卡巴斯基保安智能化 推端點偵測與回應方案

著名防毒軟件供應商卡巴斯基實驗室(Kaspersky Lab)引入智能威脅情報機制,即將在港推出端點偵測與回應(Endpoint Detection and Response,EDR)解決方案,協助企業發掘潛在未知的攻擊威脅。

防禦最尖端1%攻擊

卡巴斯基大中華區董事暨總經理鄭啟良指出,一般防毒軟件能阻隔9成攻擊威脅,餘下1成潛伏在網絡裝置中,難以發掘,需要高階保安方案。當中更有1%要動用專家團隊才能發掘出來。

即將在港推出的Kaspersky EDR,是下一代威脅管理和防禦平台的重要部份,協助企業加快回應事故,並提高安全事件調查的質量。EDR通過從端點收集到的關鍵數據取證,進行整合與分析,增加網絡偵測的透明度,令網絡罪犯蹤跡,無可隱藏。通過持續端點監管及主動威脅回應,自動在指定的時間範圍內遠程清理受感染的檔案。例如隔離或刪除可疑文件、將其移至沙盒進行進一步分析或從網絡中隔離特定端點。

卡巴斯基大中華區董事暨總經理鄭啟良指出,Kaspersky EDR確保網絡安全團隊能夠全面了解系統發生什麼事情及如何消除威脅。
Kaspersky EDR是下一代威脅管理和防禦平台的重要部份,協助企業加快回應事故,並提高安全事件調查的質量。

引入機器學習技術

事實上,電腦保安市場早已變天,加上網絡攻擊方式不斷演進,單靠堵塞漏洞方式難以確保企業安全。有見及此,卡巴斯基在三年前大量引入即時數據分析、機器學習及人工智能等新技術來發現隱藏攻擊,並打造網絡威脅情報網絡,能與大型網絡保安監控中心(SOC)整合,協助客戶提升智能防禦水平。

與國際刑警合作

鄭啟良強調,卡巴斯基是全球發現最多APT攻擊,皆因擁有強大的技術團隊。卡巴斯基全球擁有4000名員工,當中有三分之二是工程師,更有45人屬頂級的保安顧問專家,能解決最難的網絡安全問題。卡巴斯基更設有事件應變團隊(Incident Response Team)與國際刑警、各國執法單位(包括香港警察)合作,互相分享網絡威脅情報。同時,該公司也為企業、各地政府提供網絡安全培訓服務。

benny

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。