«Лаборатория Касперского» анонсировала продвинутую версию своего облачного решения – Kaspersky Endpoint Security Cloud Pro. В дополнение к базовым функциям защиты и управления в продукте есть возможности автоматизированного реагирования на инциденты, контроля программ, удаленной очистки данных. Он также включает тренинги по кибербезопасности для ИТ-специалистов.

По данным «Лаборатории Касперского», основные факторы, стимулирующие малый и средний бизнес увеличивать инвестиции в кибербезопасность, – это растущая сложность ИТ-инфраструктуры и необходимость повышать квалификацию специалистов по защите ИС. Высокий спрос на выявление и устранение продвинутых атак, отмечают в компании, был подтвержден заинтересованностью бизнеса в функции «Анализ первопричин», доступной в версии Kaspersky Endpoint Security Cloud Plus. Эту опцию, которая позволяет получить представление о цепочке атаки, активировали около 80% пользователей продукта.

В версию Kaspersky Endpoint Security Cloud Pro включена базовая EDR-функциональность, которая позволяет ИТ-администраторам не только визуализировать путь распространения атаки, но и реагировать на нее всего за несколько нажатий. Предлагается несколько вариантов действий: отправлять подозрительные файлы на карантин; изолировать хосты, чтобы прекратить дальнейшее распространение по сети; искать индикаторы компрометации. Если атака была обнаружена и остановлена на одном компьютере, администратор может найти индикаторы компрометации на других устройствах.

С помощью встроенного в решение онлайн-тренинга ИТ-специалисты могут получить навыки, необходимые для управления базовыми процессами кибербезопасности. Тренинг включает теоретическую и практическую части, упражнения, интерактивные задания в симулированной среде. Обучающие модули открываются в облачной веб-консоли администратора.

Kaspersky Endpoint Security Cloud Pro, как и версия Plus, обеспечивает контроль веб-ресурсов и внешних устройств. Дополнительно в решение добавлен функционал контроля программ и адаптивный контроль аномалий. Этот компонент отслеживает и блокирует операции, нетипичные для компьютеров в корпоративной сети. Новый продукт также позволяет удаленно стирать данные, если устройство будет потеряно или украдено, и не допускает подключения к компьютеру зараженных USB-устройств, имитирующих клавиатуру, благодаря компоненту BadUSB.