Kaspersky je posodobil svoj izdelek za odkrivanje in odziv končne točke (EDR) za podjetja z razvitimi varnostnimi procesi IT. Novi Kaspersky Endpoint Detection and Response Expert ponuja napredne funkcije zaščite pred napadi, podobne APT. Zmožnosti preiskovanja groženj in odzivanja izdelka so bile razširjene z integracijo API-ja za samodejno povezovanje opozoril z dogodki, skeniranje na podlagi pravil YARA in odziv na gostiteljih. Nova različica vključuje tudi konzolo za upravljanje v oblaku, ki gostuje v Azure, kot tudi predhodno na voljo lokalno različico.
Gartner napoveduje, da bo več kot 50 % organizacij do leta 2023 zamenjalo svoje podedovane protivirusne rešitve z EDR. Zaznavanje napada v porazdeljenih IT infrastrukturah včasih traja več kot mesec dni. EDR pa lahko pomaga odpraviti napad čim prej, preden se razširi, in opremi podjetja z učinkovitimi varnostnimi orodji.
Nov API za globlje odkrivanje, preiskavo in odziv
Kaspersky Endpoint Detection and Response Expert izstopa kot popoln izdelek EDR, ki ščiti pred skupinskimi in pred naprednimi korporativnimi grožnjami. Ponuja tudi nove zmožnosti odkrivanja in preiskovanja, ki strankam pomagajo pri natančnejši nastavitvi analize sumljivih predmetov in odkrivanju napadov iz skupine opozoril.
Sumljive datoteke, ki sprožijo pravila Indicator of Attack (IoA), se lahko samodejno pošljejo v peskovnik za skeniranje. Če preverjanje peskovnika pokaže, da je datoteka zlonamerna, se ustvari opozorilo. Zmožnost ustvarjanja podrobnih izjem od pravil IoA pomaga podjetjem, da se izognejo lažnim pozitivnim rezultatom zakonitih skrbniških dejanj. Pravilo je na primer mogoče konfigurirati tako, da se ne sproži na skrbniškem računalniku.
Analitiki varnostnega operacijskega centra (SOC) in lovci na grožnje lahko zdaj uporabljajo pregledovanje pravil YARA na gostiteljih za odkrivanje zlonamernih datotek na končnih točkah s sumljivo dejavnostjo. To mu omogoča skeniranje območij, kot je pomnilnik z naključnim dostopom (RAM), določene mape ali celotni lokalni diski na končni točki.
Kaspersky Endpoint Detection and Response Expert prav tako povečuje preiskovalne zmogljivosti z zmožnostjo kombiniranja samodejnih opozoril z dogodki. Mehanizem povezuje razdrobljena opozorila iz različnih končnih točk in jih lahko združi v en dogodek. Tako analitikom ni treba sami pregledati opozoril.
Ko gre za odzivanje na incidente, lahko ekipe za varnost IT to storijo prek sistemov tretjih oseb z integracijo API-ja za odziv na gostiteljih. Na primer, lahko integrira zmožnost sprožitve odzivnih dejanj v platforme za varnostno orkestracijo, kot sta SIEM ali SOAR.
Konzola za upravljanje v oblaku
Konzola za upravljanje izdelkov je na voljo v oblaku in za lokalno uvedbo. Tako lahko institucije izberejo ustrezno možnost glede na postavitev infrastrukture. Nova različica v oblaku gostuje na Azure in zagotavlja hitrejše pilotiranje in upravljanje od koder koli, pa tudi večjo preglednost in nižje skupne stroške lastništva. Zahvaljujoč ponujenemu naročniškemu modelu lahko stranke hitro spremenijo količino licence glede na število vozlišč, ki jih morajo pokriti.
Sergey Martsynkyan, podpredsednik trženja izdelkov za podjetja pri družbi Kaspersky, pravi: »Popolno orodje EDR je bistveni element kibernetske varnosti podjetja. Zato mora biti zasnovan tako, da ustreza različnim potrebam strank glede odkrivanja, odzivanja in upravljanja varnosti. Z nadaljevanjem trenda dela na daljavo in sprejemanja oblaka je zmožnost upravljanja funkcij EDR iz oblaka zahteva, ki jo z veseljem dodamo v našo posodobitev izdelka. Gostovanje izdelka na platformi v oblaku tretje osebe je korak v skladu z zavezanostjo družbe Kaspersky k zasebnosti podatkov strank in zaupanju v smislu obdelave podatkov in lokacije. V prihodnje bi moralo zmogljivo in zanesljivo orodje EDR nuditi dodatno razširjeno zaščito, ki bi organizacijam pomagala povečati preglednost njihove infrastrukture in pridobiti nadzor nad vsemi področji varnosti.«
Skupaj s podjetniškimi izdelki Kaspersky je Kaspersky EDR Expert prispeval k prepoznavnosti Kasperskyja kot najboljšega igralca v nedavnem poročilu Radicati “Advanced Persistent Threat (APT) Protection – Market Quarter 2022”. To podpira visoko funkcionalnost korporativnega portfelja podjetja ter njegovo strateško vizijo in sposobnost zaščite strank pred kompleksnimi kibernetskimi grožnjami.
Najprej komentirajte