Endpoint Detection and Response

Kaspersky Endpoint Detection and Response (KEDR)

Aplikácia poskytuje ucelený obraz o bezpečnostných udalostiach v podnikovej IT infraštruktúre, umožňuje organizáciám automatizovať vykonávanie rutinných úloh, aby rýchlo identifikovala, určila priority, preskúmala a neutralizovala komplexné hrozby. Krátke video o produkte

Ako Endpoint Detection and Response tool funguje:

  • Aplikácia KEDR prídáva vylepšenú analýzy príčin a automatickú reakciu
  • Údaje od hostiteľov sú zhromažďované, analyzované a hlásené podrobné informácie o incidente
    a možnosti odozvy na incidenty sú poskytované prostredníctvom konzoly Kaspersky Security Center.
  • Odozva na incidenty môže byť automatizovaná alebo „jedno kliknutie“ obsluhy. Automatická reakcia
    je zriadená s cieľom reagovať na podobné incidenty na mnohých hostiteľoch bez zapojenia obsluhy a spustí sa po zistení vlastného alebo importovaného IoC na týchto počítačoch.
  • Kaspersky EDR je navrhnutá čo najjednoduchšie na obsluhu. Po implementácií, vaši pracovníci IT bezpečnosti musia skontrolovať konzolu iba raz za čas - pre spracovanie vznikajúcich incidentov, vykonávanie analýzy hlavných príčin a pre reakciu na incidenty.
  • Táto vysoká úroveň automatizácie vylučuje potrebu IT Security Administrátora každý deň prechádzať obrovským množstvom údajov. Namiesto toho mu pomáha zamerať svoju pozornosť na podozrivé činnosti a poskytnutie všetkých potrebných informácií.

Integrovaný prístup k ochrane koncových bodov

Kaspersky Endpoint Detection and Response zdieľa softvérového agenta s Kaspersky Security for Business. To znamená, že program Kaspersky EDR sa môže implementovať spolu s novým alebo existujúcim zabezpečením koncových bodov bez toho, aby sa nasadením ďalších agentov zvyšovalo pracovné zaťaženie alebo obmedzoval výkon koncových bodov. Náklady na údržbu sú udržiavané na minime a procesy monitorovania sú zjednodušené, pričom sa zabezpečí úplná ochrana pracovných staníc a serverov pred najzložitejšími hrozbami.

Kontrola celého procesu vyšetrovania

Aplikácia Kaspersky EDR umožňuje nepretržité monitorovanie a vizualizáciu každej fázy vyšetrovania s rýchlym prístupom k údajom, ak sú ohrozené pracovné stanice nedostupné alebo ak boli dáta šifrované hackermi. Vyhľadávanie hrozieb, skenovanie IoC a mapovanie IoA, ako aj podrobná analýza a vstavaná korelácia udalostí, pomáhajú odborníkom v oblasti bezpečnosti porozumieť celému sledu akcií útočníkov, aby potom mohli uplatniť najúčinnejšie obranné reakcie.

Zvýšená kvalita a rýchlosť reakcie na incidenty

Kvalita a rýchlosť reakcie sa považujú za dôležité ukazovatele účinnosti dnešného oddelenia informačnej bezpečnosti. Centralizovaná reakcia na incidenty, ktorá podporuje širokú škálu akcií v celej infraštruktúre pracovných staníc a serverov, sa poskytuje prostredníctvom jednej webovej konzoly, čo pomáha predchádzať výpadkom spoločnosti a strate produktivity. Práca bezpečnostného tímu je výrazne zjednodušená, čím sa predchádza potrebe ďalších nákladných zdrojov.