Endpoint Detection and Response

Kaspersky integriert EDR in Endpoint Security Cloud

22.04.2021 von Andreas Th. Fischer
Moderne EDR-Techniken sollen auch kleinen und mittleren Unternehmen bei der erfolgreichen Abwehr von Cyber-Bedrohungen helfen.
Kaspersky setzt künftig auf Endpoint Detection and Response, aber zunächst nur bei der Lösung Endpoint Security Cloud Plus.
Foto: AlexLMX - shutterstock.com

Nachdem Kaspersky bereits vor kurzem seine MDR-Dienste (Managed Detection and Response) auch auf mittelständische Unternehmen ausgerichtet hat, folgt nun der nächste Schritt, um die Sicherheitslage in KMUs (kleine und mittlere Unternehmen) weiter zu verbessern. Dazu hat der russische Hersteller die Lösung Kaspersky Endpoint Security Cloud nun erstmals um EDR-Funktionen (Endpoint Detection and Response) erweitert.

EDR-Schutz als Teil der Plus-Variante

Die neue Funktion ist Teil der Variante Endpoint Security Cloud Plus, die auch erweiterte Verwaltungsfunktionen wie etwa Gerätekontrolle und Krypto-Management umfasst. KMUs sollen damit auch hoch entwickelte Angriffe leichter erkennen und bekämpfen und Ursachenanalysen mit einer visualisierten Kill-Chain durchführen können.

"Das Update stellt einen besonderen Mehrwert für kleine und mittlere Unternehmen dar", erläutert Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing bei Kaspersky. Es helfe IT-Managern, ihre Cyber-Sicherheitskenntnisse zu verbessern und grundlegende Fähigkeiten zur Untersuchung von Vorfällen zu erwerben.

Endpoint Security Cloud Plus ermöglicht nach Aussage von Dankevich einen umfassenden Überblick über die Situation auf den Endgeräten und über mögliche Angriffsketten. Außerdem sollen sich damit Vorfallsparameter und Ursachen für Attacken leichter analysieren lassen. Aus ihnen können dann proaktive Maßnahmen entwickelt werden, um künftige Angriffe zu verhindern. Gerade kleinere Firmen seien hier bislang überfordert, ist Dankevich überzeugt. Ihnen fehle meist der Überblick über die aktuelle Bedrohungslage und die sich daraus ergebenden Konsequenzen für ihre IT-Umgebung.

Die neuen Funktionen ermöglichen es zudem, Ausbreitungspfade von Angriffen, Details zu betroffenen Computern wie Betriebssystemversionen und Benutzer, Namen und Hashes von infizierten Dateien sowie Erstellungs-, Änderungs- und Startparameter zu visualisieren. Die Daten lassen sich dann gezielt in der Online-Verwaltungskonsole auswerten.