Главная   Аналитика   Безопасность    Наука и технологии   Проекты    Soft   Hard   О том, о сём    Контакты

Новое решение «Лаборатории Касперского» поможет компаниям моментально выявлять и блокировать самые сложные угрозы

20.02.2018

«Лаборатория Касперского» представила корпоративное решение нового поколения для моментального выявления угроз и реагирования на киберинциденты на конечных устройствах. Продукт Kaspersky Endpoint Detection and Response (KEDR) непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном визуализированном виде, распознаёт угрозы и реагирует на инциденты. Таким образом, решение в значительной степени автоматизирует процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму. Компонент Kaspersky EDR тесно интегрирован с платформой для защиты от целевых атак Kaspersky Anti Targeted Attack Platform.

Скорость реакции на угрозы сегодня важна как никогда. По данным исследования «Лаборатории Касперского», позднее распознавание киберинцидента и отсутствие визуального контроля над конечными устройствами, через которые и проникает абсолютное большинство угроз, оборачивается для компании значительным финансовым ущербом ― вплоть до 977 тысяч долларов в случае несвоевременно выявленной целевой атаки, например. А в России за прошедший год с ними столкнулась почти четверть организаций ― 23%.

При этом целевые атаки в подавляющем большинстве случаев протекают незаметно для компании на протяжении минимум полугода, и этому способствуют два фактора. Во-первых, поиск скрытых угроз до сих пор осуществляется вручную специалистами по информационной безопасности, выискивающими аномалии среди огромных массивов данных. А во-вторых, даже в случае обнаружения подозрительной активности в системе IT-специалисты внутри организации не всегда могут оценить степень её опасности, поскольку для этого нужны глубокие знания в смежной для них области информационной безопасности и анализа ПО, в частности навыки обратной разработки, цифровой криминалистики и др.

Kaspersky EDR позволит принципиально изменить ситуацию. В этом решении реализован гибкий и интеллектуальный подход к автоматическому распознаванию любых угроз (в том числе ещё неизвестных), а также своевременному и наиболее адекватному реагированию на них для предотвращения возможного ущерба и негативных последствий для организации. При этом всё управление осуществляется с помощью единого интерфейса.

Kaspersky EDR сочетает в себе пять основных направлений работы:

непрерывный мониторинг угроз на рабочих местах ― специалисты по безопасности мгновенно получают визуальный контроль в масштабах всей сети, а представление данных в графическом виде позволяет выявлять даже комплексные и сложные угрозы;

централизованный сбор данных ― решение агрегирует в рамках одного хранилища ключевые данные о реальных и потенциальных угрозах, непрерывно поступающие с рабочих мест, в частности информацию о неизвестных файлах, процессах, программах, службах, модулях, автозапусках, подключениях к сети и временных графиках;

расширенное обнаружение угроз ― многоаспектный подход выявления рисков включает в себя статический, динамический и поведенческий анализ полученной информации, а также аналитические данные о киберугрозах и технологии машинного обучения;

высокоточное реагирование ― широкий набор инструментов позволяет специалистам по информационной безопасности удалённо просматривать, оценивать, локализовывать и устранять отдельные угрозы и их последствия без воздействия на работу конечных пользователей;

предотвращение угроз на рабочих местах ― с помощью функций быстрого поиска и проверки на индикаторы компрометации IT-специалисты могут реагировать на обнаруженные угрозы и задавать автоматические правила их предотвращения.

«Многие современные решения для защиты рабочих мест, даже самые передовые, в основном ориентированы на защиту от вредоносных программ. Однако угрозы сегодня стали значительно шире и сложнее, и значит организациям нужна дополнительная защита. По мнению аналитиков Gartner, корпоративному сектору сейчас необходим новый класс решений для рабочих мест, которые должны уметь обнаруживать и локализовывать киберугрозы, расследовать инциденты и восстанавливать рабочие места в том состоянии, в котором они были до заражения. Такой подход они называют Endpoint Detection and Response. И наше новое решение Kaspersky EDR в полной мере ему соответствует», ― отметил Олег Глебов, руководитель направления развития решений по противодействию сложным угрозам «Лаборатории Касперского».

Kaspersky EDR доступен как самостоятельный продукт, а также в составе комплексной платформы Kaspersky Threat Management and Defense, позволяющей компаниям получить полный визуальный контроль над всеми событиями в IT-инфраструктуре. Помимо Kaspersky EDR, эта платформа также включает в себя специализированное решение для борьбы с целевыми атаками ― Kaspersky Anti Targeted Attack Platform ― и аналитические сервисы, помогающие понимать особенности различных киберугроз. Также продукт работает как единый агент вместе с решением Kaspersky Security для бизнеса. В совокупности весь этот комплекс передовых защитных технологий дает предприятиям возможность оперативно выявлять любые риски, в том числе даже самые сложные и скрытые кибератаки, и незамедлительно реагировать на них, минимизируя тем самым возможный ущерб.

Пресс-служба «Лаборатории Касперского»

Тема:Безопасность

© 2014. ИТ-Текст. Все права защищены.