Kaspersky EDR Expert

Обеспечьте безопасность бизнеса с помощью эффективной защиты

 

 

 

ОБЗОР

Рабочие места остаются основной мишенью злоумышленников при проведении комплексных кибератак. Чтобы защитить их и не дать злоумышленникам использовать конечные устройства для проникновения в инфраструктуру, необходимо усилить существующую систему безопасности. Kaspersky EDR Expert – это мощная система класса EDR (Endpoint Detection and Response), которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает ее эффективную защиту от сложных угроз и APT-атак.
Скачать обзор

 

 

 

 

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ

 

УСИЛЕНИЕ ЗАЩИТЫ
Мощная комплексная защита рабочих мест на базе единого агента

___

Единый агент позволяет организациям использовать решения Kaspersky EDR Expert и Kaspersky Security для бизнеса одновременно, без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение массовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты. Kaspersky EDR Expert также поддерживает совместную работу с решениями по защите рабочих мест сторонних поставщиков.

   

ЭФФЕКТИВНОЕ ВЫЯВЛЕНИЕ
Передовое обнаружение сложных атак и зрелый процесс расследования

___

Kaspersky EDR Expert обеспечивает непрерывный мониторинг и визуализацию каждой стадии расследования, предоставляет эффективное обнаружение угроз на базе индикаторов компрометации (IoC), Yara-правил и уникальных индикаторов атак (IoA), а также мощный инструмент анализа первопричин. Процесс расследования подкрепляется ретроспективным анализом, а обнаружения сопоставляются с базой знаний MITRE ATT&CK. Это позволяет эффективно идентифицировать тактики и техники злоумышленников. Кроме того, продукт обеспечивает проактивный поиск угроз и доступ к порталу Kaspersky Threat Intelligence. С помощью этих инструментов ваши эксперты смогут воссоздать всю последовательность киберпреступных действий, обнаружить самые изощренные атаки и быстро принять эффективные контрмеры.

 

   

ОПЕРАТИВНОЕ УСТРАНЕНИЕ
Точное и быстрое реагирование на киберинциденты

___

Качество и скорость реагирования на инциденты – ключевые показатели эффективности современных ИБ-отделов. Централизованное управление инцидентами в рамках всей инфраструктуры рабочих мест и поддержка широкого спектра действий по реагированию из единой веб-консоли позволяют компаниям обеспечить непрерывность рабочих процессов. Быстрое и точное сдерживание угроз и устранение инцидентов в распределенных инфраструктурах предоставляется благодаря централизации автоматизированных процессов, которые оптимизируют работу ИБ-отдела. При этом не нужны дополнительные ресурсы, исключаются простои, а производительность не снижается.

   

 

 

 

Расширенные возможности обнаружения и реагирования

Kaspersky EDR Expert может входить в состав платформы Kaspersky Anti Targeted Attack. В этом случае возможности EDR совмещаются с функциями обнаружения продвинутых угроз на уровне сети – в результате образуется решение XDR нативного типа. Также технология EDR лежит в основе гибридного типа XDR — Kaspersky Symphony XDR. С этим решением ИБ-эксперты получают все необходимые инструменты для многостороннего выявления угроз, эффективного расследования инцидентов в рамках всей инфраструктуры и быстрого централизованного реагирования.

 

 

Международное признание

Решения «Лаборатории Касперского» регулярно получают высокие оценки от ведущих независимых агентств и тестовых лабораторий. Это подтверждает качество продуктов, которые помогают организациям защитить бизнес и обеспечить его устойчивое развитие.

 

Стратегический Лидер по результатам теста Endpoint Prevention and Response (EPR) компании AV Comparatives в 2022 г.
Kaspersky Endpoint Detection and Response

 

Ведущий игрок в области защиты от APT-угроз по данным исследовательской компании Radicati Group в 2022 г.
Kaspersky Endpoint Detection and Response и Kaspersky Anti Targeted Attack

 

Ключевой игрок в области защиты конечных устройств для бизнеса по версии IDC MarketScape в 2021 г.
Kaspersky Endpoint Detection and Response

Показать все награды

 

 

Каким клиентам подходит решение

Организациям, сталкивающимся с комплексными угрозами и APT-атаками, особенно в следующих отраслях:

  • государственная кибербезопасность
  • финансовые компании
  • промышленные предприятия
  • телекоммуникационные компании
  • транспортные компании
  • предприятия розничной торговли

 

 

Государственные сертификаты

ФСТЭК России

Средство обнаружения вторжений уровня сети 4 класса защиты

 

 

 

 

КРУГЛОСУТОЧНАЯ ТЕХПОДДЕРЖКА И ПРОФЕССИОНАЛЬНЫЕ СЕРВИСЫ

Специалисты технической поддержки готовы прийти на помощь в любой момент. Воспользуйтесь премиальными пакетами Расширенной технической поддержки или профессиональными сервисами. Они помогут извлечь максимум из установленных у вас решений «Лаборатории Касперского».

 

 

 

Подробнее можно узнать на официальном сайте "Лаборатории Касперского"