Бизнес без угроз: новое интегрирова..

Бизнес без угроз: новое интегрированное решение «Лаборатории Касперского» для защиты рабочих мест

Кибератаки с каждым годом становятся сложнее и наносят всё больший ущерб бизнесу. Однако основная мишень злоумышленников остаётся прежней рабочие места сотрудников, для обеспечения всесторонней защиты которых Лаборатория Касперского разработала новое интегрированное решение.

Особенностью созданного Лабораторией Касперского решения является комплексный подход к защите рабочих станций, позволяющий эффективно противодействовать новейшим угрозам и целевым атакам. В его состав включены сразу три дополняющих друг друга класса решений. Первый это традиционная защита класса Endpoint Protection, дополненная передовыми технологиями, такими как адаптивный контроль аномалий. Второй инструменты класса Endpoint Detection and Response (EDR), предоставляющие полную картину событий безопасности в корпоративной ИТ-инфраструктуре и позволяющие автоматизировать выполнение рутинных задач по выявлению, расследованию и нейтрализации инцидентов ИБ. Третий класс решений Песочница, позволяющая изучать и автоматически блокировать продвинутые угрозы без помощи аналитиков по информационной безопасности. Все решения управляются с помощью централизованной консоли управления Kaspersky Security Center и помогают обнаружить атаки, обходящие традиционные средства защиты.

Об особенностях первого компонента интегрированного решения Kaspersky Security для защиты рабочих станций и серверов мы рассказывали ранее. Теперь пришло время подробно остановиться на второй не менее важной составляющей программного комплекса песочнице, в основу которой положена запатентованная технология Лаборатории Касперского .

Песочница позволяет организациям повысить уровень защищённости рабочих станций и серверов от неизвестного вредоносного ПО, вирусов-шифровальщиков, эксплойтов нулевого дня и других угроз, и всё это без привлечения ИБ-аналитиков.

Песочница автоматически анализирует новые подозрительные файлы, попадающие в корпоративную сеть, и отправляет вердикт об их безопасности или вредоносности в системы защиты конечных устройств. Проверка файлов осуществляется в изолированном окружении на виртуальной машине, оснащённой инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями) и имитации действий пользователя. Чтобы определить, является ли объект вредоносным, проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, песочница классифицирует его как вредоносное ПО.

В ходе анализа в песочнице файлу присваивается вердикт, который в режиме реального времени отправляется в общий оперативный кеш вердиктов. После этого другие хосты, на которых установлено решение Kaspersky Security для бизнеса, могут быстро получать данные о репутации файла, не проводя его повторный анализ. В результате обеспечивается быстрая обработка подозрительных объектов, снижается нагрузка на серверы, повышается скорость и эффективность реагирования на угрозы.

Песочница доступна для использования как в составе интегрированного решения, так и в виде отдельного продукта Kaspersky Sandbox, который поставляется в формате ISO-образа с предварительно настроенной операционной системой CentOS 7 и всеми необходимыми защитными компонентами. Решение можно развернуть как на физическом сервере, так и в виртуальном окружении на базе VMware ESXi. Для интеграции с другими защитными комплексами в Kaspersky Sandbox реализован API.

Дополнительные сведения о новом интегрированном решении Лаборатории Касперского для защиты рабочих мест размещены на сайте kaspersky.ru/small-to-medium-business-security/endpoint-security-solution.

Для подбора наиболее подходящего продукта для защиты бизнеса от цифровых угроз можно воспользоваться страницей b2b-compare.kaspersky.ru.

Видео

Материнские платы

asrock_realizovala_tehnologiyu_amd_smart_access_memory_v_lga_1200plate_z490_taichi_default.jpg

ASRock реализовала технологию AMD Smart Acces...

  • Дек 04, 2020
  • 382

Компания ASRock выпустила бета-версию BIOS для материнской платы Z490 Taichi с поддержкой технологии, позволяющей центральному процессору обращаться с...

Видеокарты

testy_podtverdili_chto_tehnologiya_amd_smart_access_memory_zarabotala_v_platforme_intel_default.jpg

Тесты подтвердили, что технология AMD Smart A...

  • Дек 03, 2020
  • 85

Технология изменения размера регистров Resizable BAR (Base Address Registers) является частью спецификаций интерфейса PCI Express начиная с версии 2.0...

Наверх