كاسبرسكي تطرح إصدارًا مطورًا بنسختين سحابية ومحليّة من Kaspersky EDR Expert بقدرات كشف وتحقيق متقدمة

طرحت كاسبرسكي إصدارًا مطوراً من منتجها الخاص بالكشف عن التهديدات عند الأجهزة الطرفية والاستجابة لها، خاصًا بالمؤسسات، يتسم بعمليات أمن تقني أكثر نضجًا. ويتيح الحلّ المسمّى Kaspersky Endpoint Detection and Response Expert وظائف حماية من الهجمات الشبيهة بالتهديدات المتقدمة المستمرة. وخضع الحلّ الشهير لتحسينات على قدرات التحقيق في الحوادث والاستجابة لها، من خلال الدمج التلقائي للتنبيهات في الحوادث، والفحص المستند على قواعد YARA، وتكامل واجهة برمجة التطبيقات لضمان الاستجابة على المنصات المضيفة. وتتميز الترقية الجديدة أيضًا بوحدة إدارة سحابية مستضافة على منصة Azure، بجانب الإصدار المتاح سابقًا والذي يعمل محليًا من مقرّ المؤسسة، بحيث يمكن لمن لديه منصة سحابية أصلية من العملاء أو يُجري انتقالًا إلى السحابة، الاستفادة من حلّ قوي ومثبت مستضاف على المنصة السحابية التي يثقون بها.

وتُعدّ حلول الكشف عن التهديدات والاستجابة لها ضرورية للحماية الرقمية المخصصة. وفي هذا السياق، تتوقع “غارتنر” أن تستعيض أكثر من نصف المؤسسات عن حلول مكافحة الفيروسات القديمة بحلول الكشف عن التهديدات والاستجابة لها في العام 2023. وأحيانًا ما يستغرق الكشف عن هجوم ما في بنية تحتية تقنية موزعة أكثر من شهر. ولكن يمكن أن يساعد حلّ الكشف عن التهديدات والاستجابة لها في القضاء على مسار انتشار الهجوم بسرعة، ما يعني تطوير المؤسسات بأدوات تحقيق فعالة.

قدرات أدقّ لاكتشاف التهديدات والتحقيق فيها… وواجهة للاستجابة

Kaspersky Endpoint Detection and Response Expert هو منتج EDR كامل المواصفات لحماية المؤسسات من مجمل التهديدات والتهديدات المتقدمة. ويأتي بإمكانيات جديدة للكشف عن التهديدات والتحقيق فيها، من أجل مساعدة العملاء على ضبط دقة تحليلاتهم للأغراض المشبوهة واكتشاف الهجمات الحقيقية من بين جميع التنبيهات.

وأصبح بالإمكان الآن، تلقائيًا، إرسال الملفات المشبوهة التي تؤدي إلى تفعيل “قواعد مؤشرات الهجوم”، إلى بيئة الفحص المعزولة، فإذا تبيّن أن الملف خبيث يجري إصدار تنبيه. ومن شأن القدرة على إنشاء استثناءات دقيقة في قواعد مؤشرات الهجوم، أن تساعد المؤسسات على تجنّب الإنذارات الكاذبة الناجمة عن الإجراءات الإدارية السليمة. فيمكن، مثلًا، تهيئة القاعدة بحيث لا يجري تفعيلها على حاسوب المسؤول.

كذلك أصبح بوسع محللي مركز العمليات الأمنية وملاحقي التهديدات الآن استخدام الفحص بقواعد YARA على المنصات المضيفة، لاكتشاف الملفات الخبيثة على الأجهزة الطرفية التي تنطوي على نشاط مشبوه. ويمكن على الأجهزة الطرفية فحص مناطق مثل ذاكرة الوصول العشوائي (RAM) أو مجلدات محددة أو جميع أقراص التخزين المحلية.

هذا، ويعمل Kaspersky Endpoint Detection and Response Expert أيضًا على الارتقاء بقدرات التحقيق من خلال إمكانية دمج التنبيهات التلقائية في الحوادث. تربط آلية العمل التنبيهات المجزأة على عدّة أجهزة طرفية وتدمجها في الحادثة، ما يعفي المحللين من الحاجة إلى مراجعة جميع التنبيهات يدويًا.

وعندما يتعلق الأمر بالاستجابة للحوادث، يمكن لفرق أمن تقنية المعلومات إجراء ذلك عبر أنظمة من موردين آخرين مع تكامل واجهة الاستخدام مع الاستجابة على المنصات المضيفة؛ فيمكن مثلًا دمج القدرة على إطلاق إجراءات الاستجابة مع منصتهم الخاصة بالتنسيق الأمني، مثل SIEM أو SOAR.

وحدة إدارة سحابية

تتوفر وحدة تحكم إدارة الحلّ في النسخة المحلية العاملة من داخل مقرّ المؤسسة وكذلك في النسخة السحابية، لتختار المؤسسات ما يناسبها وفقًا لإعدادات بنيتها التحتية. وتُستضاف النسخة السحابية الجديدة على منصة Azure ويمكن تجربتها وتنفيذها وإدارتها بسرعة من أي مكان، كما تتسم بشفافية أكبر وتكلفة إجمالية أقلّ للتملّك. وبفضل نموذج الاشتراك المرن، يمكن للعملاء تغيير حجم التراخيص بسرعة وفقًا لعدد الأجهزة التي يحتاجون إلى تغطيتها.

وأكّد سيرجي مارتسينكيان نائب الرئيس لتسويق المنتجات المؤسسية لدى كاسبرسكي، أن أدوات الكشف عن التهديدات والاستجابة لها ذات المزايا الكاملة “عنصر أساسي في الأمن الرقمي للمؤسسات”، مشيرًا إلى ضرورة “تكييفها” لتلائم احتياجات العملاء المختلفة في هذا المجال. وقال: “مع استمرار العمل عن بُعد وتزايد الاتجاه نحو البيئات السحابية، تصبح القدرة على إدارة وظائف الكشف عن التهديدات والاستجابة لها من السحابة مطلبًا مُلحًا يسعدنا أن نلبيه بتحديث حلنا هذا. وتتوافق استضافة المنتج على المنصات السحابية الخاصة بجهات خارجية مع التزام كاسبرسكي بحماية خصوصية بيانات العملاء وثقتهم فيما يتعلق بمعالجة البيانات وموقعها. وينبغي للأدوات القوية والموثوقة بها في الكشف عن التهديدات والاستجابة لها أن تغدو، من الآن فصاعدًا، الأساس لمزيد من الحماية الموسّعة لمساعدة المؤسسات على اكتساب الرؤية والقدرة على التحكّم في جميع مجالات الأمن لديها”.

وساهم Kaspersky EDR Expert، مع منتجات كاسبرسكي المؤسسية الأخرى، في نيل الشركة للتكريم وحصولها على لقب “أفضل شركة” في تقرير “التقسيمات الرُّبعية للسوق لحلول الحماية من التهديدات المتقدمة المستمرة في 2022” الصادر عن شركة “راديكاتي”. ويؤكد التكريم القدرات الوظيفية المرموقة والرؤية الاستراتيجية التي تتسم بها محفظة المنتجات المؤسسية وقدرتها على حماية العملاء من التهديدات الرقمية المعقدة.