«Лаборатория Касперского» выпустила новую версию EDR-системы для борьбы со сложными угрозами и целевыми (APT) атаками — Kaspersky EDR Expert 7.0. Продукт получил новые функциональные возможности как для администрирования, так и для аналитики происходящего на хостах под управлением ОС Windows и Linux.
Мнение
Обзоры
Система BI.ZONE EDR (Endpoint Detection and Response) от российского производителя BI.ZONE позволяет распознавать аномальную активность, вызванную действиями злоумышленников, на конечных устройствах и оперативно реагировать на неё вручную или автоматически.
Kaspersky Industrial CyberSecurity (KICS) представляет собой специализированную XDR-платформу, которая объединяет мониторинг и обнаружение вторжений для промышленной сети (KICS for Networks) с защитой рабочих мест по технологии EDR (KICS for Nodes). Платформа обеспечивает комплексную защиту АСУ ТП на всех уровнях.
Анализ рынка
В прямом эфире AM Live эксперты отрасли обсудили российскую инфраструктуру виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI). Как создать сейчас безопасное рабочее место и чем заместить решения ушедших иностранных вендоров?
Продукты класса XDR (EXtended Detection and Response, расширенное обнаружение и реагирование на киберинциденты) — совершенно новое ответвление систем информационной безопасности, возникшее в 2018 году. Являясь продолжением развития продуктов класса EDR (Endpoint Detection and Response, обнаружение и реагирование на инциденты информационной безопасности на конечных точках сети), они предлагают больше возможностей для анализа и обнаружения сетевых атак на всех уровнях, а не только на конечных точках. Рассмотрим, какая ситуация сейчас складывается на мировом и отечественном рынках этих продуктов.
Пандемия коронавируса, охватившая планету, заставляет компании искать новые формы деятельности, ориентированные на удалённое решение задач офисными сотрудниками. Массовый переход на работу из дома влечет за собой ряд рисков, снизить которые призваны антикризисные предложения разработчиков ИБ-продуктов.
Технологии и практика
Команда GReAT (Global Research and Analysis Team) в составе «Лаборатории Касперского» занимается расследованием наиболее сложных кибератак. Узнать в деталях о её деятельности непросто, ведь раскрытие информации может нанести ущерб. Для чего была создана эта группа? Что известно о первых исследованиях Kaspersky GReAT?
EDR-системы (Endpoint Detection and Response) представляют собой современный класс ИБ-продуктов, сочетающих непрерывный мониторинг угроз на конечных точках и возможности эффективного реагирования на обнаруженные угрозы. Что же такое EDR, чем он отличается от EPP (Endpoint Protection Platform) и почему для защиты от современных атак этот элемент необходим не меньше, чем EPP?
11 декабря в эфире AM Live говорили о расследовании инцидентов. Спикеры обсудили, когда заказчику пора вызывать бригаду специалистов по киберкриминалистике, что делать, если случилось непоправимое, какие инструменты использовать и как строится команда расследования.
Сравнения
Как выбрать экосистему кибербезопасности, максимально удовлетворяющую потребности конкретного предприятия, охватывающую все сценарии возможных атак? По каким критериям сравнивать экосистемы? Какие подходы используют вендоры для формирования своих портфелей? Ответы на эти и другие вопросы ищите в сравнении экосистем продуктов и сервисов российского рынка информационной безопасности.
В начале марта 2019 года «Лаборатория Касперского» выпустила релиз Kaspersky Endpoint Security 11.1 для Windows. Основное назначение Kaspersky Endpoint Security — обеспечение комплексной защиты компьютера от различных угроз безопасности информации, включая нейтрализацию сетевых угроз и препятствование мошеннической деятельности. Наиболее значимые улучшения версии 11.х — адаптивный контроль аномалий, облачный режим функционирования, защита от майнинга и проверка https-трафика. Рассмотрим их более подробно.