Kaspersky Endpoint Detection and Response Standard Edition Russian Edition. 20-24 Node 1 month Successive License KL4702RANMG

Kaspersky Endpoint Detection and Response (EDR) – это мощная система информационной безопасности, которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает их эффективную защиту от сложных угроз и APT-атак.

Основные преимущества

• Kaspersky EDR дополняет платформу для защиты рабочих мест – Kaspersky Security для бизнеса, предлагая мощные функции обнаружения, расследования и реагирования, которые значительно повышают уровень безопасности. Единый агент для автоматической защиты от массовых угроз и расширенной защиты от сложных атак облегчает управление инцидентами и минимизирует дополнительные затраты на обслуживание. Никакой дополнительной нагрузки на рабочие места и никаких дополнительных расходов – только уверенность в том, что ваши конечные устройства и серверы надежно защищены от сложных и целевых атак.
• Kaspersky EDR позволяет сократить время, необходимое для первоначального сбора цифровых улик и анализа телеметрии, что повышает скорость реагирования на инциденты с часов до минут. Решение максимально автоматизирует повседневные задачи по выявлению, приоритизации, расследованию и нейтрализации сложных и APT-угроз. Высокая степень автоматизации в сочетании с удобством использования, повышает уровень вовлеченности ИБ-специалистов и снижает необходимость привлечения дополнительных ресурсов при общем увеличении числа качественно обработанных инцидентов.
• Kaspersky EDR может входить в состав платформы Kaspersky Anti Targeted Attack (KATA), благодаря чему возможности EDR совмещаются с функциями обнаружения продвинутых угроз на уровне сети. ИБ-специалисты получают все необходимые инструменты для многостороннего выявления угроз одновременно на уровне рабочих мест и на сетевом уровне. Решение позволяет эффективно расследовать инциденты, проактивно искать угрозы и быстро и централизованно реагировать на них.

Быстрое обнаружение и устранение сложных угроз

Kaspersky EDR предлагает надежную защиту рабочих мест и повышает эффективность вашего SOC. Решение обеспечивает сбор, запись и централизованное хранение информации о событиях безопасности на всех рабочих местах, что позволяет обеспечить оперативный доступ к ретроспективным данным при расследовании продолжительных атак, даже в условиях недоступности рабочих мест, а также зашифровки или уничтожения данных злоумышленниками. Расширенные функции расследования на основе уникальных индикаторов атак (IoA), сопоставление с базой знаний тактик и техник злоумышленников MITRE ATT&CK, гибкий инструмент создания запросов и доступ к порталу Kaspersky Threat Intelligence – все это обеспечивает эффективное выявление угроз и быстрое реагирование на инциденты, позволяя предотвратить возможный ущерб.

Варианты использования

• Поиск следов действующей атаки по всей сети
• Быстрое обнаружение вторжений и устранение их последствий до причинения серьезного ущерба
• Быстрое расследование и централизованное управление инцидентами для тысяч рабочих мест в рамках единого отлаженного рабочего процесса
• Интеграция с вашей SIEM-системой для сопоставления уведомлений от других источников с активностью на рабочих местах
• Проверка уведомлений о возможных угрозах, обнаруженных другими защитными решениями
• Автоматизация рутинных операций для высвобождения ресурсов сотрудников и максимально оперативного рассмотрения всех уведомлений