Kaspersky mejora las capacidades de detección y análisis de su servicio MDR

La ciberseguridad ha entrado en un ciclo de mejora continua, especialmente en lo que toca al ámbito de los servicios gestionados, para los que van apareciendo constantes mejoras. Un buen ejemplo de ello lo pone Kaspersky, que acaba de anunciar una nueva ronda de mejoras para su servicio Managed Detection and Response (MDR, detección y respuesta gestionados).

Las novedades incluyen la integración con Kaspersky Endpoint Security para Linux 12.4 con incremento de visibilidad en contenedores, mejora en la precisión de la detección y aceleración de la identificación de riesgos; la transferencia automatizada de archivos a demanda del analista con Kaspersky Anti Targeted Attack 8.0 y Kaspersky Next EDR Expert 8.0; el escalado de los incidentes al equipo global de Kaspersky Incident Response; y la posibilidad de exportar automáticamente los incidentes a Kaspersky SIEM.

Además de las capacidades de automatización, la actualización está marcada por una mejora de la experiencia de usuario, incluyendo la accesibilidad y la visibilidad. La solución permite, con un solo clic, escalar incidentes de Kaspersky Next EDR Expert a MDR, además de incorporar notificaciones enriquecidas a través de Telegram. También se ha optimizado el portal MDR para su uso en móviles y tablets.

La compañía no ha querido descuidar sistemas complejos, como los de entornos embebidos e industriales. Así, “Kaspersky Embedded Systems Security 4.0 (KESS) y Kaspersky Industrial CyberSecurity for Nodes 4.5 (KICS for Nodes) incorporan un agente MDR unificado. En entornos embebidos, este enfoque simplifica la implementación y mejora la gestión, permitiendo un despliegue más rápido y fiable. En entornos industriales, reduce la complejidad operativa, refuerza la resiliencia y facilita el mantenimiento continuo”.