使用该解决方案的最新版,用户现在可以利用内置用户的基础端点检测和响应工具,访问高级自动检测机制和定制的事件响应建议。更新后的卡巴斯基端点检测和响应优化安全还可确保保护关键操作系统文件免受损坏,并通过卡巴斯基威胁情报门户提供有关文件信誉的信息。
尽管企业会想尽办法确保其日益复杂的IT基础设施得到保护,但攻击者会毫不犹豫地利用企业的网络安全漏洞。根据卡巴斯基最新的管理检测和响应分析报告,去年,企业面临的高严重性网络安全事件的比例增加了50%。
为了帮助IT安全人员应对日益增加的攻击面和复杂性,卡巴斯基推出了新版端点检测和响应优化安全。更新后的版本还为用户提供了在事件调查和响应方面获得备受欢迎的技能的机会,并帮助他们在有限的时间和注意力的条件下履行自己的职责。
卡巴斯基端点检测和响应优化安全提供了快速上手的信息。除了以前提供的YouTube视频说明之外,该产品现在还在警报选项卡中提供了一个引导式响应部分,IT安全专业人员可以访问所有建议的调查和响应步骤。
此外,卡巴斯基端点检测和响应优化安全还包含集成的“生活质量”改进,例如警报选项卡中的威胁情报文件信誉。此外,当执行响应时,特殊检查将有助于避免出现错误和拦截关键操作系统文件,否则将导致破坏整个基础架构。
来自卡巴斯基威胁情报门户的文件信誉功能可以直接通过控制台访问,从而让用户了解哪些文件是良性的,哪些是恶意的或可疑的,还能够以更快和简单的方式了解已知或新的威胁。该功能还显示这些文件最常出现在哪些地区或国家,并提供指向威胁情报门户的链接,其中包含有关该文件的附加信息。
“当我们的团队致力于增强卡巴斯基端点检测和响应优化安全功能时,其中一个目标是使我们所有类型的用户都能获取所需的功能,即使是那些在威胁调查和响应方面迈出第一步的用户,”卡巴斯基高级产品经理Pavel Petrov评论说:“我们相信,这些新功能不仅能够让我们的客户确保保护它们的企业免受各类威胁的危害,还能增加内部IT安全团队的EDR专业知识。”
去年,卡巴斯基端点检测和响应凭借其出色的保护能力多次获得认可。根据多个独立测试机构(包括SE-labs、IDC、Radicati等)的评估,该产品表现出优异的测试成绩。
更多有关卡巴斯基端点检测和响应优化安全的详细信息,请点击这个链接。
领取专属 10元无门槛券
私享最新 技术干货