Kaspersky Lab, sunduğu kapsamlı EDR çözümüyle, şirketlerin, yeni nesil olaya müdahale süreçlerini yapılandırmalarına yardımcı oluyor.
Gelişmiş tehditlerin kalıcı doğası, işletmelerin, siber güvenlik ekosistemlerini yeniden değerlendirmesini, devam eden saldırıları erken tanımlamalarını ve olaya müdahaleye odaklanmalarını gerektiriyor. Hiçbir ağın tamamen güvende olmadığı bir dünyada şirketlerin saldırı kanıtlarını, önceden önlemler alacak şekilde aramaları gerekiyor. Şirketlerin reaktif zararlı yazılımlardan daha fazla korunmasına ve tehdit avcılığını otomatik hale getirmesine yardımcı olmak adına Kaspersky Lab, çok katmanlı algılamanın yanı sıra otomatik iyileştirme özelliklerine sahip, kapsamlı bir uç nokta tespit ve yanıt (EDR – endpoint detection response) çözümü sunuyor.
Geçtiğimiz yıl, şirketlerin dörtte birinden fazlası (%27) hedefli saldırılara maruz kaldı ve bazılarında kötü amaçlı yazılımlar, aylarca kurumsal altyapıları içerisinde keşfedilmemiş şekilde bekledi. Güvenlik ekipleri, modern güvenlik çözümleri tarafından üretilen yüksek orandaki uyarı sayısının manuel olarak işlenmesiyle uğraştıklarından, ağdaki gizli saldırılar yayılıyor; bu esnada en kritik olay bulguları arada kayboluyor. Bir uyarı dahi ortaya çıksa, gelişmiş tehditleri anlamak; tersine mühendislik, kötü amaçlı yazılım analizi ve adli bilişim gibi tüm şirketlerin sahip olamayacağı güçlü tehdit analiz becerileri gerektiriyor. Sonuç olarak, yavaş müdahale süresi ve uç noktalar üzerindeki görünmezlik eksikliği kuruluşları ciddi oranda etkilerken, hedeflenen bir saldırıdan kurtulmaya yönelik, 977 bin dolara kadar varan harcamaların ortaya çıkmasına da sebep oluyor.
Bu acil sorunları çözmek için şirketler, EDR adı verilen özel güvenlik çözümleriyle, olay analizini ve olaya müdahaleyi hızlandırmak istiyorlar. Kaspersky Lab, kurumsal müşterilerin taleplerini karşılamak adına, müdahalelerin geliştirilmesi, uç noktalar üzerinde daha iyi görünürlük, geleneksel uç nokta koruma ürünleriyle uyumluluk ve güvenlik ekipleri ve SOC (Güvenlik İşlemleri Merkezi) için soruşturma özelliklerine sahip Kaspersky Endpoint Detection and Response (KEDR) çözümünü tanıttı. Kaspersky EDR müşterileri, Kaspersky Lab’ın tehdit istihbaratıyla ilgili engin tecrübesinden, gelişmiş koruma teknolojilerinden ve dünyanın önde gelen yüksek profilli APT’lerinin keşfedilmelerinin uzun geçmişinden; özetle çözümün içine gömülü olan tehdit avcılığı işlevselliğinden tümüyle faydalanabilecekler.
Bu dört sacayağı, Kaspersky Lab’ın pazara olan arzını ve EDR güvenliğine yönelik stratejik yaklaşımını içeriyor:
İzleme: Kaspersky EDR çözümü, işletmelerin veriyi manuel olarak toplamaya ihtiyaç duymadan, tam ölçekli olay görünürlüğünü elde etmelerini sağlar;
Algılama: Kaspersky EDR’nin gelişmiş algılama teknolojileri (makine öğrenme tabanlı Targeted Attack Analyzer da dâhil olmak üzere) işletmelerin uç nokta sensörlerinden gelen verileri değerlendirmelerine ve tehdit algılama kararlarını hızla üretmelerine yardımcı olur;
Toplama: Kaspersky EDR, bir saldırı zincirini doğru bir şekilde tanımlamak için, bilinmeyen dosyalar ve süreçler, programlar, hizmetler, modüller, dosyalar, otomatik çalıştırıcılar (autorun), ağ bağlantıları ve zaman çizelgeleri hakkında bitiş noktası meta verileri dâhil olmak üzere, kilit nitelikteki dijital adli bilişim bilgilerini toplar ve canlandırır;
Müdahale: Kuruluşlara, bilgisayarların maliyetli ve yıkıcı elle yeniden görüntülemesine alternatif olarak, virüs bulaşmış sistemlerin uzaktan temizlemesine olanak tanıyan bir müdahale olmadan, etkili bir EDR’den söz etmek imkânsızdır. Gelişmiş tehdidi tekrarlayan saldırının önlenmesi, Kaspersky EDR’nin en önemli avantajlarından biridir. Takımlar şüpheli PE dosyalarının, ofis belgelerinin ve komut dosyalarının başlatılmasını yasaklayabilecek ve bir tehdidin şirket ortamını bir daha etkilemeyeceğini garanti eden uç noktalardaki dosyaların önceden silinebilmesi için kurallar oluşturabilecek.
Kaspersky Lab CTO’su Nikita Shvetsov, “Günümüzde bilgi güvenliği, her işletmenin en büyük iş risklerinden biri olarak yönetim kurullarının önceliği haline gelmiştir. Şirketler, suçluların işini kolaylaştıran reaktif bir güvenlik yaklaşımını benimseyerek sıkışıp kalmaktadır. Bu anlayışın değiştirilmesi için, EDR çözümleri, herhangi bir modern kurumsal güvenlik stratejisi için zorunluluk haline gelmelidir. Kaspersky Lab, bir işletmenin BT altyapısı genelinde görünürlüğü artıran, düşük öncelikli kötü amaçlı yazılımları ve en gelişmiş tehditleri azaltmak adına en iyi strateji hakkında bilinçli kararlar vermenize yardımcı olan EDR’ye, kapsamlı bir yaklaşım getiriyor” dedi.
Kaspersky EDR, 21 Eylül tarihinden itibaren yeni bir pilot programın parçası olarak satışa sunuldu. Daha fazla bilgi için buradan gidebileceğiniz siteyi ziyaret edebilirsiniz.