Kaspersky, éditeur des solutions de sécurité éponymes, annonce l’intégration, dans son offre antimalware pour TPE et PME, de fonctions de détections et réponses aux incidents (EDR, Endpoint Detection and Response) qui sont disponibles en tests jusqu’à la fin de l’année.
Avec ces capacités nouvelles, les responsables informatiques peuvent visualiser le chemin de propagation des attaques, les détails relatifs aux terminaux affectés (OS et utilisateurs), le hachage et les noms des fichiers infectés. Ainsi que les paramètres de création, de modification et de démarrage qui ont été changés. Toutes ces informations sont affichées dans la plateforme de gestion en ligne « Endpoint Security Cloud ». Par exemple, l’analyse de telles données pourra révéler qu’un malware s’est introduit sur l’ordinateur portable d’un collaborateur sous la forme d’un fichier graphique par le biais d’un e-mail de phishing. L’administrateur pourra alors mettre à jour les paramètres anti-phishing, modifier les profils de sécurité des utilisateurs qui travaillent sur des informations sensibles et identifier les salariés qui pourraient avoir besoin d’une formation supplémentaire en cybersécurité.
Andrew Dankevitch, Senior Product Marketing Manager, précise : « Cette mise à jour offre une réelle valeur éducative aux PME. Elle permet aux responsables informatiques d’améliorer leur expertise en cybersécurité et d’acquérir des compétences de base en matière d’investigation des incidents ».
Découvrez Endpoint Security Cloud with EDR en vidéo :