Решение Kaspersky EDR получило высшую оценку в тесте SE Labs
В компании отметили способность продукта обнаруживать сложные целевые атаки и отслеживать вредоносные действия без ложных срабатываний. Во время тестирования использовались инструменты, методы и процедуры, которые применяют APT-группы.
Кибератаки становятся всё более изощрёнными, а рабочие станции и данные на них по-прежнему остаются основной целью злоумышленников. При этом оценить эффективность защитных решений нелегко, поскольку нужно учесть множество факторов, включая качество обнаружения угроз, релевантность собранных данных об атаке и их полноту.
Для оценки возможностей Kaspersky EDR специалисты SE Labs протестировали решение в условиях сложных атак, схожих или идентичных тем, которые проводили кибергруппы Dragonfly/ Dragonfly 2.0, FIN7/ Carbanak, Oilrig и APT29. Решение показало себя эффективным на всех основных этапах атаки — от доставки вредоносного ПО до повышения привилегий и получения доступа и контроля над удалёнными системами.
Во время испытаний инженеры тестовой лаборатории имитировали поведение настоящих злоумышленников: для получения доступа к инфраструктуре они проводили разведку, затем пытались украсть и зашифровать данные пользователя, а также подключиться к другим системам в сети. В ходе теста проверялась также и способность решения распознавать легитимные приложения и действия без ложных срабатываний.
По итогам исследования решение Kaspersky EDR обнаружило все целевые атаки и отследило все вредоносные активности. Более того, оно предоставило подробные аналитические данные, зафиксировав детали по мере продвижения угрозы по цепочке атаки — от первоначального проникновения в систему до последующих действий злоумышленников. Кроме того, продукт абсолютно точно классифицировал все легитимные приложения и URL-адреса.
Kaspersky EDR обеспечивает полный контроль и эффективную защиту всей инфраструктуры рабочих станций в корпоративной сети от сложных угроз. Решение Kaspersky EDR в синергии с решением класса EPP для всех платформ: мобильных, физических и виртуальных представляет новое комплексное решение по всеобъемлющей защите конечных точек – Kaspersky Symphony EDR.
Технология EDR является ключевым элементом решения класса XDR. Высший уровень новой линейки решений от «Лаборатории Касперского», Kaspersky Symphony XDR, защищает многочисленные точки входа потенциальной угрозы, оберегает рядовых сотрудников от совершения ошибок и легко встраивается в существующую систему безопасности. Благодаря Kaspersky Symphony XDR ИБ-специалисты будут вооружены мощной платформой для многоуровневого обнаружения киберугроз, мониторинга, расследования, проактивного поиска угроз и реагирования на сложные киберинциденты, обеспечивая тем самым кибербезопасность в виртуозном исполнении.
О «Лаборатории Касперского»
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 240 тысяч корпоративных клиентов во всём мире. Подробнее на www.kaspersky.ru