A nova solução Kaspersky Endpoint Detection and Response Expert oferece melhor detecção e investigação e pode ser usada no local ou por meio da nuvem. A solução destina-se a fornecer mais proteção contra ataques APT e combina alertas individuais em um único incidente.
A Kaspersky está atualizando sua solução Endpoint Detection and Response, destinada a organizações com processos de segurança de TI maduros. Sob o novo nome de Kaspersky Endpoint Detection and Response Expert [1], a solução oferece às empresas proteção adicional contra ataques avançados do tipo APT. Para uma melhor investigação e resposta a incidentes, os alertas agora são mesclados automaticamente em incidentes e a varredura baseada em regras com YARA e integração de API para resposta do host são introduzidas. Além da versão local já disponível, a solução atualizada oferece alternativamente um console de gerenciamento de nuvem hospedado no Azure. Isso significa que todos os clientes que usam soluções em nuvem se beneficiam das vantagens da solução EDR comprovada e robusta, hospedada em uma plataforma de nuvem confiável.
EDR agora é uma proteção básica
As soluções de EDR tornaram-se indispensáveis para proteger as empresas contra ataques cibernéticos. O Gartner assume que, até 2023, mais da metade de todas as empresas substituirá as soluções antivírus tradicionais por produtos EDR [2]. Com uma infraestrutura de TI altamente distribuída, os ataques geralmente não são detectados por mais de um mês [3]. Com o EDR, as empresas têm recursos investigativos eficazes para detectar ataques o mais cedo possível e, assim, conter sua propagação.
Detecção e investigação mais precisas e API para resposta
O Kaspersky Endpoint Detection and Response Expert fornece às empresas proteção abrangente contra todas as ameaças cibernéticas comuns e avançadas. Com as novas possibilidades de detectar e examinar objetos suspeitos, as empresas podem refinar sua análise e filtrar melhor as ameaças da massa de todos os alertas.
Os arquivos suspeitos encontrados por meio de indicadores de ataque (Indicator of Attack, IoA) podem ser enviados automaticamente para a sandbox para investigação posterior em um ambiente isolado. Um alerta só é acionado se o arquivo realmente for perigoso. As exceções podem ser definidas em diferentes granularidades para as regras de IoA. Isso evita que as empresas tenham que processar muitos avisos falsos positivos, além de relatórios de perigos reais.
Console de gerenciamento local e na nuvem
Usando o console no local, caçadores de ameaças e especialistas no Centro de Operações de Segurança (SOC) agora podem examinar os arquivos suspeitos identificados nos endpoints no computador host de acordo com as regras da YARA. A varredura de endpoint pode ser limitada à memória de acesso aleatório (RAM) e diretórios específicos, ou pode ser executada em todos os discos rígidos locais. Usando o console de gerenciamento de nuvem, o Kaspersky Endpoint Detection and Response Expert permite que alertas fragmentados em diferentes endpoints sejam automaticamente associados a um único incidente, eliminando a necessidade de especialistas em segurança de TI investigarem cada alerta individual.
Na versão local, a resposta a incidentes também pode ser realizada com a integração de sistemas de terceiros no host devido à integração da API. Por exemplo, a equipe de segurança também pode usar plataformas SIEM ou SOAR para sua resposta.
Versão em nuvem no Azure
A nova versão em nuvem no Azure reduz o custo total de propriedade e permite pilotagem, implementação e gerenciamento rápidos da solução de proteção de qualquer local, além de oferecer maior transparência. As opções flexíveis de assinatura permitem que os clientes ajustem rapidamente o número de licenças necessárias para cobrir todos os endpoints.
“Uma ferramenta EDR com todos os recursos é essencial para a segurança cibernética corporativa. E é por isso que deve ser adaptável aos diferentes requisitos do cliente para detecção, resposta e gerenciamento de segurança”, diz Sergey Martsynkyan, vice-presidente de marketing de produtos corporativos da Kaspersky. “O trabalho remoto e o uso da nuvem são tendências contínuas. Portanto, estamos satisfeitos em poder oferecer funções EDR via nuvem com a nova solução. Hospedar o produto em uma plataforma de nuvem de terceiros demonstra o compromisso da Kaspersky com a privacidade e a confiança do cliente no processamento e localização de dados. Uma solução de EDR poderosa e confiável estabelece as bases para futuras opções de proteção expandidas e ajuda as empresas a ter mais visibilidade e controle sobre todas as questões de segurança.”
Proteção Avançada contra Ameaças Persistentes (APT)
Juntamente com os produtos Kaspersky Enterprise, o Kaspersky EDR Expert ajuda a Kaspersky a ser reconhecida como uma das principais empresas no mais recente relatório Advanced Persistent Threat (APT) Protection - Market Quadrant 2022 da Radicati. O reconhecimento confirma a alta funcionalidade e visão estratégica do portfólio da empresa e sua capacidade de proteger os clientes de ameaças cibernéticas complexas.
[1] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr[2] https://www.gartner.com/en/newsroom/press-releases/2020-09-15-gartner-survey-finds-the-evolving-threat-landscape-is-top-priority-for-security-and-risk-management-leaders
[3] https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3639014/enterprises-with-subsidiaries-more-prone-to-cyberattacks-study-says.amp.html Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/