Παρέχει στους διαχειριστές του τμήματος πληροφορικής ορατότητα στα τερματικά σημεία που έχουν επηρεαστεί και στην αλυσίδα επίθεσης, ώστε να είναι σε θέση να αναλύσουν τις παραμέτρους των περιστατικών και τις βασικές αιτίες και, στη συνέχεια, να λάβουν προληπτικά μέτρα για την ενίσχυση της συνολικής προστασίας των επιχειρήσεων
Η αξιόπιστη προστασία από κινδύνους στον κυβερνοχώρο είναι απαραίτητη για τις μικρές και μεσαίες επιχειρήσεις για να διατηρήσουν την εργασία, τα δεδομένα και τα οικονομικά τους στοιχεία ασφαλή. Ωστόσο, σύμφωνα με έρευνα της Kaspersky, αυτές οι εταιρείες ενδέχεται να μην έχουν ορατότητα στο περιβάλλον πληροφορικής όταν αντιμετωπίζουν απειλές. Αυτό κατατάχθηκε ως μία από τις μεγαλύτερες προκλήσεις από το 40% των ΜμΕ. Λεπτομέρειες σχετικά με μια επίθεση, τους επηρεαζόμενους χρήστες και το σημείο εισόδου μπορούν να βοηθήσουν τις επιχειρήσεις να βελτιώσουν τις πρακτικές ασφαλείας τους, εκτός από την αυτοματοποιημένη προστασία σε όλα τα εταιρικά τερματικά σημεία.
Χάρη στις δυνατότητες ανίχνευσης και απόκρισης τερματικού σημείου που είναι τώρα διαθέσιμες στο Kaspersky Endpoint Security Cloud, οι IT διαχειριστές μπορούν να δουν οπτικοποιημένες διαδρομές εξάπλωσης της επίθεσης, λεπτομέρειες σχετικά με τα επηρεαζόμενα μηχανήματα (εκδόσεις λειτουργικού συστήματος και χρήστες), «μολυσμένα» ονόματα αρχείων και hashes, καθώς και παραμέτρους δημιουργίας, τροποποίησης και εκκίνησης. Όλες οι πληροφορίες εμφανίζονται στην κονσόλα διαχείρισης του Kaspersky Endpoint Security Cloud.
Γνωρίζοντας πώς μια απειλή εισέρχεται σε ένα τερματικό σημείο, οι διαχειριστές μπορούν να βελτιώσουν τις πολιτικές ασφάλειας και να λάβουν πρόσθετα μέτρα προστασίας και ευαισθητοποίησης όπου είναι απαραίτητο. Για παράδειγμα, η ανάλυση θα μπορούσε να αποκαλύψει ότι το κακόβουλο λογισμικό εισήλθε στον φορητό υπολογιστή ενός υπαλλήλου μεταμφιεσμένο ως αρχείο γραφικών μέσω phishing email. Ο διαχειριστής θα μπορούσε στη συνέχεια να ενημερώσει τις ρυθμίσεις κατά του phishing, να κάνει αλλαγές στα προφίλ ασφαλείας για χρήστες που εργάζονται με ευαίσθητες πληροφορίες και να αναγνωρίσει ότι οι εργαζόμενοι ενδέχεται να απαιτούν επιπλέον εκπαίδευση σχετικά με την ασφάλεια στον κυβερνοχώρο.
Screenshot της κονσόλας διαχείρισης με οπτικοποίηση της αλυσίδας επίθεσης
«Αυτή η ενημέρωση έχει συγκεκριμένη εκπαιδευτική αξία για τις μικρές και μεσαίες επιχειρήσεις. Βοηθά τους διαχειριστές πληροφορικής να βελτιώσουν την τεχνογνωσία τους στον κυβερνοχώρο και να αποκτήσουν βασικές δεξιότητες διερεύνησης περιστατικών. Μπορούν να μάθουν περισσότερα για διαφορετικούς τύπους απειλών in the wild μέσω ενός απλού και επεξηγηματικού εργαλείου και να προετοιμαστούν για να εργαστούν με πιο περίπλοκες προκλήσεις και λύσεις ασφάλειας», σχολιάζει ο Βασίλης Βλάχος, Channel Manager για Ελλάδα και Κύπρο στην Kaspersky
Η λειτουργικότητα EDR είναι διαθέσιμη στο Kaspersky Endpoint Security Cloud Plus, σε δοκιμαστική λειτουργία κατά τη διάρκεια του 2021. Για να μάθετε περισσότερα και να αποκτήσετε τη δοκιμαστική έκδοση με EDR, επισκεφθείτε την ιστοσελίδα της εταιρείας.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr