Kaspersky Endpoint Security Cloud include acum capabilități de detectare și răspuns la nivel endpoint (EDR), dedicate organizațiilor mici și mijlocii. Oferă administratorilor IT vizibilitate asupra nivelului endpoint afectat și asupra lanțului de eliminare a atacurilor, astfel încât să poată analiza parametrii incidentului și cauzele profunde și apoi să ia măsuri proactive pentru a spori protecția generală a business-ului.
Protecția fiabilă împotriva riscurilor cibernetice este esențială pentru companiile mici și mijlocii pentru a-și păstra proiectele, datele și finanțele în siguranță. Cu toate acestea, potrivit cercetărilor Kaspersky, aceste companii ar putea să nu aibă vizibilitate asupra mediului IT atunci când se confruntă cu amenințări. Aceasta a fost clasificată drept una dintre cele mai mari provocări de 40% dintre IMM-uri. Detaliile cu privire la un atac, utilizatorii afectați și punctul de acces pot ajuta companiile să-și îmbunătățească practicile de securitate, în plus față de protecția automatizată pentru întregul nivel endpoint al companiei.
Datorită detecției la nivel endpoint și a capacității de răspuns disponibile acum în Kaspersky Endpoint Security Cloud, managerii IT pot vedea modalitățile de răspândire a atacurilor descoperite, detalii despre echipamentele afectate (versiunile sistemului de operare și utilizatorii); nume de fișiere și hash-uri infectate; parametrii de creare, modificare și pornire. Toate informațiile sunt afișate în consola de gestionare online Kaspersky Endpoint Security Cloud.
Știind pe unde are acces o amenințare ce vizează nivelul endpoint, administratorii își pot ajusta politicile de securitate și pot lua măsuri suplimentare de protecție și conștientizare a impactului, acolo unde este necesar. De exemplu, analiza poate arăta că malware-ul a ajuns pe laptopul unui angajat, deghizat ca fișier grafic printr-un e-mail de tip phishing. Administratorul poate apoi să actualizeze setările anti-phishing, să modifice profilurile de securitate pentru utilizatorii care lucrează cu informații sensibile și să identifice faptul că angajații ar putea necesita instruire suplimentară în domeniul securității cibernetice.
Captură de ecran a consolei de administrare cu vizualizare a lanțului de eliminare a atacurilor
„Această actualizare aduce valoare educațională specifică pentru companiile mici și mijlocii. Ajută managerii IT să își îmbunătățească expertiza în securitate cibernetică și să dobândească abilități de bază de investigare a incidentelor. Ei pot afla mai multe despre diferite tipuri de amenințări în forma lor nemodificată, printr-un instrument simplu și demonstrativ, și se pot pregăti să lucreze cu provocări și soluții de securitate mai complexe”, comentează Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing la Kaspersky.
Funcționalitatea EDR este disponibilă în nivelul Kaspersky Endpoint Security Cloud Plus, în modul de testare în 2021.