Kaspersky erweitert Lösung für Endpoint Detection and Response

Kaspersky aktualisiert seine Endpoint-Detection-and-Response-Lösung. Gemäss Mitteilung heisst sie neu "Endpoint Detection and Response Expert" und soll Unternehmen zusätzliche Schutzfunktionen vor APT-ähnlichen Angriffen bieten. APT steht hierbei für "Advanced Persistent Threat". Die Software könne vor Ort oder neu über Cloud, mit Azure als Host, eingesetzt werden.

Die Lösung schützt laut Kaspersky vor allen gängigen und fortschrittlichen Cyberbedrohungen. Zu den Neuerungen der aktualisierten Endpoint-Detection-and-Response-Lösung gehöre auch die bessere Untersuchung und Vorfallreaktion. Alerts werden neu automatisch zu Vorfällen zusammengeführt und mit regelbasierten Scans sowie API-Integration auf den Hosts eingeführt. Unternehmen könnten so die Analyse verdächtiger Objekte verfeinern und Bedrohungen schneller aus der Masse aller Alerts herausfiltern.

Nachdem das deutsche Bundesamt für Sicherheit in der Informationstechnik davon abgeraten hat, die russische Kaspersky-Software zu verwenden, meldete sich auch das NCSC zu Wort. Lesen Sie hier mehr über die Sicherheitsempfehlung.