Kaspersky Endpoint Security 11.1 от «Лаборатории Касперского» — решение для обеспечения многоуровневой защиты и реализации расширенных возможностей управления ИТ-средой организации. Ключевые возможности продукта: выявление аномалий в корпоративной сети в автоматическом режиме; защита от угроз даже без регулярных обновлений; нейтрализация попыток майнинга на рабочих устройствах; обнаружение вредоносных программ; предотвращение вторжений и настройка политик информационной безопасности с использованием облака — все это в единой веб-консоли управления защитой всех узлов сети.
Обзоры
Kaspersky Security для виртуальных сред | Легкий агент 5.0 входит в состав комплексного решения Kaspersky Security для виртуальных и облачных сред и сочетает в себе практически все плюсы полновесного средства защиты конечных рабочих станций и серверов, потребляя меньше ресурсов виртуальной инфраструктуры. Обладая функциональностью полноценного EPP-решения, он поддерживает все популярные платформы виртуализации, работает с множеством гостевых операционных систем, имеет гибкую систему распределения лицензий и многое другое.
Анализ рынка
Пандемия коронавируса, охватившая планету, заставляет компании искать новые формы деятельности, ориентированные на удалённое решение задач офисными сотрудниками. Массовый переход на работу из дома влечет за собой ряд рисков, снизить которые призваны антикризисные предложения разработчиков ИБ-продуктов.
Множество современных решений по защите конечных станций не опираются на старые парадигмы, сформированные производителями классических антивирусов, но при этом имеют отличные результаты, доказывающие, что даже в такой консервативной отрасли есть много места для экспериментов и нестандартных идей. Примечательно, что многие классические решения смогли успешно адаптироваться к новым реалиям и возглавить списки современных систем по защите конечных станций. Каковы же основные тенденции в развитии технологий защиты конечных станций?
Для многих организаций все актуальнее становится вопрос пересмотра стратегии защиты конечных точек, традиционных средств уже становится недостаточно для противодействия современным киберугрозам. В обзоре мы расскажем о решениях нового поколения по передовой защите конечных точек от сложных угроз — Endpoint Detection and Response (EDR): почему появился новый рынок, какие тенденции на нем присутствуют, какие преимущества и особенности есть у решений от Check Point, Сisco, Cyberbit, FireEye, «Лаборатории Касперского», Microsoft, Palo Alto и Symantec.
Технологии и практика
Программы-вымогатели активно развиваются. Киберкриминал придумывает и реализует все более изощренные угрозы; кратно растет и количество способов их доставки. Особенно уязвим в этом отношении малый и средний бизнес: в последнем квартале 2018 года 71% ransomware-атак был направлен именно против таких предприятий.
Как организовать защиту конечных точек от направленных атак и шифровальщиков, если они физически находятся в локальной сети или в облаке, как повысить уровень информационной безопасности информационных систем предприятий и избежать рисков без снижения производительности работы пользователей и администраторов? На примере CyberArk Endpoint Privilege Manager рассмотрим, как именно осуществляется защита конечных точек от целевых атак — с какими проблемами придется столкнуться и как их решить.
Компания Symantec представила рынку новую версию своего решения для защиты конечных точек — Symantec Endpoint Protection 14.1. Основное изменение в версии 14.1— улучшение интеграции Endpoint Detection and Response с модулем анализа и поиска угроз Advanced Threat Protection, который также был обновлен до версии 3.0. В статье рассмотрим подробнее эту технологию.
Сравнения
В начале марта 2019 года «Лаборатория Касперского» выпустила релиз Kaspersky Endpoint Security 11.1 для Windows. Основное назначение Kaspersky Endpoint Security — обеспечение комплексной защиты компьютера от различных угроз безопасности информации, включая нейтрализацию сетевых угроз и препятствование мошеннической деятельности. Наиболее значимые улучшения версии 11.х — адаптивный контроль аномалий, облачный режим функционирования, защита от майнинга и проверка https-трафика. Рассмотрим их более подробно.