Kaspersky yetkin İT təhlükəsizlik prosesləri olan bizneslər üçün Son Nöqtə Təsbiti və Cavab (EDR) məhsulunu yeniləyib. Yeni Kaspersky Endpoint Detection and Response Expert qabaqcıl APT kimi hücumdan qorunma funksiyalarını təklif edir. Məhsulun təhlükə araşdırması və reaksiya imkanları xəbərdarlıqların hadisələrlə avtomatik əlaqələndirilməsi, YARA qaydaları əsasında skan edilməsi və hostlarda cavab üçün API inteqrasiyası ilə genişləndirilib. Yeni versiyaya həmçinin Azure-da yerləşdirilmiş bulud əsaslı idarəetmə konsolu, eləcə də əvvəllər mövcud olan yerli versiya daxildir.
Gartner, təşkilatların 50%-dən çoxunun 2023-cü ilə qədər köhnə antivirus həllərini EDR ilə əvəz edəcəyini proqnozlaşdırır. Paylanmış İT infrastrukturlarında hücumun aşkarlanması bəzən bir aydan çox vaxt aparır. Digər tərəfdən, EDR hücumu yayılmazdan əvvəl mümkün qədər tez aradan qaldırmağa və müəssisələri effektiv təhlükəsizlik alətləri ilə təchiz etməyə kömək edə bilər.
Daha dərin aşkarlama, araşdırma və cavab üçün yeni API
Kaspersky Endpoint Detection and Response Expert həm kollektiv, həm də qabaqcıl korporativ təhlükələrdən qoruyan tam hüquqlu EDR məhsulu kimi seçilir. O, həmçinin müştərilərə şübhəli obyektlərin təhlilini dəqiq tənzimləməyə və xəbərdarlıq hovuzundan hücumları aşkar etməyə kömək etmək üçün yeni aşkarlama və araşdırma imkanları təklif edir.
Hücum Göstəricisi (IoA) qaydalarını işə salan şübhəli fayllar skan üçün avtomatik olaraq qum qutusuna göndərilə bilər. Sandbox yoxlaması faylın zərərli olduğunu göstərirsə, xəbərdarlıq yaradılır. IoA qaydalarına təfərrüatlı istisnalar yaratmaq imkanı bizneslərə qanuni administrator hərəkətlərindən yanlış pozitivlərdən qaçmağa kömək edir. Məsələn, qayda idarəçinin kompüterində işə salınmaması üçün konfiqurasiya edilə bilər.
Təhlükəsizlik əməliyyatları mərkəzinin (SOC) analitikləri və təhdid ovçuları indi şübhəli fəaliyyəti olan son nöqtələrdə zərərli faylları aşkar etmək üçün hostlarda YARA qaydalarının skan edilməsindən istifadə edə bilərlər. Bu, ona təsadüfi giriş yaddaşı (RAM), xüsusi qovluqlar və ya son nöqtədə bütün yerli disklər kimi sahələri skan etməyə imkan verir.
Kaspersky Endpoint Detection and Response Expert həmçinin avtomatlaşdırılmış xəbərdarlıqları hadisələrlə birləşdirmək imkanı ilə araşdırma qabiliyyətini artırır. Mexanizm müxtəlif son nöqtələrdən parçalanmış xəbərdarlıqları əlaqələndirir və onları bir hadisədə birləşdirə bilər. Beləliklə, analitiklərin xəbərdarlıqları təkbaşına nəzərdən keçirməsinə ehtiyac yoxdur.
Hadisəyə reaksiyaya gəldikdə, İT təhlükəsizlik qrupları bunu hostlarda cavab vermək üçün API inteqrasiyası ilə üçüncü tərəf sistemləri vasitəsilə edə bilər. Məsələn, o, SIEM və ya SOAR kimi təhlükəsizlik orkestrasiyası platformalarına cavab hərəkətlərinə başlamaq qabiliyyətini birləşdirə bilər.
Bulud əsaslı idarəetmə konsolu
Məhsulun idarə edilməsi konsolu buludda, eləcə də yerli yerləşdirmədə mövcuddur. Beləliklə, qurumlar infrastrukturun qurulmasına uyğun olaraq uyğun variantı seçə bilərlər. Yeni bulud versiyası Azure-da yerləşdirilib və istənilən yerdən daha sürətli sınaq və idarəetmə, həmçinin daha çox şəffaflıq və daha aşağı ümumi sahiblik dəyəri təmin edir. Təklif olunan abunə modeli sayəsində müştərilər əhatə etməli olduqları qovşaqların sayına uyğun olaraq lisenziya həcmini sürətlə dəyişə bilərlər.
Kaspersky şirkətinin müəssisə məhsullarının marketinqi üzrə vitse-prezidenti Sergey Martsynkyan deyir: “Tam hüquqlu EDR aləti korporativ kibertəhlükəsizliyin vacib elementidir. Buna görə də o, aşkarlama, reaksiya və təhlükəsizlik idarəçiliyində müxtəlif müştəri ehtiyaclarına uyğun hazırlanmalıdır. Uzaqdan işləmə və bulud qəbulu tendensiyasını davam etdirərək, EDR funksiyalarını buluddan idarə etmək bacarığı məhsul yeniləməmizə əlavə etməkdən məmnun olduğumuz bir tələbdir. Məhsulun üçüncü tərəfin bulud platformasında yerləşdirilməsi Kaspersky-nin müştərilərin məlumat məxfiliyinə sadiqliyinə və məlumatların emalı və yerləşməsi baxımından etibarına uyğun bir addımdır. Gələcəkdə güclü və etibarlı EDR aləti təşkilatlara öz infrastrukturlarında görünmə qabiliyyətini artırmaq və təhlükəsizliyin bütün sahələrinə nəzarəti əldə etmək üçün daha da genişləndirilmiş qoruma təklif etməlidir”.
Kaspersky müəssisə məhsulları ilə yanaşı, Kaspersky EDR Expert Radicati-nin son “Qabaqcıl Davamlı Təhlükədən (APT) Qorunması – 2022-ci il bazar rübü” hesabatında Kaspersky-nin Ən Yaxşı Oyunçu kimi tanınmasına töhfə verdi. Bu, şirkətin korporativ portfelinin yüksək funksionallığını və onun strateji baxışını və müştəriləri mürəkkəb kibertəhlükələrdən qorumaq qabiliyyətini dəstəkləyir.
Şərh yazan ilk kişi olun