【资料图】
更新的解决方案提供了在沙盒中配置 Windows 操作系统设置的机会。
根据最新的卡巴斯基IT安全经济学报告,由于业务流程和基础设施的复杂性,近46%的企业将工作外包给外部专家。内部员工可能无法总是具备必要的知识,因为威胁形势正在迅速变化,或者因为他们无法高效地处理复杂的IT安全解决方案。考虑到这一点,卡巴斯基定期更新其解决方案,使其适应不断变化的业务和安全需求,并使客户的工作流程更轻松。
卡巴斯基反针对性攻击平台(KATA)和卡巴斯基端点检测和响应专家(KEDR Expert)得到了改进,通过在沙盒中配置 Windows 操作系统设置[1],使其更加灵活并适应客户的基础设施。这有助于IT安全专家更好地发现恶意链接和文件,并使具有全功能操作系统的虚拟机更符合公司的实际业务环境。通过这些更新,客户能够设置计算机和用户账户名,系统语言(英语/俄语)并安装应用程序。
为了便于管理卡巴斯基端点检测和响应专家,EDR代理已集成到卡巴斯基网络安全解决方案Linux版 和卡巴斯基网络安全解决方案Windows 版中。从该代理收集的遥测数据可以通过API发送到第三方系统,为现有的SIEM、SOAR或XDR公司的系统提供更高的效率。
“我们的客户拥有复杂的基础架构,需要具有灵活设置的网络安全解决方案。为了满足他们的需求,我们不断开发我们的产品,对其进行定制,并使其更易于管理。通过这样做,我们能够为更获得好的商业网络弹性做出贡献,”卡巴斯基企业业务专业知识中心副总裁Veniamin Levtsov评论说。
要了解更多有关卡巴斯基反针对性攻击平台和卡巴斯基EDR专家的鞥多详情,请访问相关网站。
[1] 沙盒是一种用于恶意软件检测的系统,它在具有全功能操作系统的虚拟机(VM)中运行可疑对象,并通过分析其行为来检测对象的恶意活动。虚拟机与实际业务基础设施隔离。
Copyright @ 2015-2022 世界金属报网版权所有 备案号: 豫ICP备2021032478号-36 联系邮箱:897 18 09@qq.com