قامت Kaspersky بتحديث منتجها الخاص باكتشاف نقطة النهاية والاستجابة لها (EDR) للشركات ذات عمليات أمان تكنولوجيا المعلومات الناضجة. يوفر Kaspersky Endpoint Detection and Response Expert الجديد وظائف حماية ضد الهجمات تشبه APT. تم توسيع إمكانات التحقيق في التهديدات والاستجابة للمنتج من خلال تكامل واجهة برمجة التطبيقات للربط التلقائي للتنبيهات بالأحداث ، والمسح الضوئي استنادًا إلى قواعد YARA ، والاستجابة على المضيفين. يتضمن الإصدار الجديد أيضًا وحدة تحكم الإدارة المستندة إلى مجموعة النظراء المستضافة على Azure بالإضافة إلى الإصدار المحلي المتاح مسبقًا.
تتوقع Gartner أن أكثر من 50٪ من المؤسسات ستستبدل حلول مكافحة الفيروسات القديمة بـ EDR بحلول عام 2023. يستغرق اكتشاف هجوم في البنية التحتية لتكنولوجيا المعلومات الموزعة أحيانًا أكثر من شهر. من ناحية أخرى ، يمكن أن يساعد EDR في القضاء على الهجوم في أقرب وقت ممكن قبل أن ينتشر ، وتزويد الشركات بأدوات أمان فعالة.
واجهة برمجة تطبيقات جديدة لاكتشاف أعمق وتحقيق واستجابة
يبرز Kaspersky Endpoint Detection and Response Expert كمنتج EDR كامل يحمي من التهديدات الجماعية والمتقدمة للشركات. كما يوفر إمكانات جديدة للكشف والتحقيق لمساعدة العملاء على ضبط تحليلهم للأشياء المشبوهة واكتشاف الهجمات من مجموعة التنبيهات.
يمكن إرسال الملفات المشبوهة التي تؤدي إلى تشغيل قواعد مؤشر الهجوم (IoA) تلقائيًا إلى وضع الحماية لفحصها. إذا أظهر فحص وضع الحماية أن الملف ضار ، فسيتم إنشاء تحذير. تساعد القدرة على إنشاء استثناءات مفصلة لقواعد IoA الشركات على تجنب الإيجابيات الكاذبة من إجراءات المسؤول الشرعية. على سبيل المثال ، يمكن تكوين القاعدة بحيث لا يتم تشغيلها على كمبيوتر المسؤول.
يمكن الآن لمحللي مركز العمليات الأمنية (SOC) ومطاردي التهديدات استخدام فحص قواعد YARA على المضيفين لاكتشاف الملفات الضارة في نقاط النهاية ذات النشاط المشبوه. هذا يسمح لها بفحص مناطق مثل ذاكرة الوصول العشوائي (RAM) ، أو مجلدات محددة ، أو أقراص محلية كاملة في نقطة النهاية.
يعمل Kaspersky Endpoint Detection and Response Expert أيضًا على زيادة القدرة الاستقصائية مع القدرة على الجمع بين التنبيهات الآلية والأحداث. تربط الآلية تنبيهات مجزأة من نقاط نهاية مختلفة ويمكن دمجها في حدث واحد. وبالتالي ، لا يحتاج المحللون إلى مراجعة التحذيرات بأنفسهم.
عندما يتعلق الأمر بالاستجابة للحوادث ، يمكن لفرق أمن تكنولوجيا المعلومات القيام بذلك من خلال أنظمة الجهات الخارجية مع تكامل واجهة برمجة التطبيقات للاستجابة على المضيفين. على سبيل المثال ، يمكنه دمج القدرة على بدء إجراءات الاستجابة في منصات تنسيق الأمان مثل SIEM أو SOAR.
وحدة تحكم الإدارة المستندة إلى السحابة
تتوفر وحدة تحكم إدارة المنتج في السحابة وكذلك في النشر المحلي. وبالتالي ، يمكن للمؤسسات اختيار الخيار المناسب وفقًا لإعداد البنية التحتية. يتم استضافة الإصدار السحابي الجديد على Azure ويوفر تجربة وإدارة أسرع من أي مكان ، بالإضافة إلى شفافية أكبر وتكلفة إجمالية أقل للملكية. بفضل نموذج الاشتراك المقدم ، يمكن للعملاء تغيير حجم الترخيص بسرعة وفقًا لعدد العقد التي يحتاجون إلى تغطيتها.
يقول سيرجي مارتسينكيان ، نائب رئيس تسويق منتجات المؤسسات في Kaspersky: "تعد أداة EDR الكاملة عنصرًا أساسيًا في الأمن السيبراني للشركات. لذلك يجب تصميمه ليناسب احتياجات العملاء المختلفة في الكشف والاستجابة وإدارة الأمن. استمرارًا لاتجاه العمل عن بُعد واعتماد السحابة ، تعد القدرة على إدارة وظائف EDR من السحابة مطلبًا يسعدنا إضافته إلى تحديث منتجاتنا. تعد استضافة المنتج على نظام أساسي سحابي تابع لجهة خارجية خطوة تتماشى مع التزام Kaspersky بخصوصية بيانات العملاء وثقتهم فيما يتعلق بمعالجة البيانات والموقع. من الآن فصاعدًا ، يجب أن توفر أداة EDR القوية والموثوقة مزيدًا من الحماية الموسعة لمساعدة المؤسسات على زيادة الرؤية في بنيتها التحتية والتحكم في جميع مجالات الأمان ".
جنبًا إلى جنب مع منتجات Kaspersky للمؤسسات ، ساهم Kaspersky EDR Expert في الاعتراف بشركة Kaspersky كأفضل لاعب في تقرير Radicati الأخير للحماية من التهديدات المستمرة (APT) - السوق الربع سنوية لعام 2022. وهذا يدعم الوظائف العالية لمحفظة الشركة ورؤيتها الإستراتيجية وقدرتها على حماية العملاء من التهديدات السيبرانية المعقدة.
كن أول من يعلق