Connexion
Kaspersky dévoile Integrated Endpoint Security, une nouvelle approche dédiée aux PME de sa solution Kaspersky Endpoint Security for Business qui intègre dorénavant une console de gestion cloud et les outils Kaspersky EDR Optimum et Kaspersky Sandbox.
Cette nouvelle solution de protection, détection et réponse aux incidents (EDR) est désormais adaptée aux entreprises dont l’expertise et les ressources en matière de cybersécurité sont limitées. Avec cette nouvelle solution intégrée, les spécialistes de la sécurité informatique bénéficient d’une visibilité instantanée et d’informations pertinentes à propos des incidents, ainsi que de moyens d’investigation et de réaction automatiques.
"Le monde de la technologie et plus particulièrement celui de la cybersécurité sont en constante évolution, de sorte que les entreprises doivent faire face à davantage de défis tout en utilisant les mêmes ressources. Elles ont par conséquent besoin d’une solution qui les aidera à gérer chaque situation avec efficacité grâce à des capacités de détection et de réaction automatisées. La nouvelle solution Integrated Endpoint Security de Kaspersky permet aux entreprises de gagner sur ces deux niveaux en mettant à leur disposition les outils indispensables pour explorer les incidents de sécurité et y remédier", explique Dmitry Aleshin, vice-président, Marketing produits de Kaspersky.
Ainsi, la protection des terminaux (serveurs, postes de travail, téléphones mobiles et autres équipements) proposée par Kaspersky bénéficie désormais de la nouvelle solution Kaspersky EDR Optimum. Cette solution est spécialement conçue pour les entreprises qui souhaitent disposer d’une vision panoramique des incidents, ainsi que de la possibilité d’y répondre sans peser sur la charge de travail de leurs équipes ni nécessiter l’augmentation de leurs ressources.
La solution Kaspersky EDR Optimum offre une visibilité instantanée sur les menaces détectées par Kaspersky Endpoint Security for Business et indique le contexte de toutes les activités malveillantes identifiées : données d’alerte enrichies et visualisation du chemin de propagation de l’attaque.
Lorsqu’un fichier suspect qui ne peut être classé de manière définitive comme « malveillant » est détecté, Kaspersky Endpoint Security for Business le transmet à Kaspersky Sandbox, qui exécute automatiquement le fichier « à risque » dans un environnement isolé où il révélera son comportement ou son caractère malveillant. Le verdict prononcé par Kaspersky Sandbox pourra ensuite être enrichi par l’analyse du fichier exécutée par Kaspersky EDR Optimum.
Pour traiter la menace, Kaspersky EDR Optimum dispose d’un riche ensemble de mesures, parmi lesquelles l’isolement des terminaux potentiellement infectés par un logiciel malveillant, ou la mise en quarantaine des fichiers suspects. Pour empêcher le risque de se propager à d’autres machines, les spécialistes de la sécurité informatique peuvent créer des indicateurs de compromission en quelques clics au lieu d’écrire manuellement et de planifier une analyse automatique chargée de détecter l’objet malveillant concerné sur les différents terminaux. Par ailleurs, cette solution permet l’intégration automatisée d’indicateurs IoC de tierce partie et de lancer une analyse afin d’identifier les terminaux affectés.
Toutes ces fonctions permettent de gérer les incidents de sécurité de façon centralisée dans le but de réagir rapidement aux menaces critiques et de les bloquer, en minimisant les conséquences potentiellement négatives pour l’entreprise.
