Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 15. 4. 2021 - Ing. Lukáš Grásgruber

Kaspersky doplňuje své cloudové řešení o funkce EDR

Kaspersky EDRKaspersky Endpoint Security Cloud nově obsahuje nástroj Endpoint Detection and Response (EDR) k monitorování a řešení bezpečnostních hrozeb, který je určen pro malé a střední organizace. Poskytuje správcům IT přehled o ohrožených koncových bodech a vizualizaci průběhu útoků, aby mohli analyzovat parametry a hlavní příčiny incidentů a pak přijmout proaktivní opatření ke zvýšení celkové ochrany firmy.



Díky funkcím EDR můžou IT manažeři vidět vizualizované cesty šíření útoku, údaje o ovlivněných počítačích (verze OS a uživatelé), názvy a hash hodnoty infikovaných souborů, průběh změn v systému a další parametry. Všechny informace se zobrazují v konzoli pro on-line správu Kaspersky Endpoint Security Cloud.

Screenshot z ovládací konzole s vizualizací průběhu útoku
Screenshot z ovládací konzole s vizualizací průběhu útoku

Na základě zjištění, jak se hrozba dostává do koncového bodu, můžou správci doladit bezpečnostní zásady a v případě potřeby přijmout další opatření k ochraně IT systémů a zvýšení příslušných znalostí zaměstnanců. Analýza by například mohla odhalit, že se malware dostal na notebook zaměstnance maskovaný jako grafický soubor prostřednictvím phishingového e-mailu. Správce by pak mohl aktualizovat nastavení ochrany proti phishingu, provádět změny v bezpečnostních profilech uživatelů, kteří pracují s citlivými informacemi, nebo rozhodnout, že zaměstnanci musejí absolvovat další školení o kybernetické bezpečnosti.

Funkce EDR jsou během roku 2021 k dispozici v testovacím režimu ve verzi Kaspersky Endpoint Security Cloud Plus.


 
  

- PR -

Eloquens: e-mailová automatizace s podporou AI

E-mail se stal páteří firemní komunikace a očekává se, že do roku 2026 dosáhne celosvětový počet firemních uživatelů elektronické pošty 4,73 miliardy. E-mail sice umožňuje okamžitou komunikaci napříč organizacemi, ale jeho skutečné náklady jako čas, produktivita a ztracené příležitosti jsou často přehlíženy. 

  

- PR -

50 (v)tipů paní Teskové #3: Alerty nejsou hlášky na okrasu

a co s nimi dělat, než se z vás stane klikací zombie


V minulém díle jsme si povídali o SIEMu – nástroji, který vezme hromadu logů, protřese je jako zkušený detektiv důkazní materiál a začne hledat vzory, stopy a souvislosti. Nejde jen o to, vědět, že „se něco stalo“. SIEM vám pomáhá pochopit, co přesně, proč, kdy, kde a s čím to souvisí. Je to takový digitální Sherlock Holmes, jen místo dýmky má datové konektory a místo lupy korelační engine.