Поделиться
«Kaspersky EDR для бизнеса оптимальный» усилен аналитикой и практическими рекомендациями
«Лаборатория Касперского» представила обновлённую версию решения по обнаружению киберугроз и реагированию на них «Kaspersky EDR (Endpoint Detection and Response) для бизнеса оптимальный». В неё включён доступ к практическим рекомендациям по реагированию на инцидент и аналитическим данным Threat Intelligence о репутации файлов.
По данным «Лаборатории Касперского», доля киберинцидентов высокой критичности выросла с 9% до 14% в 2021 г. по сравнению с 2020. Обновлённая версия «Kaspersky EDR для бизнеса оптимальный» даёт возможность приобрести навыки, необходимые для расследования инцидентов и реагирования на них. Теперь в решении есть целый раздел с рекомендуемыми мерами, которые помогут выполнять эти задачи в условиях ограниченного времени.
Также в продукте появилась функция защиты системных файлов. Если по ошибке администратор попытается удалить или заблокировать такой файл, используя возможности по реагированию на инцидент, система не даст совершить эти действия.
Информация о репутации файлов из Kaspersky Threat Intelligence Portal теперь доступна напрямую из консоли. Пользователь может видеть, какие файлы безопасны, какие вредоносны или подозрительны. Также продукт позволяет узнать, в каких регионах или странах вредоносное ПО фиксировали чаще всего, и предоставляет ссылку на портал аналитических данных с дополнительной информацией о файлах.
«Когда наша команда работала над усовершенствованием Kaspersky EDR для бизнеса Оптимальный, одна из целей была — сделать все возможности решения доступными для каждого пользователя, даже для тех, кто только учится расследовать киберинциденты и реагировать на них, — сказал Павел Петров, ведущий продуктовый менеджер в «Лаборатории Касперского». — Новые функции позволят нашим клиентам не только защищать компанию от многих типов угроз, но и повысить знания о EDR у внутренней команды по информационной безопасности».
«Kaspersky EDR для бизнеса оптимальный» — это продукт, в котором защита рабочих мест дополнена базовыми возможностями EDR. Благодаря тщательно продуманной автоматизации компании даже с небольшим отделом информационной безопасности могут реагировать на сложные угрозы и проводить анализ первопричин возникновения инцидента. «Kaspersky EDR для бизнеса оптимальный» входит в уровень Kaspersky Optimum Security, предназначенный для компаний с базовой ИБ-экспертизой. Для крупных компаний с развитыми функциями ИБ предназначен продукт Kaspersky EDR Expert.
Короткая ссылка
