Suchen

Automatisierte Cybersecurity für KMU Kaspersky optimiert Endpoint Security

| Autor: Dr. Andreas Bergler

Kaspersky wertet die Lösung „Endpoint Security for Business“ auf: Ab sofort kann sie mit der Cloud-Management-Konsole „EDR Optimum“ und einer Sandbox-Funktion bezogen werden. Damit eignet sie sich besonders auch für kleine Unternehmen.

Firmen zum Thema

Die Funktion „EDR Optimum“ in der „Endpoint Security for Business“ hilft kleinen Unternehmen, den Überblick über sicherheitsrelevante Ereignisse zu bewahren.
Die Funktion „EDR Optimum“ in der „Endpoint Security for Business“ hilft kleinen Unternehmen, den Überblick über sicherheitsrelevante Ereignisse zu bewahren.
(Bild: Bernhard - stock.adobe.com)

Rund 40 Prozent aller mittelständischen Unternehmen wissen nicht, welchen Bedrohungen sie tatsächlich ausgesetzt sind. Das hat der Security-Anbieter Kaspersky aus den User-Angaben im eigenen „Security Network“ herausgefunden – und natürlich mit einem neuen Angebot auf diesen Missstand reagiert. Funktionen der bereits auf dem Markt befindlichen EDR-Lösung (Endpoint Detection and Response) „EDR Expert“, die große Unternehmen adressiert, stehen nun auch in der Lösung „Endpoint Security for Business“ zur Verfügung, deren Zielgruppe kleine und mittelständische Unternehmen sind. Weil diese nur über begrenzte technische und personelle Ressourcen verfügen, greift ihnen Kaspersky mit einer weitgehenden Automatisierung der Security-Funktionen unter die Arme.

EDR Optimum mit Sandbox

„Es geht vor allem darum, Zeit- und Personalengpässe zu überbrücken“, erklärt Waldemar Bergstreiser, der seit März dieses Jahres als Head of Channel Germany bei Kaspersky fungiert. Das sehen auch die Analysten von IDC so: „Die Menschen und die Zeit werden zum neuen RoI-Maßstab für EDR-Tools”, heißt es in einer aktuellen Studie zur Endpoint Security.

„EDR Optimum“ hilft den Administratoren, sich einen schnellen Überblick über die erkannten Bedrohungen zu verschaffen, liefert Hintergründe zu möglichen schädlichen Aktionen und stellt mögliche Verbreitungswege von Angriffen und deren Ursachen visualisiert dar. Als verdächtig identifizierte Dateien werden an die Sandbox geschickt, wo sie auf ihr Gefährdungspotenzial hin analysiert werden. Security-Verantwortliche können daraufhin Indikatoren erstellen, die auf eine Systemverletzung hinweisen, ohne eine Überprüfung der Endpunkte planen zu müssen. Die Indikatoren können auch von Drittanbietern über eine API hochgeladen werden, um Endpunkte zu scannen oder um sie in das Aufgabenverwaltungssystem eines SOC zu exportieren.

Bereitstellung und Lizenzierung

Die Managementkonsole „Security Center“ ist jetzt sowohl On Premises als auch in der Cloud verfügbar. Bei der Cloud-Konsole sorgt der Hersteller für Upgrades und Support. Lizenziert wird die „Endpoint Security for Business“ nach der Anzahl der Nodes. Für den Channel stehen Cross- und Upsellingmöglichkeiten bereit.

(ID:46696905)

Über den Autor

Dr. Andreas Bergler

Dr. Andreas Bergler

CvD IT-BUSINESS, Vogel IT-Medien