KEDR şirkətlərə ən mürəkkəb təhdidləri dərhal aşkarlayaraq bloklamağa kömək edəcək

06.04.2018,16:50


“Kaspersky Lab” şirkəti sonuncu qurğularda təhdidləri dərhal aşkarlayan və kiberhadisələrə reaksiya göstərən yeni nəsil korporativ həll təqdim edib. “Kaspersky Endpoint Detection and Response” (KEDR) məhsulu əməkdaşların iş yerlərində şübhəli prosesləri və anomaliyanı fasiləsiz təqib edir, bütün yığılmış məlumatları rahat vizual şəkildə təqdim edir, təhdidləri müəyyənləşdirir və hadisələr reaksiya verir. Beləliklə, sözügedən həll reaksiyanın cavab vaxtını minimuma endirərək korporativ şəbəkəyə zərərli olan proqramları və müdaxilələrin axtarışı prosesini xeyli avtomatlaşdırır.

“Kaspersky”nin EDR komponenti hədəflənmiş hücümlara qarşı müdafiə məqsədi ilə “Kaspersky Anti Targeted Attack Platform” ilə sıx inteqrasiya olunub.

Bu gün təhdidlərə qarşı reaksiya sürəti olduqca vacibdir. “Kaspersky Lab”ın tədqiqatına əsasən, şirkət üçün böyük maddi ziyana gətirib çıxara biləcək təhdidlərin əksəriyyəti kibertəhlükələrdən və cihazların vizual nəzarətin olmamasına görə yayılır. Məsələn, vaxtında müəyyən edilməmiş hədəf hücumları 977 min dollaradək zərər yetirə bilər.

Bu iki amilin köməyi ilə əksər hallarda hədəfli hücumlar ən azı altı ay şirkət üçün əhəmiyyətsiz olur.

Birincisi, gizli təhdidləri axtarışı hələ də məlumat dəstləri arasında anomaliyaları axtaran informasiya təhlükəsizlik mütəxəssisləri tərəfindən həyata keçirilir. İkincisi isə, hətta sistemdə şübhəli fəaliyyət aşkar edildikdən sonra İT-mütəxəssislər çox zaman təhlükələrin dərəcəsini qiymətləndirə bilmirlər, çünki bunun üçün təhlil informasiya təhlükəsizliyi sahəsində, xüsusilə də rəqəmsal kriminalistikada dərin biliklər və bacarıqlar tələb olunur.  

“Kaspersky EDR” vəziyyəti əsaslı şəkildə dəyişməyə imkan verəcək. Bu həlldə təşkilat üçün mümkün zərərin qarşısını almaq üçün hər cür (həmçinin görünməyən) təhlükələrin avtomatik olaraq aşkarlanmasına, eləcə də vaxtlı və adekvat reaksiya vermək yanaşması realizə olunub. Bununla belə, bütün idarəetmə vahid interfeys vasitəsilə həyata keçirilir.

“Kaspersky EDR” beş əsas iş sahəsini birləşdirir:

iş yerində təhdidlərin davamlı monitorinqi – təhlükəsizlik mütəxəssisləri şəbəkə miqyasında   dərhal vizual nəzarət əldə edir və qrafika formasında məlumatların təqdim edilməsinə, hətta kompleks və çətin təhdidləri müəyyən etməyə imkan verir;

mərkəzi məlumatların toplanması bu həll iş yerindən davamlı gələn real və potensial təhlükələr, xüsusilə də mənşəyi məlum olmayan fayllar, proseslər, proqramlar, xidmətlər, modullar, autoranlar, şəbəkə əlaqələri və vaxt cədvəlləri haqqında məlumatlar üzrə vahid saxlanma yeri əsas məlumatları ilə birləşir;

təhlükələrin geniş aşkarlanması çoxölçülü bir risktanıma yanaşması, alınan məlumatların statik, dinamik və davranış təhlili, həmçinin kiberhücümlar və maşınöyrənmə texnologiyaları ilə bağlı analitik məlumatları aşkar edir;

yüksəkdəqiqli reaksiya geniş alət dəsti məlumat təhlükəsizliyi mütəxəssislərinə son istifadəçilərə təsir etmədən fərdi təhdidləri və onların nəticələrini nəzərdən keçirmək, qiymətləndirmək, lokallaşdırmaq və aradan qaldırmağa imkan yaradır;

iş yerində təhdidlərin qarşısının alınması sürətli axtarış funksiyaları və etibardansalma göstəricilərinin yoxlanılması ilə İT-mütəxəssisləri müəyyən edilmiş təhlükələrə reaksiya veriv, onların qarşısının alınması üçün avtomatik qaydalar müəyyən edə bilər.

“İş yerlərinin müdafiəsi üçün nəzərdə tutulmuş əksər müasir, hətta ən qabaqcıl həllər əsasən zərərli proqramlardan qorunmağa yönəlib. Lakin bu gün təhdidlər daha geniş və mürəkkəb hala gəlib və buna görə təşkilatların əlavə qorunmasına ehtiyac var. “Gartner” analitiklərinin fikrincə, korporativ sektora iş yerləri üçün kibertəhdidləri aşkar edən və lokallaşdıran, həmçinin hadisələri araşdıran və iş yerini yoluxmadan öncəki halına gətirmək üçün yeni sinif həllər gərəkdir. Onlar bu yanaşmanı  “Endpoint Detection and Response” adlandırırlar. Bizim yeni “Kaspersky EDR” həllimiz tam olaraq buna uyğundur”, - deyə mürəkkəb təhdidlərə müqavimət üzrə həllərin inkişafı istiqamətinin rəhbəri Oleq Qlebov bildirib.

“Kaspersky EDR” müstəqil bir məhsul kimi, həmçinin şirkətlərin İT-infrastrukturunun bütün hadisələrinə tam vizual nəzarəti təmin etməyə imkan verən “Kaspersky Threat Management and Defense” kompleks platformasında mövcuddur. “Kaspersky EDR”dən başqa bu platforma hədəflənmiş hücumlarla mübarizə aparmaq üçün xüsusi həll yoluna – “Kaspersky Anti Targeted Attack Platform” və müxtəlif kibertəhdidlərin xüsusiyyətlərini anlamaqda kömək edən analitik xidmətlər də daxildir. Bundan başqa, məhsul “Kaspersky Security for Business” həlli ilə birgə vahid agent kimi işləyir. Ümumilikdə qabaqcıl müdafiə texnologiyalarının bu kompleksi müəssisələrə hətta ən mürəkkəb və gizli kibertəhdid daxil olmaqla hər hansı bir riskləri dərhal müəyyən etmək imkanı verir və dərhal onlara cavab verir və mümkün zərərləri minimuma endirir.

 

Açar sözlər: Kaspersky