I cyberattacchi stanno diventando sempre più sofisticati. Ora sono in grado di eludere le difese esistenti e di esporre ogni area dell'azienda a rischi. Particolarmente vulnerabili risultano gli endpoint aziendali, all'interno dei quali tutti i dati, utenti e sistemi confluiscono per portare avanti i diversi processi aziendali. Per proteggere questi asset e impedire che vengano utilizzati come punti di ingresso nell'infrastruttura aziendale, i security team devono cercare nuovi strumenti per potenziare le difese esistenti. L'implementazione dell'intero ciclo di protezione degli endpoint (dal blocco automatico delle minacce a un incident response rapido ed efficace) richiede tecnologie preventive supportate da funzionalità di difesa avanzate. Kaspersky Endpoint Detection and Response (EDR) offre una visibilità completa su tutti gli endpoint aziendali e strumenti di difesa avanzati, consentendo l'automazione dei task di routine per rilevare gli attacchi ATP, assegnare loro la priorità, analizzarli e neutralizzarli.
Con un singolo agent avrete a disposizione strumenti automatici di protezione dalle minacce comuni e tecnologie avanzate contro gli attacchi più sofisticati, in modo che la gestione degli incidenti risulti più semplice e i costi di manutenzione siano ridotti al minimo. Kaspersky EDR è un modulo che può essere attivato all'interno della nostra soluzione Kaspersky Endpoint Security for Business e può essere implementato in modo semplice e veloce. Workstation e server sono completamente protetti da minacce avanzate e attacchi mirati, senza oneri aggiuntivi per gli endpoint né costi extra.
Kaspersky EDR riduce i tempi di raccolta delle evidenze, fornisce un'analisi telemetrica capillare e ottimizza l'automazione dei processi EDR, riducendo al minimo i tempi di risposta totali. La soluzione consente la discovery avanzata delle minacce su tutti gli endpoint, fornendo una panoramica completa di ogni incidente per finalità di investigation e compliance. Fornisce inoltre dati cronologici, anche in situazioni in cui gli endpoint compromessi risultano inaccessibili o quando i dati sono stati crittografati durante un attacco.
L'importanza dell'analisi delle TTP durante l'incident investigation e il ruolo di MITER ATT&CK nel mercato della sicurezza odierno:
- Kaspersky EDR ha preso parte alla valutazione APT29 Round 2 di MITRE evidenziando performance superiori nel rilevamento delle tecniche chiave applicate alle fasi cruciali dei recenti attacchi mirati.
- abbiamo arricchito i rilevamenti di Kaspersky EDR con i dati disponibili nella knowledgebase di MITRE ATT&CK per un'analisi approfondita delle TTP.
52 recensioni
4,9/5,0
Il 100% lo consiglierebbe
al 12 aprile 2021
Le organizzazioni faticano a proporre incident response efficaci contro minacce complesse e APT a causa di un enorme numero di attività manuali e/o di tecnologie inadeguate. Kaspersky EDR fornisce un quadro completo delle infrastrutture di sicurezza in uso nelle aziende e assicura elevati livelli di automazione nei processi di rilevamento e risposta, per aiutare gli esperti di sicurezza IT a gestire e combattere le minacce complesse in modo semplice ed efficiente.
Kaspersky EDR assicura un monitoraggio costante e la visibilità continua di ogni fase di investigation, l'accesso rapido ai dati, la discovery delle minacce premium e un'analisi approfondita degli incidenti. Il processo di investigation è stato perfezionato aggiungendo analisi retrospettive e indicatori IoA esclusivi con mappatura ATT&CK, in grado di identificare tattiche e tecniche, nonché una threat hunting proattiva e l'accesso al potente Kaspersky Threat Intelligence Portal. I vostri esperti avranno a disposizione strumenti affidabili per comprendere l'intera sequenza di azioni intrusive e identificare gli attacchi più sofisticati, rispondendo nel modo più appropriato e veloce.
La qualità e la velocità degli incident response sono indicatori KPI comunemente applicati nei dipartimenti di sicurezza IT odierni. Centralizzando la gestione degli incidenti con processi di investigation guidati su tutti gli endpoint della rete aziendale, Kaspersky EDR fornisce una funzionalità di analisi che aiuta a garantire la business continuity. Processi rapidi e accurati di contenimento delle minacce e incident resolution per le infrastrutture distribuite si integrano con operazioni centralizzate e automatizzate in grado di semplificare l'attività del security team. Non sono necessarie altre risorse e i tempi di inattività vengono eliminati a vantaggio della produttività.
Kaspersky EDR può essere integrato nella Kaspersky Anti Targeted Attack Platform, fornendo funzionalità estese di rilevamento e risposta. Kaspersky Anti targeted Attack Platform con Kaspersky EDR rappresenta una soluzione di protezione APT all-in-one e combina funzionalità EDR avanzate e discovery delle minacce a livello di rete. Gli specialisti della sicurezza IT possono ora disporre di tutti gli strumenti necessari per gestire una discovery multilivello sia sugli endpoint che nella rete, applicando tecnologie all'avanguardia, effettuando investigation efficaci e fornendo una risposta rapida e centralizzata, il tutto attraverso un'unica soluzione.
L'aiuto professionale è disponibile ogni qual volta sia necessario in oltre 200 paesi, da 34 uffici in tutto il mondo, 24 ore al giorno, 7 giorni la settimana, per 365 giorni all'anno. Approfittate dei nostri pacchetti Premium oppure contattate i nostri Professional Services per trarre i massimi vantaggi dall'installazione per la sicurezza di Kaspersky Lab.
Kaspersky EDR è una soluzione di protezione unificata e specifica per gli esperti di Cybersecurity e per i team SOC aziendali, in grado di aiutare le aziende ad affrontare le sfide per la sicurezza:
Tempi di reazione, risposta e rilevamento più lenti, forniscono maggiori opportunità ad un attacco di fare danni
Sicurezza meno efficiente a causa di difficoltà nell'applicazione della threat intelligence in tutta la rete
Carenza di personale qualificato a procedere con l'individuazione e l'analisi delle minacce manuali/semi-manuali
Gli attacchi non-malware, come il social engineering e il furto di credenziali, non possono essere individuati dalle tradizionali soluzioni di sicurezza basate sul rilevamento di modelli dannosi
Mancanza di visualizzazione delle minacce e di capacità investigative
Interruzione aziendale durante i processi di investigazione e ripristino non strutturati e non collegati
Confrontatevi con i nostri esperti su come la True Cybersecurity potrebbe ispirare la strategia di protezione aziendale.
Le risorse contrassegnate con (*) sono in inglese