«Лаборатория Касперского» представила новый продукт Kaspersky Endpoint Detection and Response (Kaspersky EDR) для обнаружения неизвестых видов угроз и реагирования них на рабочих станциях и других конечных устройствах корпоративной сети. Новинка способна непрерывно отслеживать и анализировать аномалии, подозрительные процессы на рабочих станциях сотрудников, распознавать угрозы и реагировать на них в ручном или автоматическом режиме.
Компонент Kaspersky EDR тесно интегрирован с уже хорошо известной платформой для защиты от целевых атак Kaspersky Anti-Targeted Attack Platform (Kaspersky ATA). В дополнение к ней он позволяет контролировать события на конечных точках сети, обнаруживать вредоносные программы и несанкционированные действия, незаметные на сетевом уровне защиты, а также оперативно реагировать на них.
Скорость реакции на угрозы сегодня важна как никогда. По данным исследования «Лаборатории Касперского» («Информационная безопасность бизнеса», проведено совместно с компанией B2B International в 2017 году), позднее распознавание киберинцидента и отсутствие визуального контроля над конечными устройствами, через которые и проникает абсолютное большинство угроз, оборачивается для компании значительным финансовым ущербом ― вплоть до $1 млн в случае несвоевременно выявленной целевой атаки. А в России за прошедший год с ними столкнулась почти четверть организаций ― 23%.
Kaspersky EDR позволит принципиально изменить ситуацию. В этом решении реализован гибкий и интеллектуальный подход к автоматическому распознаванию любых угроз (в том числе еще неизвестных), а также своевременному и наиболее адекватному реагированию на них для предотвращения возможного ущерба и негативных последствий для организации. При этом все управление осуществляется с помощью единого интерфейса.
Kaspersky EDR сочетает в себе пять основных направлений работы:
- непрерывный мониторинг угроз на рабочих местах ― специалисты по безопасности мгновенно получают визуальный контроль в масштабах всей сети, а представление данных в графическом виде позволяет выявлять даже комплексные и сложные угрозы;
- централизованный сбор данных ― решение агрегирует в рамках одного хранилища ключевые данные о реальных и потенциальных угрозах, непрерывно поступающие с рабочих мест, в частности информацию о неизвестных файлах, процессах, программах, службах, модулях, автозапусках, подключениях к сети и временных графиках;
- расширенное обнаружение угроз ― многоаспектный подход выявления рисков включает в себя статический, динамический и поведенческий анализ полученной информации, а также аналитические данные о киберугрозах и технологии машинного обучения;
- высокоточное реагирование ― широкий набор инструментов позволяет специалистам по информационной безопасности удаленно просматривать, оценивать, локализовывать и устранять отдельные угрозы и их последствия без воздействия на работу конечных пользователей;
- предотвращение угроз на рабочих местах ― с помощью функций быстрого поиска и проверки на индикаторы компрометации IT-специалисты могут реагировать на обнаруженные угрозы и задавать автоматические правила их предотвращения.
«Многие современные решения для защиты рабочих мест, даже самые передовые, в основном ориентированы на защиту от вредоносных программ. Однако угрозы сегодня стали значительно шире и сложнее, и значит организациям нужна дополнительная защита. По мнению аналитиков Gartner, корпоративному сектору сейчас необходим новый класс решений для рабочих мест, которые должны уметь обнаруживать и локализовывать киберугрозы, расследовать инциденты и восстанавливать рабочие места в том состоянии, в котором они были до заражения. Такой подход они называют Endpoint Detection and Response. И наше новое решение Kaspersky EDR в полной мере ему соответствует», ― отметил Олег Глебов, руководитель направления развития решений по противодействию сложным угрозам «Лаборатории Касперского».
Kaspersky EDR доступен как самостоятельный продукт, а также в составе комплексной платформы Kaspersky Threat Management and Defense (Kaspersky TMD), позволяющей крупным компаниям получить полный визуальный контроль над всеми событиями в IT-инфраструктуре. Помимо нового Kaspersky EDR, эта платформа также включает в себя специализированное решение для борьбы с целевыми атаками ― Kaspersky Anti Targeted Attack Platform (Kaspersky ATA) ― и аналитические сервисы, помогающие понимать особенности различных киберугроз.
Также Kaspersky EDR работает как единый агент вместе с Kaspersky Security для бизнеса. Это позволяет автоматизировать реакцию на обнаруженные атак инциденты и в ряде случаев минимизировать их последствия.
