搜索 导航菜单

卡巴斯基产品为中型企业提供事件响应功能

[摘要]新的端点检测和响应(EDR)解决方案专为安全专业知识和资源有限的组织量身定制,这意味着IT安全专业人员可即时获得对事件的可见性和洞察力,...
新的端点检测和响应(EDR)解决方案专为安全专业知识和资源有限的组织量身定制,这意味着IT安全专业人员可即时获得对事件的可见性和洞察力,并进行即时调查和自动响应选项。

大型企业和中型组织都需要高级工具来最大程度地降低复杂和高级攻击带来的风险。根据卡巴斯基IT安全风险调查[1],约40%的中型公司和企业对其组织所面临的威胁缺乏足够的洞察力和情报[2]。他们所面临的困难在于,当处理复杂的威胁时,他们的资源通常是有限的。为了分析日益增加的事件,他们需要更多的员工,包括高级安全分析师、威胁追踪者和事件响应者。

自动化EDR和沙盒功能

卡巴斯基的端点保护现在通过新的卡巴斯基EDR Optimum得到了加强。该解决方案专为那些希望从全公司范围内对事件的洞察力和响应能力中获益的企业而设计,同时不会给企业团队和资源带来额外负担。

卡巴斯基EDR Optimum增加了对卡巴斯基网络安全解决方案检测到的威胁的即时可见性。 它提供了所有恶意活动的背景:丰富的警报数据和攻击路径的可视化。

如果卡巴斯基网络安全解决方案发现一个无法明确被归类为恶意的可疑文件,就会将其发送到卡巴斯基沙盒。卡巴斯基沙盒是另一个最近推出的安全工具,能够在隔离环境中自动运行风险文件,揭示其恶意行为或特征。卡巴斯基沙盒的判断结果可以进一步丰富卡巴斯基EDR Optimum对文件进行分析和判断的结果。

对于应对威胁,卡巴斯基EDR Optimum引入了一系列响应措施,例如将存在潜在恶意软件的端点隔离或隔离可疑文件。为了确保威胁不会传播到其他计算机,安全专业人员可以通过点击几下鼠标创建感染迹象指标(IoC是表明系统已经被入侵的证据),然后安排任务对端点进行反恶意对象自动扫描。此外,该解决方案还允许上传第三方感染迹象(IoC),并执行扫描以发现受影响端点。所有这些功能都可以实现安全事件的集中管理,对关键威胁做出快速反应并加以预防——将对企业的潜在负面影响降到最低。

通过云端管理实现端点保护的更多优势

卡巴斯基研究人员发现,与2018年相比,针对Linux端点用户的攻击在2019年增长了46%[3]。为了确保这些攻击不会危害企业,最新的卡巴斯基端点保护加强了对Linux操作系统端点的保护。网络和web威胁保护组件确保了入站和出站的流量不包含恶意活动。通过设备控制增强了数据保护,使其可以定义将数据传输到其他设备的规则。

集成的端点安全在可管理性方面也满足了更广泛的客户需求。除了现有的内部部署选项之外,现在还可以从云端获取管理控制台卡巴斯基安全中心。选择卡巴斯基安全中心云控制台的客户现在可以以较低的拥有成本更快地进行部署,同时确保升级和其他维护由卡巴斯基管理。

卡巴斯基产品营销副总裁 Dmitry Aleshin 说 :“技术和网络安全环境在快速变化,意味着企业和组织必须使用相同的资源来应对更多的挑战。因此,他们需要一款解决方案,通过自动检测和响应功能来帮助他们有效应对这些不断发展的挑战。时间和人力资源是应对挑战关键,而卡巴斯基新的集成解决方案旨在通过提供事件调查和修复的关键功能来帮助企业节省这两方面的成本”。




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
微信公众号 微信公众号