Kaspersky Endpoint Security Cloud uaktualnione o funkcję EDR

Przeczytaj także: Nowa wersja Kaspersky Endpoint Security Cloud

Rozwiązanie zapewnia administratorom IT widoczność zainfekowanych punktów końcowych oraz łańcucha etapów cyberataku, co umożliwia analizę parametrów oraz głównych przyczyn incydentów, a następnie podjęcie proaktywnych działań w celu zwiększenia ogólnego bezpieczeństwa firmy.

Dzięki wyposażeniu rozwiązania Kaspersky Endpoint Security Cloud w możliwości EDR menedżerowie ds. IT mają dostęp do zwizualizowanych ścieżek rozprzestrzeniania się ataku, szczegółowych danych dotyczących zainfekowanych maszyn (wersje systemu operacyjnego oraz użytkowników), nazw i skrótów zainfekowanych plików, jak również parametrów ich tworzenia, modyfikacji oraz uruchomienia. Wszystkie te informacje są widoczne w konsoli administracyjnej online Kaspersky Endpoint Security Cloud.

Wiedząc, w jaki sposób zagrożenie przedostaje się do punktu końcowego, administratorzy mogą odpowiednio dostosować zasady bezpieczeństwa oraz, jeśli jest to konieczne, podjąć dodatkowe środki zwiększające bezpieczeństwo oraz świadomość. Przypuśćmy, że analiza wykazała, że szkodliwe oprogramowanie znalazło się na laptopie pracownika, podszywając się pod plik graficzny przesłany za pośrednictwem phishingowej wiadomości e-mail. W takiej sytuacji administrator mógłby uaktualnić ustawienia antyphishingowe, wprowadzić zmiany w profilach bezpieczeństwa dla użytkowników, którzy mają do czynienia z wrażliwymi informacjami, oraz uznać, że pracownicy potrzebują dodatkowego szkolenia w zakresie cyberbezpieczeństwa.

Funkcja EDR jest dostępna w rozwiązaniu Kaspersky Endpoint Security Cloud Plus w trybie testowym w 2021 r.