Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Security SchlossKomplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs) zwingen Organisationen, ihre Cybersicherheitssysteme auf den Prüfstand zu stellen. Die schnelle Erkennung permanenter Bedrohungen und eine entsprechende Vorfallreaktion sind heute essenziell, um proaktiv mögliche Eindringlinge im Unternehmensnetzwerk aufspüren zu können. 

Mit der neuen Lösung Endpoint Detection and Response (EDR) von Kaspersky Lab erhalten Unternehmen eine Plattform, mit der sie den Übergang vom reaktiven Malwareschutz zur automatisierten Jagd nach Cybereindringlingen schaffen. 

Im vergangenen Jahr verzeichneten 27 Prozent der Unternehmen gezielte Angriffe auf ihre Infrastruktur, die teilweise erst nach Monaten entdeckt wurden. IT-Sicherheitsabteilungen sind mit der manuellen Bearbeitung der Masse an Sicherheitswarnungen traditioneller Sicherheitslösungen häufig überordert. Oft bleibt der entscheidende Hinweis unentdeckt und der Angreifer kann weiter in das Unternehmensnetz vordringen. Auch fehlt es häufig an Erfahrung bei der Analyse komplexer Angriffe – dazu gehören Fähigkeiten im Reverse Engineering, in der Malware-Analyse und in digitaler Forensik. Langsame Reaktionszeiten und mangelnde Transparenz der Endpoints führen zu schwerwiegenden Folgen für die Unternehmen und können die Kosten der Behebung eines gezielten Angriffs auf eine Höhe von bis zu 977.000 US-Dollar treiben.

Mit der Lösung können die Folgen eines Cybersicherheitsvorfalls eingedämmt und Aktivitäten auf Endpoints besser überblickt werden. Kaspersky EDR ist kompatibel zu klassischen Endpoint-Sicherheitslösungen und erhöht die investigativen Fähigkeiten der Sicherheitsteams und im Secure Operation Center (SOC).

Das EDR-Angebot basiert auf vier Säulen:

  • Monitoring: Für den Überblick über Cybersicherheitsvorfälle ist eine manuelle Sammlung der Daten nicht notwendig.
  • Entdeckung: Fortschrittliche Erkennungstechnologien wie der maschinen-lernende Targeted Attack Analyzer helfen Unternehmen, Informationen von Endpoint-Sensoren zu analysieren und schnelle Entscheidungen hinsichtlich der Bedrohung zu treffen.
  • Aggregation: Kaspersky EDR fasst die wichtigsten digitalen forensischen Daten der Endpoints zusammen und visualisiert sie entsprechend. Dazu gehören auch Informationen über unbekannte Dateien und Metadaten.
  • Reaktion: Zu einer effektiven EDR gehört immer auch die Möglichkeit, infizierte Systeme aus der Ferne säubern zu können. Dies stellt eine Alternative zu kostenträchtigen Wiederherstellungsprozessen dar. Ein wesentlicher Vorteil von Kaspersky EDR ist die Verhinderung erneuter komplexer Angriffe. Der Aufruf von verdächtigen Dateien oder Skripten kann unterbunden werden. Zudem können Regeln zum proaktiven Löschen von Dateien direkt an den Endpoints definiert werden.

Kaspersky EDR ist Teil eines neuen Pilotprogramms.

 

GRID LIST
Hacker

Digitale Kommunikation wirkungsvoll gegen Hacker verteidigen

Unverschlüsselte E-Mails öffnen Cyber-Kriminellen Tür und Tor – dennoch sind sie in den…
Tb W190 H80 Crop Int 5c656c2bb18d2e8e598dd42a06f4e69a

Juniper Networks erweitert Cybersecurity-Plattform

Gezielte Angriffe werden immer ausgefeilter und Unternehmen jeder Größe werden von den…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

Industrial Security neu denken

Industrial Security ist spätestens nach dem diesjährigen Lagebericht des BSI wieder in…
Data Breach Detection

Tipps für Data Breach Detection

Mit den bewährten Best Practices dieser Checkliste können Unternehmen unerwünschte…
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security