MaxPatrol EDR 8.1 выявляет целевые и сложные кибератаки на конечных устройствах и реагирует на них. Возможна работа в закрытых сегментах сети. Продукт реализует экосистемный подход к организации киберзащиты: может работать автономно, интегрируется с продуктами Positive Technologies и других вендоров.
Системы обнаружения целевых атак на конечных точках сети (EDR)
Обнаружение cложных угроз на конечных точках сети (Endpoint Detection and Response, EDR)
Мнение
Обзоры
ПК САКУРА 3 обеспечивает контроль состояния удалённых РМ, реагирование на отклонения от установленных эталонов безопасности. Устраняет потенциальные угрозы в автоматическом режиме. Проверка устройств происходит с учётом принципов «Zero Trust».
«Лаборатория Касперского» выпустила новую версию EDR-системы для борьбы со сложными угрозами и целевыми (APT) атаками — Kaspersky EDR Expert 7.0. Продукт получил новые функциональные возможности как для администрирования, так и для аналитики происходящего на хостах под управлением ОС Windows и Linux.
Анализ рынка
Целевые атаки год от года становятся всё быстрее и изощрённее. Для того чтобы обнаружить такую атаку и отразить её, нужен большой набор различных средств защиты. Однако рынок информационной безопасности уже предлагает и комплексные решения. Мы подробно рассмотрели проблематику целевых атак и способы борьбы с ними.
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
Экспертный анализ рынка информационной безопасности в России по итогам 2020 года. Мы привели оценку объёма рынка в целом, дали разбивку по сегментам, среди которых — защита инфраструктуры, сетевая безопасность, защита данных, управление доступом, безопасность приложений, управление безопасностью и профессиональные услуги.
Технологии и практика
Как обнаруживать скрытые многоэтапные атаки на промышленность, пока они ещё не нанесли ущерб? В 2023–2024 годах количество успешных кибератак на промышленные предприятия выросло стремительно — по оценке Positive Technologies, в России скачок составил на 250%. Показываем, как продвинутые средства защиты с ML-модулями позволяют поднять защиту предприятий на новый уровень.
Для финальной части цикла статей на тему антивирусных технологий мы оставили самое интересное. Поговорим о слабых местах антивирусов: какие угрозы они не могут обнаружить, как злоумышленники обходят защиту и даже используют ее в своих целях, а главное — какие нужны дополнительные меры безопасности.
Сложные киберугрозы, направленные против конкретных организаций, называют целевыми атаками. В отличие от массовых атак, они подстраиваются под специфику жертвы, применяют индивидуализированный фишинг и уязвимости «нулевого дня». Как построить эффективную защиту от этого — разберёмся с экспертами AM Live.
Сравнения
Системы Endpoint Detection and Response (EDR) помогают защитить информационные системы от современных комплексных атак на конечные точки. «Лаборатория Касперского» не остаётся в стороне и создаёт свои EDR-системы. В 2017 году был выпущен Kaspersky EDR, усиливший платформу Kaspersky Anti Targeted Attack, а в 2020 году компания предложила «Kaspersky EDR для бизнеса Оптимальный», который входит в линейку продуктов «Kaspersky Security для бизнеса» и включает в себя всю функциональность комплекса защиты конечных точек «Kaspersky Endpoint Security для бизнеса Расширенный» вместе с базовыми возможностями EDR.