Hola que tal estáis? Soy Javier Sanz Preventa en Kaspersky. En el vídeo de hoy os quería hablar de EDR. En vídeos anteriores hemos hablado de los diferentes sabores que tenemos en Kaspersky. A nivel EDR. Tenemos nuestro EDR Optimum y tenemos nuestro EDR Expert. La idea de hoy es contaros un poco qué nos proporciona o qué le proporciona a una organización la capacidad de tener un EDR activo dentro de su organización. EDR, como dicen las siglas Endpoint Detection and Response. Lo que nos tiene que dar un EDR es la capacidad, en primer lugar, de analizar de manera muy profunda, muy intensa, lo que ha intentado realizar un malware antes de ser detenido por la aplicación de Kaspersky y por la aplicación del antimalware. Y también lo que nos tiene que dar es la capacidad de responder de una manera muy eficiente ante ese incidente. Qué herramientas nos proporciona un EDR. Dependerá un poco del sabor que escojamos. Puede ser un EDR Optimum, no puede ser un EDR Expert. Si es la parte de EDR Optimum, qué podemos hacer? Por ejemplo, generar reglas de prevención para evitar que, aunque ese malware llegue a diferentes equipos de nuestra organización, los usuarios lo puedan ejecutar a pesar de que luego no lo pare el endpoint. Pero la idea es ser proactivo en la parte de seguridad y evitar la detonación completa de malware dentro de nuestra organización. También vamos a poder trabajar con indicadores de compromiso a través de nuestro EDR Optimum. De qué manera? Pues determinando mediante tareas de búsqueda el indicador de compromiso. Si alguien, por ejemplo, se ha descargado un fichero que queremos bloquear o si por ejemplo algún malware ha intentado realizar, imaginaros una modificación del registro, inyectar procesos en memoria, buscar equipos que sí que se hayan visto afectados por ese malware, determinar por qué se han visto afectados cuando el Endpoint tiene la suficiente capacidad para bloquear la amenaza. Y eso es lo que nos va a proporcionar un indicador de compromiso la capacidad de buscar máquinas que estén comprometidas, que estén, que estén infectadas. Si nos vamos a un sabor más potente a nivel de EDR, como es la parte de Expert, pues ahí sí que vamos a poder recopilar telemetría de todo lo que sucede dentro de los dispositivos de nuestra organización, analizar esa telemetría, trabajar con indicadores de compromiso y también con indicadores de ataque, generar reglas de detección. Es decir, incluso nos va a dar la capacidad el EDR Expert, de realizar acciones de Threat Hunting para buscar posibles movimientos maliciosos que se hayan ejecutado dentro de los dispositivos de nuestra organización, un poco determinando o buscando cuáles son nuestras capacidades, qué queremos que nos proporcione una herramienta de EDR o si tenemos tiempo para para sacarle fruto máximo a nuestro EDR, tiraremos por la parte de EDR Optimum o bien por la parte de EDR Expert. Nos vemos. Gracias.