Kaspersky Şirketlere Vakaları Anında Tespit Edip Otomatik Müdahale İmkanı Sunuyor
Orta ölçekli ve kurumsal şirketlere yönelik amiral gemisi çözümünü güncelleyen Kaspersky; bulut yönetimi konsoluna sahip Kaspersky Endpoint Security for Business, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) ve Kaspersky Sandbox’ı bir araya getiren yeni bir yaklaşım sunuyor. Güvenlik uzmanlığı konusunda kısıtlı kaynaklara sahip kurumlara göre hazırlanan yeni EDR sayesinde, BT güvenliği uzmanları vakaları anında tespit edip bilgi alabiliyor, hızlı inceleme ve otomatik müdahale seçeneklerinden yararlanabiliyor.
Günümüzde hem büyük kurumsal şirketler hem de orta ölçekli şirketler, karmaşık ve gelişmiş saldırıların getirdiği riski en aza indirgeyecek üst düzey araçlara ihtiyaç duyuyor. Kaspersky BT Güvenliği Riskleri Anketi’ne[1] göre, orta ölçekli şirketlerin yaklaşık %40’ı karşılaştıkları tehditler hakkında yeterli bilgi ve istihbarat alamıyor[2]. Bu şirketler karmaşık tehditlere karşı kısıtlı kaynaklara sahip. Artan sayıdaki vakayı analiz etmek için daha fazla çalışana, birinci sınıf güvenlik analistlerine, tehdit avcılarına ve vaka müdahale uzmanlarına ihtiyaçları var.
Otomatik EDR ve sanal ortam özellikleri
Kaspersky uç nokta koruması şimdi yeni Kaspersky EDR Optimum ile güçlendirildi. Bu çözüm, ekiplere ve kaynaklara ekstra yük bindirmeden şirket çapındaki vakalar hakkında analizlere erişmek ve müdahale becerisi kazanmak isteyen şirketler için özel olarak tasarlandı.
Kaspersky EDR Optimum, Kaspersky Endpoint Security for Business tarafından tespit edilen tehditlerin anında görülebilmesini sağlıyor. Tüm zararlı faaliyetler hakkında bilgi veren çözüm, zengin uyarı verileri ve saldırı yayılma yolunun görsel halini sunuyor.
Kaspersky Endpoint Security for Business çözümü zararlı olarak nitelendirilemeyen şüpheli bir dosya bulduğunda bunu Kaspersky Sandbox’a gönderiyor. Yakın zaman önce kullanıma sunulan bu güvenlik aracı ise riskli dosyayı izole bir ortamda çalıştırarak zararlı davranışı ortaya çıkarmaya çalışıyor. Kaspersky Sandbox’ta elde edilen sonuç, Kaspersky ODR Optimum tarafından yapılan analizle zenginleştiriliyor.
Tehdidin verdiği zararı onarmak için, Kaspersky ODR Optimum çeşitli müdahalelerde bulunuyor. Bunlar arasında zararlı yazılım taşıma potansiyeli bulunan uç noktayı izole etmek veya şüpheli dosyaları karantinaya almak yer alıyor. Tehdidin diğer makinelere yayılmasını engellemek için ise güvenlik uzmanları birkaç tıklamayla çeşitli sızma belirtileri (sisteme sızıldığını gösteren belirtiler) oluşturabiliyor ve uç noktalarda otomatik taramalar yapabiliyor. Ayrıca, uç noktaları taramak için çözüme üçüncü taraf sızma belirtileri de yüklenebiliyor. Tüm bu işlevler güvenlik vakalarını tek bir yerden yönetme imkanı vererek kritik tehditlere hızlı tepki verip önlemeyi ve potansiyel olumsuz etkiyi en aza indirmeyi sağlıyor.
Buluttan yönetim ile uç nokta korumasında avantaj
Kaspersky araştırmacılarının tespitine göre, 2019’da Linux uç nokta kullanıcılarına yönelik saldırılar 2018’e kıyasla %46 arttı[3]. Bu saldırıların şirketleri etkilemediğinden emin olmak için yeni Kaspersky Endpoint Security, Linux işletim sistemine sahip uç noktaların korumasını güçlendirdi. Ağ ve web tehditlerine karşı koruma sağlayan bileşenler, içeri ve dışarı yönlü trafikte zararlı faaliyetler bulunmadığından emin oluyor. Cihaz denetimiyle zenginleştirilen veri koruması ise diğer cihazlara veri aktarımı için belirli kurallar getiriyor.
Entegre uç nokta güvenliği ayrıca müşterilerin yönetim kabiliyeti taleplerini de daha fazla karşılıyor. Kaspersky Security Center yönetim konsoluna şimdi ofisin yanı sıra buluttan da ulaşmak mümkün. Kaspersky Security Center Cloud Console’u tercih eden müşteriler daha hızlı kurulum ve daha düşük toplam sahip olma maliyetiyle, geliştirmeleri ve bakımı Kaspersky’e bırakıyor.
Kaspersky Ürün Pazarlamadan Sorumlu Başkan Yardımcısı Dmitry Aleshin, “Teknoloji ve siber güvenlik alanı hızla değişiyor. Bu nedenle, kurumlar aynı kaynakları kullanarak daha fazla sorunla başa çıkmak zorunda kalıyor. Bu da gelişen sorunları verimli bir şekilde çözmeye yardımcı olacak çözümlere ihtiyaç doğuruyor. Otomatik tespit ve müdahale özellikleri talep ediliyor. Bunun için zaman ve insan kaynağı çok önemli. Kaspersky’nin yeni entegre çözümü, vaka incelemesi ve onarım için temel özellikleri sunarak şirketlerin hem zamandan hem de insan kaynağından tasarruf etmesini sağlıyor.” dedi.