«Лаборатория Касперского» представила обновлённую версию решения по обнаружению киберугроз и реагированию на них Kaspersky EDR (Endpoint Detection and Response) для бизнеса Оптимальный. В неё включён доступ к практическим рекомендациям по реагированию на инцидент и аналитическим данным Threat Intelligence о репутации файлов.
По данным «Лаборатории Касперского», доля киберинцидентов высокой критичности выросла с 9% до 14% в 2021 году по сравнению с 2020-м*. Обновлённая версия Kaspersky EDR для бизнеса Оптимальный даёт возможность приобрести навыки, необходимые для расследования инцидентов и реагирования на них. Теперь в решении есть целый раздел с рекомендуемыми мерами, которые помогут выполнять эти задачи в условиях ограниченного времени.
Также в продукте появилась функция защиты системных файлов. Если по ошибке администратор попытается удалить или заблокировать такой файл, используя возможности по реагированию на инцидент, система не даст совершить эти действия.
Информация о репутации файлов из Kaspersky Threat Intelligence Portal теперь доступна напрямую из консоли. Пользователь может видеть, какие файлы безопасны, какие вредоносны или подозрительны. Также продукт позволяет узнать, в каких регионах или странах вредоносное ПО фиксировали чаще всего, и предоставляет ссылку на портал аналитических данных с дополнительной информацией о файлах.
«Когда наша команда работала над усовершенствованием Kaspersky EDR для бизнеса Оптимальный, одна из целей была — сделать все возможности решения доступными для каждого пользователя, даже для тех, кто только учится расследовать киберинциденты и реагировать на них, — комментирует Павел Петров, ведущий продуктовый менеджер в «Лаборатории Касперского». — Новые функции позволят нашим клиентам не только защищать компанию от многих типов угроз, но и повысить знания о EDR у внутренней команды по информационной безопасности».
В прошлом году решение Kaspersky Endpoint Detection and Response получило несколько международных наград. Продукт показал превосходные результаты в независимых тестах в том числе от SE Labs, IDC, Radicati.
Kaspersky EDR для бизнеса Оптимальный — это продукт, в котором защита рабочих мест дополнена базовыми возможностями EDR. Благодаря тщательно продуманной автоматизации компании даже с небольшим отделом информационной безопасности могут эффективно реагировать на сложные угрозы и проводить анализ первопричин возникновения инцидента. Kaspersky EDR для бизнеса Оптимальный входит в уровень Kaspersky Optimum Security, предназначенный для компаний с базовой ИБ-экспертизой. Для крупных компаний с развитыми функциями ИБ предназначен продукт Kaspersky EDR Expert.
Больше информации о Kaspersky EDR для бизнеса Оптимальный доступно здесь: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-optimum
* Доля атак с участием человека или заражений, которые оказывают серьёзное воздействие на бизнес, от общего количества киберинцидентов. Статистика на основе анонимизированных данных, полученных от клиентов сервиса Kaspersky Managed Detection and Response (MDR).