Kaspersky EDR Expert

Kaspersky EDR Expert — программное обеспечение, разработанное международной компанией «Лаборатория Касперского».

Представляет собой систему, которая защищает корпоративные конечные точки от сложных целевых направленных атак и позволяет специалистам по информационной безопасности (далее — ИБ) увидеть все происходящие в них события, а также визуализировать расследования инцидентов через настраиваемую единую панель Kaspersky Security Center. Сертифицирован ФСТЭК России.

Обзор Kaspersky EDR Expert

Kaspersky EDR Expert

Эффективная комплексная защита на уровне конечных точек достигается благодаря централизованному управлению, автоматизации процессов и доступу к детальной информации об инцидентах.

Продукт подходит для применения в отраслях: государственная кибербезопасность, промышленность, логистика, телекоммуникации, финансовый сектор, розничная торговля, другие государственные и коммерческие организации с высокими требованиями к защите от сложных направленных атак.

Основные функции и возможности Kaspersky EDR Expert:

  • Повышение эффективности SOC (англ. Security Operations Center). Продукт собирает и записывает данные о событиях ИБ со всех рабочих мест в ИТ-инфраструктуре организации, которые затем централизованно хранит. При необходимости проведения расследования сложных и продолжительных кибератак специалисты SOC могут оперативно получать ретроспективную информацию. Это возможно, в том числе, в условиях уничтожения данных со стороны злоумышленников, вредоносного шифрования и отсутствия доступа к рабочим местам.
  • Централизация автоматизированных процессов управления событиями ИБ в рамках конечных точек корпоративной ИТ-инфраструктуры.
  • Использование IoA (индикаторов атак) для эффективного обнаружения угроз и проведения расследования с визуализацией.
  • Сопоставление инцидентов с MITRE ATT&CK и и Kaspersky Threat Intelligence (для проведения детального расследования).

Продукт может работать в качестве дополнения к Kaspersky Security для бизнеса, усиливая функционал обеспечения защиты конечных точек (обнаружение угроз, их приоритизацию, глубокое расследование и централизованное реагирование).

Kaspersky EDR Expert можно совмещать с платформой Kaspersky Anti Targeted Attack. В этом случае функционал EDR дополняется возможностью обнаружения сложных угроз на сетевом уровне.

Погружение в последние обновления KATA & KEDR Expert


Получить консультацию

В связи с особенностями лицензирования цена на Kaspersky EDR Expert предоставляется по запросу. Если вы планируете купить лицензии, отправьте нам заявку с указанием ИНН вашей организации.