S vylepšenou verzí produktu Endpoint Security for Business přichází společnost Kaspersky Lab. Podle výrobce nyní využívá detekční technologie nové generace s dynamickým strojovým učením a poskytuje zvýšenou viditelnost všech komponent i granulární bezpečnostní prvky včetně správy zranitelností. Samozřejmostí je ochrana citlivých údajů a integrace s EDR.
Letošní hlavní inovace podle výrobce přináší především zlepšené a dynamické strojové učení, které umožňuje detekci podezřelé aktivity v reálném čase. Další technologie nové generace u tohoto produktu zahrnují: behaviorální detekci, HIPS, Exploit Prevention a Remediation Engine.
Řada bezpečnostních prvků byla rozšířena o nové schopnosti. Ty zahrnují mechanismus, který chrání kriticky důležité systémové procesy a zabraňuje úniku citlivých dat prostřednictvím nástroje mimikatz. V kombinaci s dalšími funkcemi pomáhá chránit firmy před současnými hrozbami jako je WannaMine, který napadá počítače a zneužívá jejich výpočetní výkon k těžbě kryptoměn.
Součástí produktu je i Vulnerability and Patch Management (Správa zranitelností a bezpečnostních záplat), která umožňuje automatické odstranění některých zranitelností. Nástroj sám vyhledá a určí důležitost záplat, stáhne dostupné aktualizace i záplaty a provede testování. Díky tomu se má výrazně snížit riziko zneužití zranitelností v oblíbených softwarech, které využívají kyberzločinci. Automatizace celého procesu navíc zbavuje firemní bezpečnostní týmy starostí s manuální správou systémů a zároveň zaručuje transparentnost provedených akcí.
Nové uživatelské rozhraní zobrazuje stav a efektivnost ochranných vrstev a jednotlivých bezpečnostních komponent. Uživatelé tak mají přehled o tom, jestli je každá ochranná vrstva v pořádku a plní svůj účel.
Vylepšené řešení Kaspersky Endpoint Security for Business přináší podle výrobce širokou škálu serverových bezpečnostních prvků, které lze jednoduše ovládat z jednoho místa. Patří mezi ně například rozšířená ochrana proti ransomwaru, externí ochrana síťového provozu, modul Default Deny pro Microsoft Windows Server, Exploit Prevention nebo nastavení Firewallu. Tyto funkce, dostupné jak pro pracovní stanice tak i servery, mohou IT bezpečnostní týmy spravovat z jednoho místa.
„Nová verze také zlepšuje viditelnost všech síťových komponent díky nativní integraci s Kaspersky Endpoint Detection and Response. Firmy tak díky kombinaci Kaspersky Endpoint Security for Business a Kaspersky EDR (Endpoint Detection and Response) budou moci shromažďovat metada a IoCs, která jim následně pomohou při vyšetřování případných incidentů a nápravě škod,“ říká Dmitry Aleshin, vice president produktového marketingu ve společnosti Kaspersky Lab.
Nová verze produktu vychází vstříc velkým firmám, protože nabízí lepší funkce pro správu a implementaci řešení. Škálovatelnost produktu umožňuje podle výrobce spravovat až 100 000 koncových zařízení prostřednictvím jediné serverové instalace.
„Díky optimalizovanému výkonu a nižší náročnosti Cloudu na zdroje je produkt vhodný pro firmy jakékoliv velikosti s různými bezpečnostními potřebami – od středních firem až po velké korporace,“ dodává Aleshin.
Řešení je celosvětově dostupné jak v rámci klasických tak i předplatitelských licencí.
