正在阅读:卡巴斯基产品为中型企业提供事件响应功能卡巴斯基产品为中型企业提供事件响应功能

2020-07-07 11:45 出处:其他 作者:佚名 责任编辑:yuyanhong_JZ

  新的端点检测和响应(EDR)解决方案专为安全专业知识和资源有限的组织量身定制,这意味着IT安全专业人员可即时获得对事件的可见性和洞察力,并进行即时调查和自动响应选项。

   

  大型企业和中型组织都需要高级工具来最大程度地降低复杂和高级攻击带来的风险。根据卡巴斯基IT安全风险调查[1],约40%的中型公司和企业对其组织所面临的威胁缺乏足够的洞察力和情报[2]。他们所面临的困难在于,当处理复杂的威胁时,他们的资源通常是有限的。为了分析日益增加的事件,他们需要更多的员工,包括高级安全分析师、威胁追踪者和事件响应者。

  自动化EDR和沙盒功能

  卡巴斯基的端点保护现在通过新的卡巴斯基EDR Optimum得到了加强。该解决方案专为那些希望从全公司范围内对事件的洞察力和响应能力中获益的企业而设计,同时不会给企业团队和资源带来额外负担。

  卡巴斯基EDR Optimum增加了对卡巴斯基网络安全解决方案检测到的威胁的即时可见性。 它提供了所有恶意活动的背景:丰富的警报数据和攻击路径的可视化。

  如果卡巴斯基网络安全解决方案发现一个无法明确被归类为恶意的可疑文件,就会将其发送到卡巴斯基沙盒。卡巴斯基沙盒是另一个最近推出的安全工具,能够在隔离环境中自动运行风险文件,揭示其恶意行为或特征。卡巴斯基沙盒的判断结果可以进一步丰富卡巴斯基EDR Optimum对文件进行分析和判断的结果。

  对于应对威胁,卡巴斯基EDR Optimum引入了一系列响应措施,例如将存在潜在恶意软件的端点隔离或隔离可疑文件。为了确保威胁不会传播到其他计算机,安全专业人员可以通过点击几下鼠标创建感染迹象指标(IoC是表明系统已经被入侵的证据),然后安排任务对端点进行反恶意对象自动扫描。此外,该解决方案还允许上传第三方感染迹象(IoC),并执行扫描以发现受影响端点。所有这些功能都可以实现安全事件的集中管理,对关键威胁做出快速反应并加以预防——将对企业的潜在负面影响降到最低。

  通过云端管理实现端点保护的更多优势

  卡巴斯基研究人员发现,与2018年相比,针对Linux端点用户的攻击在2019年增长了46%[3]。为了确保这些攻击不会危害企业,最新的卡巴斯基端点保护加强了对Linux操作系统端点的保护。网络和web威胁保护组件确保了入站和出站的流量不包含恶意活动。通过设备控制增强了数据保护,使其可以定义将数据传输到其他设备的规则。

  集成的端点安全在可管理性方面也满足了更广泛的客户需求。除了现有的内部部署选项之外,现在还可以从云端获取管理控制台卡巴斯基安全中心。选择卡巴斯基安全中心云控制台的客户现在可以以较低的拥有成本更快地进行部署,同时确保升级和其他维护由卡巴斯基管理。

  卡巴斯基产品营销副总裁 Dmitry Aleshin 说 :“技术和网络安全环境在快速变化,意味着企业和组织必须使用相同的资源来应对更多的挑战。因此,他们需要一款解决方案,通过自动检测和响应功能来帮助他们有效应对这些不断发展的挑战。时间和人力资源是应对挑战关键,而卡巴斯基新的集成解决方案旨在通过提供事件调查和修复的关键功能来帮助企业节省这两方面的成本”。

  更多有关集成端点安全的详情,请访问这里。

   [1] 卡巴斯基全球企业IT安全风险调查(ITSRS)是一项于2019年对IT业务决策者进行的全球调查。共在23个国家进行了4,958次调查和采访。

   [2] 39%的员工数为250-999的企业;40%的员工数为1000以上的企业。

   [3] 这些统计数据通过使用卡巴斯基安全网络(KSN)获取。卡巴斯基安全网络是一个分布式的反病毒网络,它与各种反恶意软件保护组件一起工作。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品