Endpoint Detection and Response
| A partir de la versión 11.7.0, Kaspersky Endpoint Security para Windows incluye un agente integrado para la solución Kaspersky Endpoint Detection and Response Optimum (en adelante también "EDR Optimum"). A partir de la versión 11.8.0, Kaspersky Endpoint Security para Windows incluye un agente integrado para la solución Kaspersky Endpoint Detection and Response Expert (en adelante también "EDR Expert"). Kaspersky Endpoint Detection and Response es una variedad de soluciones para proteger la infraestructura de TI corporativa de las amenazas cibernéticas avanzadas. La funcionalidad de las soluciones combina la detección automática de amenazas con la capacidad de reaccionar a estas amenazas para contrarrestar ataques avanzados, incluidos nuevos exploits, ransomware y ataques sin archivos, así como métodos que utilizan herramientas legítimas del sistema. EDR Expert ofrece más funcionalidades de supervisión y respuesta a las amenazas que EDR Optimum. Para obtener más información sobre las soluciones, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum y la Ayuda de Kaspersky Endpoint Detection and Response Expert. |
Herramientas de Inteligencia contra amenazas
Kaspersky Endpoint Detection and Response usa las siguientes herramientas de Inteligencia contra amenazas:
- La infraestructura de servicios de nube de Kaspersky Security Network (en lo sucesivo también denominada "KSN"), que proporciona acceso a información de reputación de software, sitios web y archivos en tiempo real de la base de conocimientos de Kaspersky. El uso de datos de Kaspersky Security Network garantiza respuestas más rápidas por parte de las aplicaciones de Kaspersky ante amenazas, mejora el rendimiento de algunos componentes de protección y reduce el riesgo probable de que se produzcan falsos positivos. EDR Expert usa la solución Kaspersky Private Security Network (KPSN), que envía los datos a los servidores regionales sin enviar datos desde los dispositivos a KSN.
- Integración con el portal Kaspersky Threat Intelligence Portal, que contiene y muestra información sobre la reputación de los archivos y las direcciones web.
- Base de datos de amenazas de Kaspersky.
- Tecnología Sandbox en la nube que le permite ejecutar archivos detectados en un entorno aislado y comprobar su reputación.
Principio de funcionamiento de la solución
Kaspersky Endpoint Detection and Response examina y analiza el desarrollo de amenazas e informa al personal de seguridad o al Administrador del posible ataque, para permitir una respuesta oportuna. Kaspersky Endpoint Detection and Response muestra los detalles de la alerta en una ventana separada. Detalles de la alerta es una herramienta para ver toda la información recolectada sobre una amenaza detectada. Detalles de la alerta incluye, por ejemplo, el historial de archivos que aparecen en el equipo. Para obtener más información sobre la administración de los detalles de la alerta, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum y la Ayuda de Kaspersky Endpoint Detection and Response Expert.
Compatibilidad con versiones anteriores de Kaspersky Endpoint Security
Si utiliza Kaspersky Endpoint Security 11.2.0–11.6.0 para la interoperabilidad con Kaspersky Endpoint Detection and Response Optimum, la aplicación incluye Kaspersky Endpoint Agent. Puede instalar Kaspersky Endpoint Agent junto con Kaspersky Endpoint Security. En Kaspersky Endpoint Security 11.9.0, el paquete de distribución de Kaspersky Endpoint Agent ya no forma parte del kit de distribución de Kaspersky Endpoint Security.
La solución Kaspersky Endpoint Detection and Response Expert no admite la interoperabilidad con Kaspersky Endpoint Agent. La solución Kaspersky Endpoint Detection and Response Expert usa Kaspersky Endpoint Security con un agente integrado (versión 11.8.0 o posteriores).