VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Security SchlossKomplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs) zwingen Organisationen, ihre Cybersicherheitssysteme auf den Prüfstand zu stellen. Die schnelle Erkennung permanenter Bedrohungen und eine entsprechende Vorfallreaktion sind heute essenziell, um proaktiv mögliche Eindringlinge im Unternehmensnetzwerk aufspüren zu können. 

Mit der neuen Lösung Endpoint Detection and Response (EDR) von Kaspersky Lab erhalten Unternehmen eine Plattform, mit der sie den Übergang vom reaktiven Malwareschutz zur automatisierten Jagd nach Cybereindringlingen schaffen. 

Im vergangenen Jahr verzeichneten 27 Prozent der Unternehmen gezielte Angriffe auf ihre Infrastruktur, die teilweise erst nach Monaten entdeckt wurden. IT-Sicherheitsabteilungen sind mit der manuellen Bearbeitung der Masse an Sicherheitswarnungen traditioneller Sicherheitslösungen häufig überordert. Oft bleibt der entscheidende Hinweis unentdeckt und der Angreifer kann weiter in das Unternehmensnetz vordringen. Auch fehlt es häufig an Erfahrung bei der Analyse komplexer Angriffe – dazu gehören Fähigkeiten im Reverse Engineering, in der Malware-Analyse und in digitaler Forensik. Langsame Reaktionszeiten und mangelnde Transparenz der Endpoints führen zu schwerwiegenden Folgen für die Unternehmen und können die Kosten der Behebung eines gezielten Angriffs auf eine Höhe von bis zu 977.000 US-Dollar treiben.

Mit der Lösung können die Folgen eines Cybersicherheitsvorfalls eingedämmt und Aktivitäten auf Endpoints besser überblickt werden. Kaspersky EDR ist kompatibel zu klassischen Endpoint-Sicherheitslösungen und erhöht die investigativen Fähigkeiten der Sicherheitsteams und im Secure Operation Center (SOC).

Das EDR-Angebot basiert auf vier Säulen:

  • Monitoring: Für den Überblick über Cybersicherheitsvorfälle ist eine manuelle Sammlung der Daten nicht notwendig.
  • Entdeckung: Fortschrittliche Erkennungstechnologien wie der maschinen-lernende Targeted Attack Analyzer helfen Unternehmen, Informationen von Endpoint-Sensoren zu analysieren und schnelle Entscheidungen hinsichtlich der Bedrohung zu treffen.
  • Aggregation: Kaspersky EDR fasst die wichtigsten digitalen forensischen Daten der Endpoints zusammen und visualisiert sie entsprechend. Dazu gehören auch Informationen über unbekannte Dateien und Metadaten.
  • Reaktion: Zu einer effektiven EDR gehört immer auch die Möglichkeit, infizierte Systeme aus der Ferne säubern zu können. Dies stellt eine Alternative zu kostenträchtigen Wiederherstellungsprozessen dar. Ein wesentlicher Vorteil von Kaspersky EDR ist die Verhinderung erneuter komplexer Angriffe. Der Aufruf von verdächtigen Dateien oder Skripten kann unterbunden werden. Zudem können Regeln zum proaktiven Löschen von Dateien direkt an den Endpoints definiert werden.

Kaspersky EDR ist Teil eines neuen Pilotprogramms.

 

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

DATEV setzt auf E-Mail-Verschlüsselung mit SEPPmail

Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob…
Tb W190 H80 Crop Int 49c3e436909bd934ea51fdf9eac53ce9

Die neue Micro Focus File Governance Suite gegen Ransomware

Mit der neuen Micro Focus File Governance Suite können Unternehmen wertvolle Daten…
Tb W190 H80 Crop Int 82d555974c4301765fa077eca273fcb3

Neue IoT Identity Plattform von GlobalSigns

GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen…
Tb W190 H80 Crop Int E38e1ee541ddadc518d9094bff9c4374

Fünf Ratschläge für CISOs

Der Markt für Cybersicherheit wird von Buzzwords überrannt – Künstliche Intelligenz,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security