概述
"规避式威胁安装便宜,但是可以产生严重损失。低可见度和缺乏资源给攻击者以可乘之机。
Kaspersky Endpoint Detection and Response (EDR) Optimum 可在一个易用的套件中交付高级检测、简单调查和自动化响应,从而保护您的企业抵御最新威胁。"
主要功能
作为研究导向型的公司,卡巴斯基始终致力于提供用户需要的技术,而不是空有噱头的应用程序。
关键的 EDR 功能
开始用简单、自动化的 EDR 功能打造您的事件响应能力。
- 清晰可见 – 发现端点上的威胁避免陷在黑匣子里 – 获取至关重要的自动检测信息,用泄露指示器 (IoC) 查找隐匿的威胁。
- 简单分析 – 调查整个范围用一张事件卡执行根本原因分析,以了解威胁来自何方、如何发展和干了什么。
- 自动化响应 – 快速行动避免损害使用容易的“单击”操作防止威胁扩散 — 发现威胁时自动回应。
查看更少信息
云原生解决方案
提高安全效率,让部署变得容易而不必添加 IT 复杂性。
- 通过云端交付使用云端和本地部署选项以及中心化统一管理适应您的环境。
- 安全的云端工作负载用关键的 EDR 功能增强虚拟和物理服务器的网络防御、VDI 部署和公共云工作负载。
- 节省资源充分利用现有安全带宽,开始用简单、中心化和精简的工具打造您自己的关键事件响应进程。
查看更多信息
奖项
卡巴斯基的产品定期受到世界领先的研究公司的评估。有鉴于此,我们帮助公司和客户保护自我、面对挑战茁壮成长的能力得到了广泛赞誉。
用例
快速发现您是否在遭受新的攻击
有了 Kaspersky EDR Optimum,您可以从外部来源(例如 securelist.com)导入最新攻击的 IoC,在基础架构上定期进行扫描,以即刻发现和响应威胁。当监管部门要求对具体指标进行扫描时,同样可以做到这点。
找出威胁是否比您想的严重
一旦自动检测并修补了威胁,您可能会想要进一步查看它。就规避性威胁而言,可检测的承载经常是由不起眼的父级进程放置的,如果未检测到的话会造成巨大损失。调查工具可让您快速分析、检测并找出其根本原因。
白皮书
详细了解我们全球认可的网络安全专家分享的思维领导力