Описание
Kaspersky Endpoint Detection and Response (EDR) – это продукт, предназначенный для обнаружения инцидентов на конечных точках и оперативного реагирования на них за счет централизованного управления в корпоративной сети. Kaspersky EDR помогает сотрудникам, отвечающим за информационную безопасность в компании, увидеть целостную картину событий в инфраструктуре рабочих станций и позволяет автоматизировать такие задачи, как: анализ, обнаружение, классификация, расследование и реагирование на инциденты из единого интерфейса.
Kaspersky EDR, как правило, на практике интегрируется с платформой защиты от целевых атак (Kaspersky Anti Targeted Attack Platform) и предоставляет инструмент для мониторинга, а также автоматического и ручного составления сложных запросов на поиск нелегитимной активности с учетом особенностей защищаемой инфраструктуры.
Kaspersky EDR позволяет загружать актуальные индикаторы компрометации (IoC), полученные от источников данных об угрозах и настраивать автоматические сценарии проверки. Непрерывная запись и хранение различных данных с конечных точек в централизованном хранилище позволяет своевременно предоставлять информацию службе реагирования на инциденты или регуляторам.
Основные достоинства:
- интегрированный подход к защите конечных точек от сложных угроз;
- последовательный процесс управления инцидентами;
- высокое качество и скорость реагирования на сложные инциденты.
- сокращение времени реагирования на инцидент информационной безопасности за счет наглядного представления информации об инциденте и централизованной постановки задач по реагированию.
Ключевые функции
- подробный анализ событий и проактивный поиск угроз;
- автоматизация однообразных задач;
- единый агент для комплексной защиты;
- оперативный поиск IoC;
- централизованный сбор данных.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым