$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Yeni Kaspersky EDR Expert kullanıma sunuldu

Kaspersky, BT güvenlik süreçlerini olgunlaştırmış işletmeler için sunduğu Uç Nokta Algılama ve Yanıt (EDR) ürününü güncelledi. Yeni Kaspersky …

Yeni Kaspersky EDR Expert kullanıma sunuldu
  • 22.07.2022
  • 254 kez okundu

Kaspersky, BT güvenlik süreçlerini olgunlaştırmış işletmeler için sunduğu Uç Nokta Algılama ve Yanıt (EDR) ürününü güncelledi. Yeni Kaspersky Endpoint Detection and Response Expert, gelişmiş APT benzeri saldırı koruma işlevleri sunuyor. Ürünün tehdit araştırma ve yanıt yetenekleri, uyarıların olaylarla otomatik olarak ilişkilendirilmesi, YARA kurallarına dayalı tarama ve ana bilgisayarlarda yanıt için API entegrasyonuyla genişletildi. Yeni sürüm aynı zamanda Azure’da barındırılan bulut tabanlı yönetim konsolunun yanı sıra daha önce mevcut olan şirket içi sürümü de içeriyor.

Gartner, kuruluşların 50’sinden fazlasının 2023 yılına kadar eski antivirüs çözümlerini EDR ile değiştireceğini öngörüyor. Dağıtık BT altyapılarında saldırıyı tespit etmek bazen bir aydan uzun zaman alıyor. EDR ise saldırıyı yayılmadan, mümkün olduğunca erken aşamada ortadan kaldırmaya yardımcı olabiliyor ve işletmeleri etkili güvenlik araçlarıyla donatabiliyor.

Daha ayrıntılı tespit, araştırma ve yanıt için yeni API

Kaspersky Endpoint Detection and Response Expert, hem toplu hem de gelişmiş kurumsal tehditlere karşı koruma sağlayan tam teşekküllü bir EDR ürünü olarak öne çıkıyor. Ayrıca müşterilerin şüpheli nesnelerle ilgili analizlerinde ince ayar yapmalarına ve uyarı havuzundan gelen saldırıları tespit etmelerine yardımcı olmak için yeni algılama ve araştırma yetenekleri sunuyor.

Saldırı Göstergesi (IoA) kurallarını tetikleyen şüpheli dosyalar, tarama için otomatik olarak sanal alana gönderilebiliyor. Korumalı alan denetimi sonucunda bir dosyanın kötü amaçlı olduğu anlaşılırsa bir uyarı oluşturuluyor. IoA kurallarında ayrıntılı istisnalar oluşturma yeteneği, işletmelerin meşru yönetici eylemlerinden kaynaklanan yanlış pozitiflerden kaçınmasına yardımcı oluyor. Örneğin söz konusu kural, yöneticinin bilgisayarında tetiklenmeyecek şekilde yapılandırılabiliyor.

Güvenlik operasyonları merkezi (SOC) analistleri ve tehdit avcıları, şüpheli etkinliğin olduğu uç noktalarda kötü amaçlı dosyaları tespit etmek için artık ana bilgisayarlarda YARA kural taramasını kullanabiliyor. Böylece uç noktada rastgele erişimli bellek (RAM), belirli klasörler veya tüm yerel diskler gibi alanları tarayabiliyor.

Kaspersky Endpoint Detection and Response Expert ayrıca otomatik uyarıları olaylarla birleştirme yeteneğiyle araştırma becerisini artırıyor. Mekanizma, farklı uç noktalardaki parçalanmış uyarıları ilişkilendiriyor ve bunları tek bir olayda birleştirebiliyor. Böylece analistlerin uyarıları kendi başlarına gözden geçirmelerine gerek kalmıyor.

Olaya müdahale söz konusu olduğunda, BT güvenlik ekipleri ana bilgisayarlarda yanıt için API entegrasyonuna sahip üçüncü taraf sistemler aracılığıyla bunu gerçekleştirebiliyor. Örneğin yanıt eylemlerini başlatma yeteneğini SIEM veya SOAR gibi güvenlik düzenleme platformlarına entegre edebiliyor.

Bulut tabanlı yönetim konsolu

Ürün yönetim konsolu, kurum içi dağıtımda olduğu gibi bulutta da mevcut olarak sunuluyor. Böylece kurumlar altyapı kurulumuna göre uygun seçeneği tercih edebiliyor. Yeni bulut sürümü Azure üzerinde barındırılıyor ve daha hızlı pilot uygulama ile her yerden yönetimin yanı sıra, daha fazla şeffaflık ve daha düşük toplam sahip olma maliyeti sağlıyor. Sunulan abonelik modeli sayesinde müşteriler, kapsamaları gereken düğüm sayısına göre lisans hacmini hızla değiştirebiliyor.

Kaspersky Kurumsal Ürün Pazarlama Başkan Yardımcısı Sergey Martsynkyan, şunları söylüyor: “Tam teşekküllü bir EDR aracı kurumsal siber güvenliğin temel bir unsurudur. Bu nedenle algılama, müdahale ve güvenlik yönetiminde farklı müşteri ihtiyaçlarına uyacak şekilde tasarlanmalıdır. Uzaktan çalışma ve bulut benimseme trendinin devamıyla, EDR işlevlerini buluttan yönetme yeteneği ürün güncellememize memnuniyetle eklediğimiz bir gereksinim. Ürünü üçüncü taraf bulut platformunda barındırmak, Kaspersky’nin müşterilerin veri gizliliğine ve veri işleme ve konum açısından güvenine olan bağlılığıyla uyumlu bir adım. İleriye dönük olarak güçlü ve güvenilir bir EDR aracı, kuruluşların altyapılarındaki görünürlüğü artırmalarına ve tüm güvenlik alanları üzerinde kontrol sahibi olmalarına yardımcı olacak şekilde daha fazla genişletilmiş koruma sunmalıdır.”

Kaspersky kurumsal ürünleriyle birlikte Kaspersky EDR Expert, Radicati’nin yakın tarihli “Gelişmiş Kalıcı Tehdit (APT) Koruması – Pazar Çeyreği 2022” raporunda Kaspersky’nin En İyi Oyuncu olarak tanınmasına katkıda bulundu. Bu, şirketin kurumsal portföyünün yüksek işlevselliğini ve stratejik vizyonuyla müşterileri karmaşık siber tehditlerden koruma yeteneğini destekliyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti
ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti Hasan Çelik ABD’nin seçilmiş Başkanı Donald Trump, golf kulübünde yeni...
Trump: Erdoğan çok akıllı ve çok güçlü
Trump: Erdoğan çok akıllı ve çok güçlü ABD’nin seçilmiş başkanı Donald Trump, Suriye’de olacakların anahtarının Türkiye’de olacağını belirterek, Cumhurbaşkanı Erdoğan...
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi Birleşmiş Milletler (BM), dünyanın Suriyelileri yüzüstü bıraktığını, bu hatayı telafi etmek ve daha...
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi ABD’nin önde gelen gazetelerinden Washington Post’ta yayınlanan Türkiye...
Toros Restaurant’a Yelp’ten Büyük Onur!
Toros Restaurant’a Yelp’ten Büyük Onur! Hasan Çelik NEW JERSEY – ABD’nin New Jersey eyaletinin Clifton şehrinde hizmet veren Toros Restaurant, Yelp...
Adams ve Vali Hochul, “Kamu Güvenliği Haftasında” New York Şehri Sokaklarından 73 bin Kayıt Dışı Araba ve Yasadışı Motorlu Aracın Kaldırıldığını Duyurdu
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York – ” Kamu Güvenliği Haftası “devam ederken, New York Belediye Başkanı Eric Adams ve New York Valisi...
New Jersey’deki Suriyeliler, Esed rejiminin çöküşünü kutlayarak sokaklarda sevinç gösterisi yaptı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW JERSEY – ABD’nin New Jersey eyaletine bağlı Paterson kentinde yaşayan çok sayıda Suriyeli, ülkelerindeki 61 yıllık...
Belediye Başkanı Eric Adams, Tom Homan toplantısı şiddet suçları işleyen göçmenlere güvenli bir sığınak olmayacağız
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – Belediye Başkanı Eric Adams ve Tom Homan, Trump yönetimi döneminde göç hakkında konuşmak için...
Hochul, binlerce kişiyi metroda mahsur bırakan elektrik kesintisi hakkında soruşturma sözü verdi
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York’ta elektrik kesintisi birden fazla metro hattını kesintiye uğrattıktan, binlerce insanın saatlerce mahsur...
New York’ta köpek, kedi ve tavşanlara satış yasağı Pazar günü yürürlüğe girecek
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Eyalet genelinde evcil hayvan dükkanlarında köpek, kedi ve tavşan satışını yasaklayan yeni...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ