eWAY s.r.o.

Kaspersky Endpoint Detection and Response (KEDR)

Endpoint Detection and Response tools

Ochrana koncových bodov na špičkovej úrovni. Aplikácia poskytuje ucelený obraz o bezpečnostných udalostiach v podnikovej IT infraštruktúre, umožňuje organizáciám automatizovať vykonávanie rutinných úloh, aby rýchlo identifikovala, určila priority, preskúmala a neutralizovala komplexné hrozby.
Pozrieť si tiež môžete 2 krátke videa o produkte: video 1 & video 2 (ENG)

Ako ochrana Endpoint Detection and Response tool funguje:

  • Aplikácia KEDR prídáva vylepšenú analýzy príčin a automatickú reakciu
  • Údaje od hostiteľov sú zhromažďované, analyzované a hlásené podrobné informácie o incidente
    a možnosti odozvy na incidenty sú poskytované prostredníctvom konzoly Kaspersky Security Center.
  • Odozva na incidenty môže byť automatizovaná alebo „jedno kliknutie“ obsluhy. Automatická reakcia
    je zriadená s cieľom reagovať na podobné incidenty na mnohých hostiteľoch bez zapojenia obsluhy a spustí sa po zistení vlastného alebo importovaného IoC na týchto počítačoch.
  • Kaspersky EDR je navrhnutá čo najjednoduchšie na obsluhu. Po implementácií, vaši pracovníci IT bezpečnosti musia skontrolovať konzolu iba raz za čas – pre spracovanie vznikajúcich incidentov, vykonávanie analýzy hlavných príčin a pre reakciu na incidenty.
  • Táto vysoká úroveň automatizácie vylučuje potrebu IT Security Administrátora každý deň prechádzať obrovským množstvom údajov. Namiesto toho mu pomáha zamerať svoju pozornosť na podozrivé činnosti a poskytnutie všetkých potrebných informácií.
  • Integrovaný prístup k ochrane koncových bodov

    Kaspersky Endpoint Detection and Response zdieľa softvérového agenta s Kaspersky Security for Business. To znamená, že program Kaspersky EDR sa môže implementovať spolu s novým alebo existujúcim zabezpečením koncových bodov bez toho, aby sa nasadením ďalších agentov zvyšovalo pracovné zaťaženie alebo obmedzoval výkon koncových bodov. Náklady na údržbu sú udržiavané na minime a procesy monitorovania sú zjednodušené, pričom sa zabezpečí úplná ochrana pracovných staníc a serverov pred najzložitejšími hrozbami.

  • Kontrola celého procesu vyšetrovania

    Aplikácia Kaspersky EDR umožňuje nepretržité monitorovanie a vizualizáciu každej fázy vyšetrovania s rýchlym prístupom k údajom, ak sú ohrozené pracovné stanice nedostupné alebo ak boli dáta šifrované hackermi. Vyhľadávanie hrozieb, skenovanie IoC a mapovanie IoA, ako aj podrobná analýza a vstavaná korelácia udalostí, pomáhajú odborníkom v oblasti bezpečnosti porozumieť celému sledu akcií útočníkov, aby potom mohli uplatniť najúčinnejšie obranné reakcie.

  • Zvýšená kvalita a rýchlosť reakcie na incidenty

    Kvalita a rýchlosť reakcie sa považujú za dôležité ukazovatele účinnosti dnešného oddelenia informačnej bezpečnosti. Centralizovaná reakcia na incidenty, ktorá podporuje širokú škálu akcií v celej infraštruktúre pracovných staníc a serverov, sa poskytuje prostredníctvom jednej webovej konzoly, čo pomáha predchádzať výpadkom spoločnosti a strate produktivity. Práca bezpečnostného tímu je výrazne zjednodušená, čím sa predchádza potrebe ďalších nákladných zdrojov.

  • Zlepšená ochrana proti neznámym hrozbám

    Koncové body ostávajú hlavným cieľom počítačových zločincov. Náklady na obchádzanie existujúcej ochrany koncových bodov zostávajú relatívne nízke. Naproti tomu obchádzanie Sandboxu je oveľa ťažšie a nákladnejšie. Aplikácia Kaspersky Sandbox dopĺňa aplikáciu Kaspersky Endpoint Security for Business a poskytuje dôležitú vrstvu zabezpečenia, ktorá udržuje neznáme počítačové hrozby mimo vašich sietí.

  • Prekonajte nedostatok odborníkov a odborných znalostí

    Aby bolo možné efektívne využívať anti-APT riešenia, spoločnosti musia mať dobre vybudované oddelenie IT bezpečnosti. Hlavným faktorom, ktorý spoločnostiam bráni v získaní tejto triedy riešení, je nedostatok odborníkov a vysoké náklady na ich najatie. Kaspersky Sandbox je ideálnym riešením pre organizácie, ktoré sa stále nemajú prostriedky na plnohodnotný bezpečnostný tím IT, avšak potrebujú ochranu pred pokročilými útokmi.

  • Nákladovo efektívne riešenie pre distribuované siete

    Veľké spoločnosti majú zvyčajne zložitú a distribuovanú infraštruktúru. Stredné pobočky a malé regionálne kancelárie nie sú vždy schopné používať komplexné riešenia z dôvodu nedostatku zdrojov a odborných znalostí. Aplikácia Kaspersky Sandbox umožňuje veľkým podnikom optimalizovať náklady na efektívnu ochranu vzdialených kancelárií a zmierňovať manuálnu pracovnú záťaž svojich existujúcich vysoko hodnotných analytikov v oblasti informačnej bezpečnosti.

 

Pokiaľ máte záujem o odborné komplexné vysvetlenie o fungovaní tohto produktu, môžete si pozrieť webinár (CZ) o tomto produkte priamo od spoločnosti Kaspersky.

V prípade záujmu o produkt alebo bližšie informácie nás neváhajte kontaktovať!