Kaspersky EDR Expert
Kaspersky EDR Expert — программное обеспечение, разработанное международной компанией «Лаборатория Касперского».
Представляет собой систему, которая защищает корпоративные конечные точки от сложных целевых направленных атак и позволяет специалистам по информационной безопасности (далее — ИБ) увидеть все происходящие в них события, а также визуализировать расследования инцидентов через настраиваемую единую панель Kaspersky Security Center. Сертифицирован ФСТЭК России.
Обзор Kaspersky EDR Expert
![Kaspersky EDR Expert](/sites/all/themes/blogger_theme/images/content/kaspersky/kaspersky-edr-expert-pic.png)
Эффективная комплексная защита на уровне конечных точек достигается благодаря централизованному управлению, автоматизации процессов и доступу к детальной информации об инцидентах.
Продукт подходит для применения в отраслях: государственная кибербезопасность, промышленность, логистика, телекоммуникации, финансовый сектор, розничная торговля, другие государственные и коммерческие организации с высокими требованиями к защите от сложных направленных атак.
Основные функции и возможности Kaspersky EDR Expert:
- Повышение эффективности SOC (англ. Security Operations Center). Продукт собирает и записывает данные о событиях ИБ со всех рабочих мест в ИТ-инфраструктуре организации, которые затем централизованно хранит. При необходимости проведения расследования сложных и продолжительных кибератак специалисты SOC могут оперативно получать ретроспективную информацию. Это возможно, в том числе, в условиях уничтожения данных со стороны злоумышленников, вредоносного шифрования и отсутствия доступа к рабочим местам.
- Централизация автоматизированных процессов управления событиями ИБ в рамках конечных точек корпоративной ИТ-инфраструктуры.
- Использование IoA (индикаторов атак) для эффективного обнаружения угроз и проведения расследования с визуализацией.
- Сопоставление инцидентов с MITRE ATT&CK и и Kaspersky Threat Intelligence (для проведения детального расследования).
Продукт может работать в качестве дополнения к Kaspersky Security для бизнеса, усиливая функционал обеспечения защиты конечных точек (обнаружение угроз, их приоритизацию, глубокое расследование и централизованное реагирование).
Kaspersky EDR Expert можно совмещать с платформой Kaspersky Anti Targeted Attack. В этом случае функционал EDR дополняется возможностью обнаружения сложных угроз на сетевом уровне.
Погружение в последние обновления KATA & KEDR Expert
Получить консультацию
В связи с особенностями лицензирования цена на Kaspersky EDR Expert предоставляется по запросу. Если вы планируете купить лицензии, отправьте нам заявку с указанием ИНН вашей организации.