eWAY s.r.o.

Kaspersky Endpoint Detection and Response (KEDR)

Endpoint Detection and Response tools

Ochrana koncových bodov na špičkovej úrovni. Aplikácia poskytuje ucelený obraz o bezpečnostných udalostiach v podnikovej IT infraštruktúre, umožňuje organizáciám automatizovať vykonávanie rutinných úloh, aby rýchlo identifikovala, určila priority, preskúmala a neutralizovala komplexné hrozby.
Pozrieť si tiež môžete 2 krátke videa o produkte: video 1 & video 2 (ENG)

Ako ochrana Endpoint Detection and Response tool funguje:

  • Aplikácia KEDR prídáva vylepšenú analýzy príčin a automatickú reakciu
  • Údaje od hostiteľov sú zhromažďované, analyzované a hlásené podrobné informácie o incidente
    a možnosti odozvy na incidenty sú poskytované prostredníctvom konzoly Kaspersky Security Center.
  • Odozva na incidenty môže byť automatizovaná alebo „jedno kliknutie“ obsluhy. Automatická reakcia
    je zriadená s cieľom reagovať na podobné incidenty na mnohých hostiteľoch bez zapojenia obsluhy a spustí sa po zistení vlastného alebo importovaného IoC na týchto počítačoch.
  • Kaspersky EDR je navrhnutá čo najjednoduchšie na obsluhu. Po implementácií, vaši pracovníci IT bezpečnosti musia skontrolovať konzolu iba raz za čas – pre spracovanie vznikajúcich incidentov, vykonávanie analýzy hlavných príčin a pre reakciu na incidenty.
  • Táto vysoká úroveň automatizácie vylučuje potrebu IT Security Administrátora každý deň prechádzať obrovským množstvom údajov. Namiesto toho mu pomáha zamerať svoju pozornosť na podozrivé činnosti a poskytnutie všetkých potrebných informácií.

Integrovaný prístup k ochrane koncových bodov

Kaspersky Endpoint Detection and Response zdieľa softvérového agenta s Kaspersky Security for Business. To znamená, že program Kaspersky EDR sa môže implementovať spolu s novým alebo existujúcim zabezpečením koncových bodov bez toho, aby sa nasadením ďalších agentov zvyšovalo pracovné zaťaženie alebo obmedzoval výkon koncových bodov. Náklady na údržbu sú udržiavané na minime a procesy monitorovania sú zjednodušené, pričom sa zabezpečí úplná ochrana pracovných staníc a serverov pred najzložitejšími hrozbami.

Kontrola celého procesu vyšetrovania

Aplikácia Kaspersky EDR umožňuje nepretržité monitorovanie a vizualizáciu každej fázy vyšetrovania s rýchlym prístupom k údajom, ak sú ohrozené pracovné stanice nedostupné alebo ak boli dáta šifrované hackermi. Vyhľadávanie hrozieb, skenovanie IoC a mapovanie IoA, ako aj podrobná analýza a vstavaná korelácia udalostí, pomáhajú odborníkom v oblasti bezpečnosti porozumieť celému sledu akcií útočníkov, aby potom mohli uplatniť najúčinnejšie obranné reakcie.

Zvýšená kvalita a rýchlosť reakcie na incidenty

Kvalita a rýchlosť reakcie sa považujú za dôležité ukazovatele účinnosti dnešného oddelenia informačnej bezpečnosti. Centralizovaná reakcia na incidenty, ktorá podporuje širokú škálu akcií v celej infraštruktúre pracovných staníc a serverov, sa poskytuje prostredníctvom jednej webovej konzoly, čo pomáha predchádzať výpadkom spoločnosti a strate produktivity. Práca bezpečnostného tímu je výrazne zjednodušená, čím sa predchádza potrebe ďalších nákladných zdrojov.

Zlepšená ochrana proti neznámym hrozbám

Koncové body ostávajú hlavným cieľom počítačových zločincov. Náklady na obchádzanie existujúcej ochrany koncových bodov zostávajú relatívne nízke. Naproti tomu obchádzanie Sandboxu je oveľa ťažšie a nákladnejšie. Aplikácia Kaspersky Sandbox dopĺňa aplikáciu Kaspersky Endpoint Security for Business a poskytuje dôležitú vrstvu zabezpečenia, ktorá udržuje neznáme počítačové hrozby mimo vašich sietí.

Prekonajte nedostatok odborníkov a odborných znalostí

Aby bolo možné efektívne využívať anti-APT riešenia, spoločnosti musia mať dobre vybudované oddelenie IT bezpečnosti. Hlavným faktorom, ktorý spoločnostiam bráni v získaní tejto triedy riešení, je nedostatok odborníkov a vysoké náklady na ich najatie. Kaspersky Sandbox je ideálnym riešením pre organizácie, ktoré sa stále nemajú prostriedky na plnohodnotný bezpečnostný tím IT; ktoré však potrebujú ochranu pred pokročilými útokmi.

Nákladovo efektívne riešenie pre distribuované siete

Veľké spoločnosti majú zvyčajne zložitú a distribuovanú infraštruktúru. Stredné pobočky a malé regionálne kancelárie nie sú vždy schopné používať komplexné riešenia z dôvodu nedostatku zdrojov a odborných znalostí. Aplikácia Kaspersky Sandbox umožňuje veľkým podnikom optimalizovať náklady na efektívnu ochranu vzdialených kancelárií a zmierňovať manuálnu pracovnú záťaž svojich existujúcich vysoko hodnotných analytikov v oblasti informačnej bezpečnosti.

 

 

V prípade záujmu o produkt alebo bližšie informácie nás neváhajte kontaktovať!