Kaspersky EDR ürününü güncelledi
Kaspersky EDR ürününü güncelledi Yeni Kaspersky Endpoint Detection and Response Expert ( EDR Expert ), gelişmiş APT benzeri saldırı koruma işlevleri sunuyor.
Kaspersky Endpoint Detection and Response Expert ( EDR Expert ) , hem toplu hem de gelişmiş kurumsal tehditlere karşı koruma sağlayan tam teşekküllü bir EDR ürünü olarak öne çıkıyor. Ayrıca müşterilerin şüpheli nesnelerle ilgili analizlerinde ince ayar yapmalarına ve uyarı havuzundan gelen saldırıları tespit etmelerine yardımcı olmak için yeni algılama ve araştırma yetenekleri sunuyor.
EDR Expert Saldırı Göstergesi (IoA) kurallarını tetikleyen şüpheli dosyaları, tarama için otomatik olarak sanal alana gönderilebiliyor. Korumalı alan denetimi sonucunda bir dosyanın kötü amaçlı olduğu anlaşılırsa bir uyarı oluşturuluyor. IoA kurallarında ayrıntılı istisnalar oluşturma yeteneği, işletmelerin meşru yönetici eylemlerinden kaynaklanan yanlış pozitiflerden kaçınmasına yardımcı oluyor. Örneğin söz konusu kural, yöneticinin bilgisayarında tetiklenmeyecek şekilde yapılandırılabiliyor.
Güvenlik operasyonları merkezi (SOC) analistleri ve tehdit avcıları, şüpheli etkinliğin olduğu uç noktalarda kötü amaçlı dosyaları tespit etmek için artık ana bilgisayarlarda YARA kural taramasını kullanabiliyor. Böylece uç noktada rastgele erişimli bellek (RAM), belirli klasörler veya tüm yerel diskler gibi alanları tarayabiliyor.
Kaspersky EDR Expert ayrıca otomatik uyarıları olaylarla birleştirme yeteneğiyle araştırma becerisini artırıyor. Mekanizma, farklı uç noktalardaki parçalanmış uyarıları ilişkilendiriyor ve bunları tek bir olayda birleştirebiliyor. Böylece analistlerin uyarıları kendi başlarına gözden geçirmelerine gerek kalmıyor.
Olaya müdahale söz konusu olduğunda, BT güvenlik ekipleri ana bilgisayarlarda yanıt için API entegrasyonuna sahip üçüncü taraf sistemler aracılığıyla bunu gerçekleştirebiliyor. Örneğin yanıt eylemlerini başlatma yeteneğini SIEM veya SOAR gibi güvenlik düzenleme platformlarına entegre edebiliyor.
Bulut tabanlı yönetim konsolu
Ürün yönetim konsolu, kurum içi dağıtımda olduğu gibi bulutta da mevcut olarak sunuluyor. Böylece kurumlar altyapı kurulumuna göre uygun seçeneği tercih edebiliyor. Yeni bulut sürümü Azure üzerinde barındırılıyor ve daha hızlı pilot uygulama ile her yerden yönetimin yanı sıra, daha fazla şeffaflık ve daha düşük toplam sahip olma maliyeti sağlıyor. Sunulan abonelik modeli sayesinde müşteriler, kapsamaları gereken düğüm sayısına göre lisans hacmini hızla değiştirebiliyor.
Motorola Razr 2022 ertelendi mi?
"Kaspersky EDR ürününü güncelledi" haberi, 25 Temmuz 2022 tarihinde yazılmıştır. 24 Temmuz 2022 tarihinde de güncellenmiştir. Teknoloji kategorisi altında bulunan Kaspersky EDR ürününü güncelledi haberi 2022 yılına aittir. Bu haberin yanı sıra sayfamızda birçok güncel bilgi ve son dakika haberler yer almaktadır. Kaspersky EDR ürününü güncelledi 2024 konusundaki bu haber içeriği objektif bakış açısının yansımasıdır. Teknoloji konusunda 22 Kasım 2024 tarihlidir, bugüne ait güncel gelişmelerden haberdar olmak için bizi Twitter ve Facebook sayfalarımızdan takip edin.
YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.