Kaspersky EDR y Kaspersky Anti Targeted Attack, nuevas mejoras que simplifican el proceso de investigación

Las últimas versiones de Kaspersky EDR y Kaspersky Anti Targeted Attack incorporan nuevas funcionalidades que simplifican el proceso de investigación y mejoran la detección de amenazas.

La reciente incorporación de una base de datos de Indicadores de Ataque (IoAs), mantenida y alimentada por los propios expertos en detección de amenazas de Kaspersky, permite ofrecer información contextual adicional durante la investigación de actividades vinculadas al cibercrimen.

Asimismo, las IoAs se mapean a la base de datos de conocimientos MITRE ATT&CK para el análisis posterior de las tácticas, técnicas y procedimientos de los cibercriminales. Estas mejoras clave ayudan a las empresas a investigar incidentes complejos con mayor rapidez.

Los incidentes relacionados con amenazas complejas pueden tener un impacto significativo en las empresas. El coste de respuesta y de la recuperación de los procesos, la necesidad de invertir en nuevos sistemas o procesos, el impacto sobre la disponibilidad y el daño a la reputación son todos factores que en su conjunto generan un gran perjuicio a las empresas. Por tanto, las organizaciones deben tener en cuenta no solo el creciente número de programas maliciosos sino también el mayor número de amenazas complejas y avanzadas que las tienen en el punto de mira.

En 2018, el 41% de las empresas[1] admitió que habían sufrido un ataque dirigido, dato que confirma que las empresas tienen que protegerse frente a las amenazas más sofisticadas que podrían evadir los sistemas de detección. Kaspersky EDR y la plataforma Kasperky Anti Targeted Attack permiten dar respuesta a estos retos y amenazas.




Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.