По данным «Лаборатории Касперского», доля киберинцидентов высокой критичности выросла с 9% до 14% в 2021 году по сравнению с 2020-м. Обновлённая версия Kaspersky EDR для бизнеса Оптимальный даёт возможность приобрести навыки, необходимые для расследования инцидентов и реагирования на них. Теперь в решении есть целый раздел с рекомендуемыми мерами, которые помогут выполнять эти задачи в условиях ограниченного времени.
Также в продукте появилась функция защиты системных файлов. Если по ошибке администратор попытается удалить или заблокировать такой файл, используя возможности по реагированию на инцидент, система не даст совершить эти действия.
Информация о репутации файлов из Kaspersky Threat Intelligence Portal теперь доступна напрямую из консоли. Пользователь может видеть, какие файлы безопасны, какие вредоносны или подозрительны. Также продукт позволяет узнать, в каких регионах или странах вредоносное ПО фиксировали чаще всего, и предоставляет ссылку на портал аналитических данных с дополнительной информацией о файлах.
«Когда наша команда работала над усовершенствованием Kaspersky EDR для бизнеса Оптимальный, одна из целей была — сделать все возможности решения доступными для каждого пользователя, даже для тех, кто только учится расследовать киберинциденты и реагировать на них, — прокомментировал Павел Петров, ведущий продуктовый менеджер в „Лаборатории Касперского“. — Новые функции позволят нашим клиентам не только защищать компанию от многих типов угроз, но и повысить знания о EDR у внутренней команды по информационной безопасности».
В прошлом году решение Kaspersky Endpoint Detection and Response получило несколько международных наград. Продукт показал превосходные результаты в независимых тестах в том числе от SE Labs, IDC, Radicati.
Kaspersky EDR для бизнеса Оптимальный — это продукт, в котором защита рабочих мест дополнена базовыми возможностями EDR. Благодаря тщательно продуманной автоматизации компании даже с небольшим отделом информационной безопасности могут эффективно реагировать на сложные угрозы и проводить анализ первопричин возникновения инцидента. Kaspersky EDR для бизнеса Оптимальный входит в уровень Kaspersky Optimum Security, предназначенный для компаний с базовой ИБ-экспертизой. Для крупных компаний с развитыми функциями ИБ предназначен продукт Kaspersky EDR Expert.