Kaspersky Endpoint Detection and Response Optimum: нова версія спрощує захист від складних загроз. Поточне рішення має перспективні механізми виявлення для реагування на кібератаки. Запобігається пошкодженню відповідних файлів операційної системи та надається інформація про репутацію файлу.
Kaspersky Endpoint Detection and Response Optimum тепер пропонує розширені автоматичні механізми виявлення та індивідуальні рекомендації щодо реагування на інциденти. Оновлене рішення тепер також захищає від пошкодження критичні файли операційної системи та надає інформацію про репутацію файлу з порталу Kaspersky Threat Intelligence Portal.
Більше захисту від зростаючих атак
Захист ІТ-інфраструктури, яка стає дедалі складнішою, створює все більші виклики для компаній. Серйозні інциденти безпеки продовжують зростати — на 50 відсотків за минулий рік, як підтверджено поточним аналізом Kaspersky «Звіт про кероване виявлення та реагування».
Щоб допомогти фахівцям із ІТ-безпеки в компаніях у захисті більшої поверхні атаки та складності, постачальник кібербезпеки продовжив розвиток свого рішення Kaspersky Endpoint Detection and Response. Оновлена версія надає користувачам можливість розвивати навички розслідування критичних інцидентів і реагування, допомагаючи їм виконувати роботу в стислі терміни та обмежену концентрацію уваги.
Нова функція керованого реагування
Kaspersky Endpoint Detection and Response Optimum тепер надає ще більш детальну інформацію, яка тепер включає новий розділ «Guided Response» у сповіщеннях про сповіщення, на додаток до вже доступних відеоуроків YouTube [5]. Це рекомендує кроки для фахівців з ІТ-безпеки для розслідування та реагування на інциденти.
Крім того, Kaspersky Endpoint Detection and Response Optimum містить інші вбудовані функції, такі як Threat Intelligence File Reputation у картці сповіщень. Якщо реакція виконується, спеціальна перевірка допомагає уникнути помилок, які можуть призвести до блокування важливих файлів операційної системи і, в гіршому випадку, до руйнування всієї інфраструктури.
Механізм виявлення Cloud Sandbox
Репутація файлу з Kaspersky Threat Intelligence Portal доступна безпосередньо на консолі, надаючи користувачам огляд того, які файли є законними, зловмисними чи підозрілими. Крім того, він дозволяє швидше ідентифікувати відомі та нові загрози та відображає інформацію про регіони чи країни, у яких файл спостерігався найчастіше. Крім того, надається посилання на портал аналізу загроз із додатковою інформацією про файл.
Багаторазово нагороджене рішення для професіоналів і новачків
«Коли наша команда працювала над розширеннями для Kaspersky Endpoint Detection and Response Optimum, однією з цілей було зробити всі функції рішення доступними для всіх типів користувачів; навіть для тих, хто тільки починає занурюватися в виявлення інцидентів і реагування на них», — коментує Павло Петров, старший менеджер із продуктів Kaspersky. «Ми переконані, що завдяки новим функціям наші клієнти зможуть не тільки забезпечити захист своєї компанії від різного роду загроз, але й підвищити компетенцію EDR внутрішньої команди з ІТ-безпеки».
За останній рік Kaspersky Endpoint Detection and Response неодноразово отримував нагороди за видатну ефективність захисту. Продукт пропонує чудові результати в незалежних оглядах у різних рейтингах, включаючи SE-labs, IDC або Radicati Group.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/