TUOTE

Kaspersky Endpoint Detection and Response

Liiketoiminnan häiriöiden estäminen eliminoimalla monimutkaisten ja kohdistettujen uhkien aiheuttamat riskit

Endpoint Detection and Response

Suojaa yrityksesi kyberrikollisuudelta huippuluokan päätepisteiden suojaustoiminnolla karsimalla samalla kustannuksia

Kyberrikolliset kehittyvät koko ajan ja pystyvät ohittamaan nykyisen suojauksen ja altistamaan yrityksen kaikki alueet vaaroille. Yrityksen päätepisteet, joissa tiedot, käyttäjät ja yritystiedot luovat ja käyttävät liiketoimintaprosesseja, ovat erityisen haavoittuvia. Suojellakseen näitä päätepisteitä ja estääkseen niiden hyödyntämisen infrastruktuurin sisäänpääsykohtina tietoturvatiimien on pyrittävä tehostamaan nykyistä suojausta. Päätepisteiden täydellisen suojaussyklin käyttöönotto automaattisesta uhkien estämisestä monimutkaisiin häiriöihin reagointiin nopeasti ja oikealla tavalla vaatii edistyneillä torjuntaominaisuuksilla täydennettyjä estotekniikoita. Kaspersky Endpoint Detection and Response (EDR) tarjoaa kattavan näkymän kaikkiin päätepisteisiin yrityksen verkossa sekä ylivertaisen suojauksen ja mahdollistaa rutiinitehtävien automatisoinnin, jotta monimutkaiset uhat ja APT-tyyppiset hyökkäykset havaitaan, priorisoidaan, tutkitaan ja neutraloidaan.

Tehokas, täydellinen päätepisteiden suojaus yhden agentin kautta

Yksi agentti automaattiseen suojaukseen tavallisilta uhilta ja monimutkaisten hyökkäysten edistyneeseen torjuntaan helpottaa häiriöiden käsittelyä ja minimoi ylläpitokustannukset. Maailmanluokan Kaspersky Endpoint Security for Business -ohjelmassa aktivoitava Kaspersky EDR -moduuli on nopea ja helppo ottaa käyttöön. Ei lisäkuormitusta päätepisteille eikä ylläpidon lisäkuluja – vain tieto siitä, että työasemasi ja palvelimesi ovat täysin suojattuja kaikkein kehittyneimpiä uhkia ja kohdistetuimpia hyökkäyksiä vastaan.

Tehokas monimutkaisten häiriöiden ja säännöstenmukaisuuden tuen käsittelyssä

Kaspersky EDR vähentää alkuperäisten todisteiden keräämiseen tarvittavaa aikaa, tarjoaa erinomaista telemetria-analysointia ja maksimoi EDR-prosessien automatisoinnin lyhentäen reagoinnin kokonaisaikoja tunneista minuutteihin. Ratkaisu mahdollistaa edistyneen uhkien havaitsemisen kaikissa päätepisteissä ja avaa täydellisen näkymän kaikkiin häiriöihin tutkimus- ja säännönmukaisuustarkoituksia varten. Se antaa myös historiatietoja myös niissä tapauksissa, jolloin vaarantuneita päätepisteitä ei voi käyttää tai tiedot on salattu hyökkäyksen aikana.

Tunnistuksen laadun on vahvistanut MITRE ATT&CK -arviointi

Tunnustamme TTP-analysoinnin tärkeyden monimutkaisten häiriöiden tutkinnassa ja MITRE ATT&CKin roolin nykyisillä tietoturvamarkkinoilla:

- Kaspersky EDR on osallistunut MITREn APT29 Round 2 -arviointiin ja havainnut erittäin tehokkaaksi nykyaikaisten kohdistettujen hyökkäysten ratkaisevien vaiheiden avaintekniikat

- Olemme parantaneet Kaspersky EDR:n tunnistustuloksia MITRE ATT&CKin tietokannan tiedoilla, jotta hyökkääjän TTP:iden analysointia voidaan syventää.

Endpoint Detection and Response

Endpoint Detection and Response

52 arvostelua
4,9/5,0
100 % suosittelisi
tilanne 12.4.2021

Soveltuvat alat

Organisaatiot, joiden on vaikea reagoida monimutkaisiin ja APT-tyyppisiin uhkiin manuaalisten käsittelytehtävien suuren määrän ja/tai riittämättömien tekniikoiden takia. Kaspersky EDR tarjoaa kattavan kuvan suojaustilanteesta ja tunnistus- ja reagointitoimintojen korkean tason automatisoinnin, jotta tietoturva-asiantuntijat voivat hallita ja torjua monimutkaisia uhkia helposti ja tehokkaasti.

Käyttö

  • Parannettu uhkien tunnistaminen ja valmis tutkimusprosessi

    Kaspersky EDR mahdollistaa jokaisen tutkimusvaiheen jatkuvan valvonnan ja visualisoinnin, tietojen nopean käytön, ensiluokkaisen uhkien tunnistamisen ja tehokkaan analysoinnin. Tutkimusprosessia parantavat retrospektiivinen analyysi ja ainutkertaisten hyökkäysindikaattorien ATT&CK-määritys, joka auttaa tunnistamaan taktiikat ja tekniikat, sekä ennakoiva uhkien etsintä sekä tehokkaan Kaspersky Threat Intelligence Portalin käyttö. Asiantuntijoiden käytössä on tehokkaat toiminnot, jotka auttavat ymmärtämään hyökkääjän toimien koko sarjan ja havaitsemaan edistyneimmätkin hyökkäykset ja reagoimaan oikealla tavalla – ja nopeasti!

  • Opastettu tutkinta ja nopeampi, tarkempi reagointi

    Laatu ja häiriöihin reagoinnin nopeus ovat nykyään tietoturvaosastojen yleisesti käyttämiä suorituskykyindikaattoreita. Keskittämällä kaikkien yrityksen verkossa olevien päätepisteiden opastetun tutkinnan ja häiriöiden hallinnan Kaspersky EDR tarjoaa saumattoman työnkulun. Nopeaa ja tarkkaa uhkien eristämistä ja häiriöihin reagointia jaetuissa infrastruktuureissa tuetaan keskitetyillä ja automatisoiduilla toimilla, jotka kaikki auttavat virtaviivaistamaan tietoturvatiimisi työtä. Kalliita lisäresursseja ei enää tarvita, käyttökatkojen kustannukset pysyvät kurissa, eikä tuottavuus kärsi..

  • Täydellinen laajennettu tunnistus- ja reagointiohjelmistopaketti

    Kaspersky EDR:n yhdistäminen Kaspersky Anti Targeted Attack Platform -ohjelmaan laajentaa tunnistus- ja reagointiominaisuuksia. Kaspersky Anti Targeted Attack Platform ja Kaspersky EDR ovat kattava APT-suojausratkaisu ja yhdistävät verkkotason edistyneen uhkien havaitsemisen ja EDR-ominaisuudet. Tietoturva-asiantuntijoilla on kaikki tarvitsemansa työkalut moniulotteiseen uhkien havaitsemiseen sekä päätepiste- että verkkotasolla, johtavat tekniikat, tehokas tutkinta ja nopea reagointi – kaikki yhdessä ratkaisussa.

24/7

Premium-tuki

Asiantuntevaa apua on saatavilla, kun sitä tarvitset. Toimimme yli 200 maassa ja meillä on 34 toimistoa eri puolilla maailmaa, joten tukea on saatavilla kellon ympäri joka päivä. Hyödynnä Premium-tukipakettejamme tai ota yhteyttä asiantuntijapalveluihimme, jotta saat parhaan hyödyn Kaspersky Lab -tuotteistasi.

Uhat

Kaspersky EDR on kyberturvallisuuden asiantuntijoille ja yritysten tietoturvatiimeille tarkoitettu yhdistetty suojausratkaisu, joka auttaa yrityksiä käsittelemään tietoturvahaasteet:

  • <p>Pitkät havaitsemis-, tutkinta- ja reagointiajat aiheuttavat liiketoiminnan keskeytyksiä</p>

    Pitkät havaitsemis-, tutkinta- ja reagointiajat aiheuttavat liiketoiminnan keskeytyksiä

  • <p>Toimitusketjuun kohdistuvat hyökkäykset ja luotettujen tahojen hyökkäykset voivat päästä helposti yrityksen järjestelmiin</p>

    Toimitusketjuun kohdistuvat hyökkäykset ja luotettujen tahojen hyökkäykset voivat päästä helposti yrityksen järjestelmiin

  • <p>Keskitetyn ja korreloidun kontekstin puuttuminen heikentää näkyvyyttä ja voi jättää häiriöt piiloon yrityksen tietoturvatiimiltä</p>

    Keskitetyn ja korreloidun kontekstin puuttuminen heikentää näkyvyyttä ja voi jättää häiriöt piiloon yrityksen tietoturvatiimiltä

  • <p>Muut kuin haittaohjelmilla tehdyt hyökkäykset, kuten käyttäjien manipulointi ja tunnistetietojen varkaudet, eivät näy perinteisissä tietoturvaratkaisuissa, jotka perustuvat haitallisten mallien tunnistamiseen</p>

    Muut kuin haittaohjelmilla tehdyt hyökkäykset, kuten käyttäjien manipulointi ja tunnistetietojen varkaudet, eivät näy perinteisissä tietoturvaratkaisuissa, jotka perustuvat haitallisten mallien tunnistamiseen

  • <p>Häiriöistä aiheutuneet manuaaliset tai yleiset IT-pohjaiset reaktiot ongelmiin, kuten näköistiedostojen käyttö, kumottujen luettelot ja katkaistut yhteydet, ovat tehottomia ilman EDR:n monipuolisia toimintoja</p>

    Häiriöistä aiheutuneet manuaaliset tai yleiset IT-pohjaiset reaktiot ongelmiin, kuten näköistiedostojen käyttö, kumottujen luettelot ja katkaistut yhteydet, ovat tehottomia ilman EDR:n monipuolisia toimintoja

  • <p>Erittäin motivoituneet kyberrikollisjoukot käyttävät ainutlaatuisia ja uudenlaisia menetelmiä yrityksiin, joita suojataan perinteisillä ja paljon käytetyillä estotekniikoilla</p>

    Erittäin motivoituneet kyberrikollisjoukot käyttävät ainutlaatuisia ja uudenlaisia menetelmiä yrityksiin, joita suojataan perinteisillä ja paljon käytetyillä estotekniikoilla

Tuotteeseen liittyvät