«Лаборатория Касперского» представила обновлённую версию Kaspersky EDR для бизнеса Оптимальный. Теперь возможности по обнаружению и реагированию на киберугрозы в продукте доступны при работе с операционными системами Linux и macOS в дополнение к ОС Windows. Для всех трёх платформ базовая EDR-функциональность встроена в решение, что позволяет использовать её без установки дополнительного программного обеспечения.
Kaspersky EDR для бизнеса Оптимальный объединяет технологии защиты рабочих мест и гибкие инструменты контроля с технологиями EDR, которые эффективно противодействуют сложным атакам и повышают прозрачность инфраструктуры.
Решение будет полезно в первую очередь компаниям малого и среднего бизнеса, которые не готовы содержать собственный SOC или нанимать профильных специалистов, но заинтересованы в EDR-функциональности.
В решении доступна детальная информация об обнаруженных киберугрозах в формате карточек об инциденте. Эти сведения дополнены информацией из Kaspersky Security Network с возможностью запроса актуальных данных о киберугрозе из Kaspersky Threat Intelligence Portal. В интерфейсе содержатся рекомендации по реагированию и пошаговые инструкции по обеспечению безопасности инфраструктуры организации. Широкие возможности реагирования включают создание правил запрета на запуск недоверенного объекта, поиск устройств, затронутых аналогичной угрозой, изоляцию как недоверенных объектов, так и скомпрометированных конечных устройств от сети.
Благодаря управлению всеми функциями из единой консоли и автоматизированным инструментам решение повышает прозрачность инфраструктуры и экономит время администраторов.
«Мы обновили решение в ответ на запросы рынка, ведь Linux и macOS активно применяются в организациях. Нужно помнить, что ни одна операционная система не является полностью защищённой: вредоносное ПО и атаки возможны на любых платформах. Например, количество попыток кибератак с использованием уязвимостей в Linux в первом квартале 2024 года выросло почти на 130%* в сравнении с аналогичным периодом прошлого года. Нередки и кроссплатформенные угрозы** — для них не имеет значения, какая ОС установлена на компьютере, — комментирует Алексей Киселёв, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского». — Наше решение предоставляет организациям, не обладающим большим штатом ИБ-специалистов, доступные инструменты для борьбы со сложными угрозами, позволяя эффективно мониторить конечные устройства, обнаруживать угрозы, собирать сведения о них и своевременно реагировать. Защитные технологии, которые входят в состав наших EDR-продуктов, отмечены наградами по итогам различных международных тестов».
* Анонимизированные данные Kaspersky Security Network.
** По данным https://securelist.ru/crimeware-report-fakesg-akira-amos/108576/.