Kaspersky EDR
Схема работы решения «Kaspersky EDR для бизнеса Оптимальный»
Детализация обнаружения угрозы в «Kaspersky EDR для бизнеса Оптимальный»
Анализ первопричин в «Kaspersky EDR для бизнеса Оптимальный»
Российское ПО!

Арт.: KL4708RAKDS
Под заказ
Kaspersky EDR Expert - решение для выявления передовых угроз и расследования инцидентов.
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
 / шт
Экономия 0%
Укажите количество
+
Сумма:
Узнать о поступлении
Предложение не является публичной офертой!
Характеристики и сертификаты
Исполнение
Программное обеспечение
Категория продукта
Для среднего бизнеса
Общие сведения

Kaspersky EDR для бизнеса Оптимальный объединяет новейшие технологии защиты рабочих мест и гибкие инструменты контроля с технологиями EDR, которые эффективно противодействуют сложным атакам и повышают прозрачность инфраструктуры. Благодаря управлению всеми функциями из единой консоли и автоматизированным инструментам, решение повышает прозрачность инфраструктуры и экономит время администраторов.

  • Управление функциями EPP и EDR из единой консоли
  • Автоматизированные средства реагирования на угрозы
  • Возможность проведения анализа первопричин (root-cause analysis)
  • Мощные инструменты контроля
  • Расширенные возможности системного администрирования
  • Интегрированные шифрование и патч-менеджмент

Ключевые преимущества

  • Kaspersky EDR для бизнеса Оптимальный увеличивает обзор происходящего в инфраструктуре, поэтому вы можете точно определить масштаб распространения атаки, чтобы устранить её последствия.
  • Благодаря автоматизированным средствам реагирования на атаки ваша система будет надежно защищена от сложных угроз, а специалисты ИБ не будут перегружены оповещениями.
  • Инструменты контроля программ, устройств и использования интернета позволяют снизить роль человеческого фактора и повышают устойчивость вашей системы безопасности к интернет-угрозам, фишинговым рассылкам и социальной инженерии.
  • Управление всеми функциями, в том числе инструментами EDR, осуществляется из единой консоли Kaspersky Security Center c удобной системой отчетов и возможностью распределять зоны ответственности администраторов.
  • «Лаборатория Касперского» демонстрирует уникальный на сегодня уровень открытости и независимости в отношении своих данных. Доверенные партнеры и правительственные организации могут проверить исходных код наших продуктов в Центрах прозрачности.
Сценарии применения и возможности Kaspersky EDR Expert

Сценарии применения

  • Выявление инцидентов ИБ в момент их возникновения на рабочем месте
    • нарушение политик ИБ и подозрительная/вредоносная активность
    • threat intelligence – выявление известных угроз
    • несанкционированное внесение изменение o ретроспективный анализ накопленной информации
    • динамический анализ потенциально опасных объектов с рабочих мест в выделенной «песочнице»
  • Локализация инцидента на момент обнаружения o предотвращение распространения угрозы средствами сторонних решений ИБ (например, антивирус/HIPS/DLP/HostFW)
    • карантинизация рабочего места и объектов o отключение прав и привилегий скомпрометированных аккаунтов через KES
  • Поддержка проведения централизованных расследований инцидентов
    • централизованный сбор необходимой информации с рабочих мест (дамп памяти, объектов,
    • централизованный «опрос» рабочих мест на предмет IOC или статическим скриптом
    • хранение необходимой информации для ретроспективного анализа
  • Предоставление механизмов реагирования на уровне рабочих мест подверженных атаке
    • откат до прежнего состояния (roll back) и восстановление (repair) посредством KES
    • удаление объектов, записей в реестре и тд.
    • блокирование процессов и несанкционированных активностей

Выбор успешных компаний


  • Комплексная защита от киберугроз
    Многоуровневая защита рабочих мест и серверов, включающая технологии анализа поведения и адаптивного контроля аномалий, станет надежной преградой даже для новых и неизвестных киберугроз;

  • Признанные технологии защиты
    На протяжении последних лет наши продукты для защиты конечных точек участвовали в независимых тестах и обзорах (и получали первые места) чаще, чем решения других производителей;
  • Расширенная техническая поддержка
    Вы можете приобрести лицензию Kaspersky Endpoint Detection and Response с расширенной технической поддержкой (MSA). С ней решение ваших проблем в области IT-безопасности будет для специалистов «Лаборатории Касперского» приоритетной задачей;
  • Ускорение возврата инвестиций
    Множество технологий защиты конечных точек объединены под одной лицензией и управляются из единой консоли. Благодаря этому не только увеличивается эффективность защиты, но и возрастает скорость возврата инвестиций в защитное решение;
  • Автоматическое реагирование
    Средства автоматического реагирования на сложные атаки препятствуют распространению в сети угроз, которые способны обходить традиционные решения для защиты рабочих мест;
  • Экономия ресурсов IT-администраторов
    Патч-менеджмент и средства централизованной установки программ позволяют снизить нагрузку администраторов и оперативно устанавливать новейшие версии программ и приложений.

Схема работы решения «Kaspersky EDR для бизнеса Оптимальный»


2 (2).jpg


Схема централизованного реагирования на инциденты в Kaspersky EDR


7.jpg
Системные требования
Windows

Общие требования

 2 Гб свободного места на жестком диске
Процессор Intel Pentium 1 ГГц (с поддержкой набора инструкций SSE2 или совместимый аналог)
Оперативная память 1 Гб для ОС 32 бит (2 Гб для ОС 64 бит)

Операционные системы

Microsoft Windows 10
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7 SP1 или выше

Windows Server

Минимальные требования

Процессор 1Core, 1.4 ГГц
Оперативная память: 1 Гб
Свободное место на жестком диске: 4 Гб

Рекомендуемая конфигурация

Процессор 4 Core, 2.4 ГГц
Оперативная память: 2 Гб
Свободное место на жестком диске: 4 Гб

Операционные системы

Windows Server 2019
Windows Server 2016
Windows Storage Server 2016
Windows Hyper-V Server 2016
Microsoft Windows Server 2012 или выше
Microsoft Windows Hyper-V Server 2012 или выше
Microsoft Windows Server 2008 или выше
Windows Server 2008 или выше

Linux

Общие требования

1 Гб свободного места на жестком диске для установки, хранения временных файлов и записей журналов
Интернет-соединение для активации приложения, обновления баз и программных модулей
Процессор Intel Core 2 Duo 1.86 ГГц или выше
Оперативная память 1 Гб для ОС 32 бит (2 Гб для ОС 64 бит)
Файл подкачки не менее 1 Гб

Операционные системы

CentOS-6.9 x86 / x64
Debian GNU/Linux 8.9 x86 / x64 или выше
Red Hat® Enterprise Linux® 7.4 x64 или выше

Mac

Общие требования
Компьютер Mac на базе Intel®
Оперативная память 1 Гб 1.2 Гб свободного места на жестком диске

Операционные системы

macOS 10.12–10.13 macOS X, версия 10.9 или выше

Мобильные устройства

Операционные системы

Android 4.2 – 9.0
iOS 10.0 – 12.0

Вопрос-ответ
Какие средства анализа угроз использует Kaspersky EDR?

Kaspersky Endpoint Detection and Response использует следующие средства анализа угроз (Threat Intelligence):

  • Инфраструктура облачных служб Kaspersky Security Network (далее также "KSN"), предоставляющую доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Для работы Kaspersky Endpoint Detection and Response используется решение Kaspersky Private Security Network (KPSN), отправляющее данные на региональные серверы, не передавая данные с устройств в KSN.
  • Интеграция с платформой Kaspersky Threat Intelligence Portal, которая содержит и отображает информацию о репутации файлов и веб-адресов.
  • База угроз "Лаборатории Касперского" Kaspersky Threats.
  • Технология Cloud Sandbox, которая позволяет запускать обнаруженные файлы в изолированной среде и определять их репутацию.
Принцип работы решения Kaspersky Endpoint Detection and Response?
Kaspersky Endpoint Detection and Response выполняет обзор и анализ развития угрозы и предоставляет Сотруднику службы безопасности или Администратору информацию о потенциальной атаке, необходимую для принятия своевременных действий по реагированию. Kaspersky Endpoint Detection and Response показывает детали обнаружения в отдельном окне. Детали обнаружения – инструмент для просмотра всей собранной информации об обнаруженной угрозе. Детали обнаружения содержат, например, историю появления файлов на компьютере. Подробнее о работе с деталями обнаружения см. в справке Kaspersky Endpoint Detection and Response Optimum и в справке Kaspersky Endpoint Detection and Response Expert.
Как происходит помещение файла на карантин?
При реагировании на угрозы Kaspersky Endpoint Detection and Response может создавать задачи Помещение файла на карантин. Это нужно, чтобы минимизировать последствия угрозы. Карантин – это специальное локальное хранилище на компьютере. Пользователь может поместить на карантин файлы, которые считает опасными для компьютера. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства. Kaspersky Endpoint Security использует карантин только при работе с решениями Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. В остальных случаях Kaspersky Endpoint Security помещает файл в резервное хранилище
Какова ценность Kaspersky EDR Expert для бизнеса?
Ценность Kaspersky EDR Expert для вашего бизнеса:
  • Устранение брешей в системе безопасности и быстрое обнаружение атак
  • Автоматизация рутинных задач по обнаружению угроз и принятию ответных мер
  • Освобождение ресурсов ИТ и ИБ для решения более важных задач
  • Ускорение выявления угроз и принятия ответных мер
  • Повышение эффективности анализа угроз и реагирования на инциденты
  • Обеспечение соответствия требованиям регулирующих органов


Как происходит обнаружение сложных аттак и процесс расследования?
Kaspersky EDR Expert обеспечивает непрерывный мониторинг и визуализацию каждой стадии расследования, предоставляет эффективное обнаружение угроз на базе индикаторов компрометации (IoC), Yara-правил и уникальных индикаторов атак (IoA), а также мощный инструмент анализа первопричин. Процесс расследования подкрепляется ретроспективным анализом, а обнаружения сопоставляются с базой знаний MITRE ATT&CK. Это позволяет эффективно идентифицировать тактики и техники злоумышленников. Кроме того, продукт обеспечивает проактивный поиск угроз и доступ к порталу Kaspersky Threat Intelligence. С помощью этих инструментов ваши эксперты смогут воссоздать всю последовательность киберпреступных действий, обнаружить самые изощренные атаки и быстро принять эффективные контрмеры.
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас пн-пт с 9:00 до 18:00
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru