Antivirus o EDR. ¿Qué usar?

¿Estamos lo suficientemente protegidos frente a las ciberamenazas? ¿Con un antivirus tradicional es suficiente para proteger nuestra empresa?

En la actualidad, el núcleo de muchas empresas es la información y los datos que tienen guardados. Por eso, es de suma importancia asegurar su seguridad. Hasta ahora contábamos con el antivirus tradicional, también conocido como EPP (Endpoint Protection Platform), con el cual se pueden prevenir amenazas conocidas en los endpoint (ordenadores, servidores, estaciones de trabajo, etc) de nuestra red. Como complemento a los EPP encontramos los EDR (Endpoint Detection Response). Estos refuerzan la seguridad endpoint ante amenazas más sofisticadas.

Los EPP intentan prevenir amenazas como malware conocidos y amenazas avanzadas como malware sin archivos y ransomware. Entre otras, podemos encontrar las siguientes características en un EPP:

  • No requiere supervisión de manera activa
  • Prevención de amenazas pasiva
  • Protege cada endpoint mediante su aislamiento
  • No provee visibilidad en la actividad del endpoint
  • Previene amenazas conocidas y algunas desconocidas

Al no ser capaces los EPP de frenar los ataques más sofisticados de malware, es necesario aprovechar la utilidad de los EDR para utilizar ambos en conjunto y crear el sistema más seguro posible.

Antivirus o EDR. ¿Qué usar?


Cuando la seguridad perimetral falla los EDR ofrecen visibilidad en tiempo real de las actividades de los endpoint. Detectan comportamientos maliciosos monitorizando y analizando los datos del endpoint para responder ante las amenazas como, por ejemplo, las APT (Advanced Persistent Threats), vulnerabilidades de día cero o ataques de ingeniería social. En los EDR encontramos las siguientes características:

  • Requiere supervisión de manera activa por el personal de seguridad
  • Contiene brechas de seguridad que ya han traspasado como una segunda línea de defensa
  • Provee al personal encargado con la información de los endpoint de toda la empresa
  • Proporciona patrones de detección automátizados con la información previamente obtenida de la propia red de la empresa
  • Permite responder de manera inmediata ante amenazas que un EPP no puede detectar

Si estás buscando un EDR con las mejores capacidades te recomendamos Kaspersky Endpoint Detection and Response con el que tendrás una detección avanzada, visibilidad completa y respuesta personalizada. Para más información visita nuestras soluciones.

Artículos relacionados: