Kaspersky EDR Expert – это мощная система класса EDR (Endpoint Detection and Responce), которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает ее эффективную защиту от сложных угроз и APT-атак.
Kaspersky EDR для бизнеса Оптимальный объединяет новейшие технологии защиты рабочих мест и гибкие инструменты контроля с технологиями EDR, которые эффективно противодействуют сложным атакам и повышают прозрачность инфраструктуры. Благодаря управлению всеми функциями из единой консоли и автоматизированным инструментам, решение повышает прозрачность инфраструктуры и экономит время администраторов.
Управление функциями EPP и EDR из единой консоли
Автоматизированные средства реагирования на угрозы
Возможность проведения анализа первопричин (root-cause analysis)
Мощные инструменты контроля
Расширенные возможности системного администрирования
Интегрированные шифрование и патч-менеджмент
Ключевые преимущества
Kaspersky EDR для бизнеса Оптимальный увеличивает обзор происходящего в инфраструктуре, поэтому вы можете точно определить масштаб распространения атаки, чтобы устранить её последствия.
Благодаря автоматизированным средствам реагирования на атаки ваша система будет надежно защищена от сложных угроз, а специалисты ИБ не будут перегружены оповещениями.
Инструменты контроля программ, устройств и использования интернета позволяют снизить роль человеческого фактора и повышают устойчивость вашей системы безопасности к интернет-угрозам, фишинговым рассылкам и социальной инженерии.
Управление всеми функциями, в том числе инструментами EDR, осуществляется из единой консоли Kaspersky Security Center c удобной системой отчетов и возможностью распределять зоны ответственности администраторов.
«Лаборатория Касперского» демонстрирует уникальный на сегодня уровень открытости и независимости в отношении своих данных. Доверенные партнеры и правительственные организации могут проверить исходных код наших продуктов в Центрах прозрачности.
Выбор успешных компаний
Комплексная защита от киберугроз
Многоуровневая защита рабочих мест и серверов, включающая технологии анализа поведения и адаптивного контроля аномалий, станет надежной преградой даже для новых и неизвестных киберугроз;
Признанные технологии защиты
На протяжении последних лет наши продукты для защиты конечных точек участвовали в независимых тестах и обзорах (и получали первые места) чаще, чем решения других производителей;
Расширенная техническая поддержка
Вы можете приобрести лицензию Kaspersky Endpoint Detection and Response с расширенной технической поддержкой (MSA). С ней решение ваших проблем в области IT-безопасности будет для специалистов «Лаборатории Касперского» приоритетной задачей;
Ускорение возврата инвестиций
Множество технологий защиты конечных точек объединены под одной лицензией и управляются из единой консоли. Благодаря этому не только увеличивается эффективность защиты, но и возрастает скорость возврата инвестиций в защитное решение;
Автоматическое реагирование
Средства автоматического реагирования на сложные атаки препятствуют распространению в сети угроз, которые способны обходить традиционные решения для защиты рабочих мест;
Экономия ресурсов IT-администраторов
Патч-менеджмент и средства централизованной установки программ позволяют снизить нагрузку администраторов и оперативно устанавливать новейшие версии программ и приложений.
Схема работы решения «Kaspersky EDR для бизнеса Оптимальный»
Схема централизованного реагирования на инциденты в Kaspersky EDR
Системные требования
Windows
Общие требования
2 Гб свободного места на жестком диске
Процессор Intel Pentium 1 ГГц (с поддержкой набора инструкций SSE2 или совместимый аналог)
Оперативная память 1 Гб для ОС 32 бит (2 Гб для ОС 64 бит)
Операционные системы
Microsoft Windows 10
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7 SP1 или выше Windows Server
Минимальные требования
Процессор 1Core, 1.4 ГГц
Оперативная память: 1 Гб
Свободное место на жестком диске: 4 Гб
Рекомендуемая конфигурация
Процессор 4 Core, 2.4 ГГц
Оперативная память: 2 Гб
Свободное место на жестком диске: 4 Гб Операционные системы
Windows Server 2019
Windows Server 2016
Windows Storage Server 2016
Windows Hyper-V Server 2016
Microsoft Windows Server 2012 или выше
Microsoft Windows Hyper-V Server 2012 или выше
Microsoft Windows Server 2008 или выше
Windows Server 2008 или выше
Linux
Общие требования
1 Гб свободного места на жестком диске для установки, хранения временных файлов и записей журналов
Интернет-соединение для активации приложения, обновления баз и программных модулей
Процессор Intel Core 2 Duo 1.86 ГГц или выше
Оперативная память 1 Гб для ОС 32 бит (2 Гб для ОС 64 бит)
Файл подкачки не менее 1 Гб Операционные системы CentOS-6.9 x86 / x64 Debian GNU/Linux 8.9 x86 / x64 или выше
Red Hat® Enterprise Linux® 7.4 x64 или выше
Mac
Общие требования
Компьютер Mac на базе Intel®
Оперативная память 1 Гб 1.2 Гб свободного места на жестком диске Операционные системы macOS 10.12–10.13 macOS X, версия 10.9 или выше
Мобильные устройства Операционные системы
Android 4.2 – 9.0
iOS 10.0 – 12.0
Вопрос-ответ
Какие средства анализа угроз использует Kaspersky EDR?
Kaspersky Endpoint Detection and Response использует следующие средства анализа угроз (Threat Intelligence):
Инфраструктура облачных служб Kaspersky Security Network (далее также "KSN"), предоставляющую доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Для работы Kaspersky Endpoint Detection and Response используется решение Kaspersky Private Security Network (KPSN), отправляющее данные на региональные серверы, не передавая данные с устройств в KSN.
Интеграция с платформой Kaspersky Threat Intelligence Portal, которая содержит и отображает информацию о репутации файлов и веб-адресов.
База угроз "Лаборатории Касперского" Kaspersky Threats.
Технология Cloud Sandbox, которая позволяет запускать обнаруженные файлы в изолированной среде и определять их репутацию.
Принцип работы решения Kaspersky Endpoint Detection and Response?
Kaspersky Endpoint Detection and Response выполняет обзор и анализ развития угрозы и предоставляет Сотруднику службы безопасности или Администратору информацию о потенциальной атаке, необходимую для принятия своевременных действий по реагированию. Kaspersky Endpoint Detection and Response показывает детали обнаружения в отдельном окне. Детали обнаружения – инструмент для просмотра всей собранной информации об обнаруженной угрозе. Детали обнаружения содержат, например, историю появления файлов на компьютере. Подробнее о работе с деталями обнаружения см. в справке Kaspersky Endpoint Detection and Response Optimum и в справке Kaspersky Endpoint Detection and Response Expert.
Как происходит помещение файла на карантин?
При реагировании на угрозы Kaspersky Endpoint Detection and Response может создавать задачи Помещение файла на карантин. Это нужно, чтобы минимизировать последствия угрозы. Карантин – это специальное локальное хранилище на компьютере. Пользователь может поместить на карантин файлы, которые считает опасными для компьютера. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства. Kaspersky Endpoint Security использует карантин только при работе с решениями Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. В остальных случаях Kaspersky Endpoint Security помещает файл в резервное хранилище.
Какова ценность Kaspersky EDR Expert для бизнеса?
Ценность Kaspersky EDR Expert для вашего бизнеса:
Устранение брешей в системе безопасности и быстрое обнаружение атак
Автоматизация рутинных задач по обнаружению угроз и принятию ответных мер
Освобождение ресурсов ИТ и ИБ для решения более важных задач
Ускорение выявления угроз и принятия ответных мер
Повышение эффективности анализа угроз и реагирования на инциденты
Обеспечение соответствия требованиям регулирующих органов
Как происходит обнаружение сложных аттак и процесс расследования?
Kaspersky EDR Expert обеспечивает непрерывный мониторинг и визуализацию каждой стадии расследования, предоставляет эффективное обнаружение угроз на базе индикаторов компрометации (IoC), Yara-правил и уникальных индикаторов атак (IoA), а также мощный инструмент анализа первопричин. Процесс расследования подкрепляется ретроспективным анализом, а обнаружения сопоставляются с базой знаний MITRE ATT&CK. Это позволяет эффективно идентифицировать тактики и техники злоумышленников. Кроме того, продукт обеспечивает проактивный поиск угроз и доступ к порталу Kaspersky Threat Intelligence. С помощью этих инструментов ваши эксперты смогут воссоздать всю последовательность киберпреступных действий, обнаружить самые изощренные атаки и быстро принять эффективные контрмеры.
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
