Gi-update sa Kaspersky ang produkto niini nga Endpoint Detection and Response (EDR) alang sa mga negosyo nga nagkahingkod na sa ilang mga proseso sa seguridad sa IT. Ang bag-ong Kaspersky Endpoint Detection ug Response Expert nagtanyag sa advanced APT-like attack protection functions. Ang pag-imbestigar sa hulga sa produkto ug mga kapabilidad sa pagtubag gipalapdan uban ang panagsama sa API alang sa awtomatik nga asosasyon sa mga alerto sa mga panghitabo, pag-scan nga gibase sa mga lagda sa YARA, ug pagtubag sa mga host. Ang bag-ong bersyon naglakip usab sa kaniadto nga magamit nga on-premises nga bersyon, ingon man ang cloud-based management console nga gi-host sa Azure.
Gitagna ni Gartner nga labaw pa sa 50% sa mga organisasyon ang mopuli sa ilang kabilin nga mga solusyon sa antivirus sa EDR sa 2023. Sa gipang-apod-apod nga mga imprastraktura sa IT, usahay mokabat ug kapin sa usa ka bulan aron mahibal-an ang pag-atake. Ang EDR, sa laing bahin, makatabang sa pagwagtang sa pag-atake sa labing sayo nga panahon sa dili pa kini mokaylap ug magsangkap sa mga negosyo sa epektibo nga mga himan sa seguridad.
Bag-ong API para sa mas detalyado nga pagtuki, imbestigasyon ug tubag
Ang Kaspersky Endpoint Detection ug Response Expert nagbarug isip usa ka hingpit nga produkto sa EDR nga nanalipod batok sa mga hulga sa masa ug abante nga negosyo. Nagtanyag usab kini og bag-ong mga kapabilidad sa pag-detect ug imbestigasyon aron matabangan ang mga kustomer sa pag-ayo sa ilang pagtuki sa mga kadudahang butang ug pag-detect sa mga pag-atake gikan sa alert pool.
Ang mga kadudahang file nga nag-aghat sa Indicator of Attack (IoA) nga mga lagda mahimong awtomatikong ipadala sa sandbox para sa pag-scan. Kung ang usa ka tseke sa sandbox nagpadayag nga ang usa ka file makadaot, usa ka alerto ang gihimo. Ang katakus sa paghimo og maayo nga mga eksepsiyon sa mga lagda sa IoA makatabang sa mga negosyo nga malikayan ang mga sayup nga positibo nga resulta sa mga lehitimong aksyon sa admin. Pananglitan, ang lagda nga gipangutana mahimong ma-configure aron dili kini ma-trigger sa kompyuter sa tagdumala.
Ang mga analista sa security operations center (SOC) ug mga mangangayam sa hulga mahimo nang mogamit sa pag-scan sa lagda sa YARA sa mga host aron makit-an ang mga malisyosong file sa mga endpoint nga adunay kadudahang kalihokan. Sa ingon, sa katapusan nga punto, mahimo’g ma-scan ang mga lugar sama sa random access memory (RAM), piho nga mga folder o tibuuk nga lokal nga mga disk.
Ang Kaspersky Endpoint Detection ug Response Expert nagdugang usab sa kapabilidad sa pag-imbestiga nga adunay abilidad sa paghiusa sa mga awtomatikong alerto sa mga panghitabo. Ang mekanismo nag-correlate sa fragmented stimuli gikan sa lain-laing mga endpoints ug mahimong maghiusa kanila ngadto sa usa ka panghitabo. Niining paagiha, ang mga analista dili kinahanglan nga magrepaso sa mga alerto sa ilang kaugalingon.
Kung bahin sa pagtubag sa insidente, mahimo kini sa mga tim sa seguridad sa IT pinaagi sa mga sistema sa ikatulo nga partido nga adunay panagsama sa API alang sa pagtubag sa mga host. Pananglitan, mahimo nimong i-integrate ang abilidad sa pagsugod sa mga aksyon sa pagtubag sa mga platform sa orkestra sa seguridad sama sa SIEM o SOAR.
Cloud-based management console
Ang console sa pagdumala sa produkto magamit sa panganod ingon man alang sa pag-deploy sa lugar. Sa ingon, ang mga institusyon makapili sa angay nga kapilian sumala sa ilang pag-setup sa imprastraktura. Ang bag-ong cloud version gi-host sa Azure ug naghatag og mas paspas nga piloting ug pagdumala gikan sa bisan asa, ingon man ang mas dako nga transparency ug mas ubos nga kinatibuk-ang gasto sa pagpanag-iya. Salamat sa gitanyag nga modelo sa suskrisyon, ang mga kostumer dali nga makabag-o sa gidaghanon sa lisensya sumala sa gidaghanon sa mga node nga kinahanglan nilang tabunan.
Si Sergey Martsynkyan, Bise Presidente sa Enterprise Product Marketing sa Kaspersky, nag-ingon: "Ang usa ka hingpit nga himan sa EDR usa ka hinungdanon nga elemento sa cybersecurity sa negosyo. Busa, kini kinahanglan nga gidisenyo aron mohaum sa lain-laing mga panginahanglan sa customer sa detection, tubag ug pagdumala sa seguridad. Ang pagpadayon sa uso sa hilit nga trabaho ug pagsagop sa panganod, ang abilidad sa pagdumala sa mga gimbuhaton sa EDR gikan sa panganod usa ka kinahanglanon nga nalipay kami nga ilakip sa among pag-update sa produkto. Ang pag-host sa produkto sa usa ka third-party nga cloud platform usa ka lakang nga nahisubay sa pasalig sa Kaspersky sa pagkapribado sa datos sa mga kustomer ug pagsalig sa pagproseso sa datos ug lokasyon. "Sa unahan, ang usa ka kusgan ug kasaligan nga himan sa EDR kinahanglan maghatag dugang nga gipalapdan nga proteksyon aron matabangan ang mga organisasyon nga madugangan ang panan-aw sa ilang imprastraktura ug makontrol ang tanan nga mga lugar sa seguridad."
Kauban sa mga produkto sa negosyo sa Kaspersky, ang Kaspersky EDR Expert nakatampo sa Kaspersky nga giila nga usa ka Top Player sa Radicati nga bag-o nga "Advanced Persistent Threat (APT) Protection - Market Quarter 2022" nga taho. Gisuportahan niini ang taas nga pag-andar sa portfolio sa kompanya sa kompanya ug ang abilidad niini nga mapanalipdan ang mga kostumer gikan sa komplikado nga mga hulga sa cyber pinaagi sa estratehikong panan-aw niini.
Mahimo nga una nga mokomentaryo