Kaspersky lancia Kaspersky EDR, soluzione Endpoint Detection and Response pensata per aiutare le aziende a proteggersi contro gli incidenti di nuova generazione.
Nell’ultimo anno, il 25% delle imprese ha subito attacchi mirati e alcuni malware sono rimasti nell’infrastruttura aziendale per mesi prima di essere scoperti. Di fronte ad attacchi sempre più “furtivi” e sofisticati, i team IT sono spesso sopraffatti dalla necessità di processare manualmente l’enorme numero di avvisi generati dalle moderne soluzioni security. Per aiutare le imprese ad andare oltre la protezione reattiva dai malware e rilevare gli incidenti più pericolosi, Kaspersky Lab lancia una soluzione Endpoint Detection and Response (EDR) completa, che protegge le aziende grazie a una soluzione multilivello di rilevamento e risposta automatica su tutto il network.
Kaspersky EDR include avanzate capacità di incident mitigation, migliore visibilità degli endpoint, compatibilità con le tradizionali soluzioni di sicurezza endpoint e funzionalità investigative a disposizione di team di sicurezza e SOC (Security Operations Center). Le funzionalità di threat hunting di Kaspersky EDR fondono le competenze di threat intelligence dell’azienda con tecnologie di protezione avanzate e una lunga esperienza di rilevamento delle APT più importanti al mondo. Queste le caratteristiche più importanti della soluzione:
- Monitoraggio: Kaspersky EDR consente alle aziende di ottenere un’ampia visibilità degli incidenti senza dover raccogliere manualmente i dati.
- Rilevamento: le tecnologie di rilevamento di Kaspersky EDR, incluso il Targeted Attack Analyzer basato sul machine learning, aiutano le aziende a valutare le informazioni ricevute dai sensori endpoint e generare rapidamente i verdetti di threat detection
- Aggregazione: per definire in modo appropriato la kill chain dell’attacco, Kaspersky EDR aggrega e mostra i principali dati forensi provenienti dagli endpoint, comprese le informazioni su file sconosciuti e i metadati degli endpoint su processi, programmi, servizi, moduli, file, autorun, connessioni di rete e cronologia.
- Risposta: una delle principali funzionalità di Kaspersky EDR è la prevenzione dei continui attacchi che sfruttano le minacce avanzate: è infatti possibile impedire il lancio di file PE, documenti office e script sospetti e impostare regole per eliminare proattivamente i file sugli endpoint per evitare che una minaccia colpisca nuovamente l’infrastruttura aziendale.
Kaspersky EDR fa parte del portfolio di sicurezza olistica enterprise, pensato per strategie adattive di sicurezza. Questo portfolio di sicurezza offre alle aziende capacità di prevenzione attraverso una suite di sicurezza endpoint di ultima generazione; rilevamento basato sulla piattaforma Kaspersky Anti Targeted Attack; prediction and response grazie ai servizi di intelligence sulle minacce. Kaspersky EDR sarà disponibile dal 21 settembre all’interno di un nuovo programma pilota.
Morten Lehn, General Manager Italy, Kaspersky Lab
Oggi, la sicurezza informatica è diventata una priorità dei consigli di amministrazione, rappresentando uno dei principali rischi per le aziende. Le organizzazioni tendono ad adottare un approccio reattivo alla sicurezza, che semplifica il lavoro dei cyber criminali. Per cambiare questa condizione, ogni strategia di sicurezza aziendale dovrebbe prevedere una soluzione EDR. Kaspersky Lab applica un approccio completo all’EDR migliorando la visibilità dell’infrastruttura IT di un’azienda e aiutando i team SOC a prendere decisioni informate sulla migliore strategia per mitigare sia i malware meno pericolosi sia le minacce più avanzate.
