PRODUKT

Kaspersky Endpoint Detection and Response

Avbrudd i og skader på virksomheten forhindres gjennom eliminering av risikoene som komplekse og målrettede trusler utgjør

Kaspersky EDR

Beskytt virksomheten mot nettkriminalitet med avansert endepunktbeskyttelse samtidig som kostnadene reduseres

Nettkriminelle blir stadig mer avanserte. De kan omgå eksisterende beskyttelse og utsette alle områder i virksomheten for risiko. Bedriftens endepunkter, der data, brukere og bedriftssystemer møtes for å generere og implementere bedriftsprosesser, er spesielt sårbare. For å beskytte disse endepunktene, og hindre at de blir brukt som inngangspunkter til infrastrukturen, bør IT-sikkerhetsteamene styrke det eksisterende forsvaret. Implementering av en fullstendig syklus av endepunktbeskyttelse, fra automatisk trusselblokkering til rask og riktig respons på komplekse hendelser, krever at man supplerer forebyggende teknologier med avanserte forsvarsfunksjoner. Kaspersky Endpoint Detection and Response (EDR) gir omfattende oversikt over alle endepunkter på bedriftens nettverk og et overlegent forsvar, og muliggjør automatisering av rutineoppgaver for å oppdage, prioritere, undersøke og nøytralisere komplekse trusler og APT-lignende angrep.

Kraftig og fullstendig endepunktforsvar via en enkelt agent

En enkelt agent for automatisk beskyttelse mot vanlige trusler og avansert forsvar mot komplekse angrep forenkler hendelseshåndtering og minimerer vedlikeholdskostnader. Som en modul som kan aktiveres i vår ledende Kaspersky Endpoint Security for Business, er Kaspersky EDR rask og enkel å implementere. Ingen ekstra belastning på endepunkter og ingen ekstra kostnader – bare vissheten om at arbeidsstasjonene og serverne er fullt ut beskyttet mot de mest avanserte truslene og målrettede angrepene.

Effektiv ved håndtering av komplekse hendelser og støtter overholdelse

Kaspersky EDR reduserer tiden som trengs for den første bevisinnsamlingen, gir overlegen telemetrianalyse og automatiserer EDR-prosesser i størst mulig grad, slik at den totale responstiden kuttes fra timer til minutter. Løsningen gjør det mulig med avansert trusseloppdagelse på tvers av endepunkter, noe som gir en fullstendig oversikt over alle hendelser med tanke på undersøkelser og regelverk. Den leverer også historiske data, selv i situasjoner der berørte endepunkter ikke er tilgjengelige, eller når data har blitt kryptert under et angrep.

Oppdagelseskvalitet bekreftet av MITRE ATT&CK-evaluering

Anerkjenner viktigheten av TTP-analyse i undersøkelsen av komplekse hendelser og rollen til MITRE ATT&CK i dagens sikkerhetsmarked:

- Kaspersky EDR har deltatt i MITREs APT29 Round 2-evaluering og demonstrert høy ytelse når det gjelder å oppdage viktige teknikker som brukes i avgjørende stadier av moderne målrettede angrep

- vi har forsterket Kaspersky EDRs oppdagelser med data fra MITRE ATT&CK-kunnskapsbasen for dypgående analyse av angriperens TTP-er.

Endpoint Detection and Response

Endpoint Detection and Response

52 anmeldelser
4.9/5.0
100 % anbefaler
per 12. april 2021

Egnet for

Organisasjoner som sliter med hendelsesrespons på komplekse og ATP-lignende trusler på grunn av et stort antall manuelle oppgaver og/eller utilstrekkelige teknologier. Kaspersky EDR gir et fullstendig bilde av sikkerhetsscenarioet og en høy grad av automasjon for å oppdage og respondere på hendelser. Dette hjelper IT-sikkerhetsekspertene å håndtere og bekjempe komplekse trusler enkelt og effektivt.

Bruken

  • Forbedret trusseloppdagelse og velutviklet undersøkelsesprosess

    Kaspersky EDR muliggjør kontinuerlig overvåking og visualisering av alle undersøkelsestrinn, rask tilgang til data, førsteklasses trusseloppdagelse og effektiv analyse. Undersøkelsesprosessen er forbedret med retrospektiv analyse og unike indikatorer på angrep med ATT&CK-kartlegging som hjelper til med å identifisere taktikker og teknikker, i tillegg til proaktivt trusselsøk og tilgang til Kaspersky Threat Intelligence Portal. Ekspertene har gode verktøy for å forstå hele sekvensen av inntrengeres handlinger og oppdage de mest avanserte angrepene og respondere på dem raskt og riktig.

  • Veiledet undersøkelse og en raskere og mer nøyaktig respons

    Kvalitet og hastighet i hendelsesresponsen er sentrale nøkkeltall for ytelse i dagens avdelinger for IT-sikkerhet. Ved å sentralisere håndteringen av hendelser med veiledet undersøkelse på tvers av alle endepunkter på bedriftsnettverket gir Kaspersky EDR en sømløs arbeidsflyt. Rask og nøyaktig trusselkontroll og respons på hendelser på tvers av spredte infrastrukturer støttes gjennom sentraliserte og automatiserte handlinger, som alt sammen bidrar til å strømlinjeforme arbeidet til sikkerhetsteamet. Det er ikke lenger nødvendig med dyre tilleggsressurser, og kostbare driftsavbrudd og tap av produktivitet unngås.

  • En komplett pakke med EDR (Extended Detection and Response)

    Kaspersky EDR kan bli en del av Kaspersky Anti Targeted Attack Platform og gi flere funksjoner for oppdagelse og respons. Kaspersky Anti Targeted Attack Platform med Kaspersky EDR representerer en alt-i-ett APT-beskyttelsesløsning og kombinerer avansert trusseloppdagelse på nettverksnivå og EDR-funksjoner. IT-sikkerhetsspesialister har alle verktøyene de trenger for overlegen flerdimensjonal trusseloppdagelse på både endepunkt- og nettverksnivå. De kan bruke ledende teknologi, gjøre effektive undersøkelser og iverksette rask og sentralisert respons – alt via én løsning.

24/7

Førsteklasses støtte døgnet rundt

Profesjonell hjelp er tilgjengelig når du trenger det. Vi opererer i mer enn 200 land, fra 34 kontorer over hele verden, og hjelper deg døgnet rundt, hele året. Benytt deg av våre Premium-støttepakker, eller be om våre profesjonelle tjenester for å sikre at du får maksimalt utbytte av sikkerhetsinstallasjonen fra Kaspersky Lab.

Truslene

Kaspersky EDR er en spesialutformet, enhetlig beskyttelsesløsning for nettsikkerhetseksperter og SOC-team i bedrifter som bidrar til å takle sikkerhetsutfordringer:

  • <p>Tregere oppdagelse, respons og reaksjon, noe som øker risikoen for skader etter angrep.</p>

    Tregere oppdagelse, respons og reaksjon, noe som øker risikoen for skader etter angrep.

  • <p>Svekket sikkerhet på grunn av problemer med å ta i bruk trusselinformasjonen over hele nettverket</p>

    Svekket sikkerhet på grunn av problemer med å ta i bruk trusselinformasjonen over hele nettverket

  • <p>Mangel på tilstrekkelig kvalifisert personale for gjennomføring av manuell/halvmanuell trusselanalyse og -søk</p>

    Mangel på tilstrekkelig kvalifisert personale for gjennomføring av manuell/halvmanuell trusselanalyse og -søk

  • <p>Angrep som ikke er basert på skadelig programvare, for eksempel sosial manipulasjon og tyveri av påloggingsinformasjon, er skjult fra tradisjonelle sikkerhetsløsninger som er basert på oppdagelse av skadelige mønstre</p>

    Angrep som ikke er basert på skadelig programvare, for eksempel sosial manipulasjon og tyveri av påloggingsinformasjon, er skjult fra tradisjonelle sikkerhetsløsninger som er basert på oppdagelse av skadelige mønstre

  • <p>Mangel på trusselvisualisering og granskingsfunksjoner</p>

    Mangel på trusselvisualisering og granskingsfunksjoner

  • <p>Forretningsavbrudd under fragmenterte og ustrukturerte gjenopprettings- og granskingsprosesser</p>

    Forretningsavbrudd under fragmenterte og ustrukturerte gjenopprettings- og granskingsprosesser

Relatert til dette produktet

Resources marked with an asterisk (*) are in English.