Nova funcionalidade leva Kaspersky à resposta para incidentes

 Com a mais recente atualização de sua principal solução para médias empresas e grandes corporações, a Kaspersky traz uma nova abordagem com a integração de três soluções: o Kaspersky Endpoint Security for Business (com uma console de gerenciamento na nuvem), Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Sandbox. A nova funcionalidade de respostas a incidentes visa atender as organizações com entendimento e recursos de segurança limitados, ao permitir que os especialistas em segurança de TI tenham visibilidade imediata e visibilidade sobre incidentes, assim como recursos de investigação e resposta automatizada.

Hoje, tanto as grandes corporações quanto as empresas de médio porte precisam de ferramentas avançadas para minimizar o risco de ciberataques complexos e avançados. Segundo a Pesquisa Kaspersky IT Security Risks, cerca de 40% das médias e grandes empresas não têm informações e relatórios de inteligência suficientes sobre as ameaças que enfrentam. Em geral, seus recursos são limitados quando precisam lidar com ameaças complexas. Para analisar o número crescente de incidentes, elas precisam de mais funcionários, inclusive analistas de segurança, “caçadores” de ameaças e especialistas em respostas à incidentes.

Já a proteção de endpoints da empresa foi reforçada com o novo Kaspersky EDR Optimum, uma solução projetada especialmente para organizações que desejam ter visibilidade sobre incidentes e capacidade de resposta sem sobrecarregar sua equipe e recursos. Ela oferece visualização instantânea das ameaças detectadas pelo Kaspersky Endpoint Security for Business e apresenta as informações de todas as atividades maliciosas: detalhes sobre o caminho de propagação da infecção em questão e análise de sua causa.

Caso o Kaspersky Endpoint Security for Business encontre um arquivo suspeito que não pode ser categorizado imediatamente como malicioso, ele o envia para o Kaspersky Sandbox, uma ferramenta de investigação que executará o arquivo duvidoso, usando um ambiente isolado, e assim identificar seu comportamento ou sua natureza real. O veredito do Kaspersky Sandbox pode então ser aprimorado com a análise realizada pelo Kaspersky EDR Optimum.

Para neutralizar a ameaça, o Kaspersky EDR Optimum apresenta um amplo conjunto de ações de resposta, como isolar o endpoint potencialmente infectado ou colocar um arquivo suspeito em quarentena. Para garantir que a ameaça não se dissemine para outras máquinas, os especialistas em segurança podem criar indicadores de comprometimento (códigos que indicam que o sistema foi violado) com poucos cliques e, então, agendar uma verificação automática nos demais endpoints em busca do objeto malicioso. Além disso, a solução permite adicionar IoCs de terceiros e executar uma verificação para identificar possíveis equipamentos afetados.

Todas essas funções permitem o gerenciamento centralizado de incidentes de segurança, a rápida reação a ameaças críticas e sua prevenção, minimizando possíveis impactos negativos no negócio.

 Maior proteção com gerenciamento pela nuvem
De acordo com um estudo dos pesquisadores da Kaspersky, os ataques contra usuários Linux cresceram 46% entre 2019 e 2018. Para garantir que esses ataques não atinjam as empresas, o novo Kaspersky Endpoint Security reforça a proteção endpoints para este sistema operacional. Os componentes de proteção contra ameaças de rede e web garantem que o tráfego de entrada e de saída não contenha atividade maliciosa. A proteção de dados é aprimorada também com o controle de dispositivos, permitindo que ele defina regras de transferência de dados a outros dispositivos.

A solução Integrated Endpoint Security também supre as necessidades dos clientes em termos de gerenciamento. O console de gerenciamento Kaspersky Security Center agora está disponível na nuvem, e ainda há a opção de tê-la localmente. Os clientes que escolhem o Kaspersky Security Center Cloud Console podem implementá-lo rapidamente com um custo de propriedade menor e, ao mesmo tempo, garantir que as melhorias e outras tarefas de manutenção sejam gerenciadas pela Kaspersky.

“Não é de hoje que o desafio de segurança das empresas está cada vez mais complexo, seja pelo aumento de incidentes ou pela maior complexidade em identificar que a organização está sob ataque. E é neste contexto que nossa solução ajudará as médias e grandes empresas com recursos de automatização para a detecção, investigação e respostas de ciberameaças – liberando a equipe de segurança para tarefas mais estratégicas”, afirma Roberto Rebouças, gerente executivo da Kaspersky Brasil.

Serviço
www.kaspersky.com.br