Yeni Kaspersky Endpoint Detection and Response Expert çözümü, daha iyi algılama ve inceleme sunar ve şirket içinde veya bulut aracılığıyla kullanılabilir. Çözüm, APT saldırılarına karşı daha fazla koruma sağlamayı amaçlar ve bireysel uyarıları tek bir olayda birleştirir.
Kaspersky, olgun BT güvenlik süreçlerine sahip kuruluşları hedefleyen Uç Nokta Algılama ve Yanıt çözümünü güncelliyor. Kaspersky Endpoint Detection and Response Expert'in [1] yeni adı altındaki çözüm, şirketlere gelişmiş, APT benzeri saldırılara karşı ek koruma sağlıyor. Daha iyi araştırma ve olay yanıtı için, uyarılar artık otomatik olarak olaylarla birleştirilir ve YARA ile kural tabanlı tarama ve ana bilgisayar yanıtı için API entegrasyonu kullanıma sunulur. Halihazırda mevcut şirket içi sürüme ek olarak, güncellenmiş çözüm alternatif olarak Azure'da barındırılan bir bulut yönetim konsolu sunar. Bu, bulut çözümlerini kullanan tüm müşterilerin, güvenilir bir bulut platformunda barındırılan kanıtlanmış ve güçlü EDR çözümünün avantajlarından yararlandığı anlamına gelir.
EDR artık temel bir korumadır
EDR çözümleri, şirketleri siber saldırılardan korumak için vazgeçilmez hale geldi. Gartner, 2023 yılına kadar tüm şirketlerin yarısından fazlasının geleneksel antivirüs çözümlerini EDR ürünleriyle değiştireceğini varsayıyor [2]. Yüksek oranda dağıtılmış bir BT altyapısıyla, saldırılar genellikle bir aydan uzun süre fark edilmez [3]. EDR ile şirketler, saldırıları olabildiğince erken tespit etmek ve böylece yayılmalarını kontrol altına almak için etkili soruşturma yeteneklerine sahip olur.
Yanıt için daha doğru algılama ve araştırma ve API
Kaspersky Endpoint Detection and Response Expert, şirketlere tüm yaygın ve gelişmiş siber tehditlere karşı kapsamlı koruma sağlar. Şüpheli nesneleri tespit etme ve incelemeye yönelik yeni olanaklarla şirketler, analizlerini hassaslaştırabilir ve tüm uyarı yığınlarından tehditleri daha iyi filtreleyebilir.
Saldırı göstergeleri (Saldırı Göstergesi, IoA) aracılığıyla bulunan şüpheli dosyalar, izole bir ortamda daha ayrıntılı araştırma için otomatik olarak sanal alana gönderilebilir. Bir uyarı, yalnızca dosyanın gerçekten tehlikeli olduğu ortaya çıkarsa tetiklenir. İstisnalar, IoA kuralları için farklı ayrıntı düzeylerinde tanımlanabilir. Bu, şirketlerin gerçek tehlike raporlarına ek olarak çok fazla yanlış pozitif uyarıyı işlemek zorunda kalmalarını önler.
Şirket içi ve bulut yönetim konsolu
Güvenlik Operasyon Merkezi'ndeki (SOC) tehdit avcıları ve uzmanlar, yerinde konsolu kullanarak artık ana bilgisayardaki uç noktalarda tespit edilen şüpheli dosyaları YARA kurallarına göre inceleyebiliyor. Uç nokta taraması, rasgele erişim belleği (RAM) ve belirli dizinlerle sınırlandırılabilir veya tüm yerel sabit sürücülerde gerçekleştirilebilir. Bulut yönetim konsolunu kullanan Kaspersky Endpoint Detection and Response Expert, farklı uç noktalardaki parçalanmış uyarıların tek bir olayla otomatik olarak ilişkilendirilmesini sağlayarak BT güvenlik uzmanlarının her bir uyarıyı tek tek incelemesine gerek bırakmaz.
On-premises versiyonunda API entegrasyonu sayesinde host üzerinde üçüncü parti sistemlerin entegrasyonu ile olay müdahalesi de yapılabilmektedir. Örneğin, güvenlik ekibi yanıtları için SIEM veya SOAR platformlarını da kullanabilir.
Azure'da bulut sürümü
Azure'daki yeni bulut sürümü, toplam sahip olma maliyetini düşürür ve koruma çözümünün herhangi bir konumdan hızlı pilot uygulamasını, uygulanmasını ve yönetimini sağlarken aynı zamanda daha fazla şeffaflık sunar. Esnek abonelik seçenekleri, müşterilerin tüm uç noktaları kapsayacak şekilde gereken lisans sayısını hızla ayarlamasına olanak tanır.
“Kurumsal siber güvenlik için tam özellikli bir EDR aracı çok önemlidir. Kaspersky Kurumsal Ürün Pazarlama Başkan Yardımcısı Sergey Martsynkyan, "İşte bu nedenle algılama, yanıt verme ve güvenlik yönetimi için farklı müşteri gereksinimlerine uyarlanabilir olmalıdır" diyor. “Uzaktan çalışma ve bulut kullanımı devam eden trendler. Bu nedenle, yeni çözümle EDR işlevlerini bulut aracılığıyla sunabildiğimiz için mutluyuz. Ürünü bir üçüncü taraf bulut platformunda barındırmak, Kaspersky'nin gizliliğe olan bağlılığını ve veri işleme ve konum konusunda müşteri güvenini gösterir. Güçlü ve güvenilir bir EDR çözümü, geleceğin, genişletilmiş koruma seçeneklerinin temelini atıyor ve şirketlerin tüm güvenlik konuları üzerinde daha fazla görünürlük ve kontrole sahip olmasına yardımcı oluyor.”
Gelişmiş Kalıcı Tehdit (APT) Koruması
Kaspersky Enterprise ürünleriyle birlikte Kaspersky EDR Expert, Kaspersky'nin Radicati'nin en son Gelişmiş Kalıcı Tehdit (APT) Koruması - Pazar Çeyreği 2022 raporunda en iyi oyuncu olarak tanınmasına yardımcı olur. Tanınma, şirket portföyünün yüksek işlevselliğini ve stratejik vizyonunu ve müşterileri karmaşık siber tehditlere karşı koruma becerisini doğruluyor.
[1] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr[2] https://www.gartner.com/en/newsroom/press-releases/2020-09-15-gartner-survey-finds-the-evolving-threat-landscape-is-top-priority-for-security-and-risk-management-leaders
[3] https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3639014/enterprises-with-subsidiaries-more-prone-to-cyberattacks-study-says.amp.html Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi