Kaspersky Lab lancia una piattaforma per proteggere le imprese da minacce complesse

Print Friendly, PDF & Email

Il nuovo New Kaspersky Threat Management and Defense unisce e consolida le funzionalità di Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services e il nuovo Kaspersky EDR all’interno di un’unica piattaforma.
Come parte della piattaforma Threat Management and Defense, la nuova generazione di Kaspersky Anti Targeted Attack utilizza un set completo di tecnologie di rilevamento di minacce e attacchi mirati non ancora noti, mette in correlazione diversi indicatori di compromissione della rete che potrebbero essere connessi a una singola operazione, allo scopo di aiutare le aziende a scoprire anche gli attacchi più complessi.
L’accuratezza del rilevamento è ottenuta grazie alle innovative tecnologie e competenze, tra cui il Machine Learning e gli algoritmi di correlazione, la tecnologia sandbox avanzata e l’analisi del traffico di rete. Inoltre, è potenziato dagli array di metadati disponibili per l’analisi, dalla telemetria di endpoint e sensori di rete e dalla threat intelligence di Kaspersky Security Network.
Insieme con la nuova soluzione Kaspersky Anti Targeted Attack, i team di sicurezza hanno a disposizione una dashboard ridisegnata che mostra una panoramica dettagliata dello stato dei controlli periodici, degli ultimi eventi e delle informazioni sugli incidenti tutte informazioni necessarie a prendere decisioni informate sui passaggi successivi del ciclo di risposta agli incidenti.
Kaspersky EDR, il nuovo componente della piattaforma Threat Management and Defense, consente alle aziende di accelerare il processo di risposta e migliorare la qualità delle indagini sugli incidenti di sicurezza informatica.
Kaspersky EDR offre una maggiore visibilità attraverso l’aggregazione e la visualizzazione dei principali dati forensi digitali raccolti dagli endpoint e resi disponibili indipendentemente dalle tecniche utilizzate dai criminali informatici per nascondere le proprie tracce.
Una risposta efficiente e tempestiva è garantita dall’automazione e dal deployment da remoto delle funzioni IR chiave, che elimina il lavoro manuale e garantisce la capacità di ripulire le risorse infette da remoto entro i tempi richiesti. Esistono diversi modi di ottenere questo risultato, come ad esempio quello di mettere in quarantena o eliminare un file sospetto, di spostarlo nella sandbox per ulteriori analisi o di isolare un particolare endpoint dalla rete. Ponendo l’attenzione sull’attività dell’endpoint, Kaspersky EDR garantisce ai team di cybersecurity una visione completa dei sistemi per capire esattamente cosa sta accadendo e in che modo la minaccia può essere mitigata.
Kaspersky Cybersecurity Services include una serie di offerte per il ripristino rapido degli incidenti, la valutazione proattiva e la rettifica del danno e un servizio completo di threat hunting in outsourcing.
Disponibili anche come soluzioni standalone, Kaspersky Anti Targeted Attack, Kaspersky EDR e Kaspersky Cybersecurity Services offrono prestazioni migliori all’interno della piattaforma unica Threat Management and Defense, consentendo l’amministrazione unificata e l’automazione dell’intero ciclo di gestione delle minacce. Con il supporto di tutte e tre le componenti della piattaforma, le aziende possono adottare un approccio strategico per rilevare gli attacchi complessi rivolti all’infrastruttura IT aziendale e ottenere con successo il controllo e la visibilità del proprio ambiente di sicurezza, mitigando i rischi dell’odierno mondo digitale.

Share Button