Kaspersky aktualisierte seine Endpoint-Detection-und-Response-Lösung (EDR) Optimum. Diese biete nun automatisierte Erkennungsmechanismen und maßgeschneiderte Empfehlungen zur Reaktion auf Vorfälle. Sie schütze außerdem vor Schäden an wichtigen Betriebssystemdateien und liefere Informationen zur File Reputation aus dem hauseigenen Threat-Intelligence-Portal.

Die aktualisierte Version biete der Anwenderschaft die Möglichkeit, sich wichtige Fähigkeiten zur Untersuchung von Vorfällen anzueignen, und unterstütze sie dabei, ihre Aufgaben trotz enger Zeitrahmen und nur begrenzt ausweitbarer Aufmerksamkeitsspannen zu bewältigen.

Optimum bietet laut Kaspersky nun genauere Informationen, die neben den bereits verfügbaren YouTube-Videoanleitungen auch einen Abschnitt „Guided Response“ in den Alarmmeldungen umfassen. Dieser empfehle IT-Sicherheitsfachleuten Schritte zur Untersuchung und Reaktion auf Vorfälle.

Darüber hinaus enthalte Optimum weitere integrierte Funktionen wie die Threat-Intelligence-File-Reputation in der Warnkarte. Bei Ausführung einer Reaktion, soll eine spezielle Prüfung dabei helfen, Fehler zu vermeiden, die zu einer Blockierung wichtiger Betriebssystemdateien führen könnten und im schlimmsten Fall die Zerstörung der gesamten Infrastruktur zur Folge hätte.

Die File-Reputation aus dem Threat-Intelligence-Portal ist direkt in der Konsole verfügbar, so dass Nutzer einen Überblick darüber haben, welche Dateien seriös, schädlich oder verdächtig sind, so die weiteren Angaben. Darüber hinaus könne man dadurch bekannte und neue Bedrohungen schneller erkennen. Zusätzlich stehe ein Link zum Threat-Intelligence-Portal mit zusätzlichen Informationen über die Datei bereit.