Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Cyber Security

Beitrag teilen

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen

Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] für mittelständische und große Unternehmen integriert ab sofort die Cloud-Management-Konsole, Kaspersky Endpoint Detection and Response (EDR) Optimum [2] sowie Kaspersky Sandbox [3]. Die neue EDR-Lösung eignet sich jetzt auch für Firmen, die über begrenzte Sicherheitsexpertise und überschaubare Security-Ressourcen verfügen, da IT-Sicherheitsexperten nun sofort einen Überblick und umfassende Informationen über etwaige Sicherheitsvorfälle erhalten – inklusive einer umgehenden Schadensanalyse sowie automatisierten Reaktionsoptionen.

Anzeige

Fortschrittliche Werkzeuge für Unternehmen

Sowohl Großunternehmen als auch mittelständische Firmen benötigen heute fortschrittliche Werkzeuge, um das Risiko gezielter Cyberangriffe zu minimieren. Laut einer Kaspersky-Umfrage zu IT-Sicherheitsrisiken [4] mangelt es jedoch rund 40 Prozent der mittelständischen Unternehmen und Betrieben an der nötigen Kenntnis darüber, welchen Bedrohungen sie tatsächlich ausgesetzt sind [5]. Häufig sind diese hinsichtlich ihrer Ressourcen limitiert, was den Umgang mit komplexen Bedrohungsszenarien erschwert. Um die wachsende Zahl von Vorfällen zu analysieren und mit diesen professionell umzugehen, wären mehr Fachkräfte – wie beispielsweise Sicherheitsanalysten und Incident-Response-Experten – nötig, die in der Lage sind, Bedrohungen zu identifizieren, zu untersuchen und entsprechend auf solche Gefahren von außen zu reagieren.

Automatisierte EDR- und Sandboxing-Funktionen

Der Endpunktschutz von Kaspersky wird deshalb ab sofort durch das neue Kaspersky EDR Optimum verstärkt. Diese Lösung wurde speziell für Unternehmen entwickelt, die – ohne die Teamstärke zu erhöhen oder andere innerbetrieblichen Ressourcen zu belasten – von einer umfassenden Vorfallauswertung und effektiven Reaktionsmöglichkeiten profitieren wollen. Kaspersky EDR Optimum bietet einen sofortigen Überblick über die von Kaspersky Endpoint Security for Business erkannten Bedrohungen und liefert alle Hintergründe zu maliziösen Aktivitäten – einschließlich der Visualisierung erkannter Ausbreitungspfade eines speziellen Angriffsvorfalls und der entsprechenden Ursachenanalyse.
Identifiziert Kaspersky Endpoint Security for Business eine verdächtige Datei, die nicht definitiv als bösartig eingestuft werden kann, sendet es diese an die Kaspersky Sandbox. Dieses zusätzliche neue Sicherheitstool führt anschließend die verdächtige Datei automatisch in einer isolierten Umgebung aus und analysiert diese hinsichtlich ihres Gefährdungspotenzials. Die hieraus gewonnenen Auswertungsdaten können durch die von Kaspersky EDR Optimum durchgeführte Analyse weiter angereichert werden.

Umfangreiche Reaktionsstrategien für ein Plus an Sicherheit

Zur Behebung von Bedrohungen bietet Kaspersky EDR Optimum eine Vielzahl von Reaktionsmöglichkeiten, etwa die Isolierung eines Endpunkts mit potenzieller Malware oder die Quarantäne einer verdächtigen Datei. Um sicherzustellen, dass sich die Bedrohung nicht auf andere Rechner ausbreitet, können Sicherheitsspezialisten schnell und unkompliziert Indikatoren (Indicators of Compromise; IoCs), die auf eine Systemverletzung hinweisen, erstellen, ohne eine automatische Überprüfung der Endpunkte hinsichtlich eines bösartigen Objekts planen zu müssen. Darüber hinaus können IoCs von Drittanbietern hochgeladen und Scans zur Identifizierung betroffener Endpunkte durchgeführt werden.

All diese Funktionen ermöglichen eine zentralisierte Verwaltung von Sicherheitsvorfällen und ermöglichen eine schnelle Reaktion auf kritische Bedrohungen und deren Verhinderung. Dadurch werden potentiell negative Auswirkungen für Unternehmen minimiert.

Umfassender Endpoint-Schutz durch Cloud-Management

Kaspersky-Experten haben festgestellt, dass die Angriffe auf Linux-Endpunktnutzer im Jahr 2019 im Vergleich zu 2018 um 46 Prozent angestiegen sind [5]. Um sicherzustellen, dass diese Attacken keine Unternehmen treffen, verstärkt die neue Version von Kaspersky Endpoint Security den Schutz für Endpunkte auf dem Linux-Betriebssystem. Komponenten zum Schutz vor Netzwerk- und Web-Bedrohungen stellen sicher, dass der ein- und ausgehende Datenverkehr keine bösartigen Aktivitäten aufweist. Der Datenschutz wird darüber hinaus durch eine integrierte Gerätekontrolle verbessert, die es ermöglicht, Regeln für die Übertragung von Daten auf andere Geräte fest zu legen.

Kaspersky Endpoint Security for Business erfüllt auch umfassendere Kundenanforderungen hinsichtlich der Organisation innerbetrieblicher Abläufe. Die Managementkonsole Kaspersky Security Center ist jetzt zusätzlich zur bestehenden Vor-Ort-Option aus der Cloud heraus verfügbar. Kunden, die sich für die Cloud-Konsole von Kaspersky Security Center entscheiden, können diese nun schneller und mit geringeren Betriebskosten einsetzen und gleichzeitig sicherstellen, dass Upgrades und andere Wartungsarbeiten von Kaspersky verwaltet und durchgeführt werden.

„Die Technologie- und Cybersicherheitslandschaft verändert sich rapide, so dass Unternehmen stetig wachsenden Herausforderungen mit den gleichen Ressourcen begegnen müssen“, stellt Dmitry Aleshin, VP Produktmarketing bei Kaspersky fest. „Deshalb benötigen sie eine Lösung, die ihnen mittels automatisierter Erkennungs- und Reaktionsfunktionen hilft, diese effektiv zu bewältigen. Zeit- und Personalressourcen sind dabei von entscheidender Bedeutung. Die neue integrierte Lösung von Kaspersky unterstützt durch die Bereitstellung der wichtigsten Funktionen zur Untersuchung und Behebung von Cybervorfällen dabei, in beiden Bereichen maximal einzusparen.“

Weitere Informationen zu den Lösungen Kaspersky Endpoint Security unter https://www.kaspersky.de/enterprise-security/endpoint und Kaspersky Sandbox unter https://support.kaspersky.com/de/sandbox. Kaspersky EDR Optimum wird im zweiten Quartal 2020 verfügbar sein.

Mehr dazu bei Kaspersky.de/Enterprise

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.com/de/


 

Passende Artikel zum Thema

MDR-Kunden erhalten bis zu 1 Million US-Dollar Schadensersatz

Klassische Cyber-Versicherungen gibt es zwar schon länger, aber nicht in dieser Form: Bitdefender-MDR-Kunden erhalten bei Sicherheitsvorfällen mit Folgen für den ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. ➡ Weiterlesen

Modulare Speicherlösung – Hochsicher und sofort verfügbar

Hochsichere Speicherlösungen müssen nicht nur höchsten Qualitätsansprüchen genügen, sie müssen schnell arbeiten und so schnell wie möglich verfügbar sein. FAST ➡ Weiterlesen

Netzwerkprobleme fordern Industrieunternehmen heraus

Netzwerkprobleme sind eine häufig auftretende Herausforderung in Industrieunternehmen. 38 Prozent von ihnen sind ein bis drei Mal im Monat davon ➡ Weiterlesen

PipeMagic-Backdoor versteckt sich in ChatGPT-Anwendung

Der Trojaner PipeMagic-Backdoor kommt über eine gefälschte ChatGPT-Anwendung ins Unternehmensnetzwerk. Mit ihm können die Hacker sowohl vertrauliche Daten extrahieren als ➡ Weiterlesen

SIEM-Strategie für moderne Cybersicherheit

Die Bedrohungslage im Cyberraum spitzt sich weiter zu. Cyberkriminelle agieren zunehmend professionell. Sie bieten Ransomware-Kits im Affiliate-Modell an und verkaufen ➡ Weiterlesen

Schwachstellen erkennen und patchen

Die neue Softwareversion "Vulnerability and Patchmanagement" unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen ➡ Weiterlesen