Höheres Schutzniveau für Mittelständler
EDR und Sandbox für »Kaspersky Endpoint Security for Business«
Fortsetzung des Artikels von Teil 1
Isolierte Umgebung für verdächtige Files
Werden verdächtige Dateien gefunden, die nicht zweifelsfrei als bösartig eingestuft werden können, lassen sich diese an die neue Sandbox übergeben. Die läuft lokal und stellt eine abgeschottete Umgebung bereit, in der die Datei ausgeführt werden kann und alle folgenden Aktionen und Prozesse hinsichtlich ihres Gefährdungspotenzials analysiert werden. Die gewonnenen Informationen fließen dann in die Analysen von EDR Optimum ein.
EDR Optimum und Kaspersky Sandbox stehen ab sofort als Option für Endpoint Security for Business bereit. »Alles wird über eine einzige Konsole gesteuert«, erklärt Bergstreiser und betont, der Einarbeitungs- beziehungsweise Schulungsaufwand für die neuen Features sei sehr überschaubar. Die Managementkonsole »Kaspersky Security Center« steht zudem nicht mehr nur lokal bereit, sondern kann auch in der Cloud genutzt werden – dort kümmert sich Kaspersky um Wartung und Upgrades, was Kunden weiter entlasten soll. Darüber hinaus hat der Hersteller in der neuen Version seiner Endpoint Security for Business vor allem den Schutz für Linux-Systeme verbessert.
Mit EDR Optimum und Kaspersky Sandbox können Partner ihren Kunden einen zusätzlichen Schutz anbieten, der über den der klassischen Endpoint Security hinausgeht und sich an dem orientiert, den Enterprise-Unternehmen mit eigenem SOC erreichen – ohne allerdings denselben Aufwand zu fahren. Wem die EDR- und Sandboxing-Funktionen der Endpoint Security nicht reichen, weil er detailliertere Analysen vornehmen will, der kann weiterhin auf die eigenständigen EDR- und Sandboxing-Lösungen von Kaspersky setzen, die sich allerdings eher an große Unternehmen richten, weil umfangreiches Security-Know-how und Personal für das Threat Hunting benötigt wird.
- EDR und Sandbox für »Kaspersky Endpoint Security for Business«
- Isolierte Umgebung für verdächtige Files
Lesen Sie mehr zum Thema
