22 września 2017

Kaspersky Lab wchodzi na rynek EDR (Endpoint Detection and Response) ze swoim nowym rozwiązaniem dostępnym w ramach programu pilotażowego

Rozwój zaawansowanych cyberzagrożeń wymaga od przedsiębiorstw rewizji dotychczasowych ekosystemów bezpieczeństwa IT i położenia większego nacisku na wczesną identyfikację trwających ataków oraz reagowanie na incydenty. W świecie, w którym żadna sieć nie jest całkowicie bezpieczna, firmy muszą szukać oznak włamania w swoich infrastrukturach w sposób proaktywny. Aby pomóc organizacjom wyjść poza klasyczną ochronę przed szkodliwym oprogramowaniem i zautomatyzować polowanie na zagrożenia, Kaspersky Lab wprowadza kompleksowe rozwiązanie typu EDR zorientowane na wykrywanie i reagowanie, które oferuje wyróżniane nagrodami, wielopoziomowe mechanizmy identyfikowania zagrożeń oraz zautomatyzowane korygowanie parametrów całej sieci.


Coraz więcej firm doświadcza ataków ukierunkowanych, przy czym w niektórych z nich szkodliwe oprogramowanie zdołało utrzymać się w infrastrukturze korporacyjnej przez wiele miesięcy, zanim zostało wykryte. Ukryte ataki mogą rozprzestrzeniać się w sieci, ponieważ zespoły odpowiedzialne za bezpieczeństwo są często przeciążone, obsługując ręcznie ogromną liczbę ostrzeżeń generowanych przez współczesne rozwiązania bezpieczeństwa. W efekcie najważniejsze wskaźniki dotyczące incydentów mogą umknąć w natłoku. Nawet jeśli ostrzeżenie zostanie zauważone, zrozumienie zaawansowanych ataków wymaga sporych umiejętności w zakresie badania zagrożeń, takich jak inżynieria wsteczna, analiza szkodliwego oprogramowania oraz informatyka śledcza, a nie wszystkie firmy dysponują takimi możliwościami. Spowolniony czas reakcji oraz brak widoczności punktów końcowych mają poważny wpływ na organizacje i koszty związane z odzyskiwaniem sprawności po ataku ukierunkowanym, które mogą sięgać nawet 977 tys. dolarów.

Chcąc stawić czoła tym problemom, firmy dążą do przyspieszenia procesu analizy i reagowania na incydenty przy pomocy wyspecjalizowanej klasy rozwiązań bezpieczeństwa o nazwie EDR. Aby wyjść naprzeciw wymaganiom klientów korporacyjnych, Kaspersky Lab wprowadza rozwiązanie Kaspersky Endpoint Detection and Response, które oferuje udoskonaloną eliminację incydentów, lepszą widoczność punktów końcowych, kompatybilność z tradycyjnymi produktami bezpieczeństwa punktów końcowych oraz możliwości śledcze dla zespołów odpowiedzialnych za bezpieczeństwo oraz centrów operacji bezpieczeństwa. Klienci rozwiązania Kaspersky EDR mogą skorzystać z ogromnego doświadczenia firmy Kaspersky Lab w zakresie analizy zagrożeń, jej zaawansowanych technologii ochrony oraz licznych sukcesów w wykrywaniu jednych z najbardziej znanych na świecie ataków APT, na których opiera się funkcjonalność polowania na zagrożenia w tym rozwiązaniu.

Poniższe cztery filary tworzą ofertę rynkową firmy Kaspersky Lab i kształtują jej strategiczne podejście do bezpieczeństwa EDR:

  • Monitorowanie - rozwiązanie Kaspersky EDR zapewnia firmom pełną widoczność incydentów bez konieczności ręcznego gromadzenia danych.
  • Wykrywanie - zaawansowane technologie wykrywania w rozwiązaniu Kaspersky EDR, łącznie z analizą ataków ukierunkowanych opartą na systemach uczących się, pomagają przedsiębiorstwom oceniać dane pochodzące z sensorów na punktach końcowych i szybko generować werdykty dotyczące wykrycia zagrożeń.
  • Gromadzenie - w celu właściwego określenia łańcucha etapów ataku (tzw. kill chain) Kaspersky EDR gromadzi i wizualizuje kluczowe dane informatyki śledczej z punktów końcowych, w tym informacje dotyczące nieznanych plików i metadanych punktów końcowych dotyczących procesów, programów, usług, modułów, plików, obiektów autouruchamiania, połączeń sieciowych oraz osi czasu incydentów.
  • Reakcja - skuteczny proces EDR nie jest możliwy bez reakcji, która pozwala organizacjom zdalnie wyczyścić zainfekowane systemy jako alternatywę dla kosztownego i zakłócającego pracę ręcznego odtwarzania komputerów z obrazów. Zapobieganie ponownemu uderzeniu zaawansowanych zagrożeń stanowi jedną z kluczowych zalet Kaspersky EDR. Rozwiązanie pozwala zespołom odpowiedzialnym za bezpieczeństwo zabronić uruchamiania podejrzanych plików, dokumentów biurowych oraz skryptów, jak również ustanawiać reguły proaktywnego usuwania plików na punktach końcowych, dopilnowując, aby zagrożenie nie dotknęło już więcej danego środowiska korporacyjnego.
Bezpieczeństwo informacyjne stało się obecnie priorytetem zarządów, stanowiąc jedno z największych wyzwań, wobec których stoi każde przedsiębiorstwo. Przyjmując reaktywne podejście do bezpieczeństwa, firmy wpadają w pułapkę, ułatwiając pracę cyberprzestępcom. Aby tak się nie stało, rozwiązania klasy EDR powinny stanowić niezbędny element strategii bezpieczeństwa każdego współczesnego przedsiębiorstwa - powiedział Nikita Szwecow, dyrektor ds. technologii w Kaspersky Lab. Firma Kaspersky Lab stosuje kompleksowe podejście do EDR, które umożliwia zwiększenie widoczności w infrastrukturze IT firmy i pomaga zespołom z centrów operacji bezpieczeństwa w podejmowaniu świadomych decyzji odnośnie najlepszej strategii eliminacji zarówno szkodliwego oprogramowania o niskim priorytecie, jak i najbardziej zaawansowanych zagrożeń.

Kaspersky EDR wchodzi w skład rozbudowanego portfolio Kaspersky Lab obejmującego rozwiązania bezpieczeństwa korporacyjnego, które zostało opracowane z uwzględnieniem adaptacyjnych strategii bezpieczeństwa. Oferta Kaspersky Lab umożliwia firmom zapobieganie zagrożeniom dzięki pakietowi bezpieczeństwa punktów końcowych nowej generacji, wykrywaniu w oparciu o platformę Kaspersky Anti Targeted Attack oraz przewidywaniu i reagowaniu w ramach usług analizy zagrożeń.

Kaspersky EDR jest dostępny w ramach nowego programu pilotażowego. Klienci zainteresowani uczestniczeniem w tym programie mogą uzyskać dalsze informacje na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/endpoint-detection-response-edr.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.