Kaspersky Endpoint Detection and Response (EDR)

Kaspersky Endpoint Detection and Response (Kaspersky EDR) — передовая система обнаружения инцидентов на рабочих местах и активного реагирования на них. Она усилит возможности решений «Лаборатории Касперского» или может дополнить защитные решения других производителей. 
Kaspersky EDR предназначено для организаций, которые стремятся:
  • Автоматизировать выявление угроз и реагирование на них во избежание потерь и простоев.
  • Улучшить контроль рабочих мест и оптимизировать обнаружение угроз с помощью передовых технологий, включая машинное обучение, песочницу, аналитику угроз и проверку на индикаторы компрометации (IoC).
  • Создать постоянно совершенствующуюся систему защиты на базе простого в использовании корпоративного решения по нейтрализации и расследованию угроз.
  • Наладить эффективные процессы обнаружения угроз, управления инцидентами и реагирования на них.
Kaspersky EDR – Анализатор целевых атак (Targeted Attack Analyzer) – позволяет выявлять отклонения в поведении рабочих станций и процессов от исходного значения нормального поведения. Благодаря этому можно обнаружить потенциальное вторжение или уже развивающуюся атаку. Кроме того, аналитическое ядро машинного обучения дает возможность соотносить вердикты от разных технологий анализа с ретроспективными данными и телеметрией, поступающей в режиме реального времени, тем самым формируя многоуровневый подход к анализу угроз и выявлению передовых целенаправленных атак.
Варианты использования
  • Поиск свидетельств взлома – в том числе индикаторов компрометации (IoC) – во всей сети в режиме реального времени.
  • Быстрое обнаружение вторжений и устранение их последствий до причинения серьезного ущерба.
  • Интеграция с системами SIEM для помощи в сопоставлении уведомлений и отслеживания активности на рабочих местах.
  • Проверка уведомлений и потенциальных инцидентов, обнаруженных другими защитными решениями.
  • Быстрое расследование и централизованное управление инцидентами для тысяч рабочих мест в рамках единого отлаженного рабочего процесса.
  • Автоматизация рутинных операций для высвобождения трудовых ресурсов и максимально оперативного рассмотрения всех уведомлений.
Анализ объектов в изолированной виртуальной среде
Kaspersky EDR включает локально размещаемую передовую песочницу, которая позволяет автоматически извлекать объекты с рабочих мест для глубокого анализа. Фактически вы получаете собственную лабораторию по анализу вирусов, которой можно пользоваться, не передавая данные за пределы корпоративной сети.
 
ПРЕИМУЩЕСТВА
  • Снижение затрат
    • Автоматизация рутинных задач по обнаружению угроз и принятию ответных мер
    • Ускорение нейтрализации угроз для экономии средств и ресурсов
    • Высвобождение ресурсов IT и ИБ для более важных задач
    • Минимизация простоев бизнес-процессов во время расследования
  • Ускорение возврата инвестиций
    • Рост эффективности и унификация процессов группы реагирования
    • Оперативное обнаружение угроз и реагирования на них
    • Помощь в соблюдении законодательных и отраслевых требований (например, PCI DSS)
  • Снижение рисков
    • Устранение уязвимостей в системе безопасности и ускорение обнаружения атак
    • Упрощение анализа угроз и реагирования на инциденты
    • Расширение возможностей существующих систем безопасности 

 

Подробнее о продукте Kaspersky Endpoint Detection and Response (Kaspersky EDR)