Kaspersky Endpoint Security Cloud include acum capabilitati de detectare si raspuns la nivel endpoint (EDR), dedicate organizatiilor mici si mijlocii. Ofera administratorilor IT vizibilitate asupra nivelului endpoint afectat si asupra lantului de eliminare a atacurilor, astfel incat sa poata analiza parametrii incidentului si cauzele profunde si apoi sa ia masuri proactive pentru a spori protectia generala a business-ului.
Protectia fiabila impotriva riscurilor cibernetice este esentiala pentru companiile mici si mijlocii pentru a-si pastra proiectele, datele si finantele in siguranta. Cu toate acestea, potrivit cercetarilor Kaspersky, aceste companii ar putea sa nu aiba vizibilitate asupra mediului IT atunci cand se confrunta cu amenintari. Aceasta a fost clasificata drept una dintre cele mai mari provocari de 40% dintre IMM-uri. Detaliile cu privire la un atac, utilizatorii afectati si punctul de acces pot ajuta companiile sa-si imbunatateasca practicile de securitate, in plus fata de protectia automatizata pentru intregul nivel endpoint al companiei.
Datorita detectiei la nivel endpoint si a capacitatii de raspuns disponibile acum in Kaspersky Endpoint Security Cloud, managerii IT pot vedea modalitatile de raspandire a atacurilor descoperite, detalii despre echipamentele afectate (versiunile sistemului de operare si utilizatorii); nume de fisiere si hash-uri infectate; parametrii de creare, modificare si pornire. Toate informatiile sunt afisate in consola de gestionare online Kaspersky Endpoint Security Cloud.
Stiind pe unde are acces o amenintare ce vizeaza nivelul endpoint, administratorii isi pot ajusta politicile de securitate si pot lua masuri suplimentare de protectie si constientizare a impactului, acolo unde este necesar. De exemplu, analiza poate arata ca malware-ul a ajuns pe laptopul unui angajat, deghizat ca fisier grafic printr-un e-mail de tip phishing. Administratorul poate apoi sa actualizeze setarile anti-phishing, sa modifice profilurile de securitate pentru utilizatorii care lucreaza cu informatii sensibile si sa identifice faptul ca angajatii ar putea necesita instruire suplimentara in domeniul securitatii cibernetice.

Captura de ecran a consolei de administrare cu vizualizare a lantului de eliminare a atacurilor
"Aceasta actualizare aduce valoare educationala specifica pentru companiile mici si mijlocii. Ajuta managerii IT sa isi imbunatateasca expertiza in securitate cibernetica si sa dobandeasca abilitati de baza de investigare a incidentelor. Ei pot afla mai multe despre diferite tipuri de amenintari in forma lor nemodificata, printr-un instrument simplu si demonstrativ, si se pot pregati sa lucreze cu provocari si solutii de securitate mai complexe”, comenteaza Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing la Kaspersky.
Functionalitatea EDR este disponibila in nivelul Kaspersky Endpoint Security Cloud Plus, in modul de testare in 2021. Pentru a afla mai multe si pentru a incerca versiunea trial cu EDR, va rugam sa vizitati pagina web.