«Лаборатория Касперского» представила обновлённую версию программного комплекса Kaspersky EDR для бизнеса «Оптимальный».
Разработанный компанией продукт относится к решениям класса Endpoint Detection & Response и предназначен для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети. Kaspersky EDR обеспечивает многоуровневую защиту рабочих мест и серверов, а также включает технологии анализа поведения и адаптивного контроля аномалий в IT-инфраструктуре. Управление всеми функциями комплекса, в том числе инструментами EDR, осуществляется из единой консоли Kaspersky Security Center c системой отчётов и возможностью распределять зоны ответственности администраторов.
В новую версию Kaspersky EDR для бизнеса «Оптимальный» включены практические рекомендации по реагированию на инциденты и аналитические данные Threat Intelligence о репутации файлов. Информация о репутации файлов из доступна напрямую из консоли. Пользователь может видеть, какие файлы безопасны, какие вредоносны или подозрительны. В дополнение к этому продукт позволяет узнать, в каких регионах или странах вредоносное ПО фиксировали чаще всего, и предоставляет ссылку на портал аналитических данных с дополнительной информацией о файлах.
Также в Kaspersky EDR появилась функция защиты системных файлов. Если по ошибке администратор попытается удалить или заблокировать такой файл, используя возможности по реагированию на инцидент, система не даст совершить эти действия.
Источник: