Kaspersky kondigt de lancering van Kaspersky Threat Management and Defense aan, een platform dat ondernemingen beschermt tegen complexe dreigingen. Hiervoor bundelt het bedrijf de krachten van Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services en Kaspersky Endpoint Detection and Response (EDR).
Met het platform moeten dreigingen binnen bedrijfsnetwerken weer zichtbaar worden en de reactietijden verkorten. Kaspersky acht dit nodig aangezien uit onderzoek blijkt dat 48 procent van de IT-beveiligingsteams van grote ondernemingen vermoedt dat hun organisatie al is gehackt zonder dat dit is opgemerkt.
Ongrijpbare dreigingen ontdekken
Met Kaspersky Anti Targeted Attack belooft het bedrijf dat de meest ongrijpbare dreigingen ontdekt worden. Dit is mogelijk dankzij een reeks technologieën voor de detectie van voorheen onbekende dreigingen en gerichte aanvallen, waardoor het verschillende compromitterende indicatoren binnen het netwerk met elkaar in verband brengt. Zo helpt het bedrijven zelfs de meest complexe aanvallen bloot te leggen.
Anti Targeted Attack bereikt nauwkeurige detectie door de toepassing van technologieën en mogelijkheden van een nieuwe generatie, zoals dreigingsanalyses en correlatie-algoritmen volgens machine learning, geavanceerde sandbox-technologie en analyse van netwerkverkeer. Dit wordt ondersteund door de beschikbare metadata voor het analyseren van de telemetrie van endpoint- en netwerksensoren en de wereldwijde dreigingsinformatie van Kaspersky Security Network (KSN).
Deze oplossing biedt beveiligingsteams een nieuw dashboard dat de status van periodieke controles, nieuwe gebeurtenissen en incidentinformatie gedetailleerd en overzichtelijk in beeld brengt, zodat er genoeg informatie is voor het zetten van de volgende stap in de incidentresponscyclus.
Andere onderdelen
Het onderdeel Kaspersky EDR stelt bedrijven op zijn beurt in staat om sneller te reageren op incidenten en de kwaliteit van het onderzoek naar deze incidenten te verhogen. EDR biedt betere zichtbaarheid door de aggregatie en visualisatie van belangrijke digitale forensische data van endpoints. Kaspersky verzekert efficiënte en tijdige respons door de automatisering en inzet op afstand van de belangrijkste IR-functies, wat handmatige handelingen elimineert.
Daarnaast kunnen de geïnfecteerde items op afstand en binnen een bepaalde tijd worden opgeruimd. Er zijn verschillende manieren om dit voor elkaar te krijgen, zoals verdachte bestanden in quarantaine plaatsen of verwijderen, de sandbox apart zetten voor verdere analyse of een bepaalde endpoint van het netwerk isoleren. Door endpoint-activiteiten in de schijnwerpers te zetten moeten cyberbeveiligingsteams volledig inzicht krijgen in de systemen, zodat ze precies begrijpen wat er gebeurt en hoe ze de dreiging het hoofd kunnen bieden.
Het laatste onderdeel, Kaspersky Cybersecurity Services, bevat diensten voor snel herstel van incidenten (Incident Response Service), proactief schade-assessment en -herstel (Targeted Attack Discovery) en een dreigingsopsporingsdienst (Kaspersky Managed Protection). Uiteindelijk zijn de drie componenten ook afzonderlijk verkrijgbaar. Kaspersky maakt Threat Management and Defense per direct beschikbaar.
4 uur geleden
