Nowe rozwiązanie EDR zostało dostosowane do potrzeb organizacji posiadających ograniczoną wiedzę oraz zasoby w zakresie bezpieczeństwa, oferując natychmiastową widoczność oraz szczegółowe informacje dot. cyberincydentów, jak również możliwość przeprowadzenia natychmiastowych prac dochodzeniowych oraz automatyczne reakcje na wykryte zagrożenia.
Obecnie zarówno korporacje, jak i średnie firmy potrzebują zaawansowanych narzędzi umożliwiających minimalizację ryzyka związanego ze złożonymi i zaawansowanymi atakami. Według przeprowadzonego przez firmę Kaspersky badania* około 40% średnich firm i przedsiębiorstw nie dysponuje wystarczającymi szczegółowymi informacjami dotyczącymi zagrożeń, z jakimi się stykają. Głównym problemem jest to, że organizacje te zwykle posiadają zbyt ograniczone zasoby, by poradzić sobie ze złożonymi zagrożeniami. Aby móc analizować coraz większą liczbę incydentów, potrzebują więcej pracowników, w tym wysokiej klasy analityków bezpieczeństwa IT oraz specjalistów zajmujących się wyszukiwaniem zagrożeń oraz reagowaniem na incydenty.
Automatyczne funkcje EDR oraz piaskownicy
Ochrona punktów końcowych od firmy Kaspersky została wzmocniona o nowe rozwiązanie — Kaspersky EDR Optimum. Powstało ono z myślą o firmach, które chcą dysponować szczegółowymi danymi dotyczącymi incydentów w całej organizacji oraz możliwością reagowania na takie incydenty, jednak bez dodatkowego obciążania swoich zespołów i zasobów.
Kaspersky EDR Optimum oferuje natychmiastową widoczność zagrożeń wykrytych przez Kaspersky Endpoint Security for Business. Dostarcza kontekst dla całej szkodliwej aktywności: wzbogacone dane alertów oraz wizualizację drogi rozprzestrzeniania się ataku.
W przypadku wykrycia podejrzanego pliku, którego nie można definitywnie skategoryzować jako szkodliwego, Kaspersky Endpoint Security for Business przesyła go do Kaspersky Sandbox — innego, wprowadzonego niedawno narzędzia bezpieczeństwa, które automatycznie uruchamia taki obiekt w odizolowanym środowisku, w którym może on bezpiecznie ujawnić swoje szkodliwe zachowanie bądź charakter. Werdykt z piaskownicy Kaspersky Sandbox może zostać następnie uszczegółowiony dzięki analizie pliku przeprowadzonej przez Kaspersky EDR Optimum.
W celu neutralizacji zagrożenia Kaspersky EDR Optimum oferuje szeroki wachlarz działań w ramach reagowania, takich jak odizolowanie punktu końcowego z potencjalnym szkodliwym oprogramowaniem lub kwarantanna podejrzanego obiektu. Aby zapobiec rozprzestrzenieniu się zagrożenia na inne maszyny, specjaliści ds. bezpieczeństwa mogą kilkoma kliknięciami wygenerować wskaźniki infekcji (IoC), czyli artefakty wskazujące na naruszenie bezpieczeństwa systemu, a następnie zaplanować automatyczne skanowanie punktów końcowych w celu wykrycia szkodliwego obiektu. Ponadto rozwiązanie umożliwia pobranie wskaźników infekcji dostarczanych przez firmy zewnętrzne oraz uruchomienie skanowania w celu zidentyfikowania zainfekowanych punktów końcowych. Wszystkie te funkcje umożliwiają scentralizowane zarządzanie incydentami naruszenia bezpieczeństwa, szybkie reagowanie na krytyczne zagrożenia oraz zapobieganie atakom – minimalizując ich potencjalnie negatywny wpływ na firmę.
Więcej korzyści ochrony punktów końcowych dzięki zarządzaniu z chmury
Badacze z firmy Kaspersky ustalili**, że w 2019 r. liczba ataków na użytkowników punktów końcowych z systemem Linux wzrosła o 46% w stosunku do 2018 r. Aby uchronić firmy przed tego rodzaju atakami, nowe rozwiązanie Kaspersky Endpoint Security wzmacnia ochronę punktów końcowych działających pod kontrolą Linuksa. Komponenty ochrony przed zagrożeniami sieciowymi oraz WWW pilnują, aby ruch przychodzący oraz wychodzący był wolny od szkodliwej aktywności. Ochronę danych wzmacniają funkcje kontroli, pozwalające określić reguły przesyłania danych do innych urządzeń.
Zintegrowana ochrona punktów końcowych spełnia teraz szersze potrzeby klientów w zakresie łatwości zarządzania. Konsola administracyjna Kaspersky Security Center jest dostępna nie tylko w opcji lokalnej, ale również w wersji chmurowej. Klienci wybierający Kaspersky Security Center Cloud Console zyskują szybsze wdrożenie konsoli przy niższym koszcie posiadania, powierzając zarządzanie aktualizacjami oraz konserwacją firmie Kaspersky.
Technologia i krajobraz cyberbezpieczeństwa zmieniają się w błyskawicznym tempie, co oznacza, że organizacje muszą sprostać większej liczbie wyzwań, mając do dyspozycji te same zasoby. Dlatego potrzebują rozwiązania, które pomoże im skutecznie radzić sobie z ewoluującymi wyzwaniami – przy pomocy funkcji automatycznego wykrywania oraz reagowania. Kluczowe pod tym względem są zasoby ludzkie oraz czas. Nowe zintegrowane rozwiązanie firmy Kaspersky pomaga je zaoszczędzić, oferując firmom kluczowe funkcje badania incydentów oraz naprawy – powiedział Dmitrij Aleszin, wicedyrektor ds. marketingu produktów w firmie Kaspersky.
Szczegółowe informacje na temat zintegrowanego rozwiązania ochrony punktów końcowych są dostępne na stronie https://www.kaspersky.pl/ochrona-dla-sredniego-biznesu/endpoint-security-solution.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.
* Kaspersky Global Corporate IT Security Risks Survey – globalne badanie przeprowadzone w 2019 r., obejmujące osoby podejmujące decyzje biznesowe w zakresie IT. W ramach badania przeprowadzono łącznie 4 958 wywiadów w 23 krajach.
** Dane zostały uzyskane przy użyciu Kaspersky Security Network (KSN), rozproszonej sieci antywirusowej, która współdziała z różnymi komponentami ochrony przed szkodliwym oprogramowaniem.