Kaspersky y sus soluciones de antivirus
La compañía rusa, Kaspersky, buscando reinventarse trae consigo una nueva idea que reúne a Kaspersky Endpoint Detection and Response (EDR) Optimum, Kaspersky Endpoint Security for Business y Kaspersky Sandbox. De esta manera, Kaspersky se dirige a compañías con recursos limitados en seguridad digital, ofreciéndoles tener mayor conocimiento acerca de incidentes, así como capacidad de investigación y respuesta inmediata.
Aproximadamente el 40% de las compañías medianas no tienen el conocimiento acerca de las situaciones amenazantes para sus empresas, esto de acuerdo a un estudio realizado por Kaspersky IT Security Risks Survey. El principal problema de dichas empresas es que carecen de recursos al enfrentarse a grandes amenazas.
Sumado a que existen cada vez un mayor número de incidentes que requieren mayor personal capacitado en seguridad avanzada y respuesta. El futuro de la seguridad digital, está constantemente cambiando y las compañías se quedan a hacerle frente con recursos francamente limitados y obsoletos. Es por esta situación que Kaspersky busca fortalecer a los negocios mientras a la par los ayuda a ahorrar en recursos.
Detección automática EDR y aislamiento de amenazas
En esta ocasión, el nuevo Kaspersky EDR Optimum busca fortalecer el endpoint de Kaspersky. A su vez proporciona mayor visibilidad de cualquier actividad maliciosa que pude ser encontrada por Endpoint Security for Business. De igual forma, guarda y permite tener acceso a todo el historial de amenazas, trazar rutas de extensión y origen de la causa.
Por otro lado, la inclusión de Kaspersky Sandbox, permite revelar la verdadera cara de cualquier archivo malicioso que un principio no lo parezca, al evaluarlo en un ambiente totalmente aislado. A su vez la información obtenida, mantiene una retroalimentación constante del Kaspersky EDR Optimum para incrementar su base de datos, sobre el comportamiento malicioso.
En línea generales, este nuevo EDR busca ajustarse a compañías con capacidades de protección bastantes limitadas. Es capaz de generar un análisis rápido y brindar visibilidad inmediata de la amenaza, y opciones de respuesta como poner en cuarentena el archivo de alta sospecha o aislarlo en endpoint como un potencial malware.
Por si fuera poco, para evitar la diseminación del malware a otros equipos, el sistema permite diseñar indicadores de compromiso rápidamente, así como subirlos de terceros. Los cuales permitan rastrear la ruta y el génesis del archivo malicioso