Kaspersky là công ty nước ngoài duy nhất trong danh sách đánh giá về Endpoint Security Detection and Response – Điều tra và phản ứng bảo mật điểm cuối tại thị trường Trung Quốc năm 2020.
Với thị trường nhiều sự cạnh tranh ở Trung Quốc, Kaspersky đã không ngừng phát triển mô hình hợp tác sáng tạo và xây dựng hệ thống bảo mật mạnh mẽ để mang đến những sản phẩm và dịch vụ bảo mật đáp ứng được nhu cầu của thị trường này.
Song song đó, bối cảnh công nghệ thông tin và bảo mật thay đổi nhanh chóng buộc doanh nghiệp và các tổ chức phản ứng lại nhiều thách thức bảo mật hơn nhưng tài nguyên lại bị hạn chế. Nhiều người dùng ở Trung Quốc thiếu hiểu biết về công nghệ bảo mật để có thể tận dụng hết khả năng và lợi ích mà sản phẩm về Điều tra và Phản ứng bảo mật điểm cuối – Endpoint Detection and Response (EDR) mang lại. Do đó, các nhà cung cấp bảo mật cần hỗ trợ doanh nghiệp vượt qua những thách thức về thời gian và nhân lực, hỗ trợ phản ứng hiệu quả đối với thách thức an ninh mạng bằng công nghệ phát hiện và phản ứng tự động.
Đội ngũ Kaspersky có hơn 4.000 chuyên gia, trong đó Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) có hơn 40 chuyên gia ưu tú về bảo mật trên toàn thế giới làm việc và nghiên cứu về tình báo mối đe dọa.
Về các sản phẩm và dịch vụ an ninh mạng, Kaspersky đang xây dựng một hệ sinh thái bảo mật dựa trên các sản phẩm bảo mật cấp cơ sở hạ tầng, bao gồm mạng công nghiệp, mạng doanh nghiệp, thiết bị đầu cuối, cơ sở hạ tầng di động và đám mây. Hệ thống này tích hợp các sản phẩm của Kaspersky vào một nền tảng an ninh mạng mạnh mẽ để tự động hóa điều tra và phản hồi, đồng thời giảm đáng kể thời gian phát hiện trung bình (MTTR) và thời gian phản hồi trung bình (MTTD) của doanh nghiệp. Hệ sinh thái bảo mật không ngừng phát triển và cải tiến, và cuối cùng sẽ cho phép SOC tự động hóa quy trình ứng phó sự cố bằng cách sử dụng nhiều tập lệnh phản hồi theo tình huống, trong đó mỗi bước có thể hoàn toàn tự động hoặc thực hiện bằng một cú nhấp chuột có thể được đặt trực tiếp trong nền tảng.
Kaspersky Endpoint Detection and Response là một công cụ điều tra và ứng phó sự cố được thiết kế để cung cấp khả năng bảo vệ quyền riêng tư đầy đủ cho mạng doanh nghiệp và dữ liệu/tệp quan trọng – tất cả việc thu thập, phân tích và lưu trữ dữ liệu đều được thực hiện tại chỗ, cung cấp phản hồi sự cố thủ công và chế độ làm việc tự động được triển khai để cung cấp khả năng về điểm cuối và pháp y cũng như khả năng hiển thị đầy đủ cho các nhóm bảo mật và SOC.
Kaspersky Endpoint Detection and Response hoạt động dựa trên nền tảng các sản phẩm điểm điểm cuối của Kaspersky: Kaspersky Endpoint Security for Business – giúp loại bỏ chi phí quản lý và bảo trì bổ sung cho các điểm cuối của khách hàng và đảm bảo rằng các máy trạm và máy chủ của khách hàng được bảo vệ hoàn toàn khỏi các mối đe dọa nâng cao và các cuộc tấn công có chủ đích.
Các giải pháp bảo mật điểm cuối của Kaspersky cung cấp khả năng tự động ngăn chặn hầu hết các mối đe dọa phổ biến, cũng như kiểm soát điểm cuối, hỗ trợ phát hiện các cuộc tấn công phức tạp, đồng thời hỗ trợ điều tra chi tiết và ứng phó hiệu quả với các sự cố. Kaspersky Endpoint Detection and Response cung cấp một nền tảng tổng quan thống nhất cho nhân viên bảo mật. Tất cả các chức năng có thể được giám sát và điều khiển từ một bảng điều khiển duy nhất mà không cần chuyển đổi giữa các công cụ và nhiều bảng điều khiển khác nhau, đồng thời nâng cao hiệu quả hiệu quả công việc của các đội bảo mật doanh nghiệp.
Kaspersky Endpoint Detection and Response có thể được tích hợp vào các sản phẩm Kaspersky Endpoint Security for Business, Kaspersky Anti-Targeted Attack Platform, Kaspersky Sandbox và các giải pháp khác nhằm nâng cao dịch vụ bảo mật điểm cuối và khả năng phát hiện và ngăn chặn mối đe dọa cao cấp, mang đến nhiều lợi ích to lớn cho doanh nghiệp như giảm chi phí, tăng lợi nhuận đầu tư và giảm chi phí rủi ro khi bị tấn công.
Để tránh rủi ro bị tấn công, ông Alvin Cheng, Tổng giám đốc Kaspersky Trung Quốc đưa ra các khuyến nghị:
- Để cung cấp khả năng hiển thị “điểm mù” và phản hồi tập trung, Endpoint Detection and Response cần được tích hợp với Nền tảng bảo vệ điểm cuối (EPP). Tăng cường khả năng an ninh mạng phải là một quá trình được thực hiện tuần tự. Một khi doanh nghiệp có thể phát hiện đối tượng độc hại bằng giải pháp bảo vệ điểm cuối, doanh nghiệp có thể mở rộng công nghệ hiện có để cho phép doanh nghiệp hiểu được nguồn gốc và tìm kiếm các mối đe dọa tương tự trên các máy trạm khác.
- Nếu giải pháp EDR có thể được tích hợp trơn tru với các giải pháp bảo mật chứng thực hiện có một cách tập trung, nó có thể giảm thời gian triển khai cần thiết. Vì vậy, trước khi mua một sản phẩm, hãy hỏi xem sản phẩm có hỗ trợ tích hợp với EPP hay không.
- Nếu công ty có đội ngũ bảo mật hạn chế về số lượng, hãy đảm bảo giải pháp EDR sở hữu khả năng hiển thị tốt và tự động hóa mà không làm các chuyên gia “lạc lối” với những thông tin không liên quan. Tất cả các sự kiện phải có thể truy cập dễ dàng từ một bảng điều khiển duy nhất và các đường dẫn lây lan cuộc tấn công phải được trực quan hóa để đơn giản hóa việc phân tích mối đe dọa. Các chỉ tiêu tự động về tìm kiếm thỏa hiệp (IOC) và phản ứng sự cố có thể đẩy nhanh tốc độ công việc và tăng năng suất của nhân viên.
Zhao Weijing, Giám đốc nghiên cứu thị trường an ninh mạng Trung Quốc cho biết: “Bảo mật điểm cuối luôn là một mắt xích quan trọng trong hệ thống bảo vệ an ninh mạng tổng thể của một doanh nghiệp. Khi tốc độ chuyển đổi số doanh nghiệp tiếp tục tăng tốcbảo vệ mạng doanh nghiệp ngày càng trở nên mờ nhạt và khó khăn. Là tính năng bổ sung quan trọng cho các sản phẩm bảo vệ an ninh điểm cuối truyền thống, EDR bù đắp sự thiếu hụt chức năng của phần mềm chống vi-rút truyền thống một cách hiệu quả bằng việc giám sát và phân tích liên tục bảo mật điểm cuối. Công nghệ này đã thu hút sự chú ý rộng rãi từ các nhà cung cấp công nghệ và người mua công nghệ trên toàn thế giới, và trở thành động lực quan trọng cho sự phát triển không ngừng của thị trường bảo mật điểm cuối.”