Kaspersky EDR Expert

Система предназначена для защиты корпоративных конечных точек от сложных целевых направленных атак и визуализации всех событий и расследований инцидентов. Программное обеспечение cертифицировано ФСТЭК России.

    • Обзор Kaspersky EDR Expert

      Kaspersky EDR Expert позволяет специалистам по информационной безопасности (далее — ИБ) увидеть все происходящие в них события, а также визуализировать расследования инцидентов через настраиваемую единую панель Kaspersky Security Center.

      Эффективная комплексная защита на уровне конечных точек достигается благодаря централизованному управлению, автоматизации процессов и доступу к детальной информации об инцидентах.

      Kaspersky EDR Expert

      Продукт подходит для применения в отраслях: государственная кибербезопасность, промышленность, логистика, телекоммуникации, финансовый сектор, розничная торговля, другие государственные и коммерческие организации с высокими требованиями к защите от сложных направленных атак.

    • Основные функции Kaspersky EDR Expert:

      • Повышение эффективности SOC (англ. Security Operations Center). Продукт собирает и записывает данные о событиях ИБ со всех рабочих мест в ИТ-инфраструктуре организации, которые затем централизованно хранит. При необходимости проведения расследования сложных и продолжительных кибератак специалисты SOC могут оперативно получать ретроспективную информацию. Это возможно, в том числе, в условиях уничтожения данных со стороны злоумышленников, вредоносного шифрования и отсутствия доступа к рабочим местам.
      • Централизация автоматизированных процессов управления событиями ИБ в рамках конечных точек корпоративной ИТ-инфраструктуры.
      • Использование IoA (индикаторов атак) для эффективного обнаружения угроз и проведения расследования с визуализацией.
      • Сопоставление инцидентов с MITRE ATT& CK и Kaspersky Threat Intelligence (для проведения детального расследования).

    • Совместимость с другими продуктами ИБ

      Kaspersky EDR Expert может работать в качестве дополнения к Kaspersky Security для бизнеса, усиливая функционал обеспечения защиты конечных точек (обнаружение угроз, их приоритизацию, глубокое расследование и централизованное реагирование).

      Также его можно совмещать с платформой Kaspersky Anti Targeted Attack. В этом случае функционал EDR дополняется возможностью обнаружения сложных угроз на сетевом уровне.

Спасибо за обращение!
Мы скоро с Вами свяжемся.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения