Uusi Kaspersky EDR Expert saatavilla

Kaspersky on päivittänyt Endpoint Detection and Response (EDR) -tuotteensa yrityksille, joilla on kypsät IT-tietoturvaprosessit. Uusi Kaspersky Endpoint Detection and Response Expert tarjoaa edistyneitä APT:n kaltaisia ​​hyökkäyssuojaustoimintoja. Tuotteen uhkien tutkinta- ja reagointivalmiuksia on laajennettu API-integraatiolla, joka mahdollistaa hälytysten automaattisen linkittämisen tapahtumiin, YARA-sääntöihin perustuvan skannauksen ja isäntien vastauksen. Uusi versio sisältää myös Azuressa isännöidyn pilvipohjaisen hallintakonsolin sekä aiemmin saatavilla olevan paikallisen version.

Gartner ennustaa, että yli 50 % organisaatioista korvaa vanhat virustorjuntaratkaisunsa EDR:llä vuoteen 2023 mennessä. Hyökkäyksen havaitseminen hajautetuissa IT-infrastruktuureissa kestää joskus yli kuukauden. EDR puolestaan ​​voi auttaa poistamaan hyökkäyksen mahdollisimman aikaisessa vaiheessa ennen kuin se leviää ja varustaa yrityksiä tehokkailla tietoturvatyökaluilla.

Uusi API syvempään havaitsemiseen, tutkimiseen ja reagointiin

Kaspersky Endpoint Detection and Response Expert erottuu edukseen täysimittaisena EDR-tuotteena, joka suojaa sekä kollektiivisilta että edistyneiltä yritysuhkilta. Se tarjoaa myös uusia tunnistus- ja tutkintaominaisuuksia, jotka auttavat asiakkaita hienosäätämään epäilyttävien kohteiden analyysiään ja havaitsemaan hyökkäykset hälytyspoolista.

Epäilyttävät tiedostot, jotka käynnistävät Indicator of Attack (IoA) -säännöt, voidaan lähettää automaattisesti hiekkalaatikkoon tarkistettavaksi. Jos hiekkalaatikon tarkistus osoittaa, että tiedosto on haitallinen, luodaan varoitus. Mahdollisuus luoda yksityiskohtaisia ​​poikkeuksia IoA:n sääntöihin auttaa yrityksiä välttämään virheelliset ilmoitukset laillisista järjestelmänvalvojan toimista. Sääntö voidaan esimerkiksi määrittää niin, että se ei käynnisty järjestelmänvalvojan tietokoneessa.

Security Operations Centerin (SOC) analyytikot ja uhkien metsästäjät voivat nyt käyttää YARA-sääntötarkistusta isännissä havaitakseen haitalliset tiedostot päätepisteissä, joissa on epäilyttävää toimintaa. Tämän avulla se voi skannata alueita, kuten RAM-muistia, tiettyjä kansioita tai kokonaisia ​​paikallisia levyjä päätepisteessä.

Kaspersky Endpoint Detection and Response Expert lisää myös tutkintakykyä kyvyllä yhdistää automaattiset hälytykset tapahtumiin. Mekanismi yhdistää hajanaiset hälytykset eri päätepisteistä ja voi yhdistää ne yhdeksi tapahtumaksi. Näin ollen analyytikkojen ei tarvitse itse tarkistaa varoituksia.

Mitä tulee tapauksiin reagoimiseen, IT-tietoturvatiimit voivat tehdä sen kolmannen osapuolen järjestelmien kautta, joissa on API-integraatio isännissä tapahtuvaa vastausta varten. Se voi esimerkiksi integroida kyvyn käynnistää vastaustoimia tietoturvaorganisaatioalustoille, kuten SIEM tai SOAR.

Pilvipohjainen hallintakonsoli

Tuotehallintakonsoli on saatavilla pilvessä sekä paikan päällä. Siten laitokset voivat valita sopivan vaihtoehdon infrastruktuurin kokoonpanon mukaan. Uusi pilviversio isännöi Azuressa, ja se tarjoaa nopeamman pilotoinnin ja hallinnan mistä tahansa, sekä paremman läpinäkyvyyden ja pienemmät kokonaiskustannukset. Tarjotun tilausmallin ansiosta asiakkaat voivat nopeasti muuttaa lisenssivolyymiä kattamiensa solmujen määrän mukaan.

Sergey Martsynkyan, Kasperskyn yritystuotemarkkinoinnin johtaja, sanoo: "Täydellinen EDR-työkalu on olennainen osa yritysten kyberturvallisuutta. Siksi se on suunniteltava vastaamaan asiakkaiden erilaisia ​​tarpeita havaitsemisessa, reagoinnissa ja turvallisuuden hallinnassa. Jatkamme etätyöskentelyn ja pilven käyttöönoton trendiä, kyky hallita EDR-toimintoja pilvestä on vaatimus, jonka lisäämme mielellämme tuotepäivitykseemme. Tuotteen isännöiminen kolmannen osapuolen pilvialustaan ​​on askel, joka vastaa Kasperskyn sitoutumista asiakkaiden tietosuojaan ja luottamukseen tietojenkäsittelyn ja sijainnin suhteen. Jatkossa tehokkaan ja luotettavan EDR-työkalun pitäisi tarjota entistä laajempi suojaus auttaakseen organisaatioita lisäämään infrastruktuurinsa näkyvyyttä ja hallitsemaan kaikkia turvallisuusalueita.

Kasperskyn yritystuotteiden lisäksi Kaspersky EDR Expert auttoi Kasperskyn tunnustamisessa huippupelaajaksi Radicatin tuoreessa "Advanced Persistent Threat (APT) Protection – Market Quarter 2022" -raportissa. Tämä tukee yhtiön yritysportfolion korkeaa toimivuutta ja sen strategista visiota ja kykyä suojella asiakkaita monimutkaisilta kyberuhkilta.