En los ataques actuales se utilizan diferentes técnicas para evitar la detección y esconderse entre las alertas, lo que provoca pérdidas importantes debido a operaciones financieras no autorizadas, divulgación de datos y ataques de ransomware.
Los ataques evasivos utilizan brechas en los sistemas de ciberseguridad de los clientes y aprovechan la falta de visibilidad de las amenazas.
Kaspersky Endpoint Detection and Response (EDR) Optimum combina la protección de los endpoint, la visibilidad mejorada de las amenazas, la detección avanzada y la respuesta rápida en un solo producto.
Entre las principales funciones se incluyen:
- Reducción de la superficie del ataque – la base de la seguridad de los endpoint, con el reforzamiento del sistema, la evaluación de vulnerabilidades y el control adaptativo de anomalías basado en ML.
- Detección avanzada – detección de comportamientos basado en aprendizaje automático, registros inteligentes e intercambio global de datos de inteligencia de amenazas.
- Visibilidad de amenazas – toda la información necesaria reunida en una sola tarjeta de incidente.
- Análisis de causa raíz – visualización rápida de la ruta de la amenaza en el endpoint para determinar su verdadero origen y profundidad.
- Análisis de IoC (indicador de riesgo) – importe los IoC de fuentes de confianza o genere rápidamente los suyos para encontrar amenazas ocultas en los endpoint.
- Respuesta automatizada – responda a una amenaza durante la fase de investigación con tan solo unos pocos clics, o bien deje que la acción elegida se realice durante la fase de detección de IoC.
- Nativo de la nube – administre la EPP1
1EPP – plataforma de protección de endpoint
