Kaspersky актуализира своя продукт за откриване и реакция на крайни точки (EDR) за фирми със зрели процеси за ИТ сигурност. Новият Kaspersky Endpoint Detection and Response Expert предлага усъвършенствани APT-подобни функции за защита от атаки. Възможностите за разследване на заплахи и реакция на продукта са разширени с API интеграция за автоматично свързване на предупреждения към събития, сканиране въз основа на правила на YARA и отговор на хостове. Новата версия също така включва облачно базираната конзола за управление, хоствана на Azure, както и наличната преди това локална версия.
Gartner прогнозира, че повече от 50% от организациите ще заменят своите наследени антивирусни решения с EDR до 2023 г. Откриването на атака в разпределени ИТ инфраструктури понякога отнема повече от месец. EDR, от друга страна, може да помогне за елиминирането на атаката възможно най-рано, преди да се разпространи, и да оборудва бизнеса с ефективни инструменти за сигурност.
Нов API за по-задълбочено откриване, разследване и отговор
Kaspersky Endpoint Detection and Response Expert се откроява като пълноценен EDR продукт, който защитава както от колективни, така и от напреднали корпоративни заплахи. Той също така предлага нови възможности за откриване и разследване, за да помогне на клиентите да прецизират своя анализ на подозрителни обекти и да открият атаки от пула за предупреждения.
Подозрителните файлове, които задействат правилата на Indicator of Attack (IoA), могат автоматично да бъдат изпратени в пясъчника за сканиране. Ако проверката на пясъчника покаже, че даден файл е злонамерен, се генерира предупреждение. Възможността за създаване на подробни изключения от правилата на IoA помага на бизнеса да избягва фалшиви положителни резултати от законни действия на администратора. Например правилото може да бъде конфигурирано така, че да не се задейства на компютъра на администратора.
Анализаторите на Центъра за операции по сигурността (SOC) и ловците на заплахи вече могат да използват сканиране на правила на YARA на хостове, за да открият злонамерени файлове на крайни точки с подозрителна активност. Това му позволява да сканира области като памет с произволен достъп (RAM), конкретни папки или цели локални дискове в крайната точка.
Kaspersky Endpoint Detection and Response Expert също така увеличава способността за разследване с възможността за комбиниране на автоматизирани предупреждения със събития. Механизмът асоциира фрагментирани сигнали от различни крайни точки и може да ги комбинира в едно събитие. По този начин анализаторите не трябва сами да преглеждат предупрежденията.
Що се отнася до реакцията при инцидент, екипите за ИТ сигурност могат да го направят чрез системи на трети страни с API интеграция за реакция на хостове. Например, той може да интегрира способността за иницииране на ответни действия в платформи за оркестриране на сигурността като SIEM или SOAR.
Облачно базирана конзола за управление
Конзолата за управление на продукта е достъпна в облак, както и за локално внедряване. Така институциите могат да изберат подходящата опция според настройката на инфраструктурата. Новата облачна версия се хоства на Azure и осигурява по-бързо пилотиране и управление отвсякъде, както и по-голяма прозрачност и по-ниска обща цена на притежание. Благодарение на предлагания абонаментен модел, клиентите могат бързо да променят обема на лиценза според броя възли, които трябва да покрият.
Сергей Марцинкян, вицепрезидент Корпоративен продуктов маркетинг в Kaspersky, казва: „Пълноценният EDR инструмент е съществен елемент от корпоративната киберсигурност. Следователно трябва да бъде проектиран така, че да отговаря на различните нужди на клиентите при откриване, реакция и управление на сигурността. Продължавайки тенденцията на дистанционна работа и възприемане на облака, възможността за управление на EDR функции от облака е изискване, което с удоволствие добавяме към актуализацията на нашия продукт. Хостването на продукта на облачна платформа на трета страна е стъпка в съответствие с ангажимента на Kaspersky за поверителността на данните на клиентите и доверието по отношение на обработката на данни и местоположението. В бъдеще един мощен и надежден EDR инструмент трябва да предложи допълнително разширена защита, за да помогне на организациите да подобрят видимостта на своята инфраструктура и да получат контрол върху всички области на сигурността.“
Заедно с корпоративните продукти на Kaspersky, Kaspersky EDR Expert допринесе за признаването на Kaspersky като Топ играч в неотдавнашния доклад на Radicati „Advanced Persistent Threat (APT) Protection – Market Quarter 2022“. Това подкрепя високата функционалност на корпоративното портфолио на компанията и нейната стратегическа визия и способност да защитава клиентите от комплексни кибер заплахи.
Бъдете първите, които коментират