Bảo vệ mạng công ty: Phát hiện và phản hồi điểm cuối của Kaspersky (KEDR)
Kaspersky EDR là một giải pháp an ninh mạng để bảo vệ các hệ thống CNTT của công ty. Nó bổ sung khả năng phát hiện và phản hồi điểm cuối (EDR) vào bảo mật CNTT:
- Trích xuất các mẫu tấn công phức tạp, tự động và thủ công, từ các sự kiện trên nhiều máy chủ.
- Phản ứng lại các cuộc tấn công bằng cách chặn tiến trình của chúng.
- Ngăn chặn các cuộc tấn công trong tương lai.
Sự cần thiết của EDR
Để giải quyết các cuộc tấn công có chủ đích, các nhà cung cấp an ninh mạng mở rộng các giải pháp EPP với các tính năng phát hiện và phản hồi điểm cuối (EDR):
- Cung cấp khả năng hiển thị tập trung các sự kiện trên nhiều máy chủ để tương quan thủ công và tự động của chúng
- Cung cấp cho nhân viên an ninh đầy đủ dữ liệu về các sự kiện
- Tạo công cụ để phản ứng và khắc phục, do đó chống lại các cuộc tấn công do con người thực hiện với cyberdefense do con người thực hiện
Về bản chất, EDR bổ sung thêm các lớp bảo vệ điểm cuối mới chống lại các cuộc tấn công nâng cao.
Đầu vào của Kaspersky EDR vào bảo mật
Kaspersky EDR được tích hợp hoàn toàn với Kaspersky Enterprise Security EPP và nó có thể hoạt động với các giải pháp EPP của các nhà cung cấp khác. EDR bổ sung những điều sau:
- Khả năng hiển thị sự kiện trên nhiều máy chủ: tổng hợp các dấu vết tấn công rải rác xung quanh hệ thống CNTT
- Tính năng phát hiện bằng các phương pháp “nặng”, đòi hỏi nhiều sức mạnh tính toán không khả dụng cho điểm cuối của người dùng thông thường do có thể ảnh hưởng đến quy trình làm việc của người dùng thông thường: tiền xử lý nâng cao, hộp cát, mô hình máy học nặng, bao gồm cả học sâu và các mô hình khác. Các phương pháp nặng giúp phát hiện chất lượng tốt hơn
- Các công cụ chuyên nghiệp để điều tra sự cố, chủ động tìm kiếm mối đe dọa và phản ứng tấn công
Thiết kế Kaspersky EDR
Các yếu tố
- Cảm biến điểm cuối: được tích hợp với Kaspersky Endpoint Security trong một tác nhân hoặc độc lập (để triển khai với các giải pháp EPP khác)
- Máy chủ tại cơ sở (lưu trữ sự kiện; công cụ phân tích; mô-đun quản lý; tùy chọn — hộp cát). Vị trí đặt tại trụ sở giữ cho khách hàng toàn quyền kiểm soát dữ liệu sự kiện
- Đám mây KSN hoặc đám mây riêng KPSN để làm giàu khả năng phát hiện trong thời gian thực và phản ứng nhanh chóng với các mối đe dọa mới
EDR như một phần của Kaspersky Threat Management and Defense
Kaspersky EDR, nền tảng Kaspersky Anti Targeted Attack và Kaspersky Cybersecurity Service (KCS) tạo nên sự phù hợp để bảo vệ nâng cao và thông minh về mối đe dọa:
- Kaspersky Anti Targeted Attack Platform bổ sung tính năng phát hiện dựa trên mạng, web và thư, mở rộng phạm vi phát hiện tấn công có chủ đích của giải pháp lên cấp “điểm cuối + mạng”.
- KCS bổ sung hỗ trợ chuyên gia cho nhóm bảo mật CNTT của khách hàng: đào tạo, cung cấp dữ liệu tình báo về mối đe dọa, quản lý trung tâm vận hành bảo mật (SOC) của Kaspersky Lab và các tùy chọn khác.
Tích hợp với hệ thống quản lý sự kiện và thông tin bảo mật (SIEM)
Bạn có thể tích hợp EDR của chúng tôi với hệ thống SIEM của bên thứ 3 (phát hiện dữ liệu được xuất ở định dạng sự kiện phổ biến, CEF).
Các Đặc trưng
- Tổng hợp sự kiện tập trung liên tục và khả năng hiển thị EDR tổng hợp các sự kiện từ các máy chủ trong thời gian thực.
- Tự động phát hiện Các mối đe dọa hiển thị trong phạm vi của một máy chủ duy nhất được Kaspersky Endpoint Security phát hiện bằng tính năng phát hiện đám mây, hành vi và heuristic (hoặc với một ứng dụng lưu trữ EPP khác). Bên trên, EDR bổ sung thêm các lớp phát hiện với phạm vi nhiều máy chủ, dựa trên mối tương quan của nguồn cấp dữ liệu sự kiện từ nhiều máy chủ.
- Phát hiện thủ công hoặc săn tìm mối đe dọa, là việc người vận hành chủ động tìm kiếm dấu vết của các cuộc tấn công và mối đe dọa. EDR cho phép bạn “tìm kiếm” toàn bộ lịch sử các sự kiện từ nhiều máy chủ, được tổng hợp trong bộ lưu trữ.
- Phản ứng là những hành động mà người vận hành có thể thực hiện khi họ phát hiện ra mối đe dọa.
- Phòng ngừa là các chính sách hạn chế hoạt động của đối tượng trên các thiết bị đầu cuối.
- Quản lý của Kaspersky EDR dựa trên vai trò và cung cấp quản lý quy trình làm việc: phân công cảnh báo, theo dõi trạng thái cảnh báo, ghi nhật ký xử lý cảnh báo. Thông báo qua email được định cấu hình linh hoạt theo các loại cảnh báo và tổ hợp của chúng (loại phát hiện, mức độ nghiêm trọng, v.v.).
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
