Abonnement
Kaspersky EDR : une solution de détection et de réponse aux menaces sur les postes de travail
La nature persistante des menaces avancées oblige aujourd'hui les entreprises à mettre davantage l’accent sur l’identification anticipée des attaques en cours et sur la réponse aux incidents. Ainsi, pour les aider à automatiser la chasse aux menaces, Kaspersky Lab lance une solution complète de détection et de réponse aux incidents sur les postes de travail (EDR, Endpoint Detection & Response).

Lorsque les entreprises sont victimes d’attaques ciblées, certains malwares restent cachés au sein de leur infrastructure sans être découverts, et ce, pendant des mois. Ces attaques cachées se répandent ainsi dans le réseau et finissent par coûter très cher aux entreprises. Pour pallier au problème, Kaspersky Lab lance Kaspersky Endpoint Detection & Response. Cette solution assure une neutralisation poussée des incidents, une meilleure visibilité sur les postes de travail, une compatibilité avec les produits classiques de protection de ces derniers et des outils d’investigation pour les équipes de sécurité et les centres de sécurité opérationnelle (SOC). 

L’offre de Kaspersky Lab repose sur 4 piliers :
  • la surveillance. En matière de détection et de visibilité des incidents, aucune collecte manuelle de données n'est nécessaire.
  • la détection. Kaspersky EDR emploie des technologies avancées de détection, notamment pour l’analyse des attaques ciblées grâce à l’apprentissage automatique, afin d’aider les entreprises à évaluer les données provenant de sondes installées sur les postes de travail et à se prononcer rapidement sur les menaces détectées.
  • l'agrégation. Kaspersky EDR rassemble et présente visuellement les principales données d’investigations numériques remontant des postes de travail, notamment des informations sur les fichiers inconnus et des métadonnées sur les processus, programmes, services, modules, fichiers, exécutions automatiques, connexions réseau et chronologies.
  • la réponse. Une solution EDR ne saurait être efficace sans une capacité de réponse permettant aux entreprises de nettoyer à distance les systèmes infectés au lieu d’avoir à supporter les coûts et les interruptions occasionnés par une restauration manuelle des images disques sur leurs ordinateurs. La prévention d’attaques répétées par des menaces avancées est l’un des atouts maîtres de Kaspersky EDR. Les équipes pourront ainsi interdire l’ouverture de fichiers PE, documents bureautiques ou scripts suspects et définir des règles afin de supprimer proactivement des fichiers sur les postes de travail de sorte qu’une menace ne touche plus à nouveau l’environnement de l’entreprise.
Kaspersky EDR fait partie de l’offre complète de sécurité de Kaspersky Lab pour les entreprises, reposant notamment sur la plateforme Kaspersky Anti Targeted Attack, et proposant par ailleurs des outils de prévision et de réponse adossés à des services de veille des menaces.

Kaspersky EDR est disponible dans le cadre d’un nouveau programme pilote initié depuis le 21 septembre. 
Publié le 28 septembre 2017
SQ 250-300