Мощная система класса EDR (Endpoint Detection and Responce), которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает ее эффективную защиту от сложных угроз и APT-атак.
Kaspersky Endpoint Detection and Response предоставляет полную картину событий безопасности в корпоративной ИТ-инфраструктуре и позволяет автоматизировать выполнение рутинных задач по выявлению, приоритизации, расследованию и нейтрализации сложных угроз.
Наглядное представление информации об инфраструктуре рабочих мест в централизованной веб-консоли позволяет сотрудникам служб ИБ оперативно реагировать на инциденты, минимизирует количество ручных задач и сокращает общие трудозатраты на мероприятия по реагированию с часов до минут.
- Передовой подход к защите рабочих мест
В результате использования Kaspersky EDR Expert повышается уровень вовлеченности специалистов ИБ и снижается необходимость привлечения дополнительных ресурсов при общем увеличении числа качественно обработанных инцидентов. Это происходит за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на инциденты и использования единого интуитивно понятного веб-интерфейса. - Повышение эффективности службы ИБ
Для организаций, уже использующих решение Kaspersky Endpoint Security, функционал Kaspersky EDR Expert по обнаружению, расследованию и реагированию на сложные угрозы предоставляется в рамках уже установленного единого программного агента. Это позволяет избежать дополнительной нагрузки и снижения производительности рабочих мест, упростить процесс контроля и обеспечить полноценную защиту рабочих станций и серверов организации от сложных угроз. - Соответствие нормативным требованиям
Продукт помогает обеспечить соответствие нормативам внешних регулирующих органов, стандартам банковской отрасли, PCI DSS, а также требованиям российского законодательства в отношении использования решений по расследованию сложных угроз (Федерального закона «О безопасности КИИ РФ» N 187-ФЗ и Указа Президента РФ №31с «О создании ГосСОПКА»). В организациях со строгим политиками конфиденциальности решение может использовать для получения сведений об угрозах запатентованную технологию Kaspersky Private Security Network.
Ключевые возможности
Усиление защиты
Мощная комплексная защита рабочих мест на базе единого агента
Эффективное выявление
Передовое обнаружение сложных атак и зрелый процесс расследования
Оперативное устранение
Точное и быстрое реагирование на киберинциденты
Расширенные возможности обнаружения и реагирования
Kaspersky EDR Expert может входить в состав платформы Kaspersky Anti Targeted Attack. В этом случае возможности EDR совмещаются с функциями обнаружения продвинутых угроз на уровне сети – в результате образуется решение XDR нативного типа. Также технология EDR лежит в основе гибридного типа XDR — Kaspersky Symphony XDR. С этим решением ИБ-эксперты получают все необходимые инструменты для многостороннего выявления угроз, эффективного расследования инцидентов в рамках всей инфраструктуры и быстрого централизованного реагирования.