Рабочие места остаются основной мишенью злоумышленников при проведении комплексных кибератак. Для оперативного выявления и эффективного расследования подобных инцидентов компаниям важно иметь наглядное представление о происходящем и проводить анализ подозрительных активностей в рамках всей инфраструктуры рабочих мест, а не на уровне отдельных рабочих станций и серверов, как это было ранее. Kaspersky Endpoint Detection and Response (EDR) предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и позволяет автоматизировать выполнение рутинных задач по выявлению, приоритизации, расследованию и нейтрализации сложных угроз из единого веб-интерфейса.
 Единый агент для комплексной защиты |
 Удобство использования и автоматизация рутинных задач |
|
|
Единый агент позволяет организациям использовать одновременно решения Kaspersky EDR и Kaspersky Security для бизнеса без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение рядовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты. |
В результате использования Kaspersky EDR повышается уровень вовлеченности специалистов ИБ и снижается необходимость привлечения дополнительных ресурсов при общем увеличении числа качественно обработанных инцидентов. Это происходит за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на инциденты и использования единого интуитивно понятного веб-интерфейса для мониторинга и анализа выявленных угроз, IoC-сканирования, ручного поиска угроз и централизованного реагирования. |
 Быстрый поиск индикаторов компрометации (IoC) |
 Детальный анализ событий и проактивный поиск угроз |
|
|
Для упрощения работы специалистов ИБ по выявлению индикаторов компрометации Kaspersky EDR позволяет загружать IoC, полученные от ФинЦЕРТ и из других источников данных об угрозах, в формате Open IoC и настраивать автоматические сценарии IoC-проверки. Сканирование инфраструктуры рабочих мест может проводиться в режиме реального времени или по расписанию, а также может осуществляться проверка базы ретроспективных данных по запросу или по расписанию. Это существенно повышает эффективность и скорость расследования и принятия оперативных мер по реагированию на инциденты. |
Kaspersky EDR в автоматическом режиме сопоставляет все события с уникальным набором индикаторов атак от «Лаборатории Касперского» (IoA-анализ), которые в свою очередь сверяются с базой знаний тактик и техник злоумышленников MITRE ATT&CK. Это позволяет проводить глубокий анализ сложных угроз и оперативно реагировать на них. Kaspersky EDR также позволяет специалистам ИБ составлять сложные запросы на поиск нетипичного поведения, подозрительной активности и иных признаков вредоносных действий с учетом особенностей защищаемой инфраструктуры, чтобы проактивно выявлять угрозы (Threat Hunting) и своевременно принимать необходимые меры для успешного отражения атак. |
 Автоматический сбор и централизованное хранение данных |
 Минимизация затрат на реагирование и восстановление |
|
|
Kaspersky EDR постоянно производит запись телеметрии в централизованное хранилище. Это позволяет при расследованиях оперативно получать доступ к ретроспективным данным, что особо актуально при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками. Централизованное хранение данных и вердиктов позволяют организациям своевременно предоставлять информацию об обнаруженных угрозах службе реагирования и/или регулирующим органам, в строгом соответствии с требованиями российского законодательства по обеспечению безопасности критической информационной инфраструктуры (КИИ). |
Kaspersky EDR помогает сотрудникам службы ИБ оперативно устранять последствия атак на отдельных рабочих станциях и серверах и восстанавливать их работоспособность. За счет наглядного представления информации и централизованной постановки задач по реагированию:
организации значительно уменьшают количество рутинных ручных операций и сокращают время реагирования с часов до минут. |
«Лаборатория Касперского» предлагает решение по противодействию комплексным угрозам на уровне рабочих станций и серверов, которое учитывает специфику различных отраслей и помогает обеспечить соответствие нормативам внешних регулирующих органов, стандартам банковской отрасли, PCI DSS, GDPR, а также требованиям законодательства по защите критической информационной инфраструктуры (КИИ).
- Крупные компании
- Государственный сектор
- Финансовый сектор
- Промышленность
- Здравоохранение
- Телекоммуникации
- Транспорт
Конечная стоимость программного продукта зависит от множества факторов. Менеджер готов проконсультировать вас и рассчитать индивидуальную стоимость для вашей организации.
Оставьте заявку, нажав кнопку справа.
Другие продукты
Ищите решение для вашей компании?
Наши специалисты готовы выслать индивидуальную подборку программных продуктов, а также проконсультировать вас по возникшим вопросам.
.png)
.png)
.png)
