«Лаборатория Касперского» упростила процесс управления EDR-решением и платформой для защиты от целевых атак
Компания усовершенствовала решения KasperskyAntiTargetedAttack (KATA) и KasperskyEDRExpert (KEDRExpert). Появилась возможность добавлять собственные образы операционных систем Windows в песочницу КАТА и KEDR Expert, самостоятельно настраивать логику проверки файлов в пользовательских образах. Благодаря этому решения стали более гибкими и адаптивными к инфраструктуре заказчика: в песочницу KATA были добавлены предустановленные образы операционных систем CentOS 7.8 и Astra Linux 1.7.
Внутренние специалисты по информационной безопасности смогут более эффективно определять вредоносные ссылки и обезвреживать файлы. Кроме того, виртуальные машины с полнофункциональной ОС стали более приспособленными к реальной бизнес-среде компаний. В результате обновления клиенты могут настраивать имя компьютера и учётной записи пользователя, язык системы (английский/русский) и устанавливать приложения.
Нехватка кадров. По данным исследования «Лаборатории Касперского»*, более трети компаний в России (42%) обращаются к поставщикам управляемых IT- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности.
Агент EDR. Чтобы повысить эффективность работы решений Kaspersky Anti Targeted Attack и Kaspersky EDR Expert, в Kaspersky Endpoint Security для Linux и Windows был интегрирован агент EDR (опция Built-inagent). Функциональность KEA агента (KEDR Expert) появится в KES, если его обновить до версии 12.1 через KSC. Это позволяет ИТ службам сократить затраты на администрирование двух решений (KES и KEA). Функциональность активируется при наличии соответствующей лицензии. Собранная телеметрия может отправляться в сторонние системы через API, что позволяет более эффективно использовать уже установленные в компаниях системы SIEM, SOAR или XDR.
«У наших клиентов сложная инфраструктура, и им нужны защитные решения с гибкими настройками. Чтобы удовлетворить их потребности, мы постоянно развиваем наши продукты, дорабатываем их и упрощаем управление ими. Тем самым мы способствуем повышению киберустойчивости бизнеса», ― комментирует Вениамин Левцов, директор глобального центра экспертизы «Лаборатории Касперского» по корпоративным решениям.
Больше узнать о Kaspersky Anti Targeted Attack Platform и Kaspersky EDR Expert можно на соответствующих страницах.
* Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в 2022 году. В нём приняли участие 3 230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию.
похожие материалы
Старые смартфоны и роутеры превратились в оружие: поддержанные гаджеты массово используют для DDoS-атак
Поддержанные и устаревшие устройства все чаще становятся инструментом для проведения DDoS-атак.
ChatGPT уходит в «режим зищиты»: OpenAI включает Lockdown Mode для тех, кого могут атаковать
OpenAI представила в ChatGPT новый механизм защиты - Lockdown Mode и систему Elevated Risk Labels, предназначенные для пользователей, находящихся в зоне повышенного цифрового риска.
Хакеры отказались от «разведки» и начали массово охотиться за базами данных
Во второй половине 2025 года доля разведывательных запросов к веб-ресурсам сократилась в 8,5 раза.
Microsoft закручивает гайки: закрыт самый популярный способ скачивания Windows
Корпорация Microsoft ограничила возможность скачивания ISO-образов Windows через сторонние сервисы и инструменты.
Мошенники внедряют поддельное VPN-приложение ради оформления микрозаймов от имени жертв
МВД предупредило о новой схеме мошенничества: злоумышленники распространяют через мессенджеры ссылки на поддельное VPN-приложение, после установки которого получают доступ к устройству жертвы и подают заявки на микрозаймы от ее имени.
«Реальный фишинг» выходит в офлайн: мошенники начали атаковать жертв через настоящие посылки
Исследователи и пользователи X обратили внимание на новую схему так называемого real-life phishing - фишинга, который начинается не в почте или мессенджере, а в реальном мире.
«Газинформсервис» в третий раз провёл масштабную февральскую внутрикорпоративную акцию «Спасибо»
Служба управления персоналом компании «Газинформсервис», одного из крупнейших в России системных интеграторов в области безопасности и разработчиков средств защиты информации, провела акцию «Спасибо».
Госструктурам могут ограничить доступ в иностранные ИИ-системы
В Ассоциации юристов России разработана концепция федерального закона, регулирующего применение искусственного интеллекта в органах публичной власти и на объектах критической информационной инфраструктуры.
Исследование: МСБ в России ставит киберзащиту и соответствие 152-ФЗ выше стоимости CRM
Российский малый и средний бизнес кардинально пересмотрел свои приоритеты при выборе CRM-систем, следует из исследования J'son & Partners Consulting.
Google предупреждает о «дистилляции» и интеграции ИИ в кибератаках
В блоге Google Threat Intelligence Group опубликован аналитический материал о том, как злоумышленники используют искусственный интеллект в своих операциях.