A Kaspersky atualizou seu produto Endpoint Detection and Response (EDR) para empresas com processos de segurança de TI maduros. O novo Kaspersky Endpoint Detection and Response Expert oferece funções avançadas de proteção contra ataques do tipo APT. Os recursos de investigação e resposta de ameaças do produto foram expandidos com integração de API para vinculação automática de alertas a eventos, verificação com base nas regras YARA e resposta em hosts. A nova versão também inclui o console de gerenciamento baseado em nuvem hospedado no Azure, bem como a versão local disponível anteriormente.
O Gartner prevê que mais de 50% das organizações substituirão suas soluções antivírus herdadas por EDR até 2023. A detecção de um ataque em infraestruturas de TI distribuídas às vezes leva mais de um mês. O EDR, por outro lado, pode ajudar a eliminar o ataque o mais cedo possível antes que ele se espalhe e equipar as empresas com ferramentas de segurança eficazes.
Nova API para detecção, investigação e resposta mais profundas
O Kaspersky Endpoint Detection and Response Expert se destaca como um produto EDR completo que protege contra ameaças corporativas coletivas e avançadas. Ele também oferece novos recursos de detecção e investigação para ajudar os clientes a ajustar sua análise de objetos suspeitos e detectar ataques do pool de alertas.
Arquivos suspeitos que acionam as regras do Indicador de Ataque (IoA) podem ser enviados automaticamente para o sandbox para verificação. Se uma verificação de sandbox mostrar que um arquivo é malicioso, um aviso será gerado. A capacidade de criar exceções detalhadas às regras de IoA ajuda as empresas a evitar falsos positivos de ações legítimas do administrador. Por exemplo, a regra pode ser configurada para que não seja acionada no computador do administrador.
Analistas do centro de operações de segurança (SOC) e caçadores de ameaças agora podem usar a verificação de regras YARA em hosts para detectar arquivos maliciosos em endpoints com atividades suspeitas. Isso permite varrer áreas como memória de acesso aleatório (RAM), pastas específicas ou discos locais inteiros no terminal.
O Kaspersky Endpoint Detection and Response Expert também aumenta a capacidade de investigação com a capacidade de combinar alertas automatizados com eventos. O mecanismo associa alertas fragmentados de diferentes endpoints e pode combiná-los em um único evento. Assim, os analistas não precisam revisar os avisos por conta própria.
Quando se trata de resposta a incidentes, as equipes de segurança de TI podem fazê-lo por meio de sistemas de terceiros com integração de API para resposta em hosts. Por exemplo, ele pode integrar a capacidade de iniciar ações de resposta em plataformas de orquestração de segurança, como SIEM ou SOAR.
Console de gerenciamento baseado em nuvem
O console de gerenciamento de produtos está disponível na nuvem, bem como na implantação local. Assim, as instituições podem escolher a opção adequada de acordo com a configuração da infraestrutura. A nova versão em nuvem está hospedada no Azure e oferece pilotagem e gerenciamento mais rápidos de qualquer lugar, além de maior transparência e menor custo total de propriedade. Graças ao modelo de assinatura oferecido, os clientes podem alterar rapidamente o volume de licenças de acordo com o número de nós que precisam cobrir.
Sergey Martsynkyan, vice-presidente de marketing de produtos corporativos da Kaspersky, diz: “Uma ferramenta de EDR completa é um elemento essencial da segurança cibernética corporativa. Ele deve, portanto, ser projetado para atender às diferentes necessidades dos clientes em detecção, resposta e gerenciamento de segurança. Continuando a tendência de trabalho remoto e adoção da nuvem, a capacidade de gerenciar funções de EDR a partir da nuvem é um requisito que estamos felizes em adicionar à nossa atualização de produto. Hospedar o produto em uma plataforma de nuvem de terceiros é um passo em linha com o compromisso da Kaspersky com a privacidade dos dados dos clientes e a confiança em termos de processamento e localização de dados. No futuro, uma ferramenta EDR poderosa e confiável deve oferecer proteção ainda mais expandida para ajudar as organizações a aumentar a visibilidade de sua infraestrutura e obter controle sobre todas as áreas de segurança.”
Juntamente com os produtos empresariais da Kaspersky, o Kaspersky EDR Expert contribuiu para o reconhecimento da Kaspersky como Top Player no recente relatório “Advanced Persistent Threat (APT) Protection – Market Quarter 2022” da Radicati. Isso suporta a alta funcionalidade do portfólio corporativo da empresa e sua visão estratégica e capacidade de proteger os clientes contra ameaças cibernéticas complexas.
Seja o primeiro a comentar