KASPERSKY: Neue Kaspersky Endpoint Security

Komplexe Angriffe erfordern neue Gegenmaßnahmen. Deshalb erweitert Kaspersky Lab ohne viel Aufhebens seine zentrale Business-Lösung um erweiterte Datenschutz-Funktionalität, HuMachine-Intelligence sowie Sensoranbindung an Kaspersky Anti-Targeted Attack Platform.

Erweiterte Datenschutz-Funktionalität

Mit der neuen Festplatten-Verschlüsselung, die mittels Microsoft BitLocker Management oder Kaspersky Disk Encryption verfügbar ist, stellen Unternehmen sicher, dass Cyberkriminelle keinen Zugang zu kritischen Daten bekommen. Dabei spielt es keine Rolle, ob es sich um eigene Daten oder die von Kunden oder Partnern handelt. Das Kaspersky Security Center verwaltet per Fernzugriff Microsoft BitLocker, überwacht den Status verschlüsselter Geräte und erstellt Back-ups der Verschlüsselungskeys, um im Notfall verlorene Zugangsdaten wiederherzustellen.

 

HuMachine-Intelligence: Kaspersky-Ansatz gegen moderne Cyberbedrohungen

Die neue Version von Kaspersky Endpoint Security basiert auf dem HuMachine-Intelligence-Ansatz von Kaspersky Lab – einer Kombination aus Threat Intelligence, maschinellem Lernen sowie der Expertise der besten Sicherheitsteams des Unternehmens. Das Kaspersky Security Network liefert cloud-basierten Schutz mit unmittelbarer Reaktion auf neue Bedrohungen, während Machine-Learning-Modelle die Entdeckung neuer Bedrohungen sogar im Offline-Modus erlauben.

 

Cyberbedrohungen werden dabei über eine Kombination verschiedener Techniken entdeckt und blockiert. Neben präzisen Algorithmen, die eine False-Positive-freie Entdeckung bekannter Malware ermöglicht, sind Heuristik- und Verhaltensmechanismen auf Basis von Machine-Learning in der Lage, auch bisher unbekannte hochentwickelte Angriffsmuster zu erkennen.

 

Diese Mechanismen beinhalten:

  • strukturelle Heuristiken, inklusive lokales sensitives Hashing und Entscheidungsbaum-Ensambles;
  • emulationsbasierte Entdeckungsmechanismen durch sichere Pseudoausführungen für Skripte und Binaries
  • die verhaltensbasierte Technologie System Watcher ermöglicht die Entdeckung fortschrittlicher und schwer zu entdeckender Malware-Arten – ebenso wie Angriffsarten der nächsten Generation wie Ransomware- und Powershell-basierte Malware. Das zeitgleiche Micro-Back-up und die automatische Rollback-Funktionen gewährleisten, dass schädliche Aktivitäten direkt nach Entdeckung rückgängig gemacht werden, was im Falle einer Ransomware-Attacke sehr wichtig ist
  •  Automatic Exploit Prevention (AEP) dämmt Exploit-Attacken ein und schützt bekannte Angriffsziele wie Java, Flash, Adobe Reader, Browser oder Office-Anwendungen sogar in einem Zero-Day-Szenario.

Die Experten von Kaspersky Lab können die hochentwickeltsten Bedrohungen zudem analysieren und passen stetig die maschinell-lernenden Algorithmen an, um die Quote möglicher Fehler zu minimieren. Expertenerfahrung und Expertise sind unabdingbar für das Lehren von Maschinen.

 

Sensoranbindung an Kaspersky Anti-Targeted Attack Platform

Kaspersky Endpoint Security for Business kann nun auch als Sensor für Kaspersky Anti-Targeted Attack Plattform genutzt werden. Sobald die Sensor-Komponente installiert wurde, werden Daten gesammelt, an Kaspersky Anti-Targeted Attack Plattform übertragen und im Unternehmenssystem abgebildet. Kaspersky Endpoit Security for Business ermöglicht zudem die Rückverfolgung von Richtlinien- und Aufgabenänderungen. Auch können die Anpassungen untereinander verglichen und so Unterschiede sofort sichtbar gemacht werden, eine signifikante Verbesserung hinsichtlich der Kontrolle über Änderungen in den Sicherheitseinstellungen.

 

https://www.asys.at/support/release-info/

 

Kommentar schreiben

Kommentare: 0