Accueil Cybersécurité Kaspersky Endpoint Security Cloud intègre des fonctions de détection et de réponse...

Kaspersky Endpoint Security Cloud intègre des fonctions de détection et de réponse aux incidents pour les PME

La solution Kaspersky Endpoint Security Cloud intègre dorénavant des fonctionnalités de détection et de réponse aux incidents (EDR) permettant aux PME d’optimiser la protection de leurs terminaux.

Less responsables informatique peuvent visualiser le chemin de propagation des attaques, les détails relatifs aux terminaux affectés (versions du système d’exploitation et utilisateurs), le hachage et les noms des fichiers infectés, ainsi que les paramètres de création, de modification et de démarrage. Ces informations sont affichées dans la plateforme de gestion en ligne.
Par exemple, l’analyse peut révéler qu’un malware s’est introduit sur l’ordinateur portable d’un employé sous la forme d’un fichier graphique par le biais d’un e-mail de phishing. L’administrateur peut alors mettre à jour les paramètres anti-phishing, modifier les profils de sécurité des utilisateurs qui travaillent sur des informations sensibles et identifier les salariés qui pourraient avoir besoin d’une formation supplémentaire en cybersécurité.

« Cette mise à jour offre une réelle valeur éducative aux PME. Elle permet aux responsables informatiques d’améliorer leur expertise en cybersécurité et d’acquérir des compétences de base en matière d’investigation des incidents. Grâce à un outil simple et démonstratif, ils peuvent en apprendre davantage sur les différents types de menaces existantes et se préparer à travailler sur des problématiques et des solutions de cybersécurité plus complexes », a expliqué Andrey Dankevich, Senior Product Marketing Manager au sein du département B2B Product Marketing de Kaspersky.

La preview EDR est disponible dans la version « Plus » de Endpoint Security Cloud.