ਕਾਸਪਰਸਕੀ ਨੇ ਪਰਿਪੱਕ IT ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਾਲੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਆਪਣੇ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਉਤਪਾਦ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ ਹੈ। ਨਵਾਂ ਕੈਸਪਰਸਕੀ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਅਤੇ ਰਿਸਪਾਂਸ ਐਕਸਪਰਟ ਐਡਵਾਂਸਡ APT-ਵਰਗੇ ਹਮਲੇ ਸੁਰੱਖਿਆ ਫੰਕਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਉਤਪਾਦ ਦੀ ਧਮਕੀ ਜਾਂਚ ਅਤੇ ਜਵਾਬ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਈਵੈਂਟਾਂ ਲਈ ਚੇਤਾਵਨੀਆਂ ਦੇ ਆਟੋਮੈਟਿਕ ਲਿੰਕ ਕਰਨ, YARA ਨਿਯਮਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਸਕੈਨਿੰਗ, ਅਤੇ ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਜਵਾਬ ਦੇਣ ਲਈ API ਏਕੀਕਰਣ ਦੇ ਨਾਲ ਵਿਸਤਾਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਨਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ Azure ਵਿੱਚ ਹੋਸਟ ਕੀਤੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਪ੍ਰਬੰਧਨ ਕੰਸੋਲ ਦੇ ਨਾਲ-ਨਾਲ ਪਹਿਲਾਂ ਉਪਲਬਧ ਆਨ-ਪ੍ਰੀਮਿਸਸ ਸੰਸਕਰਣ ਵੀ ਸ਼ਾਮਲ ਹੈ।
ਗਾਰਟਨਰ ਨੇ ਭਵਿੱਖਬਾਣੀ ਕੀਤੀ ਹੈ ਕਿ 50% ਤੋਂ ਵੱਧ ਸੰਸਥਾਵਾਂ 2023 ਤੱਕ ਆਪਣੇ ਪੁਰਾਤਨ ਐਂਟੀਵਾਇਰਸ ਹੱਲਾਂ ਨੂੰ EDR ਨਾਲ ਬਦਲ ਦੇਣਗੀਆਂ। ਵਿਤਰਿਤ IT ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਹਮਲੇ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਕਈ ਵਾਰ ਇੱਕ ਮਹੀਨੇ ਤੋਂ ਵੱਧ ਸਮਾਂ ਲੱਗਦਾ ਹੈ। ਦੂਜੇ ਪਾਸੇ, EDR, ਹਮਲੇ ਨੂੰ ਫੈਲਣ ਤੋਂ ਪਹਿਲਾਂ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਖ਼ਤਮ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਨਾਲ ਲੈਸ ਕਰ ਸਕਦਾ ਹੈ।
ਡੂੰਘੀ ਖੋਜ, ਜਾਂਚ ਅਤੇ ਜਵਾਬ ਲਈ ਨਵਾਂ API
ਕੈਸਪਰਸਕੀ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਅਤੇ ਰਿਸਪਾਂਸ ਐਕਸਪਰਟ ਇੱਕ ਪੂਰੇ EDR ਉਤਪਾਦ ਦੇ ਰੂਪ ਵਿੱਚ ਖੜ੍ਹਾ ਹੈ ਜੋ ਸਮੂਹਿਕ ਅਤੇ ਉੱਨਤ ਕਾਰਪੋਰੇਟ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ। ਇਹ ਗਾਹਕਾਂ ਨੂੰ ਸ਼ੱਕੀ ਵਸਤੂਆਂ ਦੇ ਆਪਣੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਵਧੀਆ ਬਣਾਉਣ ਅਤੇ ਅਲਰਟ ਪੂਲ ਤੋਂ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਨਵੀਆਂ ਖੋਜ ਅਤੇ ਜਾਂਚ ਸਮਰੱਥਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ।
ਸ਼ੱਕੀ ਫਾਈਲਾਂ ਜੋ ਹਮਲੇ ਦੇ ਸੂਚਕ (IoA) ਨਿਯਮਾਂ ਨੂੰ ਟਰਿੱਗਰ ਕਰਦੀਆਂ ਹਨ ਸਕੈਨਿੰਗ ਲਈ ਸੈਂਡਬੌਕਸ ਨੂੰ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਭੇਜੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਜੇਕਰ ਇੱਕ ਸੈਂਡਬੌਕਸ ਜਾਂਚ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਇੱਕ ਫਾਈਲ ਖਤਰਨਾਕ ਹੈ, ਤਾਂ ਇੱਕ ਚੇਤਾਵਨੀ ਤਿਆਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। IoA ਨਿਯਮਾਂ ਲਈ ਵਿਸਤ੍ਰਿਤ ਅਪਵਾਦ ਬਣਾਉਣ ਦੀ ਯੋਗਤਾ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਜਾਇਜ਼ ਪ੍ਰਬੰਧਕ ਕਾਰਵਾਈਆਂ ਤੋਂ ਗਲਤ ਸਕਾਰਾਤਮਕ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਨਿਯਮ ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਪ੍ਰਸ਼ਾਸਕ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਚਾਲੂ ਨਾ ਹੋਵੇ।
ਸੁਰੱਖਿਆ ਓਪਰੇਸ਼ਨ ਸੈਂਟਰ (SOC) ਵਿਸ਼ਲੇਸ਼ਕ ਅਤੇ ਧਮਕੀ ਦੇ ਸ਼ਿਕਾਰੀ ਹੁਣ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਵਾਲੇ ਅੰਤਮ ਬਿੰਦੂਆਂ 'ਤੇ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ YARA ਨਿਯਮ ਸਕੈਨਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਇਸ ਨੂੰ ਅੰਤਮ ਬਿੰਦੂ 'ਤੇ ਬੇਤਰਤੀਬ ਪਹੁੰਚ ਮੈਮੋਰੀ (RAM), ਖਾਸ ਫੋਲਡਰਾਂ, ਜਾਂ ਸਮੁੱਚੀਆਂ ਸਥਾਨਕ ਡਿਸਕਾਂ ਵਰਗੇ ਖੇਤਰਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਕੈਸਪਰਸਕੀ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਅਤੇ ਰਿਸਪਾਂਸ ਐਕਸਪਰਟ ਵੀ ਘਟਨਾਵਾਂ ਦੇ ਨਾਲ ਸਵੈਚਲਿਤ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਜੋੜਨ ਦੀ ਸਮਰੱਥਾ ਦੇ ਨਾਲ ਜਾਂਚ ਸਮਰੱਥਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਮਕੈਨਿਜ਼ਮ ਵੱਖ-ਵੱਖ ਅੰਤਮ ਬਿੰਦੂਆਂ ਤੋਂ ਖੰਡਿਤ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਜੋੜਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਈਵੈਂਟ ਵਿੱਚ ਜੋੜ ਸਕਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਚੇਤਾਵਨੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।
ਜਦੋਂ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ IT ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਜਵਾਬ ਲਈ API ਏਕੀਕਰਣ ਦੇ ਨਾਲ ਤੀਜੀ-ਧਿਰ ਪ੍ਰਣਾਲੀਆਂ ਦੁਆਰਾ ਅਜਿਹਾ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਇਹ ਸੁਰੱਖਿਆ ਆਰਕੈਸਟਰੇਸ਼ਨ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ SIEM ਜਾਂ SOAR ਵਿੱਚ ਜਵਾਬੀ ਕਾਰਵਾਈਆਂ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਕਲਾਉਡ-ਅਧਾਰਿਤ ਪ੍ਰਬੰਧਨ ਕੰਸੋਲ
ਉਤਪਾਦ ਪ੍ਰਬੰਧਨ ਕੰਸੋਲ ਕਲਾਉਡ ਦੇ ਨਾਲ-ਨਾਲ ਆਨ-ਪ੍ਰੀਮਿਸਸ ਤੈਨਾਤੀ ਵਿੱਚ ਉਪਲਬਧ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਸੰਸਥਾਵਾਂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਸੈੱਟਅੱਪ ਦੇ ਅਨੁਸਾਰ ਢੁਕਵਾਂ ਵਿਕਲਪ ਚੁਣ ਸਕਦੀਆਂ ਹਨ। ਨਵਾਂ ਕਲਾਉਡ ਸੰਸਕਰਣ Azure 'ਤੇ ਹੋਸਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਕਿਤੇ ਵੀ ਤੇਜ਼ੀ ਨਾਲ ਪਾਇਲਟਿੰਗ ਅਤੇ ਪ੍ਰਬੰਧਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਨਾਲ ਹੀ ਵੱਧ ਪਾਰਦਰਸ਼ਤਾ ਅਤੇ ਮਲਕੀਅਤ ਦੀ ਘੱਟ ਲਾਗਤ। ਪੇਸ਼ ਕੀਤੇ ਗਏ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਮਾਡਲ ਲਈ ਧੰਨਵਾਦ, ਗਾਹਕ ਉਹਨਾਂ ਨੂੰ ਕਵਰ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਨੋਡਾਂ ਦੀ ਸੰਖਿਆ ਦੇ ਅਨੁਸਾਰ ਲਾਇਸੈਂਸ ਵਾਲੀਅਮ ਨੂੰ ਜਲਦੀ ਬਦਲ ਸਕਦੇ ਹਨ।
ਕੈਸਪਰਸਕੀ ਵਿਖੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਉਤਪਾਦ ਮਾਰਕੀਟਿੰਗ ਦੇ ਵਾਈਸ ਪ੍ਰੈਜ਼ੀਡੈਂਟ, ਸੇਰਗੇਈ ਮਾਰਟਸਿਨਕਯਾਨ ਦਾ ਕਹਿਣਾ ਹੈ: “ਇੱਕ ਸੰਪੂਰਨ EDR ਟੂਲ ਕਾਰਪੋਰੇਟ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਜ਼ਰੂਰੀ ਤੱਤ ਹੈ। ਇਸ ਲਈ ਇਸਨੂੰ ਖੋਜ, ਜਵਾਬ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਗਾਹਕਾਂ ਦੀਆਂ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਰਿਮੋਟ ਕੰਮ ਕਰਨ ਅਤੇ ਕਲਾਉਡ ਨੂੰ ਅਪਣਾਉਣ ਦੇ ਰੁਝਾਨ ਨੂੰ ਜਾਰੀ ਰੱਖਦੇ ਹੋਏ, ਕਲਾਉਡ ਤੋਂ EDR ਫੰਕਸ਼ਨਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੀ ਯੋਗਤਾ ਇੱਕ ਲੋੜ ਹੈ ਜਿਸ ਨੂੰ ਅਸੀਂ ਆਪਣੇ ਉਤਪਾਦ ਅਪਡੇਟ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਖੁਸ਼ ਹਾਂ। ਕਿਸੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮ 'ਤੇ ਉਤਪਾਦ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨਾ ਕੈਸਪਰਸਕੀ ਦੀ ਗਾਹਕਾਂ ਦੀ ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਪ੍ਰਤੀ ਵਚਨਬੱਧਤਾ ਅਤੇ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਅਤੇ ਸਥਾਨ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦੇ ਅਨੁਸਾਰ ਇੱਕ ਕਦਮ ਹੈ। ਅੱਗੇ ਵਧਦੇ ਹੋਏ, ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਭਰੋਸੇਮੰਦ EDR ਟੂਲ ਸੰਗਠਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਦਿੱਖ ਵਧਾਉਣ ਅਤੇ ਸੁਰੱਖਿਆ ਦੇ ਸਾਰੇ ਖੇਤਰਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਹਾਸਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਹੋਰ ਵਿਸਤ੍ਰਿਤ ਸੁਰੱਖਿਆ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਕੈਸਪਰਸਕੀ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਉਤਪਾਦਾਂ ਦੇ ਨਾਲ, ਕੈਸਪਰਸਕੀ ਈਡੀਆਰ ਮਾਹਰ ਨੇ ਰੈਡੀਕੈਟੀ ਦੀ ਹਾਲੀਆ “ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ (ਏਪੀਟੀ) ਪ੍ਰੋਟੈਕਸ਼ਨ – ਮਾਰਕੀਟ ਕੁਆਰਟਰ 2022” ਰਿਪੋਰਟ ਵਿੱਚ ਕੈਸਪਰਸਕੀ ਨੂੰ ਇੱਕ ਚੋਟੀ ਦੇ ਖਿਡਾਰੀ ਵਜੋਂ ਮਾਨਤਾ ਦੇਣ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਇਆ। ਇਹ ਕੰਪਨੀ ਦੇ ਕਾਰਪੋਰੇਟ ਪੋਰਟਫੋਲੀਓ ਦੀ ਉੱਚ ਕਾਰਜਕੁਸ਼ਲਤਾ ਅਤੇ ਇਸਦੇ ਰਣਨੀਤਕ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਅਤੇ ਗਾਹਕਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਦੀ ਸਮਰੱਥਾ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ