Kaspersky EDR для бизнеса Оптимальный

Kaspersky EDR для бизнеса Оптимальный — это решение для защиты конечных точек, разработанное компанией «Лаборатория Касперского», для обнаружения сложных кибератак, расследования инцидентов и реагирования на угрозы. Решение подходит компаниям, в штате которых работают специалисты по информационной безопасности.

Основные достоинства:

  • Защита от сложных киберугроз за счёт автоматизированного реагирования на них.
  • Повышение уровня защиты от социальной инженерии, фишинга и веб-угроз, а также снижение влияния человеческого фактора на уровень безопасности, благодаря гибкому контролю конечных точек, программ и использования интернета.
  • Неограниченное количество защищаемых устройств.
  • Оптимизация работы администраторов за счёт распределения зон их ответственности и управления решением через единую консоль Kaspersky Security Center.

Основные функциональные возможности:

  • обеспечение безопасности серверного оборудования, стационарных и мобильных вычислительных устройств от вредоносной активности;
  • использование базы знаний «Лаборатории Касперского» и платформы Kaspersky Security Network для обновления данных об угрозах;
  • поддержка множества операционных систем;
  • создание для каждого инцидента единой карточки со сценариями и инструкциями по реагированию, которые можно дополнять данными из Threat Intelligence;
  • визуализация данных;
  • использование базовых инструментов EDR (изоляция устройств на сетевом уровне, отправка файлов в зону карантина, управление индикаторами компрометации и правилами запрета запуска исполняемых скриптов и файлов);
  • интеграция с SIEM-системами;
  • применение методов поведенческого анализа и машинного обучения для защиты от несанкционированных вредоносных действий;
  • использование Kaspersky Security Network для формирования групп доверенных программ;
  • использование компонента предотвращения вторжений на узле (англ. Host Intrusion Prevention System, (HIPS), который контролирует работу приложений, за счёт их проверки в антивирусных базах и облачной службе Kaspersky Security Network, а затем распределения по группам доверия, определяющим права доступа к ресурсам операционной системы и персональным данным;
  • сетевое экранирование рабочих мест;
  • контроль использования программ, включая применение режима «Запрет по умолчанию»;
  • контроль посещаемых интернет-ресурсов;
  • контроль аномального поведения пользователей во время работы с программами;
  • шифрование дисков, отдельных файлов и папок для обеспечения безопасности данных (на случай кражи или утери устройства);
  • ведение учёта программ и оборудования;
  • блокировка и откат вредоносных действий;
  • развёртывание и переустановка операционных систем и программного обеспечения на новом оборудовании;
  • обеспечение безопасности от вредоносных программ при помощи антивирусных и облачных технологий.

Защита конечных точек: почему вам нужен EDR?


Получить консультацию

Если вы хотите приобрести лицензии, узнать цены, или получить информацию по продукту Kaspersky EDR для бизнеса Оптимальный — отправьте заявку, и мы с вами свяжемся.