplo, si la nueva versión de la base de datos contiene una firma no válida que hace que Kaspersky Endpoint Security bloquee una aplicación segura. Comprobación de integridad Kaspersky Endpoint Security realiza una comprobación de los módulos de la aplicación en la carpeta de instalación de la aplicación en busca de datos corruptos o modificaciones. Si un módulo de la aplicación tiene una firma digital incorrecta, el módulo se considera corrupto. |
Cifrado de datos |
Cifrado de archivos El componente permite crear reglas de cifrado de archivos. Puede seleccionar carpetas predeterminadas para el cifrado, seleccionar una carpeta manualmente o seleccionar archivos individuales por extensión. Cifrado de disco completo El componente permite cifrar el disco duro mediante el Cifrado de disco de Kaspersky o el Cifrado de unidad BitLocker. Cifrado de unidades extraíbles El componente permite proteger datos en unidades extraíbles. Puede utilizar el Cifrado de disco completo (FDE) o Cifrado de archivos (FLE). |
Detection and Response |
Endpoint Detection and Response Optimum Agente integrado para la solución Kaspersky Endpoint Detection and Response Optimum (en adelante también "EDR Optimum"). Kaspersky Endpoint Detection and Response es una solución para proteger la infraestructura de TI corporativa de las amenazas cibernéticas avanzadas. La funcionalidad de la solución combina la detección automática de amenazas con la capacidad de reaccionar a estas amenazas para contrarrestar ataques avanzados, incluidos nuevos exploits, ransomware, ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum. Endpoint Detection and Response Expert Agente integrado para la solución Kaspersky Endpoint Detection and Response Expert (en adelante también "EDR Expert"). EDR Expert ofrece más funcionalidades de supervisión y respuesta a las amenazas que EDR Optimum. Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Endpoint Detection and Response Expert. Endpoint Detection and Response (KATA) Agente integrado para administrar el componente Endpoint Detection and Response que forma parte de la solución Kaspersky Anti Targeted Attack Platform. Kaspersky Anti Targeted Attack Platform es una solución diseñada para detener a tiempo amenazas sofisticadas, como ataques dirigidos, amenazas persistentes avanzadas (APT) y ataques de día cero, entre otras. Kaspersky Anti Targeted Attack Platform incluye dos bloques funcionales: Kaspersky Anti Targeted Attack (en adelante también llamado "KATA") y Kaspersky Endpoint Detection and Response (en adelante también llamado "EDR (KATA)"). Puede comprar EDR (KATA) por separado. Para obtener información acerca de la solución, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform. Kaspersky Sandbox Agente integrado para la solución Kaspersky Sandbox. La solución Kaspersky Sandbox detecta y bloquea automáticamente las amenazas avanzadas en los equipos. Kaspersky Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Kaspersky Sandbox analiza objetos en servidores especiales con imágenes virtuales desplegadas de los sistemas operativos de Microsoft Windows (servidores de Kaspersky Sandbox). Para obtener más información acerca de la solución, consulte la Ayuda de Kaspersky Sandbox. Managed Detection and Response Agente integrado para respaldar el funcionamiento de la solución Kaspersky Managed Detection and Response. La solución Kaspersky Managed Detection and Response (MDR) detecta y analiza automáticamente los incidentes de seguridad en su infraestructura. Para hacerlo, MDR utiliza datos de telemetría recibidos de endpoints y aprendizaje automático. MDR envía datos de incidentes a los expertos de Kaspersky. Luego, los expertos pueden procesar el incidente y, por ejemplo, añadir una nueva entrada a las bases de datos antivirus. De manera alternativa, los expertos pueden emitir recomendaciones sobre el procesamiento del incidente y, por ejemplo, sugerir que se aísle el equipo de la red. Para obtener información detallada sobre cómo funciona la solución, consulte la Ayuda de Kaspersky Managed Detection and Response. |