Sản phẩm mới này có thể theo dõi liên tục và phân tích các hiện tượng bất thường, các quá trình khả nghi trên các máy trạm của nhân viên và phản ứng với các mối đe doạ ở chế độ thủ công, cũng như chế độ thụ động.
Kaspersky EDR được kết hợp chặt chẽ với nền (platform) Kaspersky ATA (Kaspersky Anti - Targeted Attack Platform) để bảo vệ chống lại các cuộc tấn công. Ngoài ra, Kaspersky EDR cho phép kiểm soát các sự cố tại các điểm cuối của mạng, phát hiện các mã độc và các hành vi trái phép không thể nhận biết ở mức bảo vệ mạng, đồng thời phản ứng nhanh với chúng.
Ngày nay, vấn đề phản ứng nhanh có ý nghĩa quan trọng hơn bao giờ hết. Theo một nghiên cứu mới của Kaspersky Lab, việc phát hiện muộn các sự cố mạng và thiếu sự kiểm soát trực quan các thiết bị cuối, nơi phần lớn các mối đe doạ xâm nhập vào mạng, gây thiệt hại tài chính đáng kể cho doanh nghiệp. Trong trường hợp không phát hiện kịp thời các tấn công chủ đích, doanh nghiệp có thể thiệt hại. Tại Nga đã có gần 23% doanh nghiệp đối mặt với vấn đề này. Thiết bị Kaspersky EDR có thể giúp thay đổi tình hình này một cách cơ bản.
Giải pháp của Kaspersky EDR thực thi một cách tiếp cận linh hoạt và thông minh nhằm tự động nhận biết bất kỳ mối đe doạ nào, đồng thời phản ứng kịp thời và thích đáng với những đe doạ chưa được biết đến. Trong đó toàn bộ quá trình điều khiển được thông qua một giao diện duy nhất.
Kaspersky EDR kết hợp năm hướng chính:
- Giám sát liên tục sự cố tại trạm làm việc: các chuyên gia an toàn thông tin ngay lập tức có được sự kiểm soát trực quan trên phạm vi toàn mạng và việc trình bày dữ liệu ở dạng đồ hoạ cho phép xác định các mối đe doạ, ngay cả các mối đe doạ tinh vi và phức tạp nhất;
- Thu thập dữ liệu tập trung: giải pháp tập trung vào một kho lưu trữ duy nhất lưu trữ tất cả các loại dữ liệu về mối đe doạ thực tiềm năng đến từ trạm làm việc, trong đó có các thông tin về các tệp, các chương trình, dịch vụ, môđun kết nối vào mạng và lịch trình thời gian;
- Mở rộng phát hiện các mối đe doạ: một cách tiếp cận phát hiện rủi ro đa chiều bao gồm phép phân tích động, phân tích tĩnh và phân tích hành vi thông tin nhận được cũng như các dữ liệu phân tích về các mối đe doạ và máy học;
- Phản ứng với độ chính xác cao: một tập rộng rãi các phương tiện phát hiện cho phép các chuyên gia an toàn thông tin xem xét, đánh giá từ xa, định vị và loại trừ các mối đe doạ, cũng như hậu quả của chúng mà không cần tác động lên công việc của những người dùng cuối;
- Ngăn ngừa các mối đe doạ tại các trạm làm việc: bằng cách sử dụng các chức năng tìm kiếm nhanh và kiểm tra các bộ chỉ báo về tổn hại, các chuyên gia CNTT có thể đối phó với các mối đe doạ được phát hiện và thiết lập các quy tắc tự động ngăn ngừa. Hiện có nhiều phương pháp hiện đại để bảo vệ nơi làm việc, song các mối đe doạ lại lớn và tinh vi hơn nhiều, nên cần có các giải pháp bảo vệ bổ sung.
Theo các chuyên gia của Gatner, hiện nay các doanh nghiệp đang cần một lớp giải pháp bảo vệ mới, các giải pháp này phải có khả năng phát hiện và định vị các mối đe doạ, điều tra các sự cố và khôi phục lại trạng thái trước khi bị nhiễm. Kaspersky EDR hoàn toàn có khả năng đáp ứng yêu cầu này - người phụ trách hướng đối phó với các mối đe doạ phức tạp của Kaspersky Lab cho biết.
Có thể tiếp cận với Kaspersky EDR như một sản phẩm độc lập, hoặc như một thành phần của Kaspersy Threat Management and Defense (Kaspersky TMD) - nền cho phép các doanh nghiệp lớn có được kiểm soát trực quan đầy đủ tất cả các sự cố xảy ra trong hạ tầng thông tin. Ngoài Kaspersky EDR ra, nền tảng này còn chứa một giải pháp chuyên dùng đối phó với các tấn công có chủ đích - Kaspersky ATA và các dịch vụ phân tích cho phép hiểu đặc điểm các mối đe doạ mạng khác nhau.
Trần Đức (Theo Anti-Malware)
15:00 | 23/10/2017
10:58 | 18/09/2017
13:00 | 28/06/2018
07:00 | 07/06/2018
10:00 | 25/07/2018
14:59 | 21/07/2017
09:00 | 02/02/2025
Trong quyết định công bố hôm đầu tháng một, tòa án liên bang tại San Francisco đã bác bỏ lập luận của Google. Theo đó, gã khổng lồ công nghệ này có nguy cơ đối mặt với vụ kiện về quyền riêng tư trên điện thoại.
13:00 | 13/01/2025
Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery, một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công bỏ qua các lần kiểm tra chữ ký và thực thi mã độc.
13:00 | 26/12/2024
Garante - Cơ quan bảo vệ dữ liệu của Italy đã phạt nhà sản xuất ChatGPT, OpenAI số tiền 15 triệu euro (15,66 triệu đô la) vì cách ứng dụng dữ liệu cá nhân trong đào tạo trí tuệ nhân tạo.
08:00 | 15/11/2024
Microsoft vừa chính thức "tuyên chiến" với Google, cáo buộc đối thủ dàn dựng các chiến dịch bôi nhọ nhằm hạ uy tín hãng tại châu Âu. Vụ việc làm gia tăng căng thẳng giữa hai "gã khổng lồ" trong cuộc đua thống trị thị trường công nghệ.
Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.
10:00 | 06/02/2025