Kaspersky выпустила интегрированное решение на базе EDR-технологий

Kaspersky выпустила интегрированное решение на базе EDR-технологий

«Лаборатория Касперского» объявляет о выпуске интегрированного решения для защиты от всех типов киберугроз, направленных на организацию. Оно сочетает многоуровневые средства защиты рабочих мест Kaspersky Security для бизнеса с автоматизированными инструментами для борьбы со сложными угрозами — приложением Kaspersky Endpoint Detection and Response (EDR) Optimum и песочницей Kaspersky Sandbox. Все три продукта управляются из единой облачной консоли и дополняют друг друга, обеспечивая комплексную защиту от сложных угроз.

Сегодня решения класса EDR становятся фактическим стандартом защиты конечных точек для организаций разного масштаба. Это связано с тем, что злоумышленники всё чаще проводят направленные атаки не только на крупные компании, но и на цели поменьше. Чтобы своевременно обнаруживать сложные угрозы и быстро и эффективно реагировать на них, нужны дополнительные инструменты, такие как EDR-технологии. Они помогают выявлять атаки, обходящие традиционные средства защиты, находить первичные векторы и видеть развитие этих угроз, а также автоматически предотвращать их дальнейшее распространение. Но продукты, доступные сейчас на рынке, в большинстве своём являются сложными решениями, которые зачастую выросли из инструментов, делавшихся под заказ для крупных клиентов с учётом их уникальных особенностей и потребностей. Интегрированный же подход «Лаборатории Касперского» позволяет и среднему бизнесу с ограниченным штатом ИБ-специалистов воспользоваться базовой EDR-функциональностью для защиты от целевых атак и сложных угроз. Он рассчитан на те компании, которым нужна полноценная картина инцидентов и возможность реагировать на них, но которые в то же время не планируют дополнительно нагружать своих сотрудников.

Интегрированный подход стал основой для двух новых продуктов в линейке Kaspersky Security для бизнеса — Kaspersky EDR для бизнеса Оптимальный и Kaspersky Total Security Plus для бизнеса.

Решение Kaspersky EDR для бизнеса Оптимальный включает в себя весь продвинутый функционал продукта Kaspersky Endpoint Security для бизнеса Расширенный, усиленный базовыми функциями EDR. Оно представляет собой простой автоматизированный инструмент для борьбы со сложными атаками, доступный с точки зрения инфраструктуры, финансов и ресурсов.

Решение Kaspersky Total Security Plus для бизнеса — это на сегодняшний день самый высокий уровень линейки Kaspersky Security для бизнеса. В него включены все возможности Kaspersky Total Security для бизнеса, а также приложение Kaspersky EDR Optimum и песочница Kaspersky Sandbox. Ещё одним его преимуществом является расширенная техническая поддержка.

«Злоумышленники всё чаще выбирают в качестве жертв не только крупные организации, но и компании поменьше, поскольку инструменты для проведения целевых атак становятся всё более доступны. Именно поэтому мы объединили сразу несколько технологий, чтобы предоставить наиболее эффективную и многослойную защиту корпоративным рабочим станциям. Фундаментом решения является Kaspersky Security для бизнеса, надёжный и проверенный инструмент, который обеспечивает мощную защиту от традиционных угроз. Автоматизированная песочница Kaspersky Sandbox позволяет противодействовать атакующим, действия которых направлены на обход средств защиты конечных точек. И, наконец, приложение Kaspersky EDR Optimum предоставляет возможности для определения масштаба сложных инцидентов, их расследования и автоматизированного реагирования на них. Все эти инструменты объединены в интегрированное решение, позволяющее обеспечить широкий круг организаций защитой от сложных угроз, которая не требует дополнительных ресурсов и знаний экспертного уровня», — говорит Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Оба новых уровня линейки Kaspersky Security для бизнеса уже доступны для клиентов в России. Больше узнать об интегрированном решении можно здесь: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-secu....

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 30% кибератак злоумышленники используют легитимные инструменты

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.

По оценкам «Лаборатории Касперского» в среднем атака кибершпионажа длится 122 дня. Именно за эти четыре месяца киберпреступники успевают похитить конфиденциальные данные.

Самым популярным у злоумышленников стал PowerShell, который встречался экспертам в каждой четвёртой атаке. С помощью этого инструмента можно как собирать данные, так и управлять вредоносными программами.

В 22% зафиксированных инцидентов преступники прибегали к использованию утилиты PsExec, с помощью которой можно удалённо запускать программы на компьютерах жертв.

И последним в тройке оказался инструмент SoftPerfect Network Scanner, позволяющий сканировать сети. Его специалисты встретили в 14% атак.

В «Лаборатории Касперского» подчеркнули, что использование легитимных инструментов существенно затрудняет обнаружение вторжения киберпреступников. Это можно объяснить тем, что с помощью этих же утилит выполняются вполне безобидные задачи, рядовые.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru