Касперскийн нэгдсэн хяналт шинжилгээ

11/11/2022

🕵️‍♀‍ Касперскийн лаборатори нь Касперскийн нэгдсэн хяналт шинжилгээ, шинжилгээний платформын (KUMA) аюулгүй байдлын үйл явдлын хяналт, удирдлагын системийг бэхжүүлсэн. Энэхүү шийдэл нь ТУХН-ийн орнууд, тэр дундаа Казахстан, мөн Орос улсад байдаг. Шинэ функц нь системтэй ажилладаг мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн бүтээмжийг дээшлүүлж, XDR платформ дахь аюулыг илрүүлэх, хариу арга хэмжээ авах чадварыг өргөжүүлдэг.

1️⃣ Төгсгөлийн цэгүүдэд хариу үйлдэл үзүүлэх. Kaspersky Security Center болон Kaspersky EDR-тэй илүү нягт уялдаатай байгаа тул та одоо KUMA 2.0 интерфейсээс халдлагад өртсөн компьютерийн аюулгүй байдлын хатуу бодлогыг гараар эсвэл автоматаар тохируулах боломжтой: үүнийг сүлжээнээс тусгаарлах, эмзэг програм хангамжийн нөхөөсийг суулгаж эхлэх эсвэл блоклох боломжтой. Үүний үр дүнд хэрэглэгчид аюул заналхийллийн эсрэг илүү хурдан хариу арга хэмжээ авч, түүний үр дагаврыг багасгах боломжтой болно.

2️⃣ Аюул заналхийллийг идэвхтэй хайх. KUMA 2.0-д SQL-тэй төстэй олон арван шинэ мэдэгдлүүд нэмэгдсэн нь аюул заналыг урьдчилан сэргийлэх боломжийг ихээхэн өргөжүүлсэн.

3️⃣ Дэвшилтэт телеметрийг цуглуулж байна. Мэдэгдэл боловсруулах Касперский EDR-тэй одоо байгаа интеграцчлалаас гадна KUMA-ийн шинэ хувилбар нь түүхий телеметрийг цуглуулж, хэвийн болгох боломжийг олгодог. Энэ нь аюул заналыг урьдчилан илрүүлэх чадварыг сайжруулж, эцсийн цэгийн өгөгдлийг бусад эх сурвалжаас авсан үйл явдалтай уялдуулахад тусалдаг.

4️⃣ Баяжилт. Шинэчлэгдсэн KUMA нь аюулгүй байдлын шийдлүүдээс үйл явдлыг хамгийн сүүлийн үеийн мэдээллээр баяжуулах боломжийг өргөжүүлсэн. Жишээлбэл, газарзүйн байршлын мэдээллийг IP хаягаар (GeoIP), түүнчлэн корпорацийн хүний нөөцийн систем, хандалтын хяналтын систем гэх мэт өгөгдөл агуулсан янз бүрийн толь бичгүүдээс баяжуулах боломжтой.

5️⃣ Хүчтэй довтолгооны хувилбаруудыг тодорхойлох. 20 гаруй шинэ функц, тооцоолсон хувьсагчдыг дэмжсэнээр аливаа нарийн төвөгтэй кибер халдлагыг илрүүлэх үр ашиг нэмэгддэг.

🧑🏻‍💻 Дээрхээс гадна KUMA 2.0 хувилбар нь хэрэглэгчдийн санал хүсэлт, хүсэлтийн дагуу нэмсэн бусад олон сайжруулалтыг багтаасан болно.