Kaspersky EDR: verbesserte Erkennungsmechanismen und Reaktionen

Kaspersky EDR: verbesserte Erkennungsmechanismen und Reaktionen

Beitrag teilen

Kaspersky Endpoint Detection and Response Optimum: Neue Version vereinfacht den Schutz vor komplexen Bedrohungen. Die aktuelle Lösung verfügt über zukunftsweisende Erkennungsmechanismen zur Reaktion auf Cyberangriffe. Schäden an relevanten Betriebssystemdateien werden verhindert und File Reputation-Informationen geliefert.

Kaspersky Endpoint Detection and Response Optimum bietet ab sofort fortschrittliche automatisierte Erkennungsmechanismen und maßgeschneiderte Empfehlungen zur Reaktion auf Vorfälle. Die aktualisierte Lösung schützt nun außerdem vor Schäden an wichtigen Betriebssystemdateien und liefert Informationen zur File Reputation aus dem Threat Intelligence Portal von Kaspersky.

Mehr Abwehr gegen steigende Attacken

Der Schutz der immer komplexer werdenden IT-Infrastrukturen stellt Unternehmen zunehmend vor Herausforderungen. Dabei nehmen schwerwiegende Sicherheitsvorfälle weiter zu – um 50 Prozent im vergangenen Jahr, wie die aktuelle Kaspersky-Analyse „Managed Detection and Response Analytics Report“ bestätigt.

Um IT-Sicherheitsexperten in Unternehmen beim Schutz einer größeren Angriffsfläche und Komplexität zu unterstützen, hat der Cybersicherheitsanbieter seine Lösung Kaspersky Endpoint Detection and Response weiterentwickelt. Die aktualisierte Version bietet Anwendern die Möglichkeit, sich wichtige Fähigkeiten zur Untersuchung und Reaktion von Vorfällen anzueignen, und unterstützt sie dabei, ihre Aufgaben trotz enger Zeitrahmen und nur begrenzt ausweitbarer Aufmerksamkeitsspannen zu bewältigen.

Neue „Guided Response“-Funktion

Kaspersky Endpoint Detection and Response Optimum bietet nun noch genauere Informationen, die neben den bereits verfügbaren YouTube-Videoanleitungen [5] jetzt auch einen neuen Abschnitt „Guided Response“ in den Alarmmeldungen umfassen. Dieser empfiehlt IT-Sicherheitsexperten Schritte zur Untersuchung und Reaktion auf Vorfälle.

Darüber hinaus enthält Kaspersky Endpoint Detection and Response Optimum weitere integrierte Funktionen wie die Threat-Intelligence-File-Reputation in der Warnkarte. Wird eine Reaktion ausgeführt, hilft eine spezielle Prüfung dabei, Fehler zu vermeiden, die zu einer Blockierung wichtiger Betriebssystemdateien führen könnten und im schlimmsten Fall die Zerstörung der gesamten Infrastruktur zur Folge hätte.

Cloud-Sandbox-Erkennungsmechanismus

Die File Reputation aus dem Kaspersky Threat Intelligence Portal ist direkt in der Konsole verfügbar, so dass Nutzer einen Überblick darüber haben, welche Dateien seriös, schädlich oder verdächtig sind. Darüber hinaus können dadurch bekannte als auch neue Bedrohungen schneller erkannt werden und sie zeigt Informationen darüber an, in welchen Regionen oder Ländern die Datei am häufigsten beobachtet wurde. Zusätzlich wird ein Link zum Threat Intelligence Portal mit zusätzlichen Informationen über die Datei bereitgestellt.

Mehrfach ausgezeichnete Lösung für Profis und Einsteiger

„Als unser Team an den Erweiterungen für Kaspersky Endpoint Detection and Response Optimum arbeitete, war eines der Ziele, alle Funktionen der Lösung für alle Arten von Anwendern zugänglich zu machen; auch für diejenigen, die gerade erst in das Thema Erkennung und Reaktion auf Vorfälle eintauchen“, kommentiert Pavel Petrov, Senior Product Manager bei Kaspersky. „Wir sind davon überzeugt, dass unsere Kunden mit den neuen Funktionen nicht nur den Schutz ihres Unternehmens vor verschiedenen Arten von Bedrohungen sicherstellen, sondern auch die EDR-Kompetenz des internen IT-Sicherheitsteams erhöhen können.“

Im vergangenen Jahr wurde Kaspersky Endpoint Detection and Response wiederholt für seine herausragende Schutzleistung ausgezeichnet. Das Produkt bietet verzeichnet in unabhängigen Bewertungen hervorragende Ergebnisse bei verschiedenen Bewertungen, darunter SE-labs, IDC oder Radicati Group.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen