卡巴斯基实验室进入端点检测和响应市场 启动最新解决方案

2017-10-23 17:33 出处:其他 作者:佚名 责任编辑:houxianyong

通过引入全面的EDR解决方案,卡巴斯基实验室帮助企业打造下一代事故响应流程。

高级威胁的可持续性要求企业需要重新评估自己的网络安全生态系统,将工作重点更多地放在正在持续的攻击的早期识别方面以及事故响应方面。在一个任何安全都不安全的世界中,企业需要主动寻找入侵证据。为了帮助企业跨越被动的恶意软件保护,实现自动化威胁追踪,卡巴斯基实验室引入了一种全面的端点检测和响应(EDR)解决方案,采用了屡获大奖的多层级检测技术以及覆盖整个网络的自动化修复功能。卡巴斯基EDR的试点项目将于9月21日启动。

超过四分之一(27%)的企业在过去一年都经历过针对性攻击1,有些恶意软件甚至能够在企业的基础设施内存活数月而不被发现。企业的安全团队经常无法手动处理由当代安全解决方案生成的大量警告,导致隐藏攻击在网络内传播,而最重要的事故迹象也在这些噪声中湮没。即使安全人员注意到一个警告,但了解高级威胁需要很强的威胁分析技巧,例如逆向工程技术、恶意软件分析技术以及数字取证技术,而且并非所有公司都有幸拥有这些技术。结果导致企业的响应时间很慢,缺乏对端点的可见性,严重影响到企业和组织,增加了从针对性攻击中恢复所需要的成本,而这些成本可能高达97.7万美元

为了解决这一迫切的问题,企业试图寻找一种被称为EDR的专用安全解决方案来加快事故分析和响应。为了满足企业客户的需求,卡巴斯基实验室推出了卡巴斯基端点检测和响应解决方案,增强了事故缓解能力和对端点的可见性,与传统端点保护产品的兼容性以及安全团队和SOC(安全操作中心)的调查能力。卡巴斯基EDR客户将从卡巴斯基实验室强大的威胁情报经验、高级保护技术以及发现全球最高调的APT攻击的悠久历史中获益,这些高级技术都将嵌入该解决方案的威胁追踪功能。

l 以下四个支柱是卡巴斯基实验室向市场的提供产品的基础,并且塑造了EDR安全的战略方针:监控:卡巴斯基EDR解决方案可以让企业全面洞悉企业的事故,无需人工收集数据;

l 检测:卡巴斯基EDR采用了先进的检测技术,包括基于机器学习的针对性攻击分析技术,帮助企业评估端点传感器的数据,并迅速产生威胁检测结果;

l 聚合:为了正确地定义攻击杀伤链,卡巴斯基对来自端点的关键数字取证数据进行了聚合和可视化,包括未知文件信息和有关进程、程序、服务、模块、文件、自动运行文件、网络连接和时间线等端点元数据;

l 响应:如果没有响应让企业和组织可以远程修复受感染系统,从而避免花费较高同时具有干扰性的手动恢复计算机,就不是有效的EDR。预防高级威胁重复攻击是卡巴斯基EDR的主要优势之一。团队将能够禁止可疑的PE文件、办公文档和脚本的启动,并设置主动删除端点上的文件的规则,确保威胁不会再次影响企业环境。

“今天,信息安全已经成为企业执行董事会的首要任务,成为每个企业所面临的首要业务风险之一。企业如果选择被动安全措施,就会让攻击者实施攻击变得更容易。要改变这一情况,EDR解决方案应该成为现代企业安全战略的必要条件,”卡巴斯基实验室首席技术官Nikita Shvetsov说:“卡巴斯基实验室在EDR解决方案上采取了全面的方法,提高企业IT基础设施的可见性,并帮助SOC团队做出明智的决策,以最佳策略来降低优先级恶意软件和最先进的威胁所造成的危害。”

卡巴斯基EDR是卡巴斯基实验室整体企业安全产品组合的一部分,最初就考虑到适应性安全策略。 该安全组合通过下一代终端安全套装、基于卡巴斯基反针对性攻击平台的检测以及威胁情报服务的预测和响应,为企业提供针对威胁的防护。

最新资讯离线随时看 聊天吐槽赢奖品