Com a mais recente atualização de sua principal solução para médias empresas e grandes corporações, a Kaspersky traz uma nova abordagem com a integração de três soluções: o Kaspersky Endpoint Security for Business (com uma console de gerenciamento na nuvem), Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Sandbox. A nova funcionalidade de respostas a incidentes visa atender as organizações com entendimento e recursos de segurança limitados, ao permitir que os especialistas em segurança de TI tenham visibilidade imediata e visibilidade sobre incidentes, assim como recursos de investigação e resposta automatizada.
Hoje, tanto as grandes corporações quanto as empresas de médio porte precisam de ferramentas avançadas para minimizar o risco de ciberataques complexos e avançados. Segundo a Pesquisa Kaspersky IT Security Risks, cerca de 40% das médias e grandes empresas não têm informações e relatórios de inteligência suficientes sobre as ameaças que enfrentam. Em geral, seus recursos são limitados quando precisam lidar com ameaças complexas. Para analisar o número crescente de incidentes, elas precisam de mais funcionários, inclusive analistas de segurança, “caçadores” de ameaças e especialistas em respostas à incidentes.
Já a proteção de endpoints da empresa foi reforçada com o novo Kaspersky EDR Optimum, uma solução projetada especialmente para organizações que desejam ter visibilidade sobre incidentes e capacidade de resposta sem sobrecarregar sua equipe e recursos. Ela oferece visualização instantânea das ameaças detectadas pelo Kaspersky Endpoint Security for Business e apresenta as informações de todas as atividades maliciosas: detalhes sobre o caminho de propagação da infecção em questão e análise de sua causa.
Caso o Kaspersky Endpoint Security for Business encontre um arquivo suspeito que não pode ser categorizado imediatamente como malicioso, ele o envia para o Kaspersky Sandbox, uma ferramenta de investigação que executará o arquivo duvidoso, usando um ambiente isolado, e assim identificar seu comportamento ou sua natureza real. O veredito do Kaspersky Sandbox pode então ser aprimorado com a análise realizada pelo Kaspersky EDR Optimum.
Para neutralizar a ameaça, o Kaspersky EDR Optimum apresenta um amplo conjunto de ações de resposta, como isolar o endpoint potencialmente infectado ou colocar um arquivo suspeito em quarentena. Para garantir que a ameaça não se dissemine para outras máquinas, os especialistas em segurança podem criar indicadores de comprometimento (códigos que indicam que o sistema foi violado) com poucos cliques e, então, agendar uma verificação automática nos demais endpoints em busca do objeto malicioso. Além disso, a solução permite adicionar IoCs de terceiros e executar uma verificação para identificar possíveis equipamentos afetados.
Todas essas funções permitem o gerenciamento centralizado de incidentes de segurança, a rápida reação a ameaças críticas e sua prevenção, minimizando possíveis impactos negativos no negócio.
Maior proteção com gerenciamento pela nuvem
De acordo com um estudo dos pesquisadores da Kaspersky, os ataques contra usuários Linux cresceram 46% entre 2019 e 2018. Para garantir que esses ataques não atinjam as empresas, o novo Kaspersky Endpoint Security reforça a proteção endpoints para este sistema operacional. Os componentes de proteção contra ameaças de rede e web garantem que o tráfego de entrada e de saída não contenha atividade maliciosa. A proteção de dados é aprimorada também com o controle de dispositivos, permitindo que ele defina regras de transferência de dados a outros dispositivos.
A solução Integrated Endpoint Security também supre as necessidades dos clientes em termos de gerenciamento. O console de gerenciamento Kaspersky Security Center agora está disponível na nuvem, e ainda há a opção de tê-la localmente. Os clientes que escolhem o Kaspersky Security Center Cloud Console podem implementá-lo rapidamente com um custo de propriedade menor e, ao mesmo tempo, garantir que as melhorias e outras tarefas de manutenção sejam gerenciadas pela Kaspersky.
“Não é de hoje que o desafio de segurança das empresas está cada vez mais complexo, seja pelo aumento de incidentes ou pela maior complexidade em identificar que a organização está sob ataque. E é neste contexto que nossa solução ajudará as médias e grandes empresas com recursos de automatização para a detecção, investigação e respostas de ciberameaças – liberando a equipe de segurança para tarefas mais estratégicas”, afirma Roberto Rebouças, gerente executivo da Kaspersky Brasil.
Serviço
www.kaspersky.com.br
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo