Kaspersky Endpoint Detection and Response

Предоставляет полную картину событий безопасности в корпоративной ИТ-инфраструктуре и позволяет автоматизировать выполнение рутинных задач по выявлению, приоритизации, расследованию и нейтрализации сложных угроз
Оставить заявку
Обеспечьте безопасность бизнеса с помощью эффективной защиты рабочих мест

Рабочие места остаются основной мишенью злоумышленников при проведении комплексных кибератак. Чтобы защитить их и не дать возможность использовать конечные устройства для проникновения в инфраструктуру, необходимо усилить существующую систему безопасности.

Полный цикл защиты рабочих мест, от автоматического блокирования угроз до быстрого реагирования на сложные инциденты, предполагает использование превентивных технологий наряду с расширенными возможностями защиты. Kaspersky Endpoint Detection and Response (EDR) обеспечивает полный обзор всех рабочих мест в корпоративной сети и их эффективную защиту.

Продукт позволяет автоматизировать повседневные задачи по обнаружению, приоритизации, расследованию и нейтрализации сложных угроз.

Возможности
1
Мощная комплексная защита рабочих мест на базе единого агента
Единый агент позволяет организациям использовать решения Kaspersky EDR и Kaspersky Security для бизнеса одновременно, без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение рядовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты.
2
Эффективное управление инцидентами и соблюдение нормативных требований
Kaspersky EDR ускоряет сбор первичных улик, предоставляет подробную телеметрию и автоматизирует процессы EDR, сокращая общее время реагирования с нескольких часов до считаных минут. Продукт позволяет обнаруживать продвинутые угрозы на всех рабочих местах. Он формирует полную картину инцидента для расследования и соблюдения нормативных требований. Также Kaspersky EDR предоставляет исторические данные, в том числе при недоступности скомпрометированных рабочих мест или в случаях, когда данные были зашифрованы в ходе атаки.
3
Качество обнаружений подтверждено оценкой MITRE ATT&CK
Мы осознаем важность анализа тактик и техник злоумышленников при расследовании сложных инцидентов. Мы также понимаем, какую значимую роль играет база MITRE ATT&CK на современном рынке кибербезопасности. Kaspersky EDR участвовал в тестировании MITRE APT29 (раунд 2) и продемонстрировал высокую эффективность обнаружения ключевых техник, применяемых на основных этапах современных целевых атак. В том числе, результаты обнаружения нашего продукта сопоставляются с данными из базы знаний MITRE ATT&CK для углубленного анализа поведения злоумышленников.

поможем решить задачу

Расскажите о вашем проекте и задайте вопросы

    Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.