Kaspersky EDR Expert kullanıma sunuldu – Donanım Günlüğü 1

EDR Expert


Kaspersky, BT güvenlik süreçlerini olgunlaştırmış işletmeler için sunduğu Uç Nokta Algılama ve Yanıt (EDR) ürününü güncelledi. Yeni Kaspersky Endpoint Detection and Response Expert ( EDR Expert ), gelişmiş APT benzeri saldırı koruma işlevleri sunuyor.

Kaspersky Endpoint Detection and Response Expert ( EDR Expert ) , hem toplu hem de gelişmiş kurumsal tehditlere karşı koruma sağlayan tam teşekküllü bir EDR ürünü olarak öne çıkıyor. Ayrıca müşterilerin şüpheli nesnelerle ilgili analizlerinde ince ayar yapmalarına ve uyarı havuzundan gelen saldırıları tespit etmelerine yardımcı olmak için yeni algılama ve araştırma yetenekleri sunuyor.

EDR Expert

EDR Expert Saldırı Göstergesi (IoA) kurallarını tetikleyen şüpheli dosyaları, tarama için otomatik olarak sanal alana gönderilebiliyor. Korumalı alan denetimi sonucunda bir dosyanın kötü amaçlı olduğu anlaşılırsa bir uyarı oluşturuluyor. IoA kurallarında ayrıntılı istisnalar oluşturma yeteneği, işletmelerin meşru yönetici eylemlerinden kaynaklanan yanlış pozitiflerden kaçınmasına yardımcı oluyor. Örneğin söz konusu kural, yöneticinin bilgisayarında tetiklenmeyecek şekilde yapılandırılabiliyor.

Güvenlik operasyonları merkezi (SOC) analistleri ve tehdit avcıları, şüpheli etkinliğin olduğu uç noktalarda kötü amaçlı dosyaları tespit etmek için artık ana bilgisayarlarda YARA kural taramasını kullanabiliyor. Böylece uç noktada rastgele erişimli bellek (RAM), belirli klasörler veya tüm yerel diskler gibi alanları tarayabiliyor.

Kaspersky EDR Expert ayrıca otomatik uyarıları olaylarla birleştirme yeteneğiyle araştırma becerisini artırıyor. Mekanizma, farklı uç noktalardaki parçalanmış uyarıları ilişkilendiriyor ve bunları tek bir olayda birleştirebiliyor. Böylece analistlerin uyarıları kendi başlarına gözden geçirmelerine gerek kalmıyor.

Olaya müdahale söz konusu olduğunda, BT güvenlik ekipleri ana bilgisayarlarda yanıt için API entegrasyonuna sahip üçüncü taraf sistemler aracılığıyla bunu gerçekleştirebiliyor. Örneğin yanıt eylemlerini başlatma yeteneğini SIEM veya SOAR gibi güvenlik düzenleme platformlarına entegre edebiliyor.

Bulut tabanlı yönetim konsolu

Ürün yönetim konsolu, kurum içi dağıtımda olduğu gibi bulutta da mevcut olarak sunuluyor. Böylece kurumlar altyapı kurulumuna göre uygun seçeneği tercih edebiliyor. Yeni bulut sürümü Azure üzerinde barındırılıyor ve daha hızlı pilot uygulama ile her yerden yönetimin yanı sıra, daha fazla şeffaflık ve daha düşük toplam sahip olma maliyeti sağlıyor. Sunulan abonelik modeli sayesinde müşteriler, kapsamaları gereken düğüm sayısına göre lisans hacmini hızla değiştirebiliyor.

Motorola Razr 2022 ertelendi mi?



Kaynak Adresi

Share this content:

Yorum gönder