معرفی راهکار امنیتی Kaspersky EDR
شرکت کسپرسکی که سالها با ارائه راهکارهای امنسازی سمت کاربران در این عرصه پیشتاز است با ارائه محصول Endpoint Detection and Response که به اختصار آن را EDR مینامد تحولی در این حوزه به وجود آورده است. این محصول قدرتمند با ایجاد دیدی جامع و مرکزی برای تیم امنیت سازمان نظارت جامعی را فراهم آورده و قادر است تهدیدات پیشرفته را در کمترین زمان ممکن تشخیص داده و به موقع واکنش نشان دهد. آزمایشگاه کسپرسکی که همگام با فناوری روز دنیا حرکت میکند در محصول جدیدش علاوه بر امکان مانیتور ماشینهای مختلف از آخرین راهکارهای تشخیص تهدیدات پیشرفته همچون سندباکس، ماژولهای یادگیری ماشین و همبستگی رخداد و همچنین ابزارهایی به منظور شکار تهدیدات و بازرسی رخدادها و پاسخگویی به آنها را نیز فراهم کرده است.
تشخیص شکاف های امنیتی موجود در سازمان و کاهش زمان تشخیص حملات هدفمند
کاهش چشمگیر زمان تشخیص و پاسخگویی به تهدیدات
انطباق کامل با شبکه و راهکارهای موجود
ویژگیهای راهکار Kaspersky EDR در تامین امنیت سمت کاربران
راهکار EDR مکمل راهکار Kaspersky Endpoint Security کمپانی کسپرسکی است. این محصول با قابلیت های پیشرفته موجود در خود، به بالا بردن سطح امنیت در مجموعه کمک قابل توجهی میکند و به واسطه نصب یک رابط مجزا از راهکار ضدبدافزار با نیاز به حداقل منابع سختافزاری، جهت محافظت خودکار در مقابل حملات پیشرفته هدفمند و کنترل حوادث روی سیستم کاربر نصب و اجرا میشود. بنابراین با وجود راهکار EDR میتوانید اطمینان داشته باشید که بدون هیچ گونه بار اضافی بر شبکه، تمامی ایستگاههای کاری و سرورهای موجود در مجموعه کاملا در برابر حملات پیشرفته نوین امن سازی خواهند شد.
با توجه به اینکه مدت زمان تشخیص حمله در سازمانها از اهمیت ویژهای برخوردار است، تا بتوان پیش از بروز خسارتهای جبران ناپذیر اقدامات لازم جهت دفع حمله را انجام داد، بنابراین لازم است تا راهکار مورد استفاده در کوتاهترین زمان ممکن اقدامات لازم را انجام دهد. EDR بدون نیاز به جذب نیروی فنی و امنیتی اضافه برای مجموعه این امکان را برای شما فراهم کرده است که، به صورت کاملا خودکار تمامی اقدامات لازم از زمان تشخیص تا دفع حمله را انجام داده و زمان تشخیص حمله را به حداقل میزان ممکن کاهش دهید.
EDR میتواند با راهکار KATA کسپرسکی ادغام شده و امنیت جامعی در هر دو بخش شبکه و نقاط پایانی برای مجموعه فراهم کند. با این کار مهندسین فناوری اطلاعات مستقر در سازمان تمام ابزارهای لازم در جهت تشخیص و دفع حملات پیشرفته هدفمند را در اختیار دارند و میتوانند با استفاده از فناوریهای پیشرفته موجود در هر دو راهکار، اقدامات لازم جهت تشخیص و پاسخ به حملات را انجام دهند.
کشف پیچیدهترین تهدیدها در کمترین زمان با راهکار EDR کسپرسکی
راهکار EDR به واسطه دارابودن ابزارهای جدید امنیتی در جهت تشخیص تهدیدهای پیشرفته و نوین، سطح بالایی از امنیت در نقاط پایانی را فراهم کرده و در عین حال بهرهوری تیمهای تحقیق و کشف حملات همچون SOC را نیز بالا میبرد.
این راهکار با توجه به دادههای جمعآوری شده در گذشته، حتی در زمان حمله و در حین رمزنگاری داده نیز میتواند اقدامات لازم جهت رفع و خنثی سازی حمله را انجام دهد.
از تکنولوژیهای مورد استفاده در این راهکار میتوان به استفاده از تکنیکهای تشخیص حملات، موجود در ساختار MITRE ATTACK، استفاده از سرویسThreat Intelligence کسپرسکی به عنوان یکی از قویترین موتورهای جستجوگر حملات در دنیا و قابلیت تشخیص از طریق شاخصهای منحصر به فرد حملات(IoAs) اشاره کرد.