Kaspersky doplňuje své cloudové řešení o funkce EDR
Kaspersky Endpoint Security Cloud nově obsahuje nástroj Endpoint Detection and Response (EDR) k monitorování a řešení bezpečnostních hrozeb, který je určen pro malé a střední organizace. Poskytuje správcům IT přehled o ohrožených koncových bodech a vizualizaci průběhu útoků, aby mohli analyzovat parametry a hlavní příčiny incidentů a pak přijmout proaktivní opatření ke zvýšení celkové ochrany firmy.
Díky funkcím EDR můžou IT manažeři vidět vizualizované cesty šíření útoku, údaje o ovlivněných počítačích (verze OS a uživatelé), názvy a hash hodnoty infikovaných souborů, průběh změn v systému a další parametry. Všechny informace se zobrazují v konzoli pro on-line správu Kaspersky Endpoint Security Cloud.
Screenshot z ovládací konzole s vizualizací průběhu útoku
Na základě zjištění, jak se hrozba dostává do koncového bodu, můžou správci doladit bezpečnostní zásady a v případě potřeby přijmout další opatření k ochraně IT systémů a zvýšení příslušných znalostí zaměstnanců. Analýza by například mohla odhalit, že se malware dostal na notebook zaměstnance maskovaný jako grafický soubor prostřednictvím phishingového e-mailu. Správce by pak mohl aktualizovat nastavení ochrany proti phishingu, provádět změny v bezpečnostních profilech uživatelů, kteří pracují s citlivými informacemi, nebo rozhodnout, že zaměstnanci musejí absolvovat další školení o kybernetické bezpečnosti.
Funkce EDR jsou během roku 2021 k dispozici v testovacím režimu ve verzi Kaspersky Endpoint Security Cloud Plus.
