Ny Kaspersky EDR Expert tilgjengelig

Kaspersky har oppdatert sitt Endpoint Detection and Response-produkt (EDR) for virksomheter med modne IT-sikkerhetsprosesser. Den nye Kaspersky Endpoint Detection and Response Expert tilbyr avanserte APT-lignende angrepsbeskyttelsesfunksjoner. Produktets trusselundersøkelse og responsfunksjoner er utvidet med API-integrasjon for automatisk kobling av varsler til hendelser, skanning basert på YARA-regler og respons på verter. Den nye versjonen inkluderer også den skybaserte administrasjonskonsollen som er vert på Azure, så vel som den tidligere tilgjengelige lokale versjonen.

Gartner spår at mer enn 50 % av organisasjonene vil erstatte sine eldre antivirusløsninger med EDR innen 2023. Å oppdage et angrep i distribuert IT-infrastruktur tar noen ganger mer enn en måned. EDR, på den annen side, kan bidra til å eliminere angrepet så tidlig som mulig før det sprer seg, og utstyre virksomheter med effektive sikkerhetsverktøy.

Ny API for dypere deteksjon, etterforskning og respons

Kaspersky Endpoint Detection and Response Expert skiller seg ut som et fullverdig EDR-produkt som beskytter mot både kollektive og avanserte bedriftstrusler. Den tilbyr også nye deteksjons- og etterforskningsmuligheter for å hjelpe kunder med å finjustere analysen av mistenkelige gjenstander og oppdage angrep fra varslingsbasen.

Mistenkelige filer som utløser Indicator of Attack (IoA)-regler kan automatisk sendes til sandkassen for skanning. Hvis en sandkassesjekk viser at en fil er skadelig, genereres en advarsel. Muligheten til å lage detaljerte unntak fra IoA-regler hjelper bedrifter med å unngå falske positiver fra legitime administratorhandlinger. For eksempel kan regelen konfigureres slik at den ikke utløses på administratorens datamaskin.

Security Operations Center (SOC) analytikere og trusseljegere kan nå bruke YARA-regelskanning på verter for å oppdage skadelige filer på endepunkter med mistenkelig aktivitet. Dette lar den skanne områder som tilfeldig tilgangsminne (RAM), spesifikke mapper eller hele lokale disker ved endepunktet.

Kaspersky Endpoint Detection and Response Expert øker også etterforskningsevnen med muligheten til å kombinere automatiserte varsler med hendelser. Mekanismen assosierer fragmenterte varsler fra forskjellige endepunkter og kan kombinere dem til en enkelt hendelse. Dermed trenger ikke analytikere å gjennomgå advarslene på egenhånd.

Når det gjelder hendelsesrespons, kan IT-sikkerhetsteam gjøre det gjennom tredjepartssystemer med API-integrasjon for respons på verter. For eksempel kan den integrere muligheten til å sette i gang responshandlinger i sikkerhetsorkestreringsplattformer som SIEM eller SOAR.

Skybasert administrasjonskonsoll

Produktadministrasjonskonsollen er tilgjengelig i skyen så vel som lokal distribusjon. Dermed kan institusjoner velge riktig alternativ i henhold til infrastrukturoppsettet. Den nye skyversjonen er vert på Azure og gir raskere pilotering og administrasjon fra hvor som helst, i tillegg til større åpenhet og lavere totale eierkostnader. Takket være abonnementsmodellen som tilbys, kan kundene raskt endre lisensvolumet i henhold til antall noder de trenger å dekke.

Sergey Martsynkyan, visepresident for Enterprise Product Marketing hos Kaspersky, sier: «Et fullverdig EDR-verktøy er et viktig element i bedriftens cybersikkerhet. Den må derfor utformes for å passe ulike kundebehov innen deteksjon, respons og sikkerhetsstyring. For å fortsette trenden med fjernarbeid og skyadopsjon, er muligheten til å administrere EDR-funksjoner fra skyen et krav vi gjerne legger til produktoppdateringen vår. Å være vert for produktet på en tredjeparts skyplattform er et skritt i tråd med Kasperskys forpliktelse til kundenes datapersonvern og tillit når det gjelder databehandling og plassering. Fremover bør et kraftig og pålitelig EDR-verktøy tilby ytterligere utvidet beskyttelse for å hjelpe organisasjoner med å øke innsyn i infrastrukturen deres og få kontroll over alle sikkerhetsområder."

Sammen med Kaspersky enterprise-produkter, bidro Kaspersky EDR Expert til anerkjennelsen av Kaspersky som en toppspiller i Radicatis nylige «Advanced Persistent Threat (APT) Protection – Market Quarter 2022»-rapport. Dette støtter den høye funksjonaliteten til selskapets bedriftsportefølje og dets strategiske visjon og evne til å beskytte kunder mot komplekse cybertrusler.