2019.03.27. 09:56
Anomália-ellenőrzővel dolgozik a védelem
Az új Kaspersky Endpoint Security for Business alkalmazás a fokozottabb ellenőrzés és az anomáliák automatikus észlelésének lehetőségét kínálja a biztonsági szakembereknek.
Forrás: Shutterstock
A Kaspersky Endpoint Security for Business alkalmazást Adaptive Anomaly Control, azaz adaptív anomália-ellenőrző funkcióval látták el, amely intelligens módon érzékeli és blokkolja a rendellenes alkalmazásokat és felhasználói viselkedéseket, továbbá fokozottabb védelmet biztosít a bányászprogramok és a hálózati fenyegetések ellen.
Webalapú kezelőfelületet is biztosít a felhasználóknak a rendszergazdai feladatok automatizálását segítő funkciókkal egyetemben, így az informatikai biztonsági csapatok nagyobb fokú ellenőrzést gyakorolhatnak a vállalati infrastruktúra minden végpontja felett.
Amikor a vállalkozás elér egy bizonyos méretet, a végpontvédelem nagy kihívást jelentő feladattá válik
Nemcsak azért, mert a kiberfenyegetések száma folyamatosan növekszik, hanem azért is, mert maga az infrastruktúra is egyre nehezebben kezelhető és ez kiszélesíti a támadási felületet. Az szoftver kifejezetten ezen kihívások leküzdésében segíti a vállalkozásokat.
Az adaptív anomália-ellenőrző funkció ugyanis olyan komponens, amely elemzi a felhasználók viselkedését és „megjegyzi” tevékenységmintáikat, ezáltal blokkolni tudja azokat a műveleteket, amelyek egy adott felhasználó esetében „abnormálisnak” minősülnek.
A teljes folyamat automatizált,
ezért az informatikai biztonsággal foglalkozó rendszergazdáknak nem kell a szabályokat manuálisan konfigurálniuk. Ezzel időt takaríthatnak meg, és még a téves felismerések kockázata is csökken.
Az informatikai biztonsággal foglalkozó szakembereket általában annyira elárasztják a rutinfeladatok, hogy nehezen tudnak a hosszú távú stratégiai célokra – vagy akár a kevésbé sürgős feladatokra – összpontosítani.
Az Endpoint Security for Business lehetővé teszi az egyébként nagy mennyiségű manuális munkát igénylő feladatok, például a szoftverfrissítések automatizálását. A szoftverfrissítések eszközzel történő automatizálása segít az elavult szoftvereken keresztüli hálózatba hatolás kockázatának csökkentésében.
Mindezeken túlmenően a szoftver minden új verziója automatikusan települ az összes végpontra. Ehhez a rendszergazdának semmi mást nem kell tennie, mint jóváhagyni és elfogadni a licencszerződést.
Borítókép: Shutterstock