Kaspersky Endpoint Detection and Response həlli SE Labs-ın Enterprise Advanced Security* testinin nəticələrinə görə ən yüksək AAA qiymətinə layiq görülüb. Şirkət tərəfindən məhsulun mürəkkəb hədəfli hücumlarını aşkarlamaq və yalnış hərəkətlər olmadan zərərli fəaliyyətləri izləmək imkanları qeyd olunub. Test zamanı APT qrupların tətbiq etdiyi alətlər, metod və prosedurlardan istifadə edilib.
Kiber hücumlar getdikcə daha da mürəkkəbləşir, iş stansiyaları və onlar haqqında məlumatlar əvvəlki kimi təcavüzkarlar üçün əsas hədəf olaraq qalır. Buna görə də, qoruma həllinin effektivliyini qiymətləndirmək asan deyil, çünki təhdidin aşkarlanmasının keyfiyyəti, toplanan məlumatların uyğunluğu və dolğunluğu kimi bir çox amillər nəzərə alınmalıdır.
Kaspersky EDR-in imkanlarının qiymətləndirilməsi üçün SE Labs mütəxəssisləri bu həlli Dragonfly/Dragonfly 2.0, FIN7/Carbanak, Oilrig və APT29 kiberqrupları tərəfindən həyata keçirilən hücumlara oxşar və ya onlarla eyni olan mürəkkəb hücumlar şəraitində sınaqdan keçiriblər. Həll zərərli proqramların sistemə ötürülməsindən tutmuş imtiyazların artırılmasına və uzaq sistemlərə giriş və onlara nəzarətin ələ keçirilməsinə kimi hücumun bütün əsas mərhələlərində öz effektivliyini göstərib.
Sınaqlar zamanı sınaq laboratoriyasının mühəndisləri real təcavüzkarların davranışını təqlid ediblər: infrastruktura daxil olmaq üçün kəşfiyyat aparıb, sonra istifadəçi məlumatlarını oğurlayıb şifrələməyə, həmçinin şəbəkədəki digər sistemlərə qoşulmağa cəhd ediblər. Sınağın gedişində, həmçinin, həllin qanuni tətbiqləri və yanlış müsbətlər olmadan fəaliyyətləri tanımaq qabiliyyəti də yoxlanılıb.
Tədqiqatın nəticələrinə görə, Kaspersky EDR həlli bütün hədəfli hücumları aşkarlayıb və bütün zərərli fəaliyyətləri izləyib. Bundan əlavə, sistemə ilkin girişdən tutmuş təcavüzkarların sonrakı hərəkətlərinə qədər təhdidin hücum zənciri boyunca hərəkətlərini müəyyən edərək müfəssəl analitik məlumatlar təqdim edib. Üstəlik, məhsul bütün qanuni tətbiqləri və URL-ləri mütləq dəqiqliklə təsnif edib.
“İnformasiya sisteminə müdaxilənin aşkarlanması olduqca çətin tapşırıqdır. Ancaq qoruma həlləri üçün daha çətini hücumun hər mərhələsini səhv buraxmadan və yanlış hərəkətlər göstərmədən görməkdir. Kaspersky mürəkkəb hücumların tam aşkarlanmasını təmin edə bilən həll işləyib hazırlayaraq böyük bir işə imza atıb”, – deyə SE Labs-ın baş direktoru Saymon Edvards sınaqların nəticələrini şərh edərkən bildirib.
“Biz fəxr edirik ki, EDR həllimiz ən çətin kiber təhlükəsizlik testlərindən birində mükəmməl nəticələr göstərərək 2019-cu ildə SE Labs-ın AAA reytinqini əldə edən Kaspersky Anti Targeted Attack platformasının uğurunu təkrarlayıb. Komandamız özündə real ssenarilərin istifadəsini, hücumun hər bir mərhələsində aşkarlanma keyfiyyətinin yoxlanılmasını və şəffaf qiymətləndirmə meyarlarını birləşdirən SE Labs-ın sınağa vahid yanaşmasını dəstəkləyir. Ən mürəkkəb təhdidlərdən qorunmaq üçün texnologiyalarımızın keyfiyyətini və effektivliyini mütəmadi olaraq təsdiqləmək məqsədilə gələcəkdə də SE Labs testlərində iştirak etməyə ümid edirik ”, – deyə Kaspersky-nin təhdidlərin tədqiqatı şöbəsinin rəhbəri Aleksandr Liskin bildirib.
Kaspersky EDR korporativ şəbəkələrdəki iş stansiyalarının bütün infrastrukturu üzərində tam nəzarəti və onların mürəkkəb təhdidlərə qarşı effektiv qorunmasını təmin edir. Kaspersky EDR həlli EPP sinfindən olan həllərlə vəhdətdə bütün platformalar – mobil, fiziki və virtual platformalar üçün son nöqtələrin mühafizəsini təmin edən yeni hərtərəfli həllini – Kaspersky Symphony EDR-i təqdim edir.
EDR texnologiyası XDR sinif həllinin əsas elementidir. Kaspersky-nin yeni həllər xəttinin ən yüksək səviyyəsi olan Kaspersky Symphony XDR potensial təhlükənin çoxsaylı giriş nöqtələrini qoruyur, sıravi işçiləri səhv etməkdən sığortalayır və mövcud təhlükəsizlik sisteminə asanlıqla inteqrasiya edir. Kaspersky Symphony XDR sayəsində təhlükəsizlik İT mütəxəssisləri çoxsəviyyəli kiber təhlükənin aşkarlanması, monitorinqi, təhqiqatı, təhdidlərin proaktiv axtarışı və mürəkkəb kiber insidentlərə cavab vermək üçün güclü bir platforma ilə silahlanacaq və bununla da kiber təhlükəsizliyi virtuoz pefrormansla təmin edəcəklər.
SE Labs-ın EDR texnologiyalarının effektivliyi barədə hesabatı ilə ətraflı buradan tanış ola bilərsiniz.
Kaspersky Symphony EDR və Kaspersky Symphony XDR və bütövlükdə Kaspersky Symphony yeni həllər xətti barədə buradan oxuya bilərsiniz: https://go.kaspersky.com/symphony.