Kaspersky EDR, centrada en la detección y respuesta de endpoint, llega como alternativa a la seguridad reactiva en las empresas.
“En un mundo donde ninguna red es completamente segura, las empresas necesitan buscar pruebas de intrusión de manera proactiva”.
Así explica Kasperky Lab el lanzamiento de Kaspersky EDR, una solución que, como su propio nombre indica, se centra en la detección y respuesta de endpoint ofreciendo capacidades automáticas para la actuación en toda la red.
“Hoy en día, la seguridad de la información se ha convertido en una prioridad de la junta ejecutiva, siendo uno de los principales riesgos empresariales para toda empresa. Las compañías se están quedando atrapadas por la adopción de un enfoque de seguridad reactiva que facilita el trabajo de los malhechores”, indica Nikita Shvetsov, CTO de Kaspersky Lab. “Para que esto cambie”, dice, “las soluciones EDR deben convertirse en un imperativo para cualquier estrategia de seguridad empresarial moderna”.
Shvetsov explica que la solución de Kaspersky Lab apuesta por “un enfoque integral” con el que incrementar “la visibilidad a través de la infraestructura de TI de una empresa” y ayudar a “los equipos de SOC a tomar decisiones informadas sobre la mejor estrategia para mitigar tanto el malware de baja prioridad como las amenazas más avanzadas”.
De hecho, sus pilares básicos serían la monitorización con visibilidad de incidentes a gran escala, la detección con veredictos rápidos gracias a tecnologías como el aprendizaje automático, la agregación y el trabajo con datos forense y la respuesta, limpiando sistemas infectados de forma remota.
También ofrece compatibilidad con productos de protección más tradicionales y capacidades de investigación para los centros SOC y equipos de seguridad.
Kaspersky EDR ya está disponible. Sus responsables lo han presentado como parte de un programa piloto.
http://www.silicon.es/kaspersky-edr-2355164?inf_by=59c99901681db8b8738b4598