Новое решение «Лаборатории Касперского» для моментального выявления угроз

04.05.2018

«Лаборатория Касперского» представила корпоративное решение нового поколения для моментального выявления угроз и реагирования на киберинциденты на конечных устройствах. Продукт Kaspersky Endpoint Detection and Response (KEDR) непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном визуализированном виде, распознаёт угрозы и реагирует на инциденты. Таким образом, решение в значительной степени автоматизирует процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму. Компонент Kaspersky EDR тесно интегрирован с платформой для защиты от целевых атак Kaspersky Anti Targeted Attack Platform.

Kaspersky EDR сочетает в себе пять основных направлений работы:

  • непрерывный мониторинг угроз на рабочих местах ― специалисты по безопасности мгновенно получают визуальный контроль в масштабах всей сети, а представление данных в графическом виде позволяет выявлять даже комплексные и сложные угрозы;
  • централизованный сбор данных  решение агрегирует в рамках одного хранилища ключевые данные о реальных и потенциальных угрозах, непрерывно поступающие с рабочих мест, в частности информацию о неизвестных файлах, процессах, программах, службах, модулях, автозапусках, подключениях к сети и временных графиках;
  • расширенное обнаружение угроз  многоаспектный подход выявления рисков включает в себя статический, динамический и поведенческий анализ полученной информации, а также аналитические данные о киберугрозах и технологии машинного обучения;
  • высокоточное реагирование  широкий набор инструментов позволяет специалистам по информационной безопасности удалённо просматривать, оценивать, локализовывать и устранять отдельные угрозы и их последствия без воздействия на работу конечных пользователей;
  • предотвращение угроз на рабочих местах  с помощью функций быстрого поиска и проверки на индикаторы компрометации IT-специалисты могут реагировать на обнаруженные угрозы и задавать автоматические правила их предотвращения.

Kaspersky EDR доступен как самостоятельный продукт, а также в составе комплексной платформы Kaspersky Threat Management and Defense, позволяющей компаниям получить полный визуальный контроль над всеми событиями в IT-инфраструктуре. Помимо Kaspersky EDR, эта платформа также включает в себя специализированное решение для борьбы с целевыми атаками ― Kaspersky Anti Targeted Attack Platform ― и аналитические сервисы, помогающие понимать особенности различных киберугроз. Также продукт работает как единый агент вместе с решением Kaspersky Security для бизнеса. В совокупности весь этот комплекс передовых защитных технологий дает предприятиям возможность оперативно выявлять любые риски, в том числе даже самые сложные и скрытые кибератаки, и незамедлительно реагировать на них, минимизируя тем самым возможный ущерб.

АйТек уже много лет является авторизованным партнером компании «Лаборатория Касперского». Благодаря достаточному уровню обучения и наличию технических специалистов, а также успехам в продвижении продуктов Лаборатории Касперского, компания «АйТек» подтвердила статус Gold. Консультацию по продуктам и решениям Лаборатории Касперского можете получить в отделе продаж АйТек по телефону:

8(4922)44-44-42 — г. Владимир

8(4932)951-341 — г. Иваново

8 (831) 211-82-50 — г. Нижний Новгород