Бизнес без угроз: новое интегрированное решение «Лаборатории Касперского» для защиты рабочих мест
Кибератаки с каждым годом становятся сложнее и наносят всё больший ущерб бизнесу. Однако основная мишень злоумышленников остаётся прежней — рабочие места сотрудников, для обеспечения всесторонней защиты которых «Лаборатория Касперского» разработала новое интегрированное решение.
Особенностью созданного «Лабораторией Касперского» решения является комплексный подход к защите рабочих станций, позволяющий эффективно противодействовать новейшим угрозам и целевым атакам. В его состав включены сразу три дополняющих друг друга класса решений. Первый — это традиционная защита класса Endpoint Protection, дополненная передовыми технологиями, такими как адаптивный контроль аномалий. Второй — инструменты класса Endpoint Detection and Response (EDR), предоставляющие полную картину событий безопасности в корпоративной ИТ-инфраструктуре и позволяющие автоматизировать выполнение рутинных задач по выявлению, расследованию и нейтрализации инцидентов ИБ. Третий — класс решений Песочница, позволяющая изучать и автоматически блокировать продвинутые угрозы без помощи аналитиков по информационной безопасности. Все решения управляются с помощью централизованной консоли управления Kaspersky Security Center и помогают обнаружить атаки, обходящие традиционные средства защиты.
Об особенностях первого компонента интегрированного решения — Kaspersky Security для защиты рабочих станций и серверов — мы рассказывали ранее. Теперь пришло время подробно остановиться на второй не менее важной составляющей программного комплекса — песочнице, в основу которой положена запатентованная технология «Лаборатории Касперского».
Песочница позволяет организациям повысить уровень защищённости рабочих станций и серверов от неизвестного вредоносного ПО, вирусов-шифровальщиков, эксплойтов нулевого дня и других угроз, и всё это — без привлечения ИБ-аналитиков.
Песочница автоматически анализирует новые подозрительные файлы, попадающие в корпоративную сеть, и отправляет вердикт об их безопасности или вредоносности в системы защиты конечных устройств. Проверка файлов осуществляется в изолированном окружении — на виртуальной машине, оснащённой инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями) и имитации действий пользователя. Чтобы определить, является ли объект вредоносным, проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, песочница классифицирует его как вредоносное ПО.
В ходе анализа в песочнице файлу присваивается вердикт, который в режиме реального времени отправляется в общий оперативный кеш вердиктов. После этого другие хосты, на которых установлено решение Kaspersky Security для бизнеса, могут быстро получать данные о репутации файла, не проводя его повторный анализ. В результате обеспечивается быстрая обработка подозрительных объектов, снижается нагрузка на серверы, повышается скорость и эффективность реагирования на угрозы.
Песочница доступна для использования как в составе интегрированного решения, так и в виде отдельного продукта Kaspersky Sandbox, который поставляется в формате ISO-образа с предварительно настроенной операционной системой CentOS 7 и всеми необходимыми защитными компонентами. Решение можно развернуть как на физическом сервере, так и в виртуальном окружении на базе VMware ESXi. Для интеграции с другими защитными комплексами в Kaspersky Sandbox реализован API.
Дополнительные сведения о новом интегрированном решении «Лаборатории Касперского» для защиты рабочих мест размещены на сайте kaspersky.ru/small-to-medium-business-security/endpoint-security-solution.
Для подбора наиболее подходящего продукта для защиты бизнеса от цифровых угроз можно воспользоваться страницей b2b-compare.kaspersky.ru.