Нове рішення Kaspersky Endpoint Detection and Response Expert пропонує краще виявлення та дослідження та може використовуватися локально або через хмару. Рішення призначене для забезпечення більшого захисту від атак APT і об’єднує окремі сповіщення в один інцидент.
Kaspersky оновлює своє рішення Endpoint Detection and Response, призначене для організацій із розвиненими процесами ІТ-безпеки. Під новою назвою Kaspersky Endpoint Detection and Response Expert [1] це рішення пропонує компаніям додатковий захист від розширених атак, подібних до APT. Для кращого розслідування та реагування на інциденти оповіщення тепер автоматично об’єднуються в інциденти, а також запроваджено сканування на основі правил із YARA та інтеграцією API для реагування хоста. На додаток до вже доступної локальної версії, оновлене рішення альтернативно пропонує хмарну консоль керування, розміщену в Azure. Це означає, що всі клієнти, які використовують хмарні рішення, отримують переваги від перевіреного та потужного рішення EDR, яке розміщене на надійній хмарній платформі.
Зараз EDR є основним захистом
Рішення EDR стали незамінними для захисту компаній від кібератак. Gartner припускає, що до 2023 року більше половини всіх компаній замінять традиційні антивірусні рішення продуктами EDR [2]. З високорозподіленою ІТ-інфраструктурою атаки часто залишаються непоміченими більше місяця [3]. Завдяки EDR компанії мають ефективні можливості для розслідування, щоб якомога раніше виявляти атаки та таким чином стримувати їх поширення.
Більш точне виявлення та дослідження та API для реагування
Kaspersky Endpoint Detection and Response Expert надає компаніям комплексний захист від усіх поширених і складних кіберзагроз. Завдяки новим можливостям виявлення та дослідження підозрілих об’єктів компанії можуть уточнювати свій аналіз і краще відфільтровувати загрози з маси всіх сповіщень.
Підозрілі файли, виявлені за допомогою індикаторів атак (Індикатор атаки, IoA), можуть автоматично надсилатися в пісочницю для подальшого дослідження в ізольованому середовищі. Сповіщення спрацьовує, лише якщо файл справді виявляється небезпечним. Винятки можуть бути визначені з різною деталізацією для правил IoA. Це дозволяє уникнути того, що компаніям доводиться обробляти занадто багато хибних позитивних попереджень на додаток до повідомлень про реальну небезпеку.
Локальна та хмарна консоль керування
Використовуючи консоль на місці, мисливці за загрозами та спеціалісти в Центрі безпеки (SOC) тепер можуть перевіряти підозрілі файли, виявлені на кінцевих точках на головному комп’ютері відповідно до правил YARA. Сканування кінцевих точок може бути обмежено оперативною пам’яттю (RAM) і певними каталогами або може здійснюватися на всіх локальних жорстких дисках. Використовуючи хмарну консоль керування, Kaspersky Endpoint Detection and Response Expert дозволяє автоматично пов’язувати фрагментовані сповіщення на різних кінцевих точках з одним інцидентом, усуваючи потребу спеціалістам із ІТ-безпеки досліджувати кожне окреме сповіщення.
У локальній версії реагування на інциденти також можна виконати за допомогою інтеграції систем сторонніх виробників на хості завдяки інтеграції API. Наприклад, команда безпеки також може використовувати платформи SIEM або SOAR для свого реагування.
Хмарна версія в Azure
Нова хмарна версія в Azure знижує загальну вартість володіння та забезпечує швидке пілотування, впровадження та керування рішенням захисту з будь-якого місця, а також забезпечує більшу прозорість. Гнучкі параметри підписки дозволяють клієнтам швидко регулювати кількість ліцензій, необхідних для покриття всіх кінцевих точок.
«Повнофункціональний інструмент EDR є важливим для кібербезпеки підприємства. І тому він повинен бути адаптований до різних вимог клієнтів щодо виявлення, реагування та управління безпекою», — говорить Сергій Марцинкян, віце-президент з маркетингу корпоративних продуктів Kaspersky. «Віддалена робота та використання хмарних технологій є постійними тенденціями. Тому ми раді, що можемо запропонувати функції EDR через хмару з новим рішенням. Розміщення продукту на сторонній хмарній платформі демонструє відданість Kaspersky конфіденційності та довіру клієнтів до обробки даних і розташування. Потужне та надійне рішення EDR закладає основу для майбутніх, розширених можливостей захисту та допомагає компаніям мати кращу видимість і контроль над усіма питаннями безпеки».
Розширений захист від постійних загроз (APT).
Разом із продуктами Kaspersky Enterprise Kaspersky EDR Expert допомагає Kaspersky бути визнаним найкращим гравцем у останньому звіті Radicati Advanced Persistent Threat Protection (APT) – Market Quadrant 2022. Визнання підтверджує високу функціональність і стратегічне бачення портфоліо компанії та її здатність захищати клієнтів від складних кіберзагроз.
[1] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr[2] https://www.gartner.com/en/newsroom/press-releases/2020-09-15-gartner-survey-finds-the-evolving-threat-landscape-is-top-priority-for-security-and-risk-management-leaders
[3] https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3639014/enterprises-with-subsidiaries-more-prone-to-cyberattacks-study-says.amp.html Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/