Kaspersky Endpoint Detection and Response для бизнеса Оптимальный (Cross-grade лицензии), на 1 год. Количество узлов
Способ доставки: Электронный
Тип лицензии: Перекрестное обновление
Срок действия: 12 мес
Тип организации: Коммерческая
Операционная система: Windows
Особенности доставки: Поставка в электронном виде. Срок доставки: от 1 рабочего дня
Страна происхождения: Россия
Конечный пользователь: Юрлицо
К-во узлов: от 10 до 14
Kaspersky Endpoint Detection and Response обеспечивает передовую защиту рабочих мест и эффективное реагирование на киберинциденты. Kaspersky Endpoint Detection and Response (EDR) предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и позволяет автоматизировать выполнение рутинных задач по выявлению, приоритизации, расследованию и нейтрализации сложных угроз из единого веб-интерфейса.
Единый агент для комплексной защиты
Единый агент позволяет организациям использовать одновременно решения Kaspersky EDR и Kaspersky Security для бизнеса без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение рядовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты.
Удобство использования и автоматизация рутинных задач
В результате использования Kaspersky EDR повышается уровень вовлеченности специалистов ИБ и снижается необходимость привлечения дополнительных ресурсов при общем увеличении числа качественно обработанных инцидентов. Это происходит за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на инциденты и использования единого интуитивно понятного веб-интерфейса для мониторинга и анализа выявленных угроз, IoC-сканирования, ручного поиска угроз и централизованного реагирования.
Быстрый поиск индикаторов компрометации (IoC)
Для упрощения работы специалистов ИБ по выявлению индикаторов компрометации Kaspersky EDR позволяет загружать IoC, полученные от ФинЦЕРТ и из других источников данных об угрозах, в формате Open IoC и настраивать автоматические сценарии IoC-проверки. Сканирование инфраструктуры рабочих мест может проводиться в режиме реального времени или по расписанию, а также может осуществляться проверка базы ретроспективных данных по запросу или по расписанию. Это существенно повышает эффективность и скорость расследования и принятия оперативных мер по реагированию на инциденты.
Детальный анализ событий и проактивный поиск угроз
Kaspersky EDR в автоматическом режиме сопоставляет все события с уникальным набором индикаторов атак от «Лаборатории Касперского» (IoA-анализ), которые в свою очередь сверяются с базой знаний тактик и техник злоумышленников MITRE ATT&CK.
Автоматический сбор и централизованное хранение данных
Kaspersky EDR постоянно производит запись телеметрии в централизованное хранилище. Это позволяет при расследованиях оперативно получать доступ к ретроспективным данным, что особо актуально при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками.
Минимизация затрат на реагирование и восстановление
Kaspersky EDR помогает сотрудникам службы ИБ оперативно устранять последствия атак на отдельных рабочих станциях и серверах и восстанавливать их работоспособность.
No reviews found