A Kaspersky Endpoint Security Cloud szoftvere mostantól kis- és közepes méretű szervezetekre szabott végpontvédelmi és reagálási (EDR) funkciókat is tartalmaz.
Segítségével a rendszergazdák ráláthatnak az érintett végpontokra és a támadási láncra, így elemezni tudják az incidens paramétereit és kiváltó okait, majd proaktív intézkedéseket tehetnek a szervezet átfogó védelmének fokozására.
A kis- és középvállalkozások számára elengedhetetlenül fontos a kiberkockázatok elleni megbízható védelem, hogy munkájuk, adataik és pénzügyeik biztonságban legyenek. A Kaspersky kutatása szerint azonban ezeknek a cégeknek nincs mindig rálátásuk az informatikai környezetre a fenyegetések kezelése kapcsán. Ezt a KKV-k 40%-a az egyik legnagyobb kihívásnak tartotta. Pedig a támadással, az érintett felhasználókkal és a belépési ponttal kapcsolatos részletes információk alapján a vállalkozások az összes vállalati végpont automatizált védelmén túlmutatóan is továbbfejleszthetik biztonsági gyakorlataikat.
A Kaspersky Endpoint Security Cloudban már elérhető végpontvédelmi és reagálási funkcióknak köszönhetően az informatikai vezetők láthatják a támadások vizualizált terjedési útvonalát, az érintett gépekkel kapcsolatos részleteket (az operációs rendszerek verzióit és a felhasználókat), a fertőzött fájlok neveit és a hasheket, valamint a létrehozás, a módosítás és az indítás paramétereit. Minden információ a Kaspersky Endpoint Security Cloud online felügyeleti konzolján látható.
Ha tudják, hogyan jut be a fenyegetés a végpontba, a rendszergazdák finomhangolhatják a biztonsági irányelveket, valamint szükség esetén további védelmi és tudatosságnövelő intézkedéseket hozhatnak. Az elemzés például feltárhatja, hogy egy adathalász e-mailen keresztül grafikus fájlnak álcázott malware került az egyik dolgozó laptopjára. A rendszergazda ezután frissítheti az adathalászat ellen védő beállításokat, módosíthatja az érzékeny adatokkal dolgozó felhasználók biztonsági profilját, és meghatározhatja, hogy mely dolgozóknak lehet szükségük további képzésre a kiberbiztonság témájában.
A felügyeleti konzol képernyőképe a vizualizált támadási lánccal
„Ez a frissítés különleges oktatási értéket kínál a kis- és középvállalkozások számára. Segít az informatikai vezetőknek a kiberbiztonsági szakismereteik továbbfejlesztésében és az alapvető incidens-kivizsgálási készségek elsajátításában. Egy egyszerű, demonstratív eszköz segítségével többet tudhatnak meg a különféle aktuális fenyegetésekről, és felkészülhetnek a komplexebb biztonsági kihívások és megoldások kezelésére”
– fejtette ki Andrej Dankevics, a Kaspersky B2B termékmarketing részlegének szenior termékmarketing igazgatója.
Az EDR funkciók a Kaspersky Endpoint Security Cloud Plus verziójában érhetők el tesztüzemben a 2021-es év folyamán. További információkért és az EDR-t tartalmazó próbaverzió kipróbálásához keresse fel a weboldalt.