Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Security SchlossKomplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs) zwingen Organisationen, ihre Cybersicherheitssysteme auf den Prüfstand zu stellen. Die schnelle Erkennung permanenter Bedrohungen und eine entsprechende Vorfallreaktion sind heute essenziell, um proaktiv mögliche Eindringlinge im Unternehmensnetzwerk aufspüren zu können. 

Mit der neuen Lösung Endpoint Detection and Response (EDR) von Kaspersky Lab erhalten Unternehmen eine Plattform, mit der sie den Übergang vom reaktiven Malwareschutz zur automatisierten Jagd nach Cybereindringlingen schaffen. 

Im vergangenen Jahr verzeichneten 27 Prozent der Unternehmen gezielte Angriffe auf ihre Infrastruktur, die teilweise erst nach Monaten entdeckt wurden. IT-Sicherheitsabteilungen sind mit der manuellen Bearbeitung der Masse an Sicherheitswarnungen traditioneller Sicherheitslösungen häufig überordert. Oft bleibt der entscheidende Hinweis unentdeckt und der Angreifer kann weiter in das Unternehmensnetz vordringen. Auch fehlt es häufig an Erfahrung bei der Analyse komplexer Angriffe – dazu gehören Fähigkeiten im Reverse Engineering, in der Malware-Analyse und in digitaler Forensik. Langsame Reaktionszeiten und mangelnde Transparenz der Endpoints führen zu schwerwiegenden Folgen für die Unternehmen und können die Kosten der Behebung eines gezielten Angriffs auf eine Höhe von bis zu 977.000 US-Dollar treiben.

Mit der Lösung können die Folgen eines Cybersicherheitsvorfalls eingedämmt und Aktivitäten auf Endpoints besser überblickt werden. Kaspersky EDR ist kompatibel zu klassischen Endpoint-Sicherheitslösungen und erhöht die investigativen Fähigkeiten der Sicherheitsteams und im Secure Operation Center (SOC).

Das EDR-Angebot basiert auf vier Säulen:

  • Monitoring: Für den Überblick über Cybersicherheitsvorfälle ist eine manuelle Sammlung der Daten nicht notwendig.
  • Entdeckung: Fortschrittliche Erkennungstechnologien wie der maschinen-lernende Targeted Attack Analyzer helfen Unternehmen, Informationen von Endpoint-Sensoren zu analysieren und schnelle Entscheidungen hinsichtlich der Bedrohung zu treffen.
  • Aggregation: Kaspersky EDR fasst die wichtigsten digitalen forensischen Daten der Endpoints zusammen und visualisiert sie entsprechend. Dazu gehören auch Informationen über unbekannte Dateien und Metadaten.
  • Reaktion: Zu einer effektiven EDR gehört immer auch die Möglichkeit, infizierte Systeme aus der Ferne säubern zu können. Dies stellt eine Alternative zu kostenträchtigen Wiederherstellungsprozessen dar. Ein wesentlicher Vorteil von Kaspersky EDR ist die Verhinderung erneuter komplexer Angriffe. Der Aufruf von verdächtigen Dateien oder Skripten kann unterbunden werden. Zudem können Regeln zum proaktiven Löschen von Dateien direkt an den Endpoints definiert werden.

Kaspersky EDR ist Teil eines neuen Pilotprogramms.

 

GRID LIST
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Backup

Oft vergessen, dennoch wichtig: Backup und Netzwerksicherung

Den hohen Stellenwert effektiver IT-Sicherheit haben viele Unternehmen nicht zuletzt…
Security Concept

Sicherheit kritischer Systeme | SLAs im Versicherungskonzern

„Simply Safe“ lautet das strategische Motto des Versicherungskonzern Baloise Group, der…
Security Concept

IT-Sicherheit – Aufgabe von Politik und Unternehmen

Mit der wachsenden Digitalisierung steigt die Relevanz der IT-Sicherheit. Eine starke…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet