Kaspersky’s nieuwe EDR Expert wordt gelanceerd in de cloud en op locatie met uitgebreide detectie- en onderzoeksinstellingen

Tunesië Tribune (EDR-expert Kaspersky) – Kaspersky heeft zijn endpoint discovery and response (EDR)-product geüpdatet voor bedrijven met volwassen IT-beveiligingsactiviteiten. Het nieuwe product Kaspersky Endpoint Detection and Response Expert biedt geavanceerde bescherming tegen APT-aanvallen. De onderzoeks- en reactiemogelijkheden worden verbeterd door de integratie van automatische incidentwaarschuwingen, YARA-regelgebaseerde analyse en on-host respons-API-integratie. De nieuwe upgrade omvat ook een beheerconsole die wordt gehost in Azure – naast de eerder beschikbare on-premises versie – zodat klanten met een cloud-native infrastructuur of mensen die net aan de slag zijn in de cloud, kunnen profiteren van de krachtige, bewezen EDR-tool die wordt gehost op een vertrouwd cloudplatform.

Een EDR-oplossing is een erkende noodzaak voor elektronische beveiliging op maat. Gartner voorspelt dat meer dan 50% van de bedrijven hun legacy antivirusoplossingen tegen 2023 zal vervangen door EDR-apparaten. In een gedistribueerde IT-infrastructuur kan het soms meer dan een maand duren om een ​​aanval te detecteren. EDR kan echter helpen het pad van aanvalsverspreiding zo snel mogelijk te elimineren en organisaties te voorzien van effectieve onderzoekstools.

Nauwkeurigere API voor detectie, onderzoek en respons

Kaspersky Endpoint Detection and Response Expert is het ultieme EDR-product dat bedrijven beschermt tegen massale en geavanceerde bedreigingen. Het biedt ook nieuwe detectie- en onderzoeksmogelijkheden om klanten te helpen hun analyse van verdachte objecten te verbeteren en aanvallen te detecteren in een zee van waarschuwingen.

Verdachte bestanden die IoA-regels activeren, kunnen nu automatisch naar de sandbox worden gestuurd voor analyse. Als een bestand kwaadaardig blijkt te zijn na een sandboxscan, wordt er een waarschuwing gegenereerd. De toegevoegde mogelijkheid om subtiele uitzonderingen in IoA-regels te maken, helpt organisaties om valse positieven van legitieme beheerdersacties te voorkomen. De regel kan bijvoorbeeld zo worden geconfigureerd dat deze niet op de computer van de beheerder wordt uitgevoerd.

Om kwaadaardige bestanden op individuele eindpunten te detecteren als er verdachte activiteit aanwezig is, kunnen SOC-analisten en jagers op bedreigingen nu YARA-regels gebruiken om hosts te scannen. Op het apparaat kunnen ze gebieden zoals RAM, specifieke mappen of alle lokale schijven scannen.

Kaspersky EDR Expert verbetert ook de onderzoekscapaciteit met de mogelijkheid om automatische waarschuwingen in incidenten te integreren. Het mechanisme koppelt gehashte waarschuwingen op verschillende eindpunten en voegt ze samen tot één incident, zodat analisten niet alle waarschuwingen handmatig hoeven te beoordelen.

Voor respons op incidenten kunnen IT-teams dit uitvoeren via systemen van derden met on-host respons-API-integratie. Ze kunnen bijvoorbeeld de mogelijkheid om responsacties te activeren integreren in hun platform voor beveiligingscoördinatie, zoals SIEM of SOAR.

Cloudgebaseerde beheerconsole

De productbeheerconsole is beschikbaar voor implementatie op locatie of in de cloud, zodat bedrijven hun voorkeursoptie kunnen kiezen op basis van hun infrastructuurconfiguratie. De nieuwe cloudversie wordt gehost op Azure en maakt een snellere proef, implementatie en beheer vanaf elke locatie mogelijk, meer transparantie en lagere totale eigendomskosten voor het beveiligingsproduct. Met het abonnementsmodel kunnen klanten snel de grootte van licenties wijzigen op basis van het aantal nodes dat ze moeten dekken.

De perfecte EDR-tool is een essentieel onderdeel van de cyberbeveiliging van ondernemingen. Daarom moet het worden aangepast aan de verschillende behoeften van klanten op het gebied van detectie, respons en beveiligingsbeheer. Met het voortdurende werk op afstand en de toenemende trend van cloudadoptie, is de mogelijkheid om EDR-functionaliteit vanuit de cloud te beheren een vereiste waaraan we graag tegemoet komen met deze productupdate. Het hosten van dit product op een cloudplatform van een derde partij is ook in overeenstemming met Kaspersky’s toewijding om klantgegevens te beschermen en te vertrouwen op gegevens- en sitebeheer. In de toekomst moet een robuuste en betrouwbare EDR-tool de basis vormen voor uitgebreide bescherming die organisaties zal helpen zichtbaarheid en controle te krijgen over al hun beveiligingsgebieden.“, opmerkingen Sergey Martsinkian, Vice President, Corporate Product Marketing bij Kaspersky.

Met Kaspersky Enterprise-producten heeft Kaspersky EDR Expert bijgedragen aan de erkenning van het bedrijf als topspeler in een recent rapport met de titel “Advanced Persistent Threat Protection (APT) – Market Quadrant 2022” van Radicati. Deze erkenning onderstreept de hoge functionaliteit en strategische visie van Kaspersky’s enterprise solutions suite en het vermogen om klanten te beschermen tegen complexe cyberdreigingen..

Bezoek deze pagina voor meer informatie over Kaspersky EDR-experts.

naar mij Over Kaspersky

Kaspersky is een internationaal bedrijf voor cyberbeveiliging en bescherming van digitale privacy, opgericht in 1997. Kaspersky’s expertise op het gebied van informatie over bedreigingen en computerbeveiliging verrijkt voortdurend de creatie van beveiligingsoplossingen en -services om bedrijven, kritieke infrastructuren, overheden en individuen over de hele wereld te beschermen. Kaspersky’s brede portfolio van beveiligingsoplossingen omvat geavanceerde eindpuntbescherming en op maat gemaakte beveiligingsoplossingen en -services om geavanceerde en evoluerende digitale bedreigingen te bestrijden. De technologieën van Kaspersky helpen meer dan 400 miljoen gebruikers en 240.000 bedrijven om de dingen te beschermen die voor hen het belangrijkst zijn. Voor meer informatie: www.kaspersky.fr.

Leave a Comment