Kaspersky Endpoint Security Cloud com EDR facilita a detecção e resposta de um possível incidente, possibilitando identificar e prevenir ameaças mais avançadas
O Kaspersky Endpoint Security Cloud oferece agora recursos de detecção e resposta (EDR) para a proteção dos dispositivos desenhados para pequenas e médias empresas (PMEs). Esta tecnologia amplia a visibilidade dos administradores de TI sobre endpoints afetados e a cadeia de eliminação (kill chain) do ataque, dados que servirão para analisar a ocorrência e ajudarão na tomada de medidas de proteção proativas para aumentar a segurança da empresa.
Uma segurança sólida contra ciberameaças permite que as PMEs possam mantenham sua operação enquanto seus dados e finanças estejam protegidos. No entanto, uma pesquisa da Kaspersky mostra que as equipes de TI não possuem a visibilidade necessária para lidar com as ameaças mais complexas. Isso foi apontado como um dos maiores desafios para 40% dos participantes.
Graças às funcionalidades de detecção e resposta (EDR) incorporada no Kaspersky Endpoint Security Cloud, os gerentes de TI podem ter detalhes sobre o ataque e seu caminho de disseminação da rede corporativa, sua origem (parâmetros de criação, modificação e inicialização), nomes e hashes dos arquivos infectados e informações de usuários e maquinas afetados (com os sistemas operacionais) – e podem também automatizar a respostas em todos os equipamentos corporativos. Todas essas opções estão disponíveis no console de gerenciamento on-line do Kaspersky Endpoint Security Cloud.
Com a informação de qual foi o vetor de entrada da ameaça, os administradores podem ajustar as políticas de segurança com assertividade e tomar medidas adicionais tanto de proteção quanto de conscientização quando necessário. Por exemplo, os analistas identificam que um malware teve acesso a um dos laptops corporativos se disfarçando de uma imagem, enviada em um e-mail falso (phishing). Com esta informação, é possível atualizar as configurações do antiphishing, alterar os perfis de segurança dos usuários que trabalham com informações sigilosas e identificar quais funcionários devem realizar um treinamento de cibersegurança adicional.
Console de gerenciamento com a visualização da cadeia do ataque
“As soluções em nuvem foram as grandes estrelas neste contexto de trabalho em casa e operação remota que vivemos hoje – principalmente na gestão da Shadow IT (TI Invencível), termo criado para classificar os serviços em nuvem não-autorizados que os funcionários usam, mas que não tinham a supervisão do time de TI da empresa. A incorporação do EDR eleva a segurança das pequenas e médias empresas a um nível avançado ao permitir uma investigação de incidentes simplificada, que não sobrecarregará a carga de trabalho da equipe ou profissional de TI. Digo isso, porque também é possível automatizar a reação aos incidentes mais comuns e focar esforços na solução de casos mais complexos”, destaque Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
A tecnologia EDR está disponível como teste durante o ano de 2021 no Kaspersky Endpoint Security Cloud Plus. Para mais informações e baixar uma versão de avaliação, acesse a página da empresa.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.
