नया कास्परस्की एंडपॉइंट डिटेक्शन एंड रिस्पांस एक्सपर्ट सॉल्यूशन बेहतर पहचान और जांच की पेशकश करता है और इसे ऑन-प्रिमाइसेस या क्लाउड के माध्यम से इस्तेमाल किया जा सकता है। समाधान का उद्देश्य एपीटी हमलों के खिलाफ अधिक सुरक्षा प्रदान करना है और व्यक्तिगत अलर्ट को एक घटना में जोड़ना है।
Kaspersky अपने एंडपॉइंट डिटेक्शन और रिस्पॉन्स सॉल्यूशन को अपडेट कर रहा है, जिसका उद्देश्य परिपक्व आईटी सुरक्षा प्रक्रियाओं वाले संगठनों पर है। कैस्पर्सकी एंडपॉइंट डिटेक्शन एंड रिस्पांस एक्सपर्ट [1] के नए नाम के तहत, समाधान कंपनियों को उन्नत, एपीटी जैसे हमलों के खिलाफ अतिरिक्त सुरक्षा प्रदान करता है। बेहतर जांच और घटना की प्रतिक्रिया के लिए, अलर्ट अब स्वचालित रूप से घटनाओं में विलय हो जाते हैं और YARA के साथ नियम-आधारित स्कैनिंग और मेजबान प्रतिक्रिया के लिए एपीआई एकीकरण पेश किए जाते हैं। पहले से उपलब्ध ऑन-प्रिमाइसेस संस्करण के अलावा, अद्यतन समाधान वैकल्पिक रूप से एज़्योर में होस्ट किए गए क्लाउड प्रबंधन कंसोल की पेशकश करता है। इसका मतलब यह है कि क्लाउड समाधान का उपयोग करने वाले सभी ग्राहक सिद्ध और मजबूत ईडीआर समाधान के फायदों से लाभान्वित होते हैं, जिसे एक भरोसेमंद क्लाउड प्लेटफॉर्म पर होस्ट किया जाता है।
EDR अब एक बुनियादी सुरक्षा है
कंपनियों को साइबर हमलों से बचाने के लिए EDR समाधान अपरिहार्य हो गए हैं। गार्टनर का मानना है कि 2023 तक सभी कंपनियों में से आधे से अधिक कंपनियां पारंपरिक एंटीवायरस समाधानों को ईडीआर उत्पादों से बदल देंगी [2]। अत्यधिक वितरित आईटी अवसंरचना के साथ, हमले अक्सर एक महीने से अधिक समय तक पता नहीं चलते [3]। EDR के साथ, कंपनियों के पास जल्द से जल्द हमलों का पता लगाने के लिए प्रभावी खोजी क्षमताएँ होती हैं और इस प्रकार उनका प्रसार होता है।
प्रतिक्रिया के लिए अधिक सटीक पहचान और जांच और एपीआई
कास्परस्की एंडपॉइंट डिटेक्शन एंड रिस्पांस एक्सपर्ट कंपनियों को सभी सामान्य और उन्नत साइबर खतरों के खिलाफ व्यापक सुरक्षा प्रदान करता है। संदिग्ध वस्तुओं का पता लगाने और जांच करने की नई संभावनाओं के साथ, कंपनियां अपने विश्लेषण को परिष्कृत कर सकती हैं और सभी अलर्ट के द्रव्यमान से खतरों को बेहतर ढंग से फ़िल्टर कर सकती हैं।
अटैक इंडिकेटर (इंडिकेटर ऑफ अटैक, IoA) के माध्यम से पाई जाने वाली संदिग्ध फाइलें एक अलग वातावरण में आगे की जांच के लिए स्वचालित रूप से सैंडबॉक्स में भेजी जा सकती हैं। अगर फ़ाइल वास्तव में खतरनाक साबित होती है तो ही अलर्ट ट्रिगर होता है। IoA नियमों के लिए अपवादों को अलग-अलग ग्रैन्युलैरिटी में परिभाषित किया जा सकता है। यह इस बात से बचाता है कि कंपनियों को वास्तविक खतरे की रिपोर्ट के अलावा बहुत सी झूठी सकारात्मक चेतावनियों को संसाधित करना पड़ता है।
ऑन-प्रिमाइसेस और क्लाउड मैनेजमेंट कंसोल
ऑन-साइट कंसोल का उपयोग करते हुए, सुरक्षा संचालन केंद्र (SOC) में खतरे की खोज करने वाले और विशेषज्ञ अब YARA नियमों के अनुसार होस्ट कंप्यूटर पर एंडपॉइंट पर पहचानी गई संदिग्ध फ़ाइलों की जांच कर सकते हैं। एंडपॉइंट स्कैनिंग रैंडम एक्सेस मेमोरी (रैम) और विशिष्ट निर्देशिकाओं तक सीमित हो सकती है, या इसे सभी स्थानीय हार्ड ड्राइव पर किया जा सकता है। क्लाउड प्रबंधन कंसोल का उपयोग करते हुए, कास्परस्की एंडपॉइंट डिटेक्शन एंड रिस्पांस एक्सपर्ट अलग-अलग एंडपॉइंट्स पर खंडित अलर्ट को एक ही घटना से स्वचालित रूप से जोड़ने में सक्षम बनाता है, जिससे प्रत्येक व्यक्तिगत अलर्ट की जांच करने के लिए आईटी सुरक्षा विशेषज्ञों की आवश्यकता समाप्त हो जाती है।
ऑन-प्रिमाइसेस संस्करण में, एपीआई एकीकरण के कारण होस्ट पर तृतीय-पक्ष सिस्टम के एकीकरण के साथ घटना की प्रतिक्रिया भी की जा सकती है। उदाहरण के लिए, सुरक्षा दल अपनी प्रतिक्रिया के लिए सिएम या एसओएआर प्लेटफॉर्म का भी उपयोग कर सकता है।
Azure में क्लाउड संस्करण
एज़्योर में नया क्लाउड संस्करण स्वामित्व की कुल लागत को कम करता है और अधिक पारदर्शिता की पेशकश करते हुए किसी भी स्थान से सुरक्षा समाधान के तेजी से संचालन, कार्यान्वयन और प्रबंधन को सक्षम बनाता है। लचीले सदस्यता विकल्प ग्राहकों को सभी समापन बिंदुओं को कवर करने के लिए आवश्यक लाइसेंसों की संख्या को त्वरित रूप से समायोजित करने की अनुमति देते हैं।
"उद्यम साइबर सुरक्षा के लिए एक पूर्ण विशेषताओं वाला ईडीआर उपकरण आवश्यक है। और इसलिए यह पता लगाने, प्रतिक्रिया और सुरक्षा प्रबंधन के लिए ग्राहकों की विभिन्न आवश्यकताओं के अनुकूल होना चाहिए," कास्परस्की में कॉर्पोरेट उत्पाद विपणन के उपाध्यक्ष सर्गेई मार्त्सिनक्यान कहते हैं। “रिमोट वर्किंग और क्लाउड यूसेज चलन में हैं। इसलिए हम नए समाधान के साथ क्लाउड के माध्यम से ईडीआर कार्यों की पेशकश करने में सक्षम हैं। तीसरे पक्ष के क्लाउड प्लेटफॉर्म पर उत्पाद को होस्ट करना डेटा प्रोसेसिंग और स्थान में गोपनीयता और ग्राहकों के विश्वास के प्रति Kaspersky की प्रतिबद्धता को प्रदर्शित करता है। एक शक्तिशाली और विश्वसनीय ईडीआर समाधान भविष्य, विस्तारित सुरक्षा विकल्पों की नींव रखता है और कंपनियों को सभी सुरक्षा मामलों पर अधिक दृश्यता और नियंत्रण रखने में मदद करता है।
एडवांस्ड परसिस्टेंट थ्रेट (APT) प्रोटेक्शन
Kaspersky Enterprise उत्पादों के साथ, Kaspersky EDR विशेषज्ञ Kaspersky को रेडिकैटी की नवीनतम एडवांस्ड पर्सिस्टेंट थ्रेट (APT) प्रोटेक्शन - मार्केट क्वाड्रेंट 2022 रिपोर्ट में एक शीर्ष खिलाड़ी के रूप में पहचाने जाने में मदद करता है। मान्यता कंपनी के पोर्टफोलियो की उच्च कार्यक्षमता और रणनीतिक दृष्टि और ग्राहकों को जटिल साइबर खतरों से बचाने की क्षमता की पुष्टि करती है।
[1] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr[2] https://www.gartner.com/en/newsroom/press-releases/2020-09-15-gartner-survey-finds-the-evolving-threat-landscape-is-top-priority-for-security-and-risk-management-leaders
[3] https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3639014/enterprises-with-subsidiaries-more-prone-to-cyberattacks-study-says.amp.html Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी