Kaspersky je ažurirao svoje Endpoint Detection and Response (EDR) rešenje, namenjeno kompanijama sa naprednim IT bezbednosnim procesima. Novi Kaspersky Endpoint Detection and Response Expert pruža napredne funkcije zaštite od upornih pretnji (Advanced Persistent Threats – APT). Njegove mogućnosti detektovanja i reakcije su unapređene automatskim spajanjem upozorenja u incidente, skeniranjem zasnovanim na YARA protokolu i integracijom API za odbranu servera.
U novine se ubraja i upravljačka konzola za rad na cloud-u, hostovanu u Azure okruženju – pored ranije dostupne lokalne verzije – tako da korisnici sa postojećom cloud infrastrukturom i oni koji su u tranziciji ka cloud tehnologiji mogu koristi sve prednosti rešenja EDR, moćnog i pouzdanog alata koji se nalazi na pouzdanoj cloud platformi.
EDR rešenje se smatra neophodnom komponentom snažne sajber zaštite, a Gartner predviđa da će do 2023.godine više od 50 odsto preduzeća zameniti svoja stara antivirusna rešenja sa rešenjem EDR. U kompleksnim IT infrastrukturama, nekada je potrebno više od mesec dana da se otkrije napad. Međutim, rešenje EDR pomaže da se širenje napada neutrališe u najkraćem mogućem roku, jer preduzećima nudi efikasne alatke za odbranu.
Detaljnija detekcija, istraga i integracija API kao odgovor
Kaspersky Endpoint Detection and Response Expert jeste sveobuhvatan EDR proizvod koji štiti preduzeća od čestih i naprednih pretnji. Pored toga, korisnicima predlaže nove mogućnosti detekcije i istrage kako bi lakše podesili procese analize sumnjivih objekata i tako detektovali napade među brojnim upozorenjima.
Sumnjive datoteke koje aktiviraju Indikatore napada (IoA) sada mogu da se automatski šalju u sendbox na skeniranje. Ukoliko se tokom provere uoči da neka datoteka može biti zlonamerna, automatski se kreira upozorenje. Dodata je mogućnost izuzetaka u IoA pravilima, koja pomaže kompanijama da razdvoje lažne pozitivne rezultate od akcija administratora. Na primer, pravilo se može konfigurisati tako da se nikada ne aktivira na računaru administratora.
Da bi otkrili zlonamerne datoteke na pojedinačnim endpoints uređajima, gde postoji sumnjiva aktivnost, analitičari bezbednosnog operativnog centra (SOC) i lovci na pretnje sada mogu da koriste YARA pravila skeniranja servera. Na endpoint uređajima mogu biti skenirane oblasti kao što su RAM memorija, određeni folderi ili sve lokalne partiture.
Kaspersky Endpoint Detection and Response Expert dodatno poboljšava kapacitete za ustraživanja, tako što može da spoji automatska upozorenja u incidente. Ovaj mehanizam povezuje fragmentirana upozorenja na različitim endpoint uređajima i spaja ih u incident, tako da analitičari ne moraju da pregledaju svako pojedinačno upozorenje.
Kada je u pitanju reagovanje na incidente, bezbednosni IT timovi mogu to da obave preko sistema nezavisnih proizvođača sa integracijom API za servere. Na primer, mogu da integrišu odbrambene mehanizme u automatizovane bezbednosne platforme kao što su SIEM ili SOAR.
Upravljačka konzola na Cloud-u
Upravljačka konzola dostupna je lokalno (on-premise), kao i preko cloud-a, tako da kompanije mogu da izaberu željenu opciju u skladu sa njihovim infrastrukturnim podešavanjima. Nova cloud verzija se hostuje u Azure okruženju i omogućava bržu navigaciju, implementaciju i administraciju, ma gde se nalazili, kao i veću transparentnost i niže troškove. Zahvaljujući različitim mogućnostima pretplate, korisnici mogu brzo da promene broj licenci prema broju čvorova koje treba pokriti.
„Sveobuhvatno, napredno, EDR rešenje jeste suštinski element korporativne sajber bezbednosti, pa je zato prilagođen različitim potrebama korisnika u detekciji, reagovanju i upravljanju bezbednosnim situacijama. S obzirom na to da se i dalje radi od kuće i da se sve više prelazi na poslovanje u cloud-u, raduje nas što smo, ovim ažuriranjem proizvoda, odgovorili na zahteve korisnika da se upravljanje EDR funkcijama obavlja i preko claud-a. Korišćenje proizvoda na cloud platformi je u skladu sa posvećenošću kompanije Kaspersky principima privatnosti i poverenju klijenata, kada se radi o podacima i lokaciji odakle se radi. Moćno i pouzdano EDR rešenje bi trebalo da bude temelj sajber zaštite, jer će pomoći kompanijama da imaju preglednost i kontrolu nad svim svojim bezbednosnim operacijama“, rekao je Dragan Davidović, regionalni direktor kompanije Kaspersky za Istočnu Evropu.
Zajedno sa ostalim proizvodima kompanije Kaspersky za korporativnu namenu, Kaspersky EDR Exspert je doprineo da Kaspersky bude svrstan u kategoriju Top Players u nedavnom izveštaju Radicati grupe. Ovo priznanje potvrđuje visoku funkcionalnost i stratešku viziju korporativnog portfolija kompanije Kaspersky i njenu sposobnost da zaštiti klijente od kompleksnih sajber pretnji.