«Лаборатория Касперского» представила обновлённую версию решения по обнаружению киберугроз и реагированию на них Kaspersky EDR (Endpoint Detection and Response) для бизнеса Оптимальный. В неё включён доступ к практическим рекомендациям по реагированию на инцидент и аналитическим данным Threat Intelligence о репутации файлов.
По данным «Лаборатории Касперского», доля киберинцидентов высокой критичности выросла с 9% до 14% в 2021 году по сравнению с
Также в продукте появилась функция защиты системных файлов. Если по ошибке администратор попытается удалить или заблокировать такой файл, используя возможности по реагированию на инцидент, система не даст совершить эти действия.
Информация о репутации файлов из Kaspersky Threat Intelligence Portal теперь доступна напрямую из консоли. Пользователь может видеть, какие файлы безопасны, какие вредоносны или подозрительны. Также продукт позволяет узнать, в каких регионах или странах вредоносное ПО фиксировали чаще всего, и предоставляет ссылку на портал аналитических данных с дополнительной информацией о файлах.
«Когда наша команда работала над усовершенствованием Kaspersky EDR для бизнеса Оптимальный, одна из целей была — сделать все возможности решения доступными для каждого пользователя, даже для тех, кто только учится расследовать киберинциденты и реагировать на них, — прокомментировал Павел Петров, ведущий продуктовый менеджер в „Лаборатории Касперского“. — Новые функции позволят нашим клиентам не только защищать компанию от многих типов угроз, но и повысить знания о EDR у внутренней команды по информационной безопасности».
В прошлом году решение Kaspersky Endpoint Detection and Response получило несколько международных наград. Продукт показал превосходные результаты в независимых тестах в том числе от SE Labs, IDC, Radicati.
Kaspersky EDR для бизнеса Оптимальный — это продукт, в котором защита рабочих мест дополнена базовыми возможностями EDR. Благодаря тщательно продуманной автоматизации компании даже с небольшим отделом информационной безопасности могут эффективно реагировать на сложные угрозы и проводить анализ первопричин возникновения инцидента. Kaspersky EDR для бизнеса Оптимальный входит в уровень Kaspersky Optimum Security, предназначенный для компаний с базовой ИБ-экспертизой. Для крупных компаний с развитыми функциями ИБ предназначен продукт Kaspersky EDR Expert.