Kaspersky EDR Optimum mejora la protección contra ciberataques

Recomendados:  Innovación tecnológica. II Foro IT User, 28 septiembre Regístrate ¿Cómo optimizar los costes IT? Informe El "Headless" CMS en la empresa Leer

Mientras las empresas se esfuerzan por garantizar la protección de sus infraestructuras IT, cada vez más complejas, los adversarios no dudan en aprovechar las posibles lagunas de ciberseguridad existentes. Según el informe de análisis Managed Detection and Response de Kaspersky, el volumen de incidentes de ciberseguridad de alta gravedad a los que se enfrentan las organizaciones ha aumentado un 50% en un año. Para ayudar a los directores de ciberseguridad a hacer frente a una mayor superficie de ataque, Kaspersky lanza la nueva edición de Endpoint Detection and Response (EDR) Optimum, que ofrece a los usuarios un mecanismo de detección automatizada, y la oportunidad de adquirir habilidades en la investigación y respuesta a incidentes, además de ayudarles a manejar sus responsabilidades en condiciones de tiempo y atención limitados.

Kaspersky Endpoint Detection and Response Optimum ofrece información para ponerse al día rápidamente. Aparte de las instrucciones en vídeo disponibles en YouTube, el producto ofrece ahora toda una sección de respuesta guiada en la tarjeta de alerta en la que un especialista en seguridad puede ver los pasos recomendados para la investigación y la respuesta. Todas las recomendaciones han sido elaboradas por los equipos de Investigación de Amenazas e I+D de Kaspersky.

En la última actualización, la solución también proporciona un mecanismo de detección de sandbox en la nube, que detecta archivos sospechosos sin requerir ninguna entrada adicional de un trabajador de seguridad de TI. Cuando se permite, la detección del sandbox funcionará en segundo plano y enviará los archivos sospechosos para su análisis en la nube si no han sido analizados antes.

Además, Kaspersky Endpoint Detection and Response Optimum contiene mejoras, como la comprobación de Objetos Críticos del Sistema (SCO) y la reputación de archivos de Inteligencia de Amenazas en la tarjeta de alerta. Cuando se realiza una respuesta, la comprobación de SCO ayudará a evitar cometer un error y bloquear un archivo crucial del sistema operativo, lo que puede llevar a arruinar toda la infraestructura. Por su parte, la reputación de archivos del Portal de Inteligencia de Amenazas de Kaspersky permite a los usuarios entender qué archivos son buenos, maliciosos o sospechosos, y también ver las amenazas conocidas o nuevas de forma más rápida y sencilla. También muestra información sobre en qué regiones o países se ha observado el archivo con mayor frecuencia, y proporciona un enlace al portal de inteligencia de amenazas con información adicional sobre el archivo.

"Cuando nuestro equipo estaba trabajando en las mejoras de Kaspersky Endpoint Detection and Response Optimum, uno de los objetivos era hacer que todas las capacidades de las soluciones fueran accesibles para todo tipo de usuarios, incluso para aquellos que están dando sus primeros pasos en la investigación y respuesta. Creemos que las nuevas funciones permitirán a nuestros clientes no sólo asegurar la protección de su empresa contra múltiples tipos de amenazas, sino también aumentar la experiencia en EDR del equipo interno de seguridad informática", comenta Pavel Petrov, Senior Product Manager de Kaspersky.