Kaspersky পরিপক্ক IT নিরাপত্তা প্রক্রিয়া সহ ব্যবসার জন্য তার এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) পণ্য আপডেট করেছে। নতুন ক্যাসপারস্কি এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া বিশেষজ্ঞ উন্নত APT-এর মতো আক্রমণ সুরক্ষা ফাংশন সরবরাহ করে। ইভেন্টে সতর্কতা স্বয়ংক্রিয়ভাবে লিঙ্ক করার জন্য, YARA নিয়মের উপর ভিত্তি করে স্ক্যানিং এবং হোস্টের প্রতিক্রিয়ার জন্য এপিআই ইন্টিগ্রেশনের সাথে পণ্যের হুমকি তদন্ত এবং প্রতিক্রিয়ার ক্ষমতা প্রসারিত করা হয়েছে। নতুন সংস্করণে Azure-এ হোস্ট করা ক্লাউড-ভিত্তিক ম্যানেজমেন্ট কনসোল এবং পূর্বে উপলব্ধ অন-প্রিমিসেস সংস্করণও রয়েছে।
গার্টনার ভবিষ্যদ্বাণী করেছেন যে 50% এরও বেশি সংস্থা তাদের লিগ্যাসি অ্যান্টিভাইরাস সমাধানগুলি 2023 সালের মধ্যে EDR দিয়ে প্রতিস্থাপন করবে। বিতরণকৃত IT পরিকাঠামোতে আক্রমণ শনাক্ত করতে কখনও কখনও এক মাসেরও বেশি সময় লাগে। অন্যদিকে, EDR, আক্রমণটি ছড়িয়ে পড়ার আগে যত তাড়াতাড়ি সম্ভব নির্মূল করতে এবং ব্যবসাগুলিকে কার্যকর সুরক্ষা সরঞ্জাম দিয়ে সজ্জিত করতে সহায়তা করতে পারে।
গভীর সনাক্তকরণ, তদন্ত এবং প্রতিক্রিয়ার জন্য নতুন API
ক্যাসপারস্কি এন্ডপয়েন্ট ডিটেকশন এবং রেসপন্স এক্সপার্ট একটি পূর্ণাঙ্গ EDR পণ্য হিসেবে দাঁড়িয়েছে যা যৌথ এবং উন্নত কর্পোরেট উভয় হুমকির বিরুদ্ধে সুরক্ষা দেয়। এটি গ্রাহকদের সন্দেহজনক বস্তুর বিশ্লেষণ এবং সতর্কতা পুল থেকে আক্রমণ সনাক্ত করতে সহায়তা করার জন্য নতুন সনাক্তকরণ এবং তদন্তের ক্ষমতাও অফার করে।
সন্দেহজনক ফাইলগুলি যেগুলি আক্রমণের নির্দেশক (IoA) নিয়মগুলিকে ট্রিগার করে সেগুলি স্বয়ংক্রিয়ভাবে স্ক্যান করার জন্য স্যান্ডবক্সে পাঠানো যেতে পারে৷ যদি একটি স্যান্ডবক্স চেক দেখায় যে একটি ফাইল দূষিত, একটি সতর্কতা তৈরি করা হয়। IoA নিয়মের বিস্তারিত ব্যতিক্রম তৈরি করার ক্ষমতা ব্যবসায়িকদের বৈধ অ্যাডমিন অ্যাকশন থেকে মিথ্যা ইতিবাচক এড়াতে সাহায্য করে। উদাহরণস্বরূপ, নিয়মটি কনফিগার করা যেতে পারে যাতে এটি প্রশাসকের কম্পিউটারে ট্রিগার না হয়।
সিকিউরিটি অপারেশন সেন্টার (এসওসি) বিশ্লেষক এবং হুমকি শিকারীরা এখন হোস্টে YARA নিয়ম স্ক্যানিং ব্যবহার করে সন্দেহজনক কার্যকলাপ সহ শেষ পয়েন্টে দূষিত ফাইল সনাক্ত করতে পারে। এটি এটিকে এন্ডপয়েন্টে র্যান্ডম অ্যাক্সেস মেমরি (RAM), নির্দিষ্ট ফোল্ডার বা সম্পূর্ণ স্থানীয় ডিস্কের মতো এলাকাগুলি স্ক্যান করতে দেয়।
ক্যাসপারস্কি এন্ডপয়েন্ট ডিটেকশন এবং রেসপন্স এক্সপার্ট ইভেন্টের সাথে স্বয়ংক্রিয় সতর্কতা একত্রিত করার ক্ষমতা সহ অনুসন্ধানী ক্ষমতা বাড়ায়। প্রক্রিয়াটি বিভিন্ন প্রান্ত থেকে খণ্ডিত সতর্কতাগুলিকে সংযুক্ত করে এবং সেগুলিকে একক ইভেন্টে একত্রিত করতে পারে। সুতরাং, বিশ্লেষকদের তাদের নিজস্ব সতর্কতা পর্যালোচনা করার দরকার নেই।
ঘটনা প্রতিক্রিয়ার ক্ষেত্রে, আইটি সুরক্ষা দলগুলি হোস্টগুলিতে প্রতিক্রিয়ার জন্য API একীকরণ সহ তৃতীয় পক্ষের সিস্টেমের মাধ্যমে এটি করতে পারে। উদাহরণস্বরূপ, এটি SIEM বা SOAR এর মতো নিরাপত্তা অর্কেস্ট্রেশন প্ল্যাটফর্মগুলিতে প্রতিক্রিয়া ক্রিয়া শুরু করার ক্ষমতাকে একীভূত করতে পারে।
ক্লাউড-ভিত্তিক ব্যবস্থাপনা কনসোল
পণ্য ব্যবস্থাপনা কনসোলটি ক্লাউডের পাশাপাশি অন-প্রিমিসেস স্থাপনায় উপলব্ধ। এইভাবে, প্রতিষ্ঠানগুলি অবকাঠামো সেটআপ অনুযায়ী উপযুক্ত বিকল্প বেছে নিতে পারে। নতুন ক্লাউড সংস্করণ Azure-এ হোস্ট করা হয়েছে এবং যে কোনও জায়গা থেকে দ্রুত পাইলটিং এবং পরিচালনার পাশাপাশি অধিকতর স্বচ্ছতা এবং মালিকানার মোট খরচ কম প্রদান করে। অফার করা সাবস্ক্রিপশন মডেলের জন্য ধন্যবাদ, গ্রাহকরা তাদের কভার করার জন্য প্রয়োজনীয় নোডের সংখ্যা অনুযায়ী দ্রুত লাইসেন্স ভলিউম পরিবর্তন করতে পারেন।
ক্যাসপারস্কির এন্টারপ্রাইজ প্রোডাক্ট মার্কেটিং-এর ভাইস প্রেসিডেন্ট সের্গেই মার্টিনকিয়ান বলেছেন: “একটি পূর্ণাঙ্গ EDR টুল হল কর্পোরেট সাইবার নিরাপত্তার একটি অপরিহার্য উপাদান। তাই এটি সনাক্তকরণ, প্রতিক্রিয়া এবং নিরাপত্তা ব্যবস্থাপনায় বিভিন্ন গ্রাহকের চাহিদা অনুসারে ডিজাইন করা আবশ্যক। দূরবর্তী কাজ এবং ক্লাউড গ্রহণের প্রবণতা অব্যাহত রেখে, ক্লাউড থেকে EDR ফাংশন পরিচালনা করার ক্ষমতা একটি প্রয়োজনীয়তা যা আমরা আমাদের পণ্য আপডেটে যোগ করতে পেরে খুশি। তৃতীয় পক্ষের ক্লাউড প্ল্যাটফর্মে পণ্যটি হোস্ট করা গ্রাহকদের ডেটা গোপনীয়তা এবং ডেটা প্রক্রিয়াকরণ এবং অবস্থানের ক্ষেত্রে বিশ্বাসের প্রতি Kaspersky-এর প্রতিশ্রুতির সাথে সঙ্গতিপূর্ণ একটি পদক্ষেপ। সামনের দিকে, একটি শক্তিশালী এবং নির্ভরযোগ্য ইডিআর টুল সংস্থাগুলিকে তাদের অবকাঠামোতে দৃশ্যমানতা বাড়াতে এবং নিরাপত্তার সমস্ত ক্ষেত্রে নিয়ন্ত্রণ পেতে সাহায্য করার জন্য আরও প্রসারিত সুরক্ষা প্রদান করা উচিত।"
ক্যাসপারস্কি এন্টারপ্রাইজ পণ্যগুলির পাশাপাশি, ক্যাসপারস্কি ইডিআর বিশেষজ্ঞ রাডিকাটির সাম্প্রতিক "অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) সুরক্ষা - মার্কেট কোয়ার্টার 2022" রিপোর্টে ক্যাসপারস্কিকে শীর্ষ খেলোয়াড় হিসেবে স্বীকৃতি দেওয়ার ক্ষেত্রে অবদান রেখেছেন। এটি কোম্পানির কর্পোরেট পোর্টফোলিওর উচ্চ কার্যকারিতা এবং এর কৌশলগত দৃষ্টিভঙ্গি এবং গ্রাহকদের জটিল সাইবার হুমকি থেকে রক্ষা করার ক্ষমতা সমর্থন করে।
মন্তব্য প্রথম হতে