Novo, unapređeno, Kaspersky EDR Expert rešenje sada može da se pokrene sa cloud-a ili lokalno
Izvor: Promo
Petak, 17.06.2022.
09:40
Komentari
Ilustracija (Foto: Photosani/shutterstock.com)
EDR rešenje se smatra neophodnom komponentom snažne sajber zaštite, a Gartner predviđa da će do 2023.godine više od 50 odsto preduzeća zameniti svoja stara antivirusna rešenja sa rešenjem EDR. U kompleksnim IT infrastrukturama, nekada je potrebno više od mesec dana da se otkrije napad. Međutim, rešenje EDR pomaže da se širenje napada neutrališe u najkraćem mogućem roku, jer preduzećima nudi efikasne alatke za odbranu.
Detaljnija detekcija, istraga i integracija API kao odgovor
Kaspersky Endpoint Detection and Response Expert jeste sveobuhvatan EDR proizvod koji štiti preduzeća od čestih i naprednih pretnji. Pored toga, korisnicima predlaže nove mogućnosti detekcije i istrage kako bi lakše podesili procese analize sumnjivih objekata i tako detektovali napade među brojnim upozorenjima.
Sumnjive datoteke koje aktiviraju Indikatore napada (IoA) sada mogu da se automatski šalju u sendbox na skeniranje. Ukoliko se tokom provere uoči da neka datoteka može biti zlonamerna, automatski se kreira upozorenje. Dodata je mogućnost izuzetaka u IoA pravilima, koja pomaže kompanijama da razdvoje lažne pozitivne rezultate od akcija administratora. Na primer, pravilo se može konfigurisati tako da se nikada ne aktivira na računaru administratora.
Da bi otkrili zlonamerne datoteke na pojedinačnim endpoints uređajima, gde postoji sumnjiva aktivnost, analitičari bezbednosnog operativnog centra (SOC) i lovci na pretnje sada mogu da koriste YARA pravila skeniranja servera. Na endpoint uređajima mogu biti skenirane oblasti kao što su RAM memorija, određeni folderi ili sve lokalne partiture.
Kaspersky Endpoint Detection and Response Expert dodatno poboljšava kapacitete za ustraživanja, tako što može da spoji automatska upozorenja u incidente. Ovaj mehanizam povezuje fragmentirana upozorenja na različitim endpoint uređajima i spaja ih u incident, tako da analitičari ne moraju da pregledaju svako pojedinačno upozorenje.
Kada je u pitanju reagovanje na incidente, bezbednosni IT timovi mogu to da obave preko sistema nezavisnih proizvođača sa integracijom API za servere. Na primer, mogu da integrišu odbrambene mehanizme u automatizovane bezbednosne platforme kao što su SIEM ili SOAR.
Upravljačka konzola na Cloud-u
Upravljačka konzola dostupna je lokalno (on-premise), kao i preko cloud-a, tako da kompanije mogu da izaberu željenu opciju u skladu sa njihovim infrastrukturnim podešavanjima. Nova cloud verzija se hostuje u Azure okruženju i omogućava bržu navigaciju, implementaciju i administraciju, ma gde se nalazili, kao i veću transparentnost i niže troškove. Zahvaljujući različitim mogućnostima pretplate, korisnici mogu brzo da promene broj licenci prema broju čvorova koje treba pokriti.
- Sveobuhvatno, napredno, EDR rešenje jeste suštinski element korporativne sajber bezbednosti, pa je zato prilagođen različitim potrebama korisnika u detekciji, reagovanju i upravljanju bezbednosnim situacijama. S obzirom na to da se i dalje radi od kuće i da se sve više prelazi na poslovanje u cloud-u, raduje nas što smo, ovim ažuriranjem proizvoda, odgovorili na zahteve korisnika da se upravljanje EDR funkcijama obavlja i preko claud-a. Korišćenje proizvoda na cloud platformi je u skladu sa posvećenošću kompanije Kaspersky principima privatnosti i poverenju klijenata, kada se radi o podacima i lokaciji odakle se radi. Moćno i pouzdano EDR rešenje bi trebalo da bude temelj sajber zaštite, jer će pomoći kompanijama da imaju preglednost i kontrolu nad svim svojim bezbednosnim operacijama - rekao je Dragan Davidović, regionalni direktor kompanije Kaspersky za Istočnu Evropu.
Zajedno sa ostalim proizvodima kompanije Kaspersky za korporativnu namenu, Kaspersky EDR Exspert je doprineo da Kaspersky bude svrstan u kategoriju Top Players u nedavnom izveštaju Radicati grupe. Ovo priznanje potvrđuje visoku funkcionalnost i stratešku viziju korporativnog portfolija kompanije Kaspersky i njenu sposobnost da zaštiti klijente od kompleksnih sajber pretnji.
Za više informacija o Kaspersky Endpoint Detection and Response Expert, posetite zvaničnu web stranicu.
Firme:
Kaspersky
Tagovi:
Dragan Davidović
Radicati grupa
Endpoint Detection and Response
EDR
Kaspersky Endpoint Detection and Response Expert
IT bezbednosni procesi
Advanced Persistent Threats
APT
upravljačka konzola za rad na cloudu
sajber zaštita
Indikatori napada
IoA
bezbednosni operativni sistem
SOC
SIEM
SOAR
Kaspersky EDR Exspert
kompleksne sajber pretnje
Komentari
Vaš komentar
Rubrike za dalje čitanje
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.
Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno,
uz konsultacije sa našim ekspertima.