Kaspersky EDR giúp phát hiện và đối phó với các cuộc tấn công có chủ đích

09:20 | 06/03/2018
Trần Đức (Theo Anti-Malware)

Kaspersky Lab vừa giới thiệu sản phẩm mới - Kaspersky Endpoint Detection and Response (Kaspersky EDR) có khả năng phát hiện và phản ứng với các cuộc tấn công chưa được biết đến tại các trạm làm việc và các thiết bị cuối khác của các mạng doanh nghiệp.

Sản phẩm mới này có thể theo dõi liên tục và phân tích các hiện tượng bất thường, các quá trình khả nghi trên các máy trạm của nhân viên và phản ứng với các mối đe doạ ở chế độ thủ công, cũng như chế độ thụ động.

Kaspersky EDR được kết hợp chặt chẽ với nền (platform) Kaspersky ATA (Kaspersky Anti - Targeted Attack Platform) để bảo vệ chống lại các cuộc tấn công. Ngoài ra, Kaspersky EDR cho phép kiểm soát các sự cố tại các điểm cuối của mạng, phát hiện các mã độc và các hành vi trái phép không thể nhận biết ở mức bảo vệ mạng, đồng thời phản ứng nhanh với chúng.

Ngày nay, vấn đề phản ứng nhanh có ý nghĩa quan trọng hơn bao giờ hết. Theo một nghiên cứu mới của Kaspersky Lab, việc phát hiện muộn các sự cố mạng và thiếu sự kiểm soát trực quan các thiết bị cuối, nơi phần lớn các mối đe doạ xâm nhập vào mạng, gây thiệt hại tài chính đáng kể cho doanh nghiệp. Trong trường hợp không phát hiện kịp thời các tấn công chủ đích, doanh nghiệp có thể thiệt hại. Tại Nga đã có gần 23% doanh nghiệp đối mặt với vấn đề này. Thiết bị Kaspersky EDR có thể giúp thay đổi tình hình này một cách cơ bản.

Giải pháp của Kaspersky EDR thực thi một cách tiếp cận linh hoạt và thông minh nhằm tự động nhận biết bất kỳ mối đe doạ nào, đồng thời phản ứng kịp thời và thích đáng với những đe doạ chưa được biết đến. Trong đó toàn bộ quá trình điều khiển được thông qua một giao diện duy nhất.

Kaspersky EDR kết hợp năm hướng chính:

- Giám sát liên tục sự cố tại trạm làm việc: các chuyên gia an toàn thông tin ngay lập tức có được sự kiểm soát trực quan trên phạm vi toàn mạng và việc trình bày dữ liệu ở dạng đồ hoạ cho phép xác định các mối đe doạ, ngay cả các mối đe doạ tinh vi và phức tạp nhất;

- Thu thập dữ liệu tập trung: giải pháp tập trung vào một kho lưu trữ duy nhất lưu trữ tất cả các loại dữ liệu về mối đe doạ thực tiềm năng đến từ trạm làm việc, trong đó có các thông tin về các tệp, các chương trình, dịch vụ, môđun kết nối vào mạng và lịch trình thời gian;

- Mở rộng phát hiện các mối đe doạ: một cách tiếp cận phát hiện rủi ro đa chiều bao gồm phép phân tích động, phân tích tĩnh và phân tích hành vi thông tin nhận được cũng như các dữ liệu phân tích về các mối đe doạ và máy học;

- Phản ứng với độ chính xác cao: một tập rộng rãi các phương tiện phát hiện cho phép các chuyên gia an toàn thông tin xem xét, đánh giá từ xa, định vị và loại trừ các mối đe doạ, cũng như hậu quả của chúng mà không cần tác động lên công việc của những người dùng cuối;

- Ngăn ngừa các mối đe doạ tại các trạm làm việc: bằng cách sử dụng các chức năng tìm kiếm nhanh và kiểm tra các bộ chỉ báo về tổn hại, các chuyên gia CNTT có thể đối phó với các mối đe doạ được phát hiện và thiết lập các quy tắc tự động ngăn ngừa. Hiện có nhiều phương pháp hiện đại để bảo vệ nơi làm việc, song các mối đe doạ lại lớn và tinh vi hơn nhiều, nên cần có các giải pháp bảo vệ bổ sung.

Theo các chuyên gia của Gatner, hiện nay các doanh nghiệp đang cần một lớp giải pháp bảo vệ mới, các giải pháp này phải có khả năng phát hiện và định vị các mối đe doạ, điều tra các sự cố và khôi phục lại trạng thái trước khi bị nhiễm. Kaspersky EDR hoàn toàn có khả năng đáp ứng yêu cầu này - người phụ trách hướng đối phó với các mối đe doạ phức tạp của Kaspersky Lab cho biết.

Có thể tiếp cận với Kaspersky EDR như một sản phẩm độc lập, hoặc như một thành phần của Kaspersy Threat Management and Defense (Kaspersky TMD) - nền cho phép các doanh nghiệp lớn có được kiểm soát trực quan đầy đủ tất cả các sự cố xảy ra trong hạ tầng thông tin. Ngoài Kaspersky EDR ra, nền tảng này còn chứa một giải pháp chuyên dùng đối phó với các tấn công có chủ đích - Kaspersky ATA và các dịch vụ phân tích cho phép hiểu đặc điểm các mối đe doạ mạng khác nhau.