Kaspersky EDR

Styrk endepunktssikkerheten, og kutt kostnadene samtidig

Bedrifter som gjennomgår en digital transformasjon, er verdifulle mål for nettkriminelle. I dag er det ikke nok å bare avdekke og blokkere enkelttrusler etter hvert som de oppstår; et vellykket forsvar mot komplekse trusler på tidligst mulig stadium forutsetter analyse av rotårsaker. Implementering av en fullstendig syklus av endepunktbeskyttelse, fra automatisk trusselblokkering til kompleks hendelsesrespons, innebærer å supplere forebyggende teknologier med avanserte forsvarsfunksjoner. Kaspersky Endpoint Detection and Response (EDR) gir omfattende oversikt over alle endepunkter på bedriftens nettverk, noe som muliggjør automatisering av rutineoppgaver for å oppdage, prioritere, undersøke og nøytralisere avanserte trusler.  Resultatet er en betydelig økning i hastigheten og effektiviteten ved hendelsesbehandling, uten ekstra kostnad.


 • Én agent for avansert forsvar

  En enkelt agent for forebygging, undersøkelse, søk og respons reduserer de totale eierkostnadene, forenkler håndteringen av hendelser og minimerer vedlikeholdskostnadene. Som en modul som kan aktiveres inne i vår verdensledende Kaspersky Endpoint Security for Business, er Kaspersky EDR for avansert trusseloppdagelse, undersøkelse og respons på komplekse hendelser rask og enkel å implementere. 

 • Proaktive trusselsøk

  Kaspersky EDR reduserer tiden som trengs for den første bevisinnsamlingen, forbedrer telemetrianalysen på endepunktnivå og automatiserer EDR-prosesser, slik at den totale responstiden kuttes fra timer til minutter. Et enkelt webgrensesnitt muliggjør undersøkelser i sanntid og gir en historisk databaseoversikt over aktiviteter, selv for endepunkter som ikke allerede er på nettverket, eller når data har blitt kryptert under et angrep.

 • Adaptiv trusselrespons

  Som undersøkelses- og responsverktøy for komplekse hendelser er Kaspersky EDR utformet for å sikre komplett personvern for råtelemetri og viktige data/filer. All datainnsamling, analyse og lagring utføres lokalt. Dette betyr at sikkerhetsteamet beholder full kontroll over dataene, noe som er spesielt viktig for organisasjoner som av lovgivningsmessige eller andre årsaker har behov for å sikre at ingen data forlater det aktuelle IT-systemets fysiske posisjon.

Egnet for

Denne løsningen egner seg spesielt bra for å håndtere kravene, bekymringene og begrensningene til sikkerheten til disse bedriftssektorene.

Priser
Kaspersky Anti-Targeted Attack Platform
ICSA Labs: Test av forsvar mot avanserte trusler (Q1, Q2, Q3, Q4)
Anerkjennelser
Kaspersky Threat Management and Defense
Radicati APT Protection Market Quadrant 2019
Kaspersky Threat Intelligence Services
The Forrester New Wave™: External Threat Intelligence Services, Q3 2018 
Kaspersky Endpoint Detection and Response
2020 SPARK matriseleder i EDR-markedet

Bruken

 • Bedrifter som ikke kan oppdage, kan heller ikke beskytte

  Kaspersky EDR og Kaspersky Endpoint Security for Business deler en enkelt endepunktagent; hvis endepunktbeskyttelse fra Kaspersky Lab allerede er installert, kan Kaspersky EDR ganske enkelt aktiveres inne i den eksisterende programvareagenten. Ingen ekstra belastning på endepunkter, ingen ekstra administrasjons- og vedlikeholdskostnader – bare vissheten om at arbeidsstasjonene og serverne er fullt ut beskyttet mot de mest avanserte truslene og målrettede angrepene. Vår integrerte tilnærming til endepunktbeskyttelse hindrer vanlige trusler automatisk og gir samtidig endepunktkontroller, som støtter avanserte funksjoner for oppdagelse og prioritering av komplekse angrep, noe som i sin tur muliggjør en detaljert undersøkelse av og en effektiv respons på hendelser.

 • Forbedret syklus for undersøkelsesprosessen

  Kaspersky EDR muliggjør kontinuerlig overvåking og visualisering av hver undersøkelsesfase, med rask tilgang til data, selv i tilfeller der arbeidsstasjoner er utilgjengelige som følge av sikkerhetsproblemer eller data er kryptert av hackere. Undersøkelsesprosessen er forbedret med trusselsøk, skanning etter risikoindikatorer (IoC, Indicators of Compromise) og korrelering av hendelser med unike indikatorer for angrep (Indicators of Attack, IoA) levert av Kaspersky Lab, mens tilordning til MITRE ATT&CK bidrar til å identifisere taktikker og teknikker som brukes av nettkriminelle. Når sikkerhetsspesialistene settes i stand til å forstå hele sekvensen av inntrengeres handlinger som et ledd i en velutviklet undersøkelsesprosess, øker volumet av og kvaliteten på hendelsesbehandlingen, slik at de kan reagere på riktig måte – raskt!

 • Sentralisering for et raskere, mer nøyaktig svar

  Kvalitet og hastighet i hendelsesresponsen er sentrale nøkkeltall i dagens avdelinger for informasjonssikkerhet.  Ved å sentralisere håndteringen av hendelser på tvers av alle endepunkter på bedriftsnettverket gir Kaspersky EDR en sømløs arbeidsflyt. Et enkelt grensesnitt for overvåking, undersøkelse og respons betyr at sikkerhetsoppgaver kan utføres mer effektivt – uten bruk av flere ulike verktøy og konsoller. Hendelsesrespons på tvers av spredte infrastrukturer støttes gjennom sentraliserte og automatiserte handlinger, som alt sammen bidrar til å strømlinjeforme arbeidet til sikkerhetsteamet.  Det er ikke nødvendig med dyre tilleggsressurser, og kostbare driftsavbrudd og tap av produktivitet unngås.

24/7

Førsteklasses støtte døgnet rundt

Profesjonell hjelp er tilgjengelig når du trenger det. Vi opererer i mer enn 200 land, fra 34 kontorer over hele verden, og hjelper deg døgnet rundt, hele året. Benytt deg av våre Premium-støttepakker, eller be om våre profesjonelle tjenester for å sikre at du får maksimalt utbytte av sikkerhetsinstallasjonen fra Kaspersky Lab.

Truslene

Uten muligheten til å implementere en enhetlig og automatisert adaptiv sikkerhetstilnærming, slik som Kaspersky Threat Management and Defense gir, er IT-infrastrukturen og organisasjonen som helhet utsatt for følgende:

 • Scan

  Tregere oppdagelse, respons og reaksjon, noe som øker risikoen for skader etter angrep.

 • Scan

  Svekket sikkerhet på grunn av problemer med å ta i bruk trusselinformasjonen over hele nettverket

 • Scan

  Mangel på tilstrekkelig kvalifisert personale for gjennomføring av manuell/halvmanuell trusselanalyse og -søk

 • Scan

  At unike angrep ikke oppdages gjennom mønstre eller er ukjente på inntrengingstidspunktet

 • Scan

  Mangel på trusselvisualisering og granskingsfunksjoner

 • Scan

  Forretningsavbrudd under fragmenterte og ustrukturerte gjenopprettings- og granskingsprosesser

La oss starte samtalen og snakke med en av våre eksperter om hvordan ekte nettsikkerhet kan påvirke sikkerhetsstrategien til bedriften din. Ta kontakt.

Ressurser som er markert med en (*) er på engelsk