Касперски је ажурирао свој производ за откривање крајњих тачака и одговор (ЕДР) за предузећа са зрелим ИТ безбедносним процесима. Нови Касперски Ендпоинт Детецтион анд Респонсе Екперт нуди напредне функције заштите од напада попут АПТ-а. Могућности истраживања претњи и одговора овог производа проширене су интеграцијом АПИ-ја за аутоматско повезивање упозорења са догађајима, скенирање засновано на ИАРА правилима и одговор на хостовима. Нова верзија такође укључује конзолу за управљање засновану на облаку која се хостује на Азуре-у, као и претходно доступну он-премисес верзију.
Гартнер предвиђа да ће више од 50% организација своја стара антивирусна решења заменити ЕДР-ом до 2023. Откривање напада у дистрибуираној ИТ инфраструктури понекад траје више од месец дана. ЕДР, с друге стране, може помоћи да се напад елиминише што је пре могуће пре него што се прошири, и да опреми предузећа ефикасним безбедносним алатима.
Нови АПИ за дубље откривање, истрагу и одговор
Касперски Ендпоинт Детецтион анд Респонсе Екперт се истиче као пуноправни ЕДР производ који штити и од колективних и од напредних корпоративних претњи. Такође нуди нове могућности откривања и истраге како би помогао корисницима да фино подесе анализу сумњивих објеката и открију нападе из групе упозорења.
Сумњиве датотеке које покрећу правила индикатора напада (ИоА) могу се аутоматски послати у сандбок ради скенирања. Ако провера заштићеног окружења покаже да је датотека злонамерна, генерише се упозорење. Могућност креирања детаљних изузетака од ИоА правила помаже предузећима да избегну лажне позитивне резултате од легитимних радњи администратора. На пример, правило се може конфигурисати тако да се не покреће на рачунару администратора.
Аналитичари безбедносног оперативног центра (СОЦ) и ловци на претње сада могу да користе ИАРА скенирање правила на хостовима да би открили злонамерне датотеке на крајњим тачкама са сумњивом активношћу. Ово му омогућава да скенира области као што су меморија са случајним приступом (РАМ), одређене фасцикле или читави локални дискови на крајњој тачки.
Касперски Ендпоинт Детецтион анд Респонсе Екперт такође повећава истражне способности са могућношћу комбиновања аутоматизованих упозорења са догађајима. Механизам повезује фрагментирана упозорења са различитих крајњих тачака и може их комбиновати у један догађај. Дакле, аналитичари не морају сами да прегледају упозорења.
Када је у питању реаговање на инциденте, ИТ безбедносни тимови могу то да ураде преко система трећих страна са интеграцијом АПИ-ја за одговор на хостовима. На пример, може да интегрише могућност покретања акција одговора у платформе за оркестрацију безбедности као што су СИЕМ или СОАР.
Конзола за управљање заснована на облаку
Конзола за управљање производима доступна је у облаку, као и за локалну примену. Тако институције могу да изаберу одговарајућу опцију у складу са инфраструктуром. Нова верзија у облаку је хостована на Азуре-у и обезбеђује брже пилотирање и управљање са било ког места, као и већу транспарентност и ниже укупне трошкове власништва. Захваљујући понуђеном моделу претплате, купци могу брзо да промене обим лиценце у складу са бројем чворова које треба да покрију.
Сергеј Мартсинкјан, потпредседник маркетинга производа предузећа у компанији Касперски, каже: „Пуноправни ЕДР алат је суштински елемент корпоративне сајбер безбедности. Стога мора бити дизајниран тако да одговара различитим потребама корисника у откривању, реаговању и управљању безбедношћу. Настављајући тренд рада на даљину и усвајања у облаку, могућност управљања ЕДР функцијама из облака је услов који са задовољством додајемо у ажурирање нашег производа. Хостовање производа на платформи у облаку треће стране је корак у складу са Касперски-јевим опредељењем за приватност података и поверење корисника у погледу обраде података и локације. У будућности, моћан и поуздан ЕДР алат би требало да понуди додатну проширену заштиту како би помогао организацијама да повећају видљивост своје инфраструктуре и стекну контролу над свим областима безбедности.
Заједно са Касперски пословним производима, Касперски ЕДР Екперт је допринео препознавању Касперскија као најбољег играча у недавном Радицати-јевом извештају „Напредна заштита од трајних претњи (АПТ) – Тржишни квартал 2022.“. Ово подржава високу функционалност корпоративног портфеља компаније и њену стратешку визију и способност да заштити клијенте од сложених сајбер претњи.
Будите први који ће коментарисати