Kaspersky Endpoint Detection and Response

Kaspersky lab

Kaspersky EDR предоставляет полную картину событий безопасности в корпоративной ИТ-инфраструктуре и позволяет автоматизировать выполнение рутинных задач по выявлению, приоритизации, расследованию и нейтрализации сложных угроз. 

Описание
Запрос цены

Решение класса EDR постоянно ведет активный поиск угроз и нейтрализует многие из них автоматически – до того, как они нанесут серьезный ущерб.

Использование Kaspersky EDR позволяет эффективно решать следующие задачи:

  • Формирование организацией целостного подхода к выявлению, расследованию и централизованному реагированию на инциденты;
  • Повышение уровня вовлеченности ИБ-специалистов и увеличение общего числа обрабатываемых инцидентов за счет автоматизации процессов и использования интуитивно понятного веб-интерфейса;
  • Следование рекомендациям ФинЦЕРТ и данным об угрозах от других источников благодаря возможности загрузки в решение полученных индикаторов компрометации (IoC) и последующего автоматического сканирования рабочих станций и серверов; 
  • Мониторинг и проактивный поиск аномальной активности, индикаторов компрометации (IoC) и иных признаков вредоносных действий на всех рабочих местах (Threat Hunting);
  • Повышение эффективности внутренних расследований за счет обогащения SIEM/SOC дополнительным контекстом с возможностью сопоставления результатов анализа данных, поступивших с рабочих мест, с событиями, полученными от иных систем;
  • Оперативное реагирование и сдерживание комплексных инцидентов, устранение последствий атаки на отдельных рабочих местах и восстановление их работоспособности без влияния на работу пользователей;
  • Следование нормативам внешних регулирующих органов, стандартам банковской отрасли, PCI DSS, а также требованиям российского законодательства в отношении использования решений по расследованию сложных угроз (Федерального закона «О безопасности КИИ РФ» N 187-ФЗ и Указа Президент.

Kaspersky Endpoint Detection and Response