Решение класса EDR постоянно ведет активный поиск угроз и нейтрализует многие из них автоматически – до того, как они нанесут серьезный ущерб.
Использование Kaspersky EDR позволяет эффективно решать следующие задачи:
- Формирование организацией целостного подхода к выявлению, расследованию и централизованному реагированию на инциденты;
- Повышение уровня вовлеченности ИБ-специалистов и увеличение общего числа обрабатываемых инцидентов за счет автоматизации процессов и использования интуитивно понятного веб-интерфейса;
- Следование рекомендациям ФинЦЕРТ и данным об угрозах от других источников благодаря возможности загрузки в решение полученных индикаторов компрометации (IoC) и последующего автоматического сканирования рабочих станций и серверов;
- Мониторинг и проактивный поиск аномальной активности, индикаторов компрометации (IoC) и иных признаков вредоносных действий на всех рабочих местах (Threat Hunting);
- Повышение эффективности внутренних расследований за счет обогащения SIEM/SOC дополнительным контекстом с возможностью сопоставления результатов анализа данных, поступивших с рабочих мест, с событиями, полученными от иных систем;
- Оперативное реагирование и сдерживание комплексных инцидентов, устранение последствий атаки на отдельных рабочих местах и восстановление их работоспособности без влияния на работу пользователей;
- Следование нормативам внешних регулирующих органов, стандартам банковской отрасли, PCI DSS, а также требованиям российского законодательства в отношении использования решений по расследованию сложных угроз (Федерального закона «О безопасности КИИ РФ» N 187-ФЗ и Указа Президент.