KEDR şirkətlərə ən mürəkkəb təhdidləri dərhal aşkarlayaraq bloklamağa kömək edəcək
“Kaspersky Lab” şirkəti sonuncu qurğularda təhdidləri dərhal aşkarlayan və kiberhadisələrə reaksiya göstərən yeni nəsil korporativ həll təqdim edib. “Kaspersky Endpoint Detection and Response” (KEDR) məhsulu əməkdaşların iş yerlərində şübhəli prosesləri və anomaliyanı fasiləsiz təqib edir, bütün yığılmış məlumatları rahat vizual şəkildə təqdim edir, təhdidləri müəyyənləşdirir və hadisələr reaksiya verir.Beləliklə, sözügedən həllreaksiyanın cavab vaxtını minimuma endirərək korporativ şəbəkəyə zərərli olan proqramları və müdaxilələrin axtarışı prosesini xeyli avtomatlaşdırır.
“Kaspersky”nin EDR komponenti hədəflənmiş hücümlara qarşı müdafiə məqsədi ilə “Kaspersky Anti Targeted Attack Platform”ilə sıx inteqrasiya olunub.
Bu iki amilin köməyi ilə əksər hallarda hədəfli hücumlar ən azı altı ay şirkət üçün əhəmiyyətsiz olur.
Birincisi, gizli təhdidləri axtarışı hələ dəməlumat dəstləri arasında anomaliyaları axtaran informasiya təhlükəsizlik mütəxəssisləri tərəfindən həyata keçirilir. İkincisi isə, hətta sistemdə şübhəli fəaliyyət aşkar edildikdən sonra İT-mütəxəssislər çox zaman təhlükələrin dərəcəsini qiymətləndirə bilmirlər, çünki bunun üçün təhlil informasiya təhlükəsizliyi sahəsində, xüsusilə də rəqəmsal kriminalistikada dərin biliklər və bacarıqlar tələb olunur.
“Kaspersky EDR” vəziyyəti əsaslı şəkildə dəyişməyə imkan verəcək. Bu həlldə təşkilat üçün mümkün zərərin qarşısını almaq üçün hər cür(həmçiningörünməyən) təhlükələrin avtomatik olaraq aşkarlanmasına, eləcə dəvaxtlı və adekvatreaksiya vermək yanaşması realizə olunub. Bununla belə, bütün idarəetmə vahid interfeys vasitəsilə həyata keçirilir.
“Kaspersky EDR” beş əsas iş sahəsini birləşdirir:
iş yerində təhdidlərin davamlı monitorinqi –təhlükəsizlik mütəxəssislərişəbəkə miqyasında dərhal vizualnəzarət əldə edirvə qrafika formasında məlumatların təqdim edilməsinə, hətta kompleks və çətin təhdidləri müəyyən etməyə imkan verir;
mərkəzi məlumatların toplanması–bu həll iş yerindən davamlı gələn real və potensial təhlükələr, xüsusilə də mənşəyi məlum olmayanfayllar, proseslər, proqramlar, xidmətlər, modullar, autoranlar, şəbəkə əlaqələri və vaxt cədvəlləri haqqında məlumatlar üzrə vahidsaxlanmayeri əsas məlumatları ilə birləşir;
təhlükələrin geniş aşkarlanması –çoxölçülü bir risktanıma yanaşması, alınan məlumatların statik, dinamik və davranış təhlili, həmçinin kiberhücümlar və maşınöyrənmə texnologiyaları ilə bağlı analitik məlumatları aşkar edir;
yüksəkdəqiqli reaksiya– geniş alət dəsti məlumat təhlükəsizliyi mütəxəssislərinə son istifadəçilərə təsir etmədən fərdi təhdidləri və onların nəticələrininəzərdən keçirmək, qiymətləndirmək, lokallaşdırmaq və aradan qaldırmağa imkan yaradır;
iş yerində təhdidlərin qarşısının alınması – sürətli axtarış funksiyaları və etibardansalmagöstəricilərinin yoxlanılması ilə İT-mütəxəssisləri müəyyən edilmiş təhlükələrə reaksiya veriv, onların qarşısının alınması üçün avtomatik qaydalar müəyyən edə bilər.
“İş yerlərinin müdafiəsi üçün nəzərdə tutulmuş əksər müasir, hətta ən qabaqcıl həllər əsasən zərərli proqramlardan qorunmağa yönəlib. Lakin bu gün təhdidlər daha geniş və mürəkkəb hala gəlib və buna görə təşkilatların əlavə qorunmasına ehtiyacvar. “Gartner” analitiklərinin fikrincə, korporativ sektora iş yerləri üçün kibertəhdidləri aşkar edən və lokallaşdıran, həmçinin hadisələri araşdıran və iş yerini yoluxmadan öncəki halına gətirmək üçün yeni sinif həllər gərəkdir. Onlar bu yanaşmanı “Endpoint Detection and Response” adlandırırlar. Bizim yeni “Kaspersky EDR” həllimiz tam olaraq buna uyğundur”, – deyə mürəkkəb təhdidlərə müqavimət üzrə həllərin inkişafı istiqamətinin rəhbəri Oleq Qlebov bildirib.
“Kaspersky EDR” müstəqil bir məhsul kimi, həmçinin şirkətlərin İT-infrastrukturunun bütün hadisələrinə tam vizual nəzarəti təmin etməyə imkan verən “KasperskyThreat Management and Defense” kompleks platformasında mövcuddur.“Kaspersky EDR”dən başqa bu platforma hədəflənmiş hücumlarla mübarizə aparmaq üçün xüsusi həll yoluna–“Kaspersky Anti Targeted Attack Platform” və müxtəlif kibertəhdidlərin xüsusiyyətlərini anlamaqda kömək edən analitik xidmətlər də daxildir. Bundan başqa, məhsul “Kaspersky Security for Business” həlli ilə birgə vahid agent kimi işləyir. Ümumilikdə qabaqcıl müdafiə texnologiyalarının bu kompleksimüəssisələrə hətta ən mürəkkəb və gizli kibertəhdiddaxil olmaqla hər hansı bir riskləri dərhal müəyyən etmək imkanı verir və dərhal onlara cavab verir və mümkün zərərləri minimuma endirir.
Frame.az