La última versión de Kaspersky Endpoint Security for Business está diseñada para ayudar a las empresas a enfrentarse a las nuevas ciberamenazas. La solución dispone de aprendizaje dinámico automático mejorado, que permite en tiempo real la detección de la actividad maliciosa. Y, además, incluye tecnologías para la detección del comportamiento, HIPS (sistema de prevención de intrusiones basado en el host), prevención de vulnerabilidades y motor de remediación.
Los controles de seguridad se complementan con nuevas funciones como un mecanismo adicional que protege los procesos críticos del sistema y que previene fugas de credenciales ante el uso de herramientas tipo mimikatz, lo que ayuda a las empresas a protegerse de amenazas como WannMine, que secuestran ordenadores y utilizan sus recursos para extraer criptomonedas.
Kaspersky Endpoint Security for Business tiene un componente de gestión de vulnerabilidades y parches que permite la eliminación automática de vulnerabilidades, incluida la detección y priorización, parcheado y descarga de actualizaciones, pruebas y distribución. Además cuenta con una interfaz de usuario rediseñada que permite visualizar las capas de protección y los componentes de seguridad que muestran el estado y la eficacia de varias de las tecnologías de última generación.
Otra de las ventajas que aporta la solución es que incorpora una amplia variedad de controles de seguridad para servidores que son gestionados desde un único punto, incluida protección ampliada contra ransomware, protección de tráfico externo y modo predeterminado de fábrica de denegación para Microsoft Windows Server, prevención de exploits y configuración de firewall.
Al mismo tiempo, se integra de manera nativa con Kaspersky Endpoint Detection and Response. Por tanto, al combinar las dos soluciones se puede utilizar como un agente EDR de dispositivos para la recopilación de metadatos e IoC (indicadores de compromiso) beneficiando así la capacidad de las empresas para llevar a cabo una investigación exhaustiva y proceder con la reparación, en caso de incidente serio de ciberseguridad.
Finalmente, incluye mejoras en la administracion de la movilidad que incluye visibilidad mejorada a través de la monitorización de la protección en todos los dispositivos, implementación y administración simplificada a través de sistemas EMM (Enterprise Mobility Management) de terceros para dispositivos Android.
Según señala Kaspersky, el producto ofrece ahora escalabilidad que permite la gestión de hasta 100.000 endpoint mediante la instalación de un único servidor.
