«Лаборатория Касперского» выпустила новую версию EDR-системы для борьбы со сложными угрозами и целевыми (APT) атаками — Kaspersky EDR Expert 7.0. Продукт получил новые функциональные возможности как для администрирования, так и для аналитики происходящего на хостах под управлением ОС Windows и Linux.
Системы обнаружения целевых атак на конечных точках сети (EDR)
Обнаружение cложных угроз на конечных точках сети (Endpoint Detection and Response, EDR)
Мнение
Обзоры
Система BI.ZONE EDR (Endpoint Detection and Response) от российского производителя BI.ZONE позволяет распознавать аномальную активность, вызванную действиями злоумышленников, на конечных устройствах и оперативно реагировать на неё вручную или автоматически.
Kaspersky Industrial CyberSecurity (KICS) представляет собой специализированную XDR-платформу, которая объединяет мониторинг и обнаружение вторжений для промышленной сети (KICS for Networks) с защитой рабочих мест по технологии EDR (KICS for Nodes). Платформа обеспечивает комплексную защиту АСУ ТП на всех уровнях.
Анализ рынка
Целевые атаки год от года становятся всё быстрее и изощрённее. Для того чтобы обнаружить такую атаку и отразить её, нужен большой набор различных средств защиты. Однако рынок информационной безопасности уже предлагает и комплексные решения. Мы подробно рассмотрели проблематику целевых атак и способы борьбы с ними.
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
Экспертный анализ рынка информационной безопасности в России по итогам 2020 года. Мы привели оценку объёма рынка в целом, дали разбивку по сегментам, среди которых — защита инфраструктуры, сетевая безопасность, защита данных, управление доступом, безопасность приложений, управление безопасностью и профессиональные услуги.
Технологии и практика
Команда GReAT (Global Research and Analysis Team) в составе «Лаборатории Касперского» занимается расследованием наиболее сложных кибератак. Узнать в деталях о её деятельности непросто, ведь раскрытие информации может нанести ущерб. Для чего была создана эта группа? Что известно о первых исследованиях Kaspersky GReAT?
EDR-системы (Endpoint Detection and Response) представляют собой современный класс ИБ-продуктов, сочетающих непрерывный мониторинг угроз на конечных точках и возможности эффективного реагирования на обнаруженные угрозы. Что же такое EDR, чем он отличается от EPP (Endpoint Protection Platform) и почему для защиты от современных атак этот элемент необходим не меньше, чем EPP?
Хакеры постоянно совершенствуют способы атак, и идти на шаг впереди становится главной задачей для рынка ИБ. Среди самых сложных — таргетированные атаки (APT). Для их выявления и предотвращения предназначены системы класса anti-APT. Давайте рассмотрим, как развивались отечественные системы anti-APT, на примере Kaspersky Anti Targeted Attack (KATA) и практики команды iTPROTECT.
Сравнения
Системы Endpoint Detection and Response (EDR) помогают защитить информационные системы от современных комплексных атак на конечные точки. «Лаборатория Касперского» не остаётся в стороне и создаёт свои EDR-системы. В 2017 году был выпущен Kaspersky EDR, усиливший платформу Kaspersky Anti Targeted Attack, а в 2020 году компания предложила «Kaspersky EDR для бизнеса Оптимальный», который входит в линейку продуктов «Kaspersky Security для бизнеса» и включает в себя всю функциональность комплекса защиты конечных точек «Kaspersky Endpoint Security для бизнеса Расширенный» вместе с базовыми возможностями EDR.