Kaspersky hat sein Produkt Endpoint Detection and Response (EDR) für Unternehmen mit ausgereiften IT-Sicherheitsprozessen aktualisiert. Der neue Kaspersky Endpoint Detection and Response Expert bietet erweiterte APT-ähnliche Angriffsschutzfunktionen. Die Bedrohungsuntersuchungs- und Reaktionsfunktionen des Produkts wurden um die API-Integration erweitert, um Warnungen automatisch mit Ereignissen zu verknüpfen, auf der Grundlage von YARA-Regeln zu scannen und auf Hosts zu reagieren. Die neue Version enthält auch die auf Azure gehostete Cloud-basierte Verwaltungskonsole sowie die zuvor verfügbare On-Premises-Version.
Gartner prognostiziert, dass mehr als 50 % der Unternehmen ihre alten Antivirus-Lösungen bis 2023 durch EDR ersetzen werden. Das Erkennen eines Angriffs in verteilten IT-Infrastrukturen dauert manchmal mehr als einen Monat. EDR hingegen kann dazu beitragen, den Angriff so früh wie möglich zu eliminieren, bevor er sich ausbreitet, und Unternehmen mit effektiven Sicherheitstools ausstatten.
Neue API für tiefere Erkennung, Untersuchung und Reaktion
Kaspersky Endpoint Detection and Response Expert zeichnet sich als vollwertiges EDR-Produkt aus, das sowohl vor kollektiven als auch vor fortgeschrittenen Unternehmensbedrohungen schützt. Es bietet auch neue Erkennungs- und Untersuchungsfunktionen, mit denen Kunden ihre Analyse verdächtiger Objekte verfeinern und Angriffe aus dem Warnungspool erkennen können.
Verdächtige Dateien, die Indicator of Attack (IoA)-Regeln auslösen, können automatisch zum Scannen an die Sandbox gesendet werden. Wenn eine Sandbox-Prüfung zeigt, dass eine Datei bösartig ist, wird eine Warnung generiert. Die Möglichkeit, detaillierte Ausnahmen von IoA-Regeln zu erstellen, hilft Unternehmen, Fehlalarme durch legitime Administratoraktionen zu vermeiden. Die Regel kann beispielsweise so konfiguriert werden, dass sie nicht auf dem Computer des Administrators ausgelöst wird.
Security Operations Center (SOC)-Analysten und Bedrohungsjäger können jetzt YARA-Regelscans auf Hosts verwenden, um bösartige Dateien auf Endpunkten mit verdächtigen Aktivitäten zu erkennen. Dadurch können Bereiche wie Arbeitsspeicher (RAM), bestimmte Ordner oder ganze lokale Festplatten am Endpunkt gescannt werden.
Kaspersky Endpoint Detection and Response Expert erhöht auch die Ermittlungsfähigkeit durch die Möglichkeit, automatische Warnungen mit Ereignissen zu kombinieren. Der Mechanismus ordnet fragmentierte Warnungen von verschiedenen Endpunkten zu und kann sie zu einem einzigen Ereignis kombinieren. Daher müssen Analysten die Warnungen nicht selbst überprüfen.
Wenn es um die Reaktion auf Vorfälle geht, können IT-Sicherheitsteams dies über Systeme von Drittanbietern mit API-Integration für die Reaktion auf Hosts tun. Beispielsweise kann es die Fähigkeit integrieren, Reaktionsaktionen in Sicherheitsorchestrierungsplattformen wie SIEM oder SOAR einzuleiten.
Cloudbasierte Verwaltungskonsole
Die Produktverwaltungskonsole ist sowohl in der Cloud als auch in der lokalen Bereitstellung verfügbar. Somit können Institutionen je nach Infrastrukturaufbau die geeignete Option auswählen. Die neue Cloud-Version wird auf Azure gehostet und bietet eine schnellere Pilotierung und Verwaltung von überall aus sowie mehr Transparenz und niedrigere Gesamtbetriebskosten. Dank des angebotenen Abonnementmodells können Kunden das Lizenzvolumen schnell entsprechend der Anzahl der Knoten ändern, die sie abdecken müssen.
Sergey Martsynkyan, Vice President of Enterprise Product Marketing bei Kaspersky, sagt: „Ein vollwertiges EDR-Tool ist ein wesentliches Element der Cybersicherheit von Unternehmen. Es muss daher so konzipiert sein, dass es den unterschiedlichen Kundenanforderungen in den Bereichen Erkennung, Reaktion und Sicherheitsmanagement gerecht wird. Die Möglichkeit, EDR-Funktionen aus der Cloud zu verwalten, setzt den Trend des Remote-Arbeitens und der Cloud-Einführung fort und ist eine Anforderung, die wir gerne in unser Produkt-Update aufnehmen. Das Hosten des Produkts auf einer Cloud-Plattform eines Drittanbieters ist ein Schritt im Einklang mit Kasperskys Engagement für den Datenschutz und das Vertrauen der Kunden in Bezug auf die Datenverarbeitung und den Standort. In Zukunft sollte ein leistungsstarkes und zuverlässiges EDR-Tool einen weiter ausgebauten Schutz bieten, um Unternehmen dabei zu helfen, die Transparenz ihrer Infrastruktur zu erhöhen und die Kontrolle über alle Sicherheitsbereiche zu erlangen.“
Zusammen mit den Unternehmensprodukten von Kaspersky trug Kaspersky EDR Expert zur Anerkennung von Kaspersky als Top-Player in Radicatis aktuellem Bericht „Advanced Persistent Threat (APT) Protection – Market Quarter 2022“ bei. Dies unterstützt die hohe Funktionalität des Unternehmensportfolios des Unternehmens sowie seine strategische Vision und Fähigkeit, Kunden vor komplexen Cyber-Bedrohungen zu schützen.
Schreiben Sie den ersten Kommentar