کسپرسکی در نسخه جدید ۱۲٫۲ Endpoint Security مجموعهای از ویژگیها و قابلیتهای پیشرفتهای را ارائه کرده است که امنیت سایبری را به سطح بالاتری ارتقا میدهند. این بهروزرسانی با بهبود عملکرد و اضافه شدن امکانات مختلف تجربهای ایمنتر و کارآمدتر را برای کاربران تضمین میکند. Kaspersky Endpoint Security اکنون با ویژگیها و بهبودهای زیر بهروزرسانی شده است:
- یکپارچگی با Kaspersky Network Detection and Response (KATA):
این راهحل که بخشی از راهکار Kaspersky Anti Targeted Attack Platform است، به حفاظت از شبکه داخلی سازمانها کمک کرده و امکان ارسال دادههای Telemetry به سرور KATA را فراهم میکند.
- پشتیبانی از KATA Sandbox:
این مؤلفه امکان تحلیل و اسکن اشیا برای شناسایی فعالیتهای مخرب و شاخصهای حملات هدفمند را با استفاده از سرورهای ویژهای که تصاویر مجازی سیستمعاملها بر روی آنها اجرا شدهاند، فراهم میکند.
- یکپارچگی با Kaspersky Unified Monitoring and Analysis Platform (KUMA):
این راهکار نرمافزاری جامع قابلیتهای زیر را در خود جای داده است:
دریافت، پردازش و ذخیرهسازی رویدادهای امنیت اطلاعات؛ تحلیل و همبستگی دادههای ورودی؛ جستجوی رویدادهای ثبت شده و ایجاد اعلانهایی برای شناسایی نشانههای تهدیدات امنیتی.
- گسترش قابلیتهای یکپارچگی با Kaspersky Endpoint Detection and Response (KATA):
- اضافه شدن قابلیت جدید برای جلوگیری از اجرای اشیاء مشکوک
- اضافه شدن امکان قرنطینه کردن فایلهای مشکوک
- گسترش اطلاعات مربوط به رویدادهای دستگاهها (Telemetry)
- گسترش قابلیتهای یکپارچگی با Endpoint Detection and Response Optimum:
- اضافه شدن قابلیت جدید جلوگیری از اجرای اشیای مشکوک
- اضافه شدن قابلیت جدید قرنطینه کردن فایلهای مشکوک
- امکان حذف فرآیند از ایزوله سازی شبکه بر اساس نام فرآیند
- استفاده از فناوری Cloud Sandbox برای شناسایی تهدیدات پیچیده روی دستگاه. Kaspersky Endpoint Security فایلهای شناسایی شده را به طور خودکار برای تحلیل به Cloud Sandbox ارسال میکند. این فناوری فایلها را در محیطی ایزوله اجرا کرده و فعالیتهای مخرب را شناسایی میکند.
- امکان مشاهده آمار فایلها و برنامههایی که بیشترین تعداد اسکن را داشتهاند، به همراه فهرستی از نقاط اتصال (mount points) شناسایی شده در دستگاه محافظت شده فراهم شده است. برای بهبود عملکرد، این قابلیت به وجود آمده است که فایلهای پرتکرار در اسکن مؤلفه File Threat Protection، مسیرهای مرتبط با برنامههایی که به طور مکرر توسط مؤلفه Behavior Detection بررسی میشوند و نقاط اتصال شناسایی شده روی دستگاه از فرآیند اسکن حذف شوند.
- امکان جمعآوری معیارهای عملکرد برنامهها فراهم شده است که به تحلیل تأثیر Kaspersky Endpoint Security بر عملکرد سیستمعامل کمک میکند.
- بهبود مؤلفه مدیریت فایروال به گونهای اعمال شده است که اکنون میتوان چندین آدرس IP یا محدوده آدرسهای IP را برای یک network packet rule مشخص کرد.
- قابلیت مدیریت نمایش اعلانهای پاپآپ به گونهای بهبود یافته است که اکنون میتوان از طریق Web Console، Administration Console یا خط فرمان، نمایش اعلانهای پاپآپ را در رابط گرافیکی برنامه فعال یا غیرفعال کرد.
- بهبود گزینههای command line برای زمانبندی وظایف به گونهای اعمال شده است که اکنون میتوان تعیین کرد که وظیفهای اگر زمان اجرای آن از حداکثر مقدار تعریف شده فراتر رود متوقف شود.
- تغییر وضعیت ویژگی “padlock” در هنگام ایجاد پروفایل Kaspersky Security Center policy به گونهای اعمال شده است که اکنون، هنگام ایجاد یک پروفایل، تمام padlockها به طور پیشفرض باز هستند؛ به این معنی که تنظیمات پروفایل به طور پیشفرض جایگزین تنظیمات سیاست پایه نمیشوند.
- مکانیزم جایگزینی برای دریافت telemetry سیستم در سیستمعاملهای ۶۴ بیتی (با نسخههایkernel ورژن ۵٫۳ یا بالاتر که از eBPF با پشتیبانی از BTF استفاده میکنند.) اضافه شده است که امکان آزادسازی منابع زیرسیستم audit.d kernel audit را فراهم میکند. این برنامه در صورتی که سیستمعامل شرایط مشخص شده را برآورده کند به طور خودکار با eBPF کار خواهد کرد.
- یکسانسازی قالب نمایش تاریخ و زمان بهگونهای انجام شده است که تمامی رابطها اکنون تاریخ و زمان را مطابق با استاندارد RFC 3339 نمایش میدهند (برای مثال: ۲۰۲۳-۱۲-۲۵ ۲۳:۵۵:۵۹).
- لیست سیستمعاملهای پشتیبانیشده به روزرسانی شده است.
نسخه جدید Kaspersky Endpoint Security با تمرکز بر بهبود امنیت و عملکرد در محیطهای پیچیده سازمانی طراحی شده است و سازمانها میتوانند از این ابزار قدرتمند برای مقابله با تهدیدات پیشرفته سایبری بهره ببرند.
منبع: support.kaspersky.com
