Solutions pour :

CompanyAccount

Produit

Kaspersky Endpoint Detection and Response

Empêche l'interruption d'activité et autres dommages en éliminant les risques posés par les menaces avancées et ciblées.

DEMANDER UNE DÉMONSTRATION Télécharger la fiche produit(4 Pages)

Kaspersky EDR

Protégez votre entreprise contre les cybermenaces grâce à une protection des terminaux de pointe tout en réduisant les coûts

Les cybercriminels évoluent et sont désormais capables de déjouer les protections existantes et d'exposer votre entreprise à des risques. Regroupant les données, les utilisateurs et les systèmes d'entreprise pour générer et mettre en œuvre des processus métiers, les terminaux sont particulièrement vulnérables. Pour les protéger et éviter qu'ils soient utilisés comme points d'entrée pour attaquer votre infrastructure, vos équipes expertes en cybersécurité doivent chercher à améliorer vos défenses existantes. Depuis le blocage automatique des menaces jusqu'à une réponse rapide et appropriée face à des incidents complexes, la mise en œuvre du cycle complet de protection des terminaux nécessite des technologies de prévention complétées par des fonctionnalités avancées de protection. Kaspersky Endpoint Detection andResponse (EDR) offre une visibilité complète sur tous les terminaux du réseau de l'entreprise ainsi que des systèmes de défense avancés, permettant l'automatisation des tâches de routine afin de détecter, hiérarchiser, examiner et neutraliser les menaces les plus sophistiquées et les attaques de type APT.

Une protection des terminaux puissante et complète via un agent unique

Un agent unique pour une protection automatisée contre les menaces actuelles et une protection avancée contre les attaques complexes simplifient la gestion des incidents et minimisent les coûts de maintenance. Module pouvant être activé dans la solution Kaspersky Endpoint Security for Business, Kaspersky EDR est rapide et facile à mettre en œuvre. Pas de fardeau supplémentaire au niveau des terminaux et aucun coût supplémentaire, juste la certitude que vos postes de travail et serveurs sont efficacement protégés contre les menaces les plus sophistiquées et les attaques ciblées.

Gestion des incidents complexes et support conformité efficaces

Kaspersky EDR réduit le temps nécessaire pour la collecte initiale de preuves, propose une analyse télémétrique poussée et automatise au maximum les processus EDR, pour des temps de réaction passant de plusieurs heures à seulement quelques minutes. La solution permet une découverte avancée des menaces sur tous les terminaux, offrant une visibilité complète de chaque incident à des fins d'investigation et de réglementation. Elle fournit également des données historiques, même dans les situations où les terminaux compromis sont inaccessibles ou lorsque les données ont été cryptées lors d'une attaque.

Qualité de la détection confirmée par l'évaluation MITRE ATT&CK

En reconnaissance de l'importance de l'analyse TTP dans les investigations sur les incidents complexes et le rôle de MITRE ATT&CK sur le marché de la sécurité aujourd'hui :

- Kaspersky EDR a participé à la phase 2 de l'évaluation APT29 de MITRE et a démontré un haut niveau de performance en détection de techniques clés à des étapes cruciales d'attaques ciblées modernes.

- nous avons enrichi les détections de Kaspersky EDR avec les données de la base de MITRE ATT&CK pour permettre une analyse poussée des TTP de nos adversaires.

Endpoint Detection and Response

52 avis
4,9/5,0
100% des utilisateurs le recommanderaient
en date du 12 avril 2021

Voir les avis

Tests indépendants

Récompenses

Secteurs d’activités

Les entreprises qui luttent contre des menaces complexes et de type APT, en raison d'un grand nombre de tâches de traitement manuel et/ou de technologies inadéquates. Kaspersky EDR propose une image complète du scénario de sécurité et des niveaux élevés d'automatisation des actions de détection et de réponse. Vos experts en sécurité informatique peuvent ainsi gérer et faire face plus facilement et efficacement aux menaces complexes.

Utilisation

Découverte des menaces et processus d'investigation avancés
Kaspersky EDR permet de surveiller et de visualiser en permanence chaque étape de l'investigation, d'accéder rapidement aux données, de découvrir des menaces avec précision et sans perdre de temps et d'effectuer des analyses efficaces. Le processus d'investigation est renforcé par une analyse rétrospective et des indicateurs d'attaque uniques grâce au mappage ATT&CK qui permet d'identifier à la fois les tactiques et les techniques, ainsi que par une recherche proactive des menaces et l'accès au puissant portail Threat Intelligence de Kaspersky. Vos experts disposent de moyens éprouvés pour comprendre l'ensemble des actions des intrus, découvrir les attaques les plus sophistiquées et y répondre de manière appropriée, le tout en un temps record !
Investigation guidée et réponse plus rapide et précise
La qualité et la rapidité de réponse en cas d'incident sont des indicateurs clés de performance couramment appliqués dans les services de sécurité informatique actuels. En centralisant la gestion des incidents sur tous les terminaux de votre réseau d'entreprise avec l'investigation guidée, Kaspersky EDR permet un flux de travail intégré. Un confinement des menaces précis et rapide ainsi qu'une réponse aux incidents sur des infrastructures distribuées sont assurés au moyen d'actions centralisées et automatisées, qui aident toutes à rationaliser le travail de votre équipe de sécurité. Finis les ressources supplémentaires onéreuses nécessaires, les temps d'arrêt coûteux et la perte de productivité.
Une suite complète pour une détection et une réponse étendues
Kaspersky EDR peut être intégré avec la plateforme Kaspersky Anti Targeted Attack pour offrir des fonctionnalités de détection et de réponse étendues. La plateforme Kaspersky Anti Targeted Attack, liée à Kaspersky EDR, représente une solution de protection tout-en-un contre les menaces APT et propose une découverte des menaces avancée au niveau réseau ainsi que des capacités EDR. Les experts en sécurité informatique disposent de tous les outils nécessaires pour gérer la découverte de menaces multidimensionnelles supérieures, tant au niveau des terminaux que des réseaux. Pour cela, ils peuvent utiliser des technologies de pointe, mener des investigations efficaces et réagir de manière rapide et centralisée, le tout grâce à une solution unique.

24 h/24, 7 j/7

ASSISTANCE PREMIUM

Une assistance professionnelle est disponible à tout moment. Nous intervenons 24 h/24, 7 j/7 et 365 j/an dans plus de 200 pays, à partir de nos 34 agences réparties dans le monde entier. Bénéficiez de nos offres d'assistance Premium ou contactez nos services professionnels pour avoir la garantie de profiter au maximum des avantages de votre installation de sécurité Kaspersky.

ASSISTANCE PREMIUM SERVICES PROFESSIONNELS

Menaces

Kaspersky EDR est une solution de protection unifiée et centralisée pensée pour les experts en cybersécurité et les équipes SOC. Elle permet aux entreprises de relever les différents défis en matière de sécurité :

Détection plus lente, temps de réponse et temps de réaction plus longs, laissant à une attaque davantage d'opportunités de nuire.
Faible niveau de sécurité en raison de difficultés à appliquer la Threat Intelligence sur l'ensemble du réseau
Pénurie de personnel suffisamment qualifié pour entreprendre l'analyse et la traque manuelles/semi-manuelles des menaces
Les attaques de programmes non malveillants, comme l'ingénierie sociale et le vol d'identifiants, ne sont pas détectées par les solutions de sécurité traditionnelles basées sur la détection de comportements malveillants
Manque de capacités de visualisation et d'investigation des menaces
Perturbation des activités au cours de processus de récupération et d'enquête non structurés et décousus