Kaspersky Endpoint Detection and Response Expert ソリューションは、AV-Comparatives による広範なテストの結果、戦略的リーダーの地位を獲得しました。 特に、すべての攻撃の自動ブロックと正確な報告、および MITRE の戦術、技術、手順 (TTP) の一貫したマッピングが認められました。 テスターは、高い投資収益率 (ROI) と低い総所有コスト (TCO) についても製品を高く評価しました。 また、防止\対応能力のカテゴリでも最高の結果で上位 3 位にランクされました。 マルウェアのインシデントを検出して対応するための短い時間 時間を短縮する能力…
ForeNova は、緊急事態やセキュリティ アナリスト レポートなどのネットワーク トラフィックを分析するための XNUMX つの新しいマネージド検出および応答サービスで NDR 保護を拡張します。 Network Detection and Response (NDR) ソリューションおよびサービスのプロバイダーである ForeNova は、Managed Detection and Response (MDR) オファリングを XNUMX つの新しいサービスで拡張します。 ForeNova TA では、認定された ForeNova セキュリティ エキスパートが、ネットワーク上のトラフィックに基づいて、XNUMX 回限りのセキュリティ体制評価を提供します。 ForeNova IR (Incident Response) を使用して、専門家は企業が攻撃中にマルウェアを分析およびブロックするのをサポートします。 SME: 分析用マネージド NDR ForeNova マネージド NDR の一部として…
Sophos MDR は、エンドポイント、ファイアウォール、クラウド、ID、電子メール、およびその他のサードパーティ セキュリティ ソリューションからのテレメトリを Sophos Adaptive Cybersecurity Ecosystem に統合するようになりました。 企業は、使用するサービスを自由に選択できます。 ソフォスは本日、サードパーティのセキュリティ技術と Sophos Managed Detection and Response (MDR) サービスとの間の新しい互換性を発表しました。 目標は、さまざまな顧客環境や運用環境での攻撃をより迅速かつ正確に検出して修正することです。 現在 12.000 を超える顧客を持つ Sophos MDR は、エンドポイント、ファイアウォール、クラウド、アイデンティティ、電子メールなどのテレメトリを統合しています...
信頼性の高い IPS - 侵入防止システムは、暗号化されたネットワーク トラフィックとゼロデイ攻撃からも保護する必要があります。 ただし、多くのソリューションはシグネチャ ベースの検出で機能するため、通常、ゼロデイ攻撃から保護することはできません。 ExeonTrace からの新しい NDR は、同時に IPS を実行します。 スイスのセキュリティ企業である Exeon Analytics は ExeonTrace を使用して、従来の侵入防止システム (IPS) の機能をはるかに超える侵入者検出ソリューションを提供しています。 特に、ExeonTrace はゼロデイ攻撃も検出できます。IPS ソリューションは、署名ベースの検出のために保護を提供できません。 そのようなシステムは適しています...
Kaspersky Endpoint Detection and Response Optimum: 新しいバージョンは、複雑な脅威に対する保護を簡素化します。 現在のソリューションには、サイバー攻撃に対応するための前向きな検出メカニズムがあります。 関連するオペレーティング システム ファイルへの損傷が防止され、ファイル レピュテーション情報が提供されます。 Kaspersky Endpoint Detection and Response Optimum は、高度な自動検出メカニズムと、カスタマイズされたインシデント対応の推奨事項を提供するようになりました。 更新されたソリューションは、重要なオペレーティング システム ファイルの損傷からも保護し、Kaspersky の脅威インテリジェンス ポータルからファイル レピュテーション情報を提供します。 増加する攻撃に対する防御の強化 ますます複雑化する IT インフラストラクチャの保護は...
ソフォスのセキュリティ スペシャリストは、比較的若いランサムウェア ギャング BlackByte による新しい詐欺を発見しました。 これらは、「Bring Your Own Driver」原則を使用して、業界全体のエンドポイント検出および応答 (EDR) ソリューションで使用される 1.000 を超えるドライバーをバイパスします。 ソフォスは、新しいレポート「Remove all the Callbacks – BlackByte Ransomware Disables EDR via RTCore64.sys Abuse」で攻撃の戦術、手法、手順 (TTP) について説明しています。 BlackByte は、今年初めにシークレット サービスと FBI による特別レポートで重要なインフラストラクチャへの脅威として挙げられましたが、短い中断の後、XNUMX 月に表面化しました...
スイスのセキュリティ企業である Exeon Analytics は、エンドポイントを保護する際に、従来の EDR ソリューション (Endpoint Detection & Response) のみに依存しないよう警告しています。 エージェント ソフトウェアが常にエンド ポイントで実行されるとは限らないため、防御ネットワークに弱点が生じます。 最新のハイブリッド ネットワークの多くのエンドポイントは、これに必要なエージェントをサポートしていません。そのようなエージェントが実行されている場合、高度な攻撃によって弱体化され、無効化される可能性があります。 また、在宅勤務や BYOD (Bring Your Own Device) の傾向により、IT およびセキュリティ チームは個人所有のエンドポイントにアクセスできないことがよくあります...
Bitdefender の新しいマネージド検出および応答サービス MDR Foundations は、専門家による 24 時間 7 日の監視とプロアクティブな脅威ハンティングを通じて、攻撃の検出と軽減を改善することを約束します。 Bitdefender は、Managed Detection and Response (MDR) サービスを新しい MDR Foundations サービスで拡張しています。 月単位で予約でき、ユーザーのニーズに応じてカスタマイズできるこの新しいサービスは、人間のセキュリティ専門家による、ガイド付きで完全に管理された攻撃の検出と軽減を提供します。 このオファリングのおかげで、マネージド セキュリティ プロバイダー (MSP)、付加価値再販業者 (VAD)、および限られた内部リソースとスキルしか持たないその顧客は、XNUMX 時間体制で脅威を監視し、防御することができます。 頭いい…
多くのサイバー攻撃者の背後には、暗い部屋にいる孤独な人だけではありません。 むしろ、一部の APT グループは、もはや自ら行動するのではなく、サービスとテクノロジーを販売し、大量に収集するだけの事業会社であると考えています。 それはお金を稼ぎ、リスクを減らします。 RaaS – Ransomware as-a-Service がどのように機能するかについて簡単に説明します。 IT では、現在、製品は主に Platform-as-a-Service (PaaS) や Infrastructure-as-a-Service (IaaS) などのサービスとして提供されています。 これらは多数のサブサービスで構成されており、それらは分業と専門化の観点からさまざまなプロバイダーによって提供されています...
新しい Kaspersky Endpoint Detection and Response Expert ソリューションは、より優れた検出と調査を提供し、オンプレミスまたはクラウド経由で使用できます。 このソリューションは、APT 攻撃に対する保護を強化することを目的としており、個々のアラートを XNUMX つのインシデントに結合します。 カスペルスキーは、成熟した IT セキュリティ プロセスを持つ組織を対象とした、エンドポイントの検出と対応ソリューションを更新しています。 このソリューションは、Kaspersky Endpoint Detection and Response Expert という新しい名前で、高度な APT のような攻撃に対する追加の保護を企業に提供します。 調査とインシデント対応を改善するために、アラートは自動的にインシデントにマージされ、YARA によるルールベースのスキャンが行われるようになりました。
