Kaspersky EDR Expert mới ra mắt trên đám mây và tại chỗ với các cài đặt điều tra và phát hiện tốt hơn
Chuyên gia phản hồi và phát hiện điểm cuối mới được đặt tên là Kaspersky cung cấp các chức năng bảo vệ chống tấn công giống APT tiên tiến. Khả năng điều tra và phản hồi của nó được tăng cường với việc kết hợp tự động các cảnh báo thành sự cố, quét dựa trên quy tắc YARA và tích hợp API để phản hồi trên máy chủ. Bản nâng cấp mới cũng có bảng điều khiển quản lý dựa trên đám mây được lưu trữ trong Azure – cùng với phiên bản tại chỗ có sẵn trước đây – vì vậy những khách hàng có cơ sở hạ tầng gốc đám mây hoặc những người đang trong hành trình đám mây của họ có thể được hưởng lợi từ công cụ EDR đã được kiểm chứng và mạnh mẽ được lưu trữ trên một nền tảng đám mây mà họ tin tưởng.
Giải pháp EDR là giải pháp bắt buộc phải có để bảo vệ mạng chuyên dụng, Gartner dự đoán rằng hơn 50% doanh nghiệp sẽ thay thế các giải pháp chống vi-rút cũ của họ bằng EDR vào năm 2023. Trong cơ sở hạ tầng CNTT phân tán, đôi khi mất hơn một tháng để phát hiện một cuộc tấn công . Tuy nhiên, EDR có thể giúp loại bỏ càng sớm càng tốt đường lây lan tấn công, trang bị cho các doanh nghiệp các công cụ điều tra hiệu quả.
Phát hiện và điều tra chi tiết hơn và API để phản hồi
Kaspersky Endpoint Detection and Response Expert là sản phẩm EDR chính thức bảo vệ chống lại các mối đe dọa doanh nghiệp hàng loạt và nâng cao. Nó cũng đề xuất các khả năng phát hiện và điều tra mới để giúp khách hàng tinh chỉnh phân tích của họ về các đối tượng đáng ngờ và phát hiện các cuộc tấn công từ một biển cảnh báo.
Các tệp đáng ngờ kích hoạt quy tắc Chỉ báo Tấn công (IoA) hiện có thể được tự động gửi đến hộp cát để quét. Nếu một tệp có vẻ độc hại do kiểm tra hộp cát, một cảnh báo sẽ được tạo. Khả năng bổ sung để xây dựng các ngoại lệ chi tiết trong các quy tắc IoA giúp các doanh nghiệp tránh được những xác nhận sai từ các hành động của quản trị viên hợp pháp. Ví dụ: quy tắc có thể được định cấu hình để nó không kích hoạt trên máy tính của quản trị viên.
Để phát hiện các tệp độc hại trên các thiết bị đầu cuối riêng lẻ nơi có hoạt động đáng ngờ, các nhà phân tích của trung tâm hoạt động bảo mật (SOC) và thợ săn mối đe dọa hiện có thể sử dụng quy tắc YARA quét trên máy chủ [1]. Ở điểm cuối, chúng có thể quét các khu vực như bộ nhớ truy cập ngẫu nhiên (RAM), các thư mục được chỉ định hoặc tất cả các đĩa cục bộ.
Kaspersky Endpoint Detection and Response Expert cũng nâng cấp khả năng điều tra với khả năng kết hợp các cảnh báo tự động thành sự cố [2]. Cơ chế tương quan các cảnh báo bị phân mảnh ở các điểm cuối khác nhau và kết hợp chúng thành một sự cố, vì vậy các nhà phân tích không cần phải tự mình xem xét tất cả các cảnh báo.
Khi đề cập đến phản ứng sự cố, các nhóm bảo mật CNTT có thể thực hiện việc này thông qua hệ thống bên thứ ba của họ có tích hợp API để phản hồi trên máy chủ. Ví dụ: họ có thể tích hợp khả năng khởi chạy các hành động phản hồi vào nền tảng điều phối bảo mật của họ, chẳng hạn như SIEM hoặc SOAR [3].
Bảng điều khiển quản lý dựa trên đám mây
Bảng điều khiển quản lý sản phẩm có sẵn trong triển khai tại chỗ cũng như từ đám mây, vì vậy các tổ chức có thể chọn tùy chọn ưa thích của họ tùy theo thiết lập cơ sở hạ tầng. Phiên bản đám mây mới được lưu trữ trong Azure và cho phép thí điểm, triển khai và quản trị nhanh hơn từ mọi nơi, cũng như tính minh bạch cao hơn và tổng chi phí sở hữu sản phẩm bảo vệ thấp hơn. Nhờ mô hình đăng ký, khách hàng có thể nhanh chóng thay đổi số lượng giấy phép theo số lượng nút họ cần bao phủ.
“Một công cụ EDR chính thức là một yếu tố thiết yếu của an ninh mạng doanh nghiệp, vì vậy nó cần được điều chỉnh để phù hợp với các nhu cầu khác nhau của khách hàng trong việc phát hiện, phản hồi và quản lý bảo mật. Với công việc từ xa đang diễn ra và xu hướng sử dụng đám mây đang phát triển, khả năng quản lý các chức năng EDR từ đám mây là một yêu cầu mà chúng tôi rất vui khi được đáp ứng với bản cập nhật sản phẩm này. Lưu trữ sản phẩm trên nền tảng đám mây của bên thứ ba cũng phù hợp với cam kết của Kaspersky đối với quyền riêng tư dữ liệu của khách hàng và sự tin tưởng về vị trí và xử lý dữ liệu. Trong tương lai, một công cụ EDR mạnh mẽ và đáng tin cậy sẽ là nền tảng cho khả năng bảo vệ mở rộng hơn nữa, giúp doanh nghiệp có được khả năng hiển thị và kiểm soát tất cả các lĩnh vực bảo mật của họ, ”Sergey Martsynkyan, Phó chủ tịch Tiếp thị Sản phẩm Doanh nghiệp tại Kaspersky nhận xét.
Cùng với các sản phẩm dành cho doanh nghiệp của Kaspersky, Chuyên gia EDR của Kaspersky đã góp phần giúp Kaspersky được công nhận là Người chơi hàng đầu trong báo cáo ‘Bảo vệ mối đe dọa liên tục nâng cao (APT) – Market Quadrant 2022’ gần đây của Radicati. Sự công nhận này khẳng định chức năng cao và tầm nhìn chiến lược của danh mục đầu tư doanh nghiệp và khả năng bảo vệ khách hàng khỏi các mối đe dọa mạng phức tạp.
[1] Chỉ khả dụng trong Kaspersky EDR Expert với tính năng quản lý tại chỗ
[2] Chỉ khả dụng trong Kaspersky EDR Expert với bảng điều khiển đám mây
[3] Chỉ khả dụng trong Kaspersky EDR Expert với tính năng quản lý tại chỗ
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
