Kaspersky Endpoint Security for Business mit EDR und Sandbox

3-in-1-Lösungsansatz für IT-Sicherheit

02. Juli 2020, 12:30 Uhr   |  Wilhelm Greiner

3-in-1-Lösungsansatz für IT-Sicherheit
© Wolfgang Traub

Kasperskys Lösung Endpoint Security for Business für mittelständische und große Unternehmen integriert ab sofort eine Cloud-Management-Konsole, Kasperskys Tool Endpoint Detection and Response (EDR) Optimum sowie eine Sandbox zur Malware-Inspektion. Die neue EDR-Lösung eigne sich damit jetzt auch für Firmen, die über begrenzte Sicherheitsexpertise und überschaubare Security-Ressourcen verfügen, so der russische Security-Spezialist. Denn ein IT-Sicherheitsteam erhalte nun sofort den Überblick und umfassende Informationen über etwaige Sicherheitsvorfälle.

EDR Optimum, so Kaspersky, habe man speziell für Unternehmen entwickelt, die eine umfassende Vorfallauswertung und effektive Reaktionsmöglichkeiten benötigen, ohne aber die Teamstärke zu erhöhen oder andere hausinternen Ressourcen zu belasten. Die Software biete den sofortigen Überblick über die mittels Endpoint Security for Business erkannten Bedrohungen und liefere Hintergründe zu schädlichen Aktivitäten, darunter die Visualisierung erkannter Ausbreitungspfade eines Angriffs samt Ursachenanalyse.

Identifiziert Endpoint Security for Business eine verdächtige Datei, die sich nicht definitiv als bösartig einstufen lässt, sendet die Software diese an Kasperskys Sandbox. Dieses zusätzliche neue Sicherheits-Tool führt dann laut Anbieter die verdächtige Datei automatisch in einer isolierten Umgebung aus und analysiert ihr Gefährdungspotenzial. Diese Auswertung lasse sich dann durch die von EDR Optimum durchgeführte Analyse anreichern.

Zur Behebung von Bedrohungen biete EDR Optimum diverse Reaktionsmöglichkeiten, darunter die Isolierung eines Endpunkts mit potenzieller Malware oder die Quarantäne einer verdächtigen Datei. Um eine Ausbreitung von Schadcode auf andere Rechner zu verhindern, könne ein Sicherheitsspezialist schnell und unkompliziert IoCs (Indicators of Compromise; Indikatoren, die auf eine Systemverletzung hinweisen) erstellen, ohne dafür eine automatische Überprüfung der Endpunkte planen zu müssen. Zudem könne er IoCs von Drittanbietern hochladen und Scans zur Identifizierung betroffener Endpunkte durchführen.

Die Management-Konsole Kaspersky Security Center ist jetzt zusätzlich zur Vor-Ort-Installation auch als Cloud-Lösung verfügbar. Insgesamt, so Kaspersky, ermögliche der Ansatz eine zentralisierte Verwaltung von Sicherheitsvorfällen, die schnelle Reaktion auf kritische Bedrohungen und deren Verhinderung.

Weitere Informationen finden sich unter www.kaspersky.de.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Kaspersky Labs GmbH