Los ataques avanzados actuales son cada vez más difíciles de detectar. Mediante técnicas que aisladamente parecen comportamientos rutinarios, un atacante puede acceder a su infraestructura y permanecer sin ser detectado durante meses, lo que aumenta significativamente el riesgo de una costosa vulneración de datos. Cuando ves que un antivirus no es suficiente para proteger a tu empresa de un ataque de ransomware es cuando un EDR (Endpoint Detection and Response), se convierte en imprescindible.
EDR (Endpoint Detection and Response), un término acuñado en 2013 por el analista de Gartner Chuvakin. Definió las herramientas EDR como una nueva tecnología de ciberseguridad que monitorea los dispositivos terminales en una red, brindando acceso inmediato a la información sobre un ataque en curso. Según Gartner, además de dar visibilidad a la información del ataque, las herramientas EDR ayudan al personal de seguridad de TI a responder rápidamente, ya sea poniendo en cuarentena el dispositivo atacado, bloqueando procesos maliciosos o ejecutando procedimientos de respuesta a incidentes.
El EDR monitoriza su red para descubrir con prontitud actividades sospechosas y proporciona las herramientas para permitirle combatir los ataques informáticos.
Un EDR es un sistema de protección y monitoreo de la red interna de la empresa y de los equipos endpoint (aquellos dispositivos desde los que se conectan los empleados a la red de forma remota, que van desde ordenadores a smartphones y tablets).
Las siglas EDR significan precisamente Endpoint Detection Response (detección y respuesta de punto final) y es una solución de seguridad que combina diferentes herramientas para monitorizar, analizar, anticiparse y solucionar las amenazas que puedan poner en riesgo la red interna y los dispositivos endpoint de los empleados.
Un EDR se basa en tecnologías Machine Learning, Deep Learning y analítica de datos, las cuales permiten detectar las brechas de seguridad a través de singularidades en el comportamiento de la red corporativa, incluso antes de que se produzca el detonante.
Características principales
Detección avanzada
Un descubrimiento de amenazas mejorado y un proceso de investigación maduro, ayudan a detectar amenazas avanzadas.
Investigación más rápida
Kaspersky EDR permite supervisar y ver de manera continua todas las etapas de investigación, acceder a datos con rapidez, disponer de una detección de amenazas superior y realizar análisis eficaces.
Búsqueda de amenazas
El proceso de investigación se ha mejorado con análisis retrospectivos e indicadores de ataque únicos con asignación de ATT&CK que ayuda a identificar tácticas y técnicas.
Descubrir el alcance que tiene un ataque
Sus expertos tienen las habilidades sólidas para entender toda la secuencia de acciones de intrusos y detectar la mayoría de los ataques más sofisticados a fin de responder de manera adecuada y rápida.
Respuesta a incidentes rápida y precisa
Una investigación guiada y una capacidad de respuesta más rápida y precisa son esenciales para lidiar con ataques complejos y de tipo APT.
Extended Detection and Response (XDR)
Actualice a un conjunto completo de la funcionalidad de Detección y respuesta extendidas de forma fácil.
En conclusión, el EDR (Endpoint Detection and Response), protege sus activos empresariales más valiosos como son: sus datos, su reputación y la continuidad de sus procesos de negocio; garantiza la eficiencia; proporciona la mejor protección posible para los clientes; una estrategia de investigación y desarrollo de productos impulsada por el futuro, es decir todas las tecnologías se desarrollan internamente para una verdadera integración e innovación y se adapta a las infraestructuras existentes.
Comentários