Kaspersky Endpoint Detection and Response (EDR)

Обнаружение передовых угроз и эффективное реагирование на них

ЗАКАЗАТЬ ПИЛОТ Скачать обзор

Безопасность крупных компаний серьезно повышают решения, способные проактивно проверять корпоративную сеть в поисках вредоносных элементов, обнаруживать угрозы до нанесения ими серьезного ущерба, а также быстро применять ответные меры на инциденты безопасности и нарушения целостности данных. При этом такие решения не должны влиять на работу и производительность пользователей и бизнес-процессов.

«Лаборатория Касперского» представляет Kaspersky Endpoint Detection and Response (Kaspersky EDR) – передовую систему обнаружения инцидентов на рабочих местах и активного реагирования на них. Она усилит возможности решений «Лаборатории Касперского» или может дополнить защитные решения других производителей. В любом случае вы получаете в распоряжение мощный инструмент борьбы с актуальными киберугрозами.

Повышение безопасности и снижение затрат

Традиционные защитные продукты эффективны против множества угроз — вирусов, троянцев, ботнетов и многих других. Однако продвинутые кибератаки и интеллектуальные угрозы требуют дополнительных средств защиты. Одним из таких средств может стать EDR-решение с функциями адаптивного выявления угроз и реагирования на них.

  • Мониторинг и контроль

    Мониторинг и контроль

    Решения класса EDR помогают специалистам ИБ собирать, администрировать и анализировать огромные объемы информации, так или иначе связанной с безопасностью рабочих мест, не снижая производительности работы пользователей. Полученные с помощью EDR сведения об инцидентах безопасности позволяют быстро принимать необходимые меры.

  • Соблюдение требований

    Соблюдение требований

    C переходом важных сервисов в облако и ужесточения нормативных требований (GDPR, стандарты банковской отрасли PCI DSS и др.) роль EDR становится еще важнее: с помощью такого решения можно вести постоянный мониторинг и запись инцидентов во всей сети.

  • Активный поиск угроз

    Активный поиск угроз

    Kaspersky EDR действует проактивно, в режиме реального времени решение разыскивает признаки инцидента – такие как индикаторы компрометации (IoC) – на каждом рабочем устройстве вашей сети. За счет автоматизации ключевых задач по выявлению угроз и реагированию на них решения EDR помогают в расследовании и управлении инцидентами.

  • Обработка миллионов уведомлений

    Обработка миллионов уведомлений

    Количество инцидентов, обнаруживаемых защитными решениями, постоянно растет. В таких условиях службам IT-безопасности необходимы максимально быстрые и эффективные методы проверки каждого события, о котором их уведомляет система.

  • Сокращение потерь

    Сокращение потерь

    Если обнаружить вторжение и нейтрализовать его еще до причинения ущерба, компания избежит значительных потерь. Решение EDR помогает выявить заражение и очистить атакованную систему максимально быстро, что сокращает стоимость ликвидации инцидента и убытки от простоя.

 

Решение оценят по достоинству:

  • Крупные компании

  • Финансовые организации

  • Страховые компании

  • Государственные учреждения

  • Энергетические компании

  • Телекоммуникационные компании

Ключевые возможности

Нельзя защититься от угрозы,        о которой не знаешь

Без эффективного и быстрого обнаружения угроз невозможно противостоять кибератакам. Решения безопасности, использующие разнообразные технологии обнаружения, значительно повышают шансы быстро заметить атаку – а значит, предотвратить серьезный ущерб.

Современное решение EDR должно включать несколько подсистем обнаружения угроз, интегрированных в единый комплекс с функциями статического, поведенческого и динамического анализа, а также с постоянным доступом к глобальной библиотеке аналитических данных об угрозах и к технологиям машинного обучения.

Проактивное обнаружение угроз

Компания может вести поиск вторжений и вредоносных программ тремя принципиально разными методами.
Во-первых, доверить это службе ИБ. В этом случае поиск угроз ведется вручную и может отнимать много времени у загруженных множеством других задач сотрудников, причем на протяжении всего процесса компания будет уязвима. К тому же специалистам ИБ необходим высокий уровень навыков цифровой криминалистики, анализа вредоносных программ и обратной разработки.
Во-вторых, поручить эту задачу поставщику управляемых услуг безопасности (MSSP). Аутсорсинг обходится недешево. Кроме того, необходимо предоставлять сторонним лицам доступ к некоторым системам и критически важным данным, что может затруднить текущие операции или исполнение нормативных требований.
И наконец, можно внедрить EDR-решение. EDR-система с возможностями удобного поиска по централизованной базе угроз и проверки рабочих мест на наличие индикаторов компрометации (IoC) в режиме реального времени кардинально меняет принципы работы службы ИБ: вместо пассивного ожидания уведомлений специалисты могут самостоятельно разыскивать аномалии и возможные нарушения безопасности.

Адаптивное реагирование на угрозы

Выявление активной угрозы – важнейший шаг в отражении атаки, но это лишь первый этап. Обнаружив угрозу, компания должна как можно быстрее принять меры – часто на тысячах рабочих компьютеров одновременно.

Эффективное EDR-решение включает удобный централизованный интерфейс управления инцидентами на всех рабочих компьютерах в корпоративной сети. Кроме того, оно содержит обширную библиотеку автоматизированных ответных мер, которые позволят избежать традиционных методов реагирования – таких как полная очистка системы и восстановления из образов, что приводит к простоям и снижению производительности.

Дополнительно