Kaspersky EDR для бизнеса Оптимальный
Kaspersky EDR для бизнеса Оптимальный — это решение для защиты конечных точек, разработанное компанией «Лаборатория Касперского», для обнаружения сложных кибератак, расследования инцидентов и реагирования на угрозы. Решение подходит компаниям, в штате которых работают специалисты по информационной безопасности.
Основные достоинства:
- Защита от сложных киберугроз за счёт автоматизированного реагирования на них.
- Повышение уровня защиты от социальной инженерии, фишинга и веб-угроз, а также снижение влияния человеческого фактора на уровень безопасности, благодаря гибкому контролю конечных точек, программ и использования интернета.
- Неограниченное количество защищаемых устройств.
- Оптимизация работы администраторов за счёт распределения зон их ответственности и управления решением через единую консоль Kaspersky Security Center.
Основные функциональные возможности:
- обеспечение безопасности серверного оборудования, стационарных и мобильных вычислительных устройств от вредоносной активности;
- использование базы знаний «Лаборатории Касперского» и платформы Kaspersky Security Network для обновления данных об угрозах;
- поддержка множества операционных систем;
- создание для каждого инцидента единой карточки со сценариями и инструкциями по реагированию, которые можно дополнять данными из Threat Intelligence;
- визуализация данных;
- использование базовых инструментов EDR (изоляция устройств на сетевом уровне, отправка файлов в зону карантина, управление индикаторами компрометации и правилами запрета запуска исполняемых скриптов и файлов);
- интеграция с SIEM-системами;
- применение методов поведенческого анализа и машинного обучения для защиты от несанкционированных вредоносных действий;
- использование Kaspersky Security Network для формирования групп доверенных программ;
- использование компонента предотвращения вторжений на узле (англ. Host Intrusion Prevention System, (HIPS), который контролирует работу приложений, за счёт их проверки в антивирусных базах и облачной службе Kaspersky Security Network, а затем распределения по группам доверия, определяющим права доступа к ресурсам операционной системы и персональным данным;
- сетевое экранирование рабочих мест;
- контроль использования программ, включая применение режима «Запрет по умолчанию»;
- контроль посещаемых интернет-ресурсов;
- контроль аномального поведения пользователей во время работы с программами;
- шифрование дисков, отдельных файлов и папок для обеспечения безопасности данных (на случай кражи или утери устройства);
- ведение учёта программ и оборудования;
- блокировка и откат вредоносных действий;
- развёртывание и переустановка операционных систем и программного обеспечения на новом оборудовании;
- обеспечение безопасности от вредоносных программ при помощи антивирусных и облачных технологий.
Защита конечных точек: почему вам нужен EDR?
Получить консультацию
Если вы хотите приобрести лицензии, узнать цены, или получить информацию по продукту Kaspersky EDR для бизнеса Оптимальный — отправьте заявку, и мы с вами свяжемся.