പുതിയ Kaspersky EDR വിദഗ്ധൻ ലഭ്യമാണ്

കാസ്‌പെർസ്‌കി അതിന്റെ എൻഡ്‌പോയിന്റ് ഡിറ്റക്ഷൻ ആൻഡ് റെസ്‌പോൺസ് (EDR) ഉൽപ്പന്നം മുതിർന്ന ഐടി സുരക്ഷാ പ്രക്രിയകളുള്ള ബിസിനസ്സുകൾക്കായി അപ്‌ഡേറ്റുചെയ്‌തു. പുതിയ Kaspersky Endpoint Detection and Response Expert വിപുലമായ APT പോലുള്ള ആക്രമണ സംരക്ഷണ പ്രവർത്തനങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു. ഇവന്റുകളിലേക്കുള്ള അലേർട്ടുകളുടെ സ്വയമേവ ലിങ്ക് ചെയ്യുന്നതിനും YARA നിയമങ്ങളെ അടിസ്ഥാനമാക്കി സ്കാനിംഗിനും ഹോസ്റ്റുകളിൽ പ്രതികരണത്തിനും API സംയോജനം ഉപയോഗിച്ച് ഉൽപ്പന്നത്തിന്റെ ഭീഷണി അന്വേഷണവും പ്രതികരണ ശേഷിയും വിപുലീകരിച്ചു. പുതിയ പതിപ്പിൽ Azure-ൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ക്ലൗഡ് അധിഷ്‌ഠിത മാനേജ്‌മെന്റ് കൺസോളും മുമ്പ് ലഭ്യമായ ഓൺ-പ്രിമൈസ് പതിപ്പും ഉൾപ്പെടുന്നു.

50-ഓടെ 2023%-ത്തിലധികം ഓർഗനൈസേഷനുകളും അവരുടെ ലെഗസി ആന്റിവൈറസ് സൊല്യൂഷനുകൾ EDR ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുമെന്ന് ഗാർട്ട്നർ പ്രവചിക്കുന്നു. വിതരണം ചെയ്ത ഐടി ഇൻഫ്രാസ്ട്രക്ചറുകളിൽ ആക്രമണം കണ്ടെത്തുന്നതിന് ചിലപ്പോൾ ഒരു മാസത്തിലധികം സമയമെടുക്കും. നേരെമറിച്ച്, ആക്രമണം വ്യാപിക്കുന്നതിന് മുമ്പ് അത് എത്രയും വേഗം ഇല്ലാതാക്കാനും ബിസിനസ്സുകളെ ഫലപ്രദമായ സുരക്ഷാ ഉപകരണങ്ങൾ ഉപയോഗിച്ച് സജ്ജമാക്കാനും EDR-ന് കഴിയും.

ആഴത്തിലുള്ള കണ്ടെത്തലിനും അന്വേഷണത്തിനും പ്രതികരണത്തിനുമുള്ള പുതിയ API

Kaspersky Endpoint Detection and Response Expert എന്നത് കൂട്ടായതും വിപുലമായതുമായ കോർപ്പറേറ്റ് ഭീഷണികളിൽ നിന്ന് സംരക്ഷിക്കുന്ന ഒരു പൂർണ്ണമായ EDR ഉൽപ്പന്നമായി വേറിട്ടുനിൽക്കുന്നു. സംശയാസ്പദമായ വസ്‌തുക്കളുടെ വിശകലനം സൂക്ഷ്മമായി ക്രമീകരിക്കാനും അലേർട്ട് പൂളിൽ നിന്നുള്ള ആക്രമണങ്ങൾ കണ്ടെത്താനും ഉപഭോക്താക്കളെ സഹായിക്കുന്നതിന് പുതിയ കണ്ടെത്തലും അന്വേഷണ ശേഷികളും ഇത് വാഗ്ദാനം ചെയ്യുന്നു.

ഇൻഡിക്കേറ്റർ ഓഫ് അറ്റാക്ക് (IoA) നിയമങ്ങൾ ട്രിഗർ ചെയ്യുന്ന സംശയാസ്പദമായ ഫയലുകൾ സ്കാൻ ചെയ്യുന്നതിനായി സാൻഡ്‌ബോക്‌സിലേക്ക് സ്വയമേവ അയയ്‌ക്കാൻ കഴിയും. ഒരു സാൻഡ്‌ബോക്‌സ് പരിശോധന ഒരു ഫയൽ ക്ഷുദ്രകരമാണെന്ന് കാണിക്കുകയാണെങ്കിൽ, ഒരു മുന്നറിയിപ്പ് ജനറേറ്റ് ചെയ്യപ്പെടും. IoA നിയമങ്ങളിൽ വിശദമായ ഒഴിവാക്കലുകൾ സൃഷ്ടിക്കാനുള്ള കഴിവ്, നിയമാനുസൃതമായ അഡ്മിൻ പ്രവർത്തനങ്ങളിൽ നിന്ന് തെറ്റായ പോസിറ്റീവുകൾ ഒഴിവാക്കാൻ ബിസിനസുകളെ സഹായിക്കുന്നു. ഉദാഹരണത്തിന്, അഡ്മിനിസ്ട്രേറ്ററുടെ കമ്പ്യൂട്ടറിൽ ട്രിഗർ ചെയ്യപ്പെടാതിരിക്കാൻ റൂൾ ക്രമീകരിക്കാൻ കഴിയും.

സെക്യൂരിറ്റി ഓപ്പറേഷൻസ് സെന്റർ (എസ്ഒസി) അനലിസ്റ്റുകൾക്കും ഭീഷണി വേട്ടക്കാർക്കും സംശയാസ്പദമായ പ്രവർത്തനങ്ങളുള്ള എൻഡ് പോയിന്റുകളിലെ ക്ഷുദ്ര ഫയലുകൾ കണ്ടെത്തുന്നതിന് ഇപ്പോൾ ഹോസ്റ്റുകളിൽ YARA റൂൾ സ്കാനിംഗ് ഉപയോഗിക്കാം. റാൻഡം ആക്‌സസ് മെമ്മറി (റാം), നിർദ്ദിഷ്ട ഫോൾഡറുകൾ അല്ലെങ്കിൽ എൻഡ്‌പോയിന്റിലെ മുഴുവൻ ലോക്കൽ ഡിസ്‌കുകളും പോലുള്ള ഏരിയകൾ സ്കാൻ ചെയ്യാൻ ഇത് അനുവദിക്കുന്നു.

Kaspersky Endpoint Detection and Response Expert എന്നിവയും ഇവന്റുകളുമായി ഓട്ടോമേറ്റഡ് അലേർട്ടുകൾ സംയോജിപ്പിക്കാനുള്ള കഴിവിനൊപ്പം അന്വേഷണ ശേഷി വർദ്ധിപ്പിക്കുന്നു. മെക്കാനിസം വ്യത്യസ്‌ത എൻഡ്‌പോയിന്റുകളിൽ നിന്നുള്ള വിഘടിച്ച അലേർട്ടുകളെ ബന്ധപ്പെടുത്തുകയും അവയെ ഒരൊറ്റ ഇവന്റിലേക്ക് സംയോജിപ്പിക്കുകയും ചെയ്യുന്നു. അതിനാൽ, വിശകലന വിദഗ്ധർ സ്വന്തം നിലയിൽ മുന്നറിയിപ്പുകൾ അവലോകനം ചെയ്യേണ്ടതില്ല.

സംഭവ പ്രതികരണത്തിന്റെ കാര്യം വരുമ്പോൾ, ഹോസ്റ്റുകളിൽ പ്രതികരണത്തിനായി API സംയോജനത്തോടെയുള്ള മൂന്നാം കക്ഷി സംവിധാനങ്ങളിലൂടെ ഐടി സുരക്ഷാ ടീമുകൾക്ക് അങ്ങനെ ചെയ്യാൻ കഴിയും. ഉദാഹരണത്തിന്, SIEM അല്ലെങ്കിൽ SOAR പോലുള്ള സുരക്ഷാ ഓർക്കസ്ട്രേഷൻ പ്ലാറ്റ്‌ഫോമുകളിലേക്ക് പ്രതികരണ പ്രവർത്തനങ്ങൾ ആരംഭിക്കാനുള്ള കഴിവ് ഇതിന് സമന്വയിപ്പിക്കാൻ കഴിയും.

ക്ലൗഡ് അധിഷ്‌ഠിത മാനേജ്‌മെന്റ് കൺസോൾ

പ്രൊഡക്‌റ്റ് മാനേജ്‌മെന്റ് കൺസോൾ ക്ലൗഡിലും ഓൺ-പ്രിമൈസ് വിന്യാസത്തിലും ലഭ്യമാണ്. അതിനാൽ, ഇൻഫ്രാസ്ട്രക്ചർ സജ്ജീകരണമനുസരിച്ച് സ്ഥാപനങ്ങൾക്ക് ഉചിതമായ ഓപ്ഷൻ തിരഞ്ഞെടുക്കാം. പുതിയ ക്ലൗഡ് പതിപ്പ് Azure-ൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്നു, കൂടാതെ എവിടെനിന്നും വേഗതയേറിയ പൈലറ്റിംഗും മാനേജ്‌മെന്റും നൽകുന്നു, ഒപ്പം കൂടുതൽ സുതാര്യതയും ഉടമസ്ഥാവകാശത്തിന്റെ കുറഞ്ഞ ചെലവും. വാഗ്ദാനം ചെയ്യുന്ന സബ്‌സ്‌ക്രിപ്‌ഷൻ മോഡലിന് നന്ദി, ഉപഭോക്താക്കൾക്ക് കവർ ചെയ്യേണ്ട നോഡുകളുടെ എണ്ണം അനുസരിച്ച് ലൈസൻസ് വോളിയം വേഗത്തിൽ മാറ്റാനാകും.

കാസ്‌പെർസ്‌കിയിലെ എന്റർപ്രൈസ് പ്രൊഡക്‌ട് മാർക്കറ്റിംഗിന്റെ വൈസ് പ്രസിഡന്റ് സെർജി മാർട്‌സിങ്ക്യൻ പറയുന്നു: “കോർപ്പറേറ്റ് സൈബർ സുരക്ഷയുടെ ഒരു പ്രധാന ഘടകമാണ് ഒരു പൂർണ്ണമായ EDR ടൂൾ. അതിനാൽ, കണ്ടെത്തൽ, പ്രതികരണം, സുരക്ഷാ മാനേജ്മെന്റ് എന്നിവയിൽ വ്യത്യസ്ത ഉപഭോക്തൃ ആവശ്യങ്ങൾക്ക് അനുയോജ്യമായ രീതിയിൽ ഇത് രൂപകൽപ്പന ചെയ്തിരിക്കണം. റിമോട്ട് വർക്കിംഗിന്റെയും ക്ലൗഡ് അഡോപ്ഷന്റെയും ട്രെൻഡ് തുടരുന്നതിലൂടെ, ക്ലൗഡിൽ നിന്ന് EDR ഫംഗ്‌ഷനുകൾ നിയന്ത്രിക്കാനുള്ള കഴിവ് ഞങ്ങളുടെ ഉൽപ്പന്ന അപ്‌ഡേറ്റിലേക്ക് ചേർക്കുന്നതിൽ ഞങ്ങൾക്ക് സന്തോഷമുണ്ട്. ഒരു മൂന്നാം കക്ഷി ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമിൽ ഉൽപ്പന്നം ഹോസ്റ്റുചെയ്യുന്നത് ഉപഭോക്താക്കളുടെ ഡാറ്റാ സ്വകാര്യതയ്ക്കും ഡാറ്റ പ്രോസസ്സിംഗിലും ലൊക്കേഷനിലും ഉള്ള വിശ്വാസത്തോടുള്ള കാസ്‌പെർസ്‌കിയുടെ പ്രതിബദ്ധതയ്‌ക്ക് അനുസൃതമായ ഒരു ഘട്ടമാണ്. മുന്നോട്ട് പോകുമ്പോൾ, ശക്തവും വിശ്വസനീയവുമായ ഒരു EDR ടൂൾ ഓർഗനൈസേഷനുകളെ അവരുടെ ഇൻഫ്രാസ്ട്രക്ചറിലേക്ക് ദൃശ്യപരത വർദ്ധിപ്പിക്കുന്നതിനും സുരക്ഷയുടെ എല്ലാ മേഖലകളിലും നിയന്ത്രണം നേടുന്നതിനും സഹായിക്കുന്നതിന് കൂടുതൽ വിപുലീകരിച്ച പരിരക്ഷ നൽകണം.

കാസ്‌പെർസ്‌കി എന്റർപ്രൈസ് ഉൽ‌പ്പന്നങ്ങൾക്കൊപ്പം, റാഡികാറ്റിയുടെ സമീപകാല “അഡ്വാൻസ്‌ഡ് പെർസിസ്റ്റന്റ് ത്രെറ്റ് (എ‌പി‌ടി) പ്രൊട്ടക്ഷൻ – മാർക്കറ്റ് ക്വാർട്ടർ 2022” റിപ്പോർട്ടിൽ കാസ്‌പെർസ്‌കിയെ മികച്ച കളിക്കാരനായി അംഗീകരിക്കുന്നതിന് കാസ്‌പെർസ്‌കി ഇഡിആർ എക്‌സ്‌പെർട്ട് സംഭാവന നൽകി. ഇത് കമ്പനിയുടെ കോർപ്പറേറ്റ് പോർട്ട്‌ഫോളിയോയുടെ ഉയർന്ന പ്രവർത്തനക്ഷമതയെയും അതിന്റെ തന്ത്രപരമായ വീക്ഷണത്തെയും സങ്കീർണ്ണമായ സൈബർ ഭീഷണികളിൽ നിന്ന് ഉപഭോക്താക്കളെ സംരക്ഷിക്കാനുള്ള കഴിവിനെയും പിന്തുണയ്ക്കുന്നു.