Kaspersky выпустила интегрированное решение на базе EDR-технологий

Kaspersky выпустила интегрированное решение на базе EDR-технологий

Kaspersky выпустила интегрированное решение на базе EDR-технологий

«Лаборатория Касперского» объявляет о выпуске интегрированного решения для защиты от всех типов киберугроз, направленных на организацию. Оно сочетает многоуровневые средства защиты рабочих мест Kaspersky Security для бизнеса с автоматизированными инструментами для борьбы со сложными угрозами — приложением Kaspersky Endpoint Detection and Response (EDR) Optimum и песочницей Kaspersky Sandbox. Все три продукта управляются из единой облачной консоли и дополняют друг друга, обеспечивая комплексную защиту от сложных угроз.

Сегодня решения класса EDR становятся фактическим стандартом защиты конечных точек для организаций разного масштаба. Это связано с тем, что злоумышленники всё чаще проводят направленные атаки не только на крупные компании, но и на цели поменьше. Чтобы своевременно обнаруживать сложные угрозы и быстро и эффективно реагировать на них, нужны дополнительные инструменты, такие как EDR-технологии. Они помогают выявлять атаки, обходящие традиционные средства защиты, находить первичные векторы и видеть развитие этих угроз, а также автоматически предотвращать их дальнейшее распространение. Но продукты, доступные сейчас на рынке, в большинстве своём являются сложными решениями, которые зачастую выросли из инструментов, делавшихся под заказ для крупных клиентов с учётом их уникальных особенностей и потребностей. Интегрированный же подход «Лаборатории Касперского» позволяет и среднему бизнесу с ограниченным штатом ИБ-специалистов воспользоваться базовой EDR-функциональностью для защиты от целевых атак и сложных угроз. Он рассчитан на те компании, которым нужна полноценная картина инцидентов и возможность реагировать на них, но которые в то же время не планируют дополнительно нагружать своих сотрудников.

Интегрированный подход стал основой для двух новых продуктов в линейке Kaspersky Security для бизнеса — Kaspersky EDR для бизнеса Оптимальный и Kaspersky Total Security Plus для бизнеса.

Решение Kaspersky EDR для бизнеса Оптимальный включает в себя весь продвинутый функционал продукта Kaspersky Endpoint Security для бизнеса Расширенный, усиленный базовыми функциями EDR. Оно представляет собой простой автоматизированный инструмент для борьбы со сложными атаками, доступный с точки зрения инфраструктуры, финансов и ресурсов.

Решение Kaspersky Total Security Plus для бизнеса — это на сегодняшний день самый высокий уровень линейки Kaspersky Security для бизнеса. В него включены все возможности Kaspersky Total Security для бизнеса, а также приложение Kaspersky EDR Optimum и песочница Kaspersky Sandbox. Ещё одним его преимуществом является расширенная техническая поддержка.

«Злоумышленники всё чаще выбирают в качестве жертв не только крупные организации, но и компании поменьше, поскольку инструменты для проведения целевых атак становятся всё более доступны. Именно поэтому мы объединили сразу несколько технологий, чтобы предоставить наиболее эффективную и многослойную защиту корпоративным рабочим станциям. Фундаментом решения является Kaspersky Security для бизнеса, надёжный и проверенный инструмент, который обеспечивает мощную защиту от традиционных угроз. Автоматизированная песочница Kaspersky Sandbox позволяет противодействовать атакующим, действия которых направлены на обход средств защиты конечных точек. И, наконец, приложение Kaspersky EDR Optimum предоставляет возможности для определения масштаба сложных инцидентов, их расследования и автоматизированного реагирования на них. Все эти инструменты объединены в интегрированное решение, позволяющее обеспечить широкий круг организаций защитой от сложных угроз, которая не требует дополнительных ресурсов и знаний экспертного уровня», — говорит Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Оба новых уровня линейки Kaspersky Security для бизнеса уже доступны для клиентов в России. Больше узнать об интегрированном решении можно здесь: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-secu....

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru