Kaspersky

EDR-Lösung mit Cloud-Management-Konsole

22. Juni 2022, 16:33 Uhr | Autorin: Anna Molder

Kaspersky aktualisiert seine EDR-Lösung (Endpoint Detection and Response), die sich an Unternehmen mit ausgereiften IT-Sicherheitsprozessen richtet.

Unter dem Namen Endpoint Detection and Response Expert biete die Lösung Unternehmen zusätzliche Schutzfunktionen vor fortschrittlichen, APT-ähnlichen Angriffen. Neben der bereits verfügbaren Vor-Ort-Version bietet die aktualisierte Lösung alternativ eine Cloud-Management-Konsole, die in Azure gehostet ist.

Die EDR-Lösung schütze Unternehmen vor allen gängigen wie auch fortschrittlichen Cyberbedrohungen. Mit den erweiterten Möglichkeiten zur Erkennung und Untersuchung verdächtiger Objekte sollen Unternehmen ihre Analyse verfeinern und Bedrohungen aus der Masse aller Alerts besser herausfiltern können.

Laut Kaspersky lassen sich die über Angriffsindikatoren (Indicator of Attack, IoA) gefundenen verdächtigen Dateien automatisch in die Sandbox schicken und dort in isolierter Umgebung weiter untersuchen. Erst wenn sich die Datei tatsächlich als gefährlich herausstellt, werde ein Alert ausgelöst, so die weiteren Angaben. Für die IoA-Regeln könne man Ausnahmen in unterschiedlicher Granularität definieren. So sollen Unternehmen vermeiden können, neben echten Gefahrenmeldungen zu viele False-Positive-Warnungen bearbeiten zu müssen.

Bei Verwendung der Vor-Ort-Konsole können Security-Spezialisten die an Endpoints identifizierten verdächtigen Dateien auf dem Host-Rechner nach YARA-Regeln untersuchen, so Kaspersky. Das Scannen der Endpoints lasse sich auf den RAM und bestimmte Verzeichnisse beschränken oder auf allen lokalen Festplatten durchführen.

Bei Nutzung der Cloud-Management-Konsole ermögliche Endpoint Detection and Response Expert die automatische Zuordnung fragmentierter Alerts an unterschiedlichen Endpoints zu einem einzigen Vorfall, sodass IT-Sicherheitsspezialisten nicht mehr jeden einzelnen Alert untersuchen müssen, so das Versprechen. Aufgrund der API-Integration könne in der Vor-Ort-Version die Vorfallreaktion auch unter Einbindung von Drittanbieter-Systemen auf dem Host erfolgen.

Die Cloud-Version in Azure senke die Gesamtbetriebskosten, beschleunige Pilotierung und Implementierung und mache das Management der Schutzlösung ortsunabhängig. Flexible Abomöglichkeiten sollen Unternehmen eine schnelle Anpassung bei der Zahl benötigter Lizenzen erlauben, um alle Endpoints abzudecken.

Zuerst erschienen auf lanline.de.