Современные продвинутые кибератаки способны полностью парализовать работу бизнеса и нанести ощутимый финансовый и репутационный ущерб организации. Особенно эта проблема актуальна для средних компаний, испытывающих дефицит высококвалифицированных кадров по IT-безопасности, способных противодействовать сложным угрозам. Специально для таких обладающих ограниченными ресурсами и экспертизой организаций Лаборатория Касперского разработала интегрированное решение для защиты рабочих мест от угроз, которые трудно обнаружить.
Особенностью разработанного Лабораторией Касперского интегрированного решения является сочетание нескольких защитных компонентов традиционной защиты Endpoint Protection, продвинутой песочницы и инструментов класса Endpoint Detection and Response (EDR). Все три решения управляются из единой облачной консоли Kaspersky Security Center и дополняют друг друга, обеспечивая комплексную защиту от сложных и маскирующихся угроз. Об особенностях первых двух компонентов интегрированного решения Endpoint Protection и песочнице мы рассказывали ранее (см. здесь и здесь). Теперь пришло время подробно остановиться на третьей не менее важной составляющей программного комплекса системе класса EDR базового уровня, предоставляющей полную картину событий безопасности в корпоративной ИТ-инфраструктуре и позволяющей автоматизировать выполнение рутинных задач по выявлению, расследованию и нейтрализации инцидентов ИБ.
Инструменты класса EDR расширяют возможности защиты рабочих мест и позволяют ИБ-специалистам решать множество задач. Среди них:
Отличительной особенностью EDR является тесная интеграция с инструментами Endpoint Protection и использование единого программного агента на рабочих станциях. Это позволяет избежать дополнительной нагрузки и снижения производительности рабочих мест, а также существенно упрощает и ускоряет развёртывание продукта в организациях.
В интегрированную платформу входит упрощённая версия EDR, разработанная с учётом ресурсных и финансовых возможностей среднего бизнеса. Решение сочетает простой в использовании набор автоматизированных инструментов для обнаружения угроз и реагирования на них. Благодаря максимальной автоматизации операций, связанных с процессами обнаружения, расследования и реагирования на инциденты, базовые инструменты EDR минимизируют нагрузку на ИБ-персонал и снижают вероятность ошибок, вызванных человеческим фактором.
Технологии EDR успешно справляются с огромным пластом современных угроз, будь то атаки типа drive-by, атаки с использованием шифровальщиков и бесфайловых вредоносных программ, эксплуатация эксплойтов нулевого дня или попытки взлома корпоративной инфраструктуры с применением легитимных инструментов удалённого управления и администрирования. Базовые инструменты EDR представляют собой сбалансированное решение, которое покрывает потребности средних предприятий и позволяет оптимизировать расходы на защиту IT-активов.
Выпуск интегрированной платформы для защиты рабочих мест стал ответом Лаборатории Касперского на действия киберпреступников, практикующих всё более изощрённые схемы хакерских атак на IT-инфраструктуру организаций. Новый продукт уже доступен для клиентов в России и может быть интересен как компаниям среднего бизнеса, так и крупным предприятиям с разветвлённой филиальной сетью. С особенностями лицензирования интегрированного решения, системными требованиями, вариантами поставки, а также дополнительными сведениями о продукте можно ознакомиться на сайте kaspersky.ru/small-to-medium-business-security/endpoint-security-solution.
Компания Aaeon выпустила компактный 3,5-дюймовый одноплатный компьютер, который поддерживает мобильные процессоры десятого поколения Intel Comet Lake ...
Facebook сообщила, что вся её мировая деятельность на 100 % обеспечена возобновляемыми источниками энергии и компания достигла нулевого углеродного сл...