Logo Kasperskt EDR

Un nouveau logiciel EDR pour votre cybersécurité

Kaspersky lance un logiciel de détection pour répondre aux incidents sur les postes de travail (EDR – Endpoint Detection & Response) qui automatisera la chasse aux menaces.

Les entreprises sont obligées, aujourd’hui, de porter une attention particulière sur l’anticipation pour identifier les attaques en cours et pouvoir répondre aux incidents. En effet, les entreprises touchées par des attaques ciblées, sont au courant que des malwares persistent dans l’ordinateur sans être détectés. Il est important de souligner que lorsque ces attaques cachées sont répandues dans le réseau, elles coûtent excessivement cher à toutes les entreprises.

Afin de suppléer à cette problématique, Kaspersky Lab a créé Kaspersky Endpoint Detection & Réponse, son nouveau logiciel EDR. 

Grace à ce logiciel, les entreprises pourront obtenir une visibilité optimale sur les postes de travail. Elles pourront ainsi assurer une neutralisation poussée des incidents. EDR est compatible avec les produits des protection classiques. Compatible aussi avec les outils d’investigation pour les responsables sécurité ainsi que les SOC (centres de sécurité opérationnelle).

 

L’offre de Kaspersky Lab s’appuie sur 4 piliers :

La surveillance : Pour la visibilité et la détection des incidents, sans avoir besoin de collecter manuellement les données.
La détection : analyse ciblées des attaques, évaluation des données, qui proviennent de sondes des postes de travail
L’agrégation : Kaspersky EDR présente et rassemble les données d’investigations numériques, qui remontent directement des postes de travail. Comme, celles sur les fichiers inconnus et les métadonnées présentes sur :

  • les processus,
  • services,
  • programmes,
  • fichiers,
  • modules,
  • connexions réseau,
  • exécutions automatiques
  • chronologies.

La réponse : Nettoyage à distance des systèmes infectés. Les équipes interdiront ainsi l’ouverture de fichiers PE, les scripts suspects ou les documents bureautiques. Des règles pourront être définies pour supprimer via les postes de travail des fichiers de manière proactive . Cela permettra que l’environnement de l’entreprise ne soit plus touché par une une menace.
Enfin, Kaspersky EDR est intégrée à l’offre de sécurité complète de Kaspersky Lab à destination des entreprises. Il repose sur la plateforme Kaspersky Anti Targeted Attack. Par ailleurs, il propose des outils de réponse  et de prévision, qui s’appuient sur des services de veille pour les menaces.

[Total : 0    Moyenne : 0/5]

Partager avec vos réseaux sociaux