Kaspersky Endpoint Detection and Response

Kaspersky EDR предоставляет полную картину событий безопасности в корпоративной ИТ-инфраструктуре и позволяет автоматизировать выполнение рутинных задач по выявлению, приоритизации, расследованию и нейтрализации сложных угроз. 

Решение класса EDR постоянно ведет активный поиск угроз и нейтрализует многие из них автоматически – до того, как они нанесут серьезный ущерб.

Использование Kaspersky EDR позволяет эффективно решать следующие задачи: 

  • Формирование организацией целостного подхода к выявлению, расследованию и централизованному реагированию на инциденты;
  • Повышение уровня вовлеченности ИБ-специалистов и увеличение общего числа обрабатываемых инцидентов за счет автоматизации процессов и использования интуитивно понятного веб-интерфейса;
  • Следование рекомендациям ФинЦЕРТ и данным об угрозах от других источников благодаря возможности загрузки в решение полученных индикаторов компрометации (IoC) и последующего автоматического сканирования рабочих станций и серверов;
  • Мониторинг и проактивный поиск аномальной активности, индикаторов компрометации (IoC) и иных признаков вредоносных действий на всех рабочих местах (Threat Hunting);
  • Повышение эффективности внутренних расследований за счет обогащения SIEM/SOC дополнительным контекстом с возможностью сопоставления результатов анализа данных, поступивших с рабочих мест, с событиями, полученными от иных систем;
  • Оперативное реагирование и сдерживание комплексных инцидентов, устранение последствий атаки на отдельных рабочих местах и восстановление их работоспособности без влияния на работу пользователей;
  • Следование нормативам внешних регулирующих органов, стандартам банковской отрасли, PCI DSS, а также требованиям российского законодательства в отношении использования решений по расследованию сложных угроз (Федерального закона «О безопасности КИИ РФ» N 187-ФЗ и Указа Президент.

Производитель

Kaspersky lab

Компания «Лаборатория Касперского» является ведущим российским разработчиком систем защиты от всех существующих типов интернет-угроз, начиная от вирусов, спама и заканчивая хакерскими атаками и так далее. Динамично развиваясь, эта компания уверенно входит в первую четверку мировых лидеров в области - это ведущий российский разработчик систем защиты от всех программного обеспечения для безопасности информации для конечных пользователей. Офисы компании располагаются более чем в 100 странах по всему миру. Программное обеспечение «Лаборатории Касперского» - это широкий спектр решений разработанных с целью надежной защиты файловых и web-серверов, рабочих станций, межсетевых экранов, почтовых шлюзов и карманных компьютеров от разных внешних и внутренних угроз. Однако при этом учитываются потребности абсолютно всех категорий клиентов, начиная от домашних пользователей и заканчивая крупными корпорациями. Сейчас, клиенты «Лаборатории Касперского» составляют более 300 млн. владельцев компьютеров по всему миру. Основной флагманский продукт «Лаборатории Касперского» – это программное обеспечение «Антивирус Касперского». Именно эта разработка стала результатом плодотворной работы множества экспертов и профессионалов трудящихся в области антивирусной защиты. Программная разработка Антивируса постоянно занимает высшие места в различных тестах международных исследовательских центров, огромного количества компьютерных изданий, а также на многих престижных конкурсах и конференциях. Пользование разработками компании позволяет достичь высокого уровня защиты от разного рода потенциально опасных программ и многих других угроз.