Kaspersky Endpoint Security Cloud com EDR facilita a deteção e resposta de um possível incidente – Computerworld Portugal

Uma segurança sólida contra ciberameaças permite que as PME possam manter sua operação enquanto os seus dados e finanças estão protegidos.

 O Kaspersky Endpoint Security Cloud oferece recursos de deteção e resposta (EDR) para a proteção dos dispositivos desenhados para pequenas e médias empresas (PME). Esta tecnologia amplia a visibilidade dos administradores de TI sobre endpoints afetados e a cadeia de eliminação (kill chain) do ataque, dados que servirão para analisar a ocorrência e ajudarão na tomada de medidas de proteção proativas para aumentar a segurança da empresa.

Uma segurança sólida contra ciberameaças permite que as PME possam manter sua operação enquanto os seus dados e finanças estão protegidos. No entanto, uma pesquisa da Kaspersky mostra que as equipas de TI não possuem a visibilidade necessária para lidar com as ameaças mais complexas. Isso foi apontado como um dos maiores desafios para 40% dos participantes.

Graças às funcionalidades de deteção e resposta (EDR) incorporada no Kaspersky Endpoint Security Cloud, os CSO podem ter detalhes sobre o ataque e o seu caminho de disseminação na rede corporativa, a sua origem (parâmetros de criação, modificação e inicialização), nomes e hashes dos arquivos infetados, informações de utilizadores e maquinas afetadas (com os sistemas operativos) – e podem também automatizar as respostas em todos os equipamentos corporativos. Todas estas opções estão disponíveis na consola de administração online do Kaspersky Endpoint Security Cloud.

Com a informação de qual foi o vetor de entrada da ameaça, os administradores podem ajustar as políticas de segurança com assertividade e tomar medidas adicionais tanto de proteção quanto de consciencialização, quando necessário. Por exemplo, os analistas identificam que um malware teve acesso a um dos laptops corporativos disfarçando-se de uma imagem enviada em um e-mail falso (phishing). Com esta informação, é possível atualizar as configurações do antiphishing, alterar os perfis de segurança dos utilizadores que trabalham com informações sigilosas e identificar quais funcionários devem ter formação de cibersegurança adicional.

Consola de administração com a visualização da cadeia do ataque

.





Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *