Todas las ubicaciones

Asistencia sanitaria

Asistencia sanitaria

Ir a ubicación
Transporte

Transporte

Ir a ubicación
Sector público

Sector público

Ir a ubicación
Industria
Minoristas

Minoristas

Ir a ubicación
Industria pesante

Industria pesante

Ir a ubicación
Servicios públicos

Servicios públicos

Ir a ubicación
Telecomunicaciones

Telecomunicaciones

Ir a ubicación
Sector hotelero

Sector hotelero

Ir a ubicación
¡Excelente respuesta!

Amenazas persistentes avanzadas (APT) y ataques dirigidos

Mejorar las defensas con detección avanzada de amenazas, investigación profunda impulsada por la inteligencia de amenazas y respuesta automatizada ante incidentes

Amenazas persistentes avanzadas (APT) y ataques dirigidos

¿Cómo se pueden proteger las empresas frente a las amenazas persistentes avanzadas?

Las soluciones de detección y respuesta en terminales (EDR) y de protección frente a APT elevan el coste de organizar un ataque hasta el punto en que el ataque deja de ser practicable o económicamente viable. Lo logran mediante la aplicación de varias técnicas: cuantas más capas diferentes de detección se puedan aplicar y cuantos más puntos de entrada de ataque potenciales se supervisen, mayor será la probabilidad de que se descubra un ataque, independientemente de la cantidad de tiempo y dinero que el atacante esté dispuesto a dedicarle.

La adición de capacidades avanzadas de detección, búsqueda de amenazas y respuesta, incluida la inteligencia de amenazas, también permite a sus equipos de seguridad anticiparse y tratar de forma mucho más eficaz las APT y otros ataques dirigidos.

Cuando una alerta falsa no es en realidad falsa
Amenazas persistentes avanzadas (APT) y ataques dirigidos
En el infame ataque de Carbanak, el grupo de APT responsable robó más de mil millones de dólares de docenas de bancos en más de 30 países de todo el mundo, robando entre 2,5 y 10 millones de dólares a cada banco.
Amenazas persistentes avanzadas (APT) y ataques dirigidos
En 2016, el grupo de piratería informática Lazarus fue presuntamente responsable del robo de 81 millones de dólares del Banco Central de Bangladesh.
Amenazas persistentes avanzadas (APT) y ataques dirigidos
El personal de seguridad de tecnología de la información está cada vez más sobrecargado con tareas rutinarias, y se enfrenta a una constante avalancha de falsas alarmas, lo que resulta en que no se investiguen un 44% de las alertas.
Amenazas persistentes avanzadas (APT) y ataques dirigidos
Solo hace falta que una o más de estas alertas omitidas sean maliciosas para que las defensas de su empresa se vean seriamente comprometidas, posiblemente con resultados desastrosos.

Permita a sus equipos de seguridad hacer lo que mejor saben hacer

Implemente EDR para disponer de detección avanzada a nivel de terminales, capacidades de investigación y reparación oportuna de incidentes, incluido el malware bancario desconocido y dirigido

CON
Kaspersky Endpoint Detection and Response

Disponible en dos niveles que satisfacen las necesidades de diferentes empresas con diferente grado de madurez en materia de seguridad informática

  • Kaspersky EDR Optimum proporciona a pymes de gama alta y a empresas de gama baja/media una protección altamente automatizada frente a una amplia variedad de amenazas avanzadas y evasivas. Consiste en una sólida capacidad de plataforma de protección de terminales (EPP) integrada, administración de parches integrada, evaluación de la vulnerabilidad y EDR básica, incluida la detección de IoC, el análisis de causas principales y una capacidad de respuesta rápida y precisa.

  • Kaspersky EDR proporciona a las empresas de gama media y alta una potente herramienta EDR con muchas funciones para los expertos en seguridad, los centros de operaciones de seguridad (SOC) y los equipos de respuesta ante incidentes, lo que ayuda a contrarrestar las amenazas más complejas y los ataques dirigidos de varias etapas. Proporciona detección de amenazas avanzadas (como se ha demostrado a través de la evaluación de MITRE), capacidad de investigación profunda de incidentes, funcionalidad de búsqueda de amenazas impulsada por Kaspersky Threat Intelligence y el mapeo de MITRE ATT&CK, y una excelente capacidad de respuesta centralizada.

Implemente una solución de protección integral frente a las APT con EDR en su núcleo, que cubra tanto los niveles de red como los de terminales, para proteger su red corporativa frente los ataques más sofisticados, complejos y similares a los de APT, incluidos los que se dirigen específicamente a las organizaciones financieras

CON
Kaspersky Anti-Targeted Attack Platform

La plataforma Kaspersky Anti Targeted Attack Platform combina la detección avanzada de amenazas a nivel de red y las capacidades de EDR para formar una solución ampliada de detección y respuesta (protección integral frente a APT), basada en una arquitectura de servidores unificada y una gestión centralizada a través de una sola consola web.

  • Asegura varios puntos potenciales de entrada de amenazas (web, correo, terminales, servidor, VM)
  • Proporciona información detallada de lo que está sucediendo en la infraestructura informática de la empresa
  • Ofrece un completo conjunto de herramientas para la detección de amenazas multidimensionales, la investigación a fondo, la búsqueda proactiva de amenazas y una respuesta centralizada a los incidentes complejos
  • Incluye una respuesta automatizada a nivel de puerta de enlace mediante Kaspersky Secure Mail Gateway y Kaspersky Web Traffic Security

Integre la inteligencia de amenazas en su SIEM y en los controles de seguridad para acceder a los datos de amenazas más relevantes y actualizados

CON
Kaspersky Threat Intelligence
  • La inteligencia global del equipo global de investigación y análisis (GReAT) de Kaspersky proporciona una identificación temprana y una visibilidad en profundidad de las ciberamenazas más dañinas de más de 200 cibercriminales, y un contexto completo y significativo a lo largo de todo el ciclo de gestión de incidentes

  • Proporciona información sobre los ataques dirigidos más sofisticados y peligrosos, las campañas de ciberespionaje, los principales malware, los ransomware y las tendencias cibercriminales clandestinas en 85 países

  • Incluye inteligencia de fuentes independientes de las regiones donde se originan la mayoría de los ataques, acceso a investigaciones no públicas y análisis de expertos que abarcan todas las regiones e idiomas

  • Las importantes capacidades de la web oscura permiten la detección, infiltración y supervisión de comunidades cerradas y foros oscuros en todo el mundo, para detectar e investigar de forma proactiva las amenazas más perjudiciales y notorias, incluidas las dirigidas a empresas e industrias particulares

  • Permite la implementación proactiva de controles eficaces de detección de amenazas y mitigación de riesgos, la presentación de informes de atribución y objetivos probables, y el análisis técnico detallado con los correspondientes indicadores de compromiso (IoC) y reglas YARA

Logre una comprensión estratégica de la estrategia de seguridad de tecnología de la información de su empresa para poder planificar y justificar las inversiones en tecnologías, personal y programas que cubran los vectores de ataque más relevantes

CON
Kaspersky Threat Intelligence
  • La inteligencia global del equipo global de investigación y análisis (GReAT) de Kaspersky proporciona una identificación temprana y una visibilidad en profundidad de las ciberamenazas más dañinas de más de 200 cibercriminales, y un contexto completo y significativo a lo largo de todo el ciclo de gestión de incidentes

  • Proporciona información sobre los ataques dirigidos más sofisticados y peligrosos, las campañas de ciberespionaje, los principales malware, los ransomware y las tendencias cibercriminales clandestinas en 85 países

  • Incluye inteligencia de fuentes independientes de las regiones donde se originan la mayoría de los ataques, acceso a investigaciones no públicas y análisis de expertos que abarcan todas las regiones e idiomas

  • Las importantes capacidades de la web oscura permiten la detección, infiltración y supervisión de comunidades cerradas y foros oscuros en todo el mundo, para detectar e investigar de forma proactiva las amenazas más perjudiciales y notorias, incluidas las dirigidas a empresas e industrias particulares

  • Permite la implementación proactiva de controles eficaces de detección de amenazas y mitigación de riesgos, la presentación de informes de atribución y objetivos probables, y el análisis técnico detallado con los correspondientes indicadores de compromiso (IoC) y reglas YARA

Descargar ficha de datos

Descargar estudio de caso

Comuníquese con nosotros

Obtenga más información sobre la ciberseguridad de los servicios financieros