I.T.至專終端保安防護軟件大獎 Kaspersky Endpoint Detection and Response 方案

面對新型網絡攻擊,企業需要增加威脅可視性及引入自動化技術加快回應。Kaspersky Endpoint Detection and Response 方案( Kaspersky EDR )助企業有效找出威脅源頭並自動化保安防護。

Kaspersky EDR 方案為企業帶來端點保護加上 EDR 功能,可以作出主動式的威脅獵捕、找出單靠端點防護未能攔截的潛藏滲透式攻擊。主動威脅獵捕使用集中數據庫,以及入侵指標( IoC )的快速搜尋功能, Kaspersky EDR 可以徹底改變安全防護工作流程,包括主動掃描終端找出異常訊號及安全漏洞。

終端防護和 EDR 的互相配合,將安全事件應變( Incident Response )高度自動化,即使企業的 IT 資源有限,亦能提高防護水平。 EDR 功能有效尋找攻擊的來源( root cause )及路徑,方便偵查安全事件、作為電子證據及配合合規要求。

Kaspersky EDR 方案用上強大的新世代防惡意程式引擎,以機械學習技術,主動偵測已知和未知的威脅。

Kaspersky EDR 方案根據美國非牟利組織 MITRE ,由各資安業者定下的資安框架 ATT&CK ,評估客戶網絡內所偵測的入侵,亦依循該標準理解黑客行為帶來的安全風險。

Kaspersky 香港及澳門總代理,立高科技有限公司產品經理麥振輝

企業為終端設備加強護, Kaspersky EDR 方案為不二之選。 Kaspersky 香港及澳門總代理立高科技有限公司產品經理麥振輝指出,本地企業意識到單憑終端保護方案,已未能足夠防禦黑客最新型攻擊手法。尤其在疫情期間,企業轉向尋求數碼技術支援業務持續營運,令黑客有機可乘。企業需要加強可視性,清晰透明網絡上各終端設備之間的聯繫,通過檢查、分析、處理,結合找出潛在危機。

Kaspersky EDR 方案只是終端保安擴展的第一步, Kaspersky 今年新推出托管式保安服務 Kaspersky Managed Detection & Response( MDR ),由專業團隊配合機械學習技術為企業客戶,提供威脅分析、調查和事故應變。

麥振輝指出, Kaspersky EDR 方案能夠為企業偵測和發現惡意攻擊存在於網絡內,但企業未必有足夠人手和技術作風險分析,以治本方法回應。 MDR 由 Kaspersky 資訊安全監控中心( SOC )專業團隊主理,從客戶網絡發現的安全風險,都會傳送至雲端由團隊作分析,隨即向客戶提供相關資訊,如威脅涉及範圍,更重要提出跟進步驟,或由團隊自動執行清除工作。

客戶亦可主動提出檢查程序,當察覺終端或絡網內有不尋常的蛛絲馬跡,在 MDR 專設的網站提出檢查,團隊會執行網絡威脅獵捕( Threat Hunting ),徹底找出潛藏的安全風險。

麥振輝表示 Kaspersky 不時推出新服務給企業客戶。
麥振輝表示 Kaspersky 不時推出新服務給企業客戶。