Kaspersky ஆனது முதிர்ந்த IT பாதுகாப்பு செயல்முறைகளைக் கொண்ட வணிகங்களுக்கான அதன் இறுதிப்புள்ளி கண்டறிதல் மற்றும் பதில் (EDR) தயாரிப்பைப் புதுப்பித்துள்ளது. புதிய Kaspersky Endpoint கண்டறிதல் மற்றும் பதில் நிபுணர் மேம்பட்ட APT போன்ற தாக்குதல் பாதுகாப்பு செயல்பாடுகளை வழங்குகிறது. நிகழ்வுகளுக்கான விழிப்பூட்டல்களை தானாக இணைத்தல், YARA விதிகளின் அடிப்படையில் ஸ்கேன் செய்தல் மற்றும் ஹோஸ்ட்களில் பதிலளிப்பது போன்றவற்றிற்கான API ஒருங்கிணைப்புடன் தயாரிப்பின் அச்சுறுத்தல் விசாரணை மற்றும் பதில் திறன்கள் விரிவாக்கப்பட்டுள்ளன. புதிய பதிப்பில் Azure இல் ஹோஸ்ட் செய்யப்பட்ட கிளவுட்-அடிப்படையிலான மேலாண்மை கன்சோல் மற்றும் முன்பு கிடைக்கக்கூடிய ஆன்-பிரைமைஸ் பதிப்பும் அடங்கும்.
கார்ட்னர் 50% க்கும் அதிகமான நிறுவனங்கள் 2023 க்குள் EDR உடன் தங்கள் பாரம்பரிய வைரஸ் தடுப்பு தீர்வுகளை மாற்றும் என்று கணித்துள்ளது. விநியோகிக்கப்பட்ட தகவல் தொழில்நுட்ப உள்கட்டமைப்புகளில் ஒரு தாக்குதலைக் கண்டறிவதற்கு சில நேரங்களில் ஒரு மாதத்திற்கும் மேலாகும். மறுபுறம், EDR, தாக்குதல் பரவுவதற்கு முன், முடிந்தவரை சீக்கிரம் அதை அகற்றவும், பயனுள்ள பாதுகாப்பு கருவிகளுடன் வணிகங்களைச் சித்தப்படுத்தவும் உதவும்.
ஆழமான கண்டறிதல், விசாரணை மற்றும் பதிலுக்கான புதிய API
Kaspersky Endpoint Detection and Response Expert ஆனது கூட்டு மற்றும் மேம்பட்ட கார்ப்பரேட் அச்சுறுத்தல்களில் இருந்து பாதுகாக்கும் ஒரு முழு அளவிலான EDR தயாரிப்பாக தனித்து நிற்கிறது. வாடிக்கையாளர்கள் சந்தேகத்திற்கிடமான பொருட்களைப் பற்றிய பகுப்பாய்வைச் சரிசெய்வதற்கும் எச்சரிக்கைக் குளத்திலிருந்து தாக்குதல்களைக் கண்டறிவதற்கும் இது புதிய கண்டறிதல் மற்றும் விசாரணை திறன்களை வழங்குகிறது.
Indicator of Attack (IoA) விதிகளைத் தூண்டும் சந்தேகத்திற்கிடமான கோப்புகள் ஸ்கேன் செய்வதற்காக தானாகவே சாண்ட்பாக்ஸுக்கு அனுப்பப்படும். சாண்ட்பாக்ஸ் சரிபார்ப்பு ஒரு கோப்பு தீங்கிழைக்கும் என்று காட்டினால், ஒரு எச்சரிக்கை உருவாக்கப்படும். IoA விதிகளுக்கு விரிவான விதிவிலக்குகளை உருவாக்கும் திறன், முறையான நிர்வாக நடவடிக்கைகளிலிருந்து தவறான நேர்மறைகளைத் தவிர்க்க வணிகங்களுக்கு உதவுகிறது. எடுத்துக்காட்டாக, நிர்வாகியின் கணினியில் அது தூண்டப்படாமல் இருக்க விதியை கட்டமைக்க முடியும்.
பாதுகாப்பு செயல்பாட்டு மையம் (SOC) ஆய்வாளர்கள் மற்றும் அச்சுறுத்தல் வேட்டையாடுபவர்கள் இப்போது YARA ரூல் ஸ்கேனிங்கை ஹோஸ்ட்களில் பயன்படுத்தி சந்தேகத்திற்கிடமான செயல்பாடுகளுடன் இறுதிப் புள்ளிகளில் தீங்கிழைக்கும் கோப்புகளைக் கண்டறியலாம். இது சீரற்ற அணுகல் நினைவகம் (ரேம்), குறிப்பிட்ட கோப்புறைகள் அல்லது இறுதிப் புள்ளியில் உள்ள முழு உள்ளூர் வட்டுகள் போன்ற பகுதிகளை ஸ்கேன் செய்ய அனுமதிக்கிறது.
Kaspersky Endpoint Detection மற்றும் Response Expert ஆனது, நிகழ்வுகளுடன் தானியங்கி விழிப்பூட்டல்களை இணைக்கும் திறனுடன் விசாரணை திறனை அதிகரிக்கிறது. பொறிமுறையானது பல்வேறு முனைப்புள்ளிகளிலிருந்து துண்டு துண்டான விழிப்பூட்டல்களை இணைக்கிறது மற்றும் அவற்றை ஒரு நிகழ்வாக இணைக்க முடியும். எனவே, ஆய்வாளர்கள் தாங்களாகவே எச்சரிக்கைகளை மதிப்பாய்வு செய்ய வேண்டியதில்லை.
சம்பவ பதிலுக்கு வரும்போது, ஹோஸ்ட்களில் பதிலளிப்பதற்காக ஏபிஐ ஒருங்கிணைப்புடன் மூன்றாம் தரப்பு அமைப்புகள் மூலம் ஐடி பாதுகாப்பு குழுக்கள் செய்யலாம். எடுத்துக்காட்டாக, SIEM அல்லது SOAR போன்ற பாதுகாப்பு ஆர்கெஸ்ட்ரேஷன் தளங்களில் பதில் நடவடிக்கைகளைத் தொடங்கும் திறனை இது ஒருங்கிணைக்க முடியும்.
கிளவுட் அடிப்படையிலான மேலாண்மை கன்சோல்
தயாரிப்பு மேலாண்மை கன்சோல் கிளவுட் மற்றும் வளாகத்தில் வரிசைப்படுத்தலில் கிடைக்கிறது. எனவே, உள்கட்டமைப்பு அமைப்புகளுக்கு ஏற்ப நிறுவனங்கள் பொருத்தமான விருப்பத்தை தேர்வு செய்யலாம். புதிய கிளவுட் பதிப்பு Azure இல் ஹோஸ்ட் செய்யப்பட்டுள்ளது மற்றும் எங்கிருந்தும் வேகமான பைலட்டிங் மற்றும் நிர்வாகத்தை வழங்குகிறது, அத்துடன் அதிக வெளிப்படைத்தன்மை மற்றும் உரிமையின் குறைந்த மொத்த செலவையும் வழங்குகிறது. வழங்கப்பட்ட சந்தா மாதிரிக்கு நன்றி, வாடிக்கையாளர்கள் தாங்கள் மறைக்க வேண்டிய முனைகளின் எண்ணிக்கைக்கு ஏற்ப உரிம அளவை விரைவாக மாற்றலாம்.
காஸ்பர்ஸ்கியில் உள்ள எண்டர்பிரைஸ் ப்ராடக்ட் மார்க்கெட்டிங் துணைத் தலைவர் செர்ஜி மார்ட்சின்கியன் கூறுகிறார்: “ஒரு முழு அளவிலான EDR கருவி கார்ப்பரேட் இணைய பாதுகாப்பின் இன்றியமையாத அங்கமாகும். எனவே கண்டறிதல், பதில் மற்றும் பாதுகாப்பு மேலாண்மை ஆகியவற்றில் பல்வேறு வாடிக்கையாளர் தேவைகளுக்கு ஏற்றவாறு இது வடிவமைக்கப்பட வேண்டும். ரிமோட் ஒர்க்கிங் மற்றும் கிளவுட் அடாப்ஷன் ஆகியவற்றின் போக்கைத் தொடர்வதால், மேகக்கணியில் இருந்து EDR செயல்பாடுகளை நிர்வகிக்கும் திறன் எங்கள் தயாரிப்பு புதுப்பிப்பில் சேர்ப்பதில் நாங்கள் மகிழ்ச்சியடைகிறோம். மூன்றாம் தரப்பு கிளவுட் பிளாட்ஃபார்மில் தயாரிப்பை ஹோஸ்ட் செய்வது என்பது வாடிக்கையாளர்களின் தரவு தனியுரிமை மற்றும் தரவு செயலாக்கம் மற்றும் இருப்பிடம் ஆகியவற்றின் அடிப்படையில் காஸ்பர்ஸ்கியின் உறுதிப்பாட்டிற்கு ஏற்ப ஒரு படியாகும். முன்னோக்கிச் செல்லும்போது, ஒரு சக்திவாய்ந்த மற்றும் நம்பகமான EDR கருவியானது, நிறுவனங்கள் தங்கள் உள்கட்டமைப்பில் தெரிவுநிலையை அதிகரிக்கவும், பாதுகாப்பின் அனைத்துப் பகுதிகளின் மீதும் கட்டுப்பாட்டைப் பெறவும் உதவும் மேலும் விரிவாக்கப்பட்ட பாதுகாப்பை வழங்க வேண்டும்.
காஸ்பர்ஸ்கி நிறுவன தயாரிப்புகளுடன், காஸ்பர்ஸ்கி ஈடிஆர் நிபுணர், ராடிகாட்டியின் சமீபத்திய “மேம்பட்ட பெர்சிஸ்டண்ட் த்ரெட் (APT) பாதுகாப்பு – சந்தை காலாண்டு 2022” அறிக்கையில் காஸ்பர்ஸ்கியை ஒரு சிறந்த வீரராக அங்கீகரிப்பதில் பங்களித்தார். இது நிறுவனத்தின் கார்ப்பரேட் போர்ட்ஃபோலியோவின் உயர் செயல்பாடு மற்றும் அதன் மூலோபாய பார்வை மற்றும் சிக்கலான இணைய அச்சுறுத்தல்களிலிருந்து வாடிக்கையாளர்களைப் பாதுகாக்கும் திறனை ஆதரிக்கிறது.
கருத்து தெரிவிப்பதில் முதலில் இருங்கள்