Обновление Kaspersky EDR для бизнеса Оптимальный
Компания «Лаборатория Касперского» представила обновленную версию решения для обнаружения киберугроз и реагирования на них – Kaspersky EDR (Endpoint Detection and Response) для бизнеса Оптимальный. В новую версию включен доступ к практическим рекомендациям по реагированию на инцидент и аналитическим данным Threat Intelligence о репутации файлов.
Kaspersky EDR для бизнеса Оптимальный – это продукт, в котором защита рабочих мест дополнена базовыми возможностями EDR. Благодаря продуманной автоматизации компании даже с небольшим отделом ИБ могут эффективно реагировать на сложные угрозы и анализировать первопричины возникновения инцидента. Обновленное решение дает возможность приобрести навыки, необходимые для расследования инцидентов и реагирования на них. Теперь в нем есть целый раздел с рекомендуемыми мерами, которые помогут выполнять эти задачи в условиях ограниченного времени.
Кроме того, в продукте появилась функция защиты системных файлов. Если по ошибке администратор попытается удалить или заблокировать такой файл, используя возможности реагирования на инцидент, система не даст совершить эти действия.
Информация о репутации файлов из Kaspersky Threat Intelligence Portal теперь доступна напрямую из консоли. Пользователь может видеть, какие файлы безопасны, какие вредоносны или подозрительны. Продукт также позволяет узнать, в каких регионах или странах вредоносное ПО фиксировали чаще всего, и предоставляет ссылку на портал аналитических данных с дополнительной информацией о файлах.
Kaspersky EDR для бизнеса Оптимальный входит в уровень Kaspersky Optimum Security, предназначенный для компаний с базовой ИБ-экспертизой. Для крупных компаний с развитыми функциями ИБ предназначен продукт Kaspersky EDR Expert.