Lösningar för:
PRODUKT

Kaspersky Endpoint Detection and Response

Förhindra avbrott och skador i verksamheten genom att minimera riskerna som avancerade och riktade hot innebär
BE OM EN DEMONSTRATION Hämta datablad*(4 Sidor)

Kaspersky EDR

Skydda verksamheten mot cyberbrottslighet med avancerat klientskydd samtidigt som kostnaderna minskas

Cyberbrottslingarna blir allt mer sofistikerade, duktiga på att kringgå befintligt skydd och riskera alla verksamhetsområden. Företagets klienter där data, användare och företagets system förenas för att generera och implementera verksamhetsprocesser är särskilt sårbara. För att skydda klienterna och hindra att de används som attackingångar i infrastrukturen ska IT-säkerhetsavdelningarna försöka öka det befintliga försvaret. Att implementera fullständigt klientskydd, från automatisk hotblockering till att svara snabbt och ändamålsenligt på komplexa incidenter kräver förebyggande tekniker baserade på avancerade försvarsfunktioner. Med Kaspersky Endpoint Detection and Response (EDR) får du omfattande insyn i alla klienter i företagets nätverk och överlägsna försvar. Du kan automatisera rutinuppgifter för att upptäcka, prioritera, undersöka och neutralisera avancerade hot och APT-liknande angrepp.

Kraftfulla fullständiga klientskydd via en enskild agent

En enda agent för automatiskt skydd mot vanliga hot och avancerat skydd mot komplexa angrepp förenklar hanteringen och minimerar underhållskostnaderna. Kaspersky EDR är en modul som snabbt och enkelt kan aktiveras inom vår världsledande Kaspersky Endpoint Security for Business. Ingen extra börda för klienten, inga extra kostnader – bara vetskapen om att dina arbetsstationer och servrar är helt skyddade mot de mest avancerade hoten och riktade angreppen.

Effektiv hantering av komplexa incidenter och efterlevnadsstöd

Kaspersky EDR minskar tiden som krävs för inledande insamling av bevis, tillhandahåller överlägsen telemetrianalys på klientnivå och förbättrade EDR-processer, vilket ger en svarstid på bara några minuter. Lösningen möjliggör avancerad hotupptäckt för alla klienter så att du får en klar översikt över alla händelser i undersöknings- och regelsyften. Den ger också historiska data även i situationer där säkerhetskopierade klienter är oåtkomliga eller när data har krypterats under ett angrepp.

Detekteringskvalitet bekräftad av MITRE ATT&CK Evaluation

Erkänna hur viktigt det är med TTP-analys i komplexa incidentutredningar och vilken roll MITRE ATT&CK spelar på säkerhetsmarknaden idag:

– Kaspersky EDR har också varit med på MITREs APT29 Round 2 Evaluation och visat höga prestanda vid detektering av nyckelteknik som tillämpas vid kritiska faser av moderna riktade angrepp

– Vi har förbättrat Kaspersky EDR:s detekteringar med data från MITRE ATT&CK:s kunskapsdatabas för djupanalys av angriparnas TTP:er.

Endpoint Detection and Response

Endpoint Detection and Response

52 recensioner
4,9/5,0
100 % skulle rekommendera
per den 12 april 2021

Läs recensionerna
Passar för

Organisationer som kämpar med incidenthantering mot komplexa och APT-liknade hot på grund av omfattande manuell hantering av uppgifter och/eller inadekvat ny teknik. Kaspersky EDR ger en fullständig bild av säkerhetsscenarierna och höga nivåer av automatisering vid detektering och svarsåtgärder så att IT-säkerhetsexperterna enkelt kan hantera och bekämpa komplexa hot.

Användning

  • Förbättrad hotupptäckt och mogen utredningsprocess

    Kaspersky EDR möjliggör pågående övervakning och visualisering av alla undersökningsstadier, snabb åtkomst till data, förstklassig hotupptäckt och effektiv analys. Utredningsprocessen förbättras med retrospektiv analys och unika indikatorer på attack med ATT&CK-mappning som hjälper till att identifiera taktik och teknik, samt uppsökning av hot och åtkomst till den kraftfulla Kaspersky Threat Intelligence Portal. Dina experter har stora möjligheter att förstå hela sekvensen med inkräktares handlingar och upptäcker de mest sofistikerade angreppen och agerar snabbt med lämpliga åtgärder!

  • Riktad utredning och snabbare, mer exakta åtgärder

    Incidenthanteringens kvalitet och hastighet är KPI:er som ofta tillämpas på dagens IT-säkerhetsavdelningar. Med Kaspersky EDR centraliserar du incidenthanteringen med riktad utredning för alla klienter i företagets nätverk och får ett smidigt arbetsflöde. Snabb, exakt hotkontroll och krishantering på distribuerade infrastrukturer stöds genom centraliserade och automatiserade åtgärder, som alla bidrar till att effektivisera IT-säkerhetsteamets arbete. Inga fler dyra extraresurser behövs, inga dyra driftstopp och ingen förlorad produktivitet.

  • En komplett svit av utökad detektering och åtgärder

    Kaspersky EDR kan integreras i Kaspersky Anti Targeted Attack Platform, så att du får utökade detekterings- och åtgärdsfunktioner. Kaspersky Anti Targeted Attack Platform med Kaspersky EDR i centrum utgör en allt-i-ett-lösning för APT-skydd som kombinerar avancerad hotupptäckt på nätverksnivå och EDR-funktioner. IT-säkerhetsspecialisterna har alla verktyg de behöver för att hantera flerdimensionell hotupptäckt på både klient- och nätverksnivå med tillämpning av ledande teknik, effektiva undersökningar, vilket ger en snabb centraliserad åtgärd – med bara en enda lösning.

24/7

Premiumsupport dygnet runt

Våra experter finns där för dig. Via våra 34 filialer verkar vi i över 200 länder runtom i världen och vi står till din tjänst dygnet runt, året om. Teckna vårt Premiumsupport-paket eller använd våra tilläggstjänster (Professional Services) om du vill få ut mesta möjliga av verksamhetens Kaspersky Lab-säkerhetslösning.

PREMIUMSUPPORT TILLÄGGSTJÄNSTER

Hoten

Kaspersky EDR är en specialiserad, enhetlig lösning för experter inom cybersäkerhet och SOC-team som hjälper företag att hantera säkerhetsutmaningar:

  • <p>långsammare upptäckt, åtgärder och prognoser, vilket i sin tur ökar riskerna för att en attack ska orsaka skada</p>

    långsammare upptäckt, åtgärder och prognoser, vilket i sin tur ökar riskerna för att en attack ska orsaka skada

  • <p>minskad säkerhet på grund av svårigheter att tillämpa hotanalyser genom hela nätverket</p>

    minskad säkerhet på grund av svårigheter att tillämpa hotanalyser genom hela nätverket

  • <p>brist på personal som är kvalificerade att utföra manuella/halvmanuella analyser och uppsökning av hot</p>

    brist på personal som är kvalificerade att utföra manuella/halvmanuella analyser och uppsökning av hot

  • <p>angrepp från icke-skadlig programvara, till exempel social manipulation och uppgiftsstölder är dolda från traditionella säkerhetslösningar som förlitar sig på upptäckt av skadliga mönster</p>

    angrepp från icke-skadlig programvara, till exempel social manipulation och uppgiftsstölder är dolda från traditionella säkerhetslösningar som förlitar sig på upptäckt av skadliga mönster

  • <p>dålig förmåga att utreda och förutspå hot</p>

    dålig förmåga att utreda och förutspå hot

  • <p>verksamhetsavbrott under osammanhängande och ostrukturerade återhämtnings- och utredningsprocesser.</p>

    verksamhetsavbrott under osammanhängande och ostrukturerade återhämtnings- och utredningsprocesser.

Relaterat till den här produkten

    Kontakta oss för att prata med någon av våra experter om hur True Cybersecurity skulle kunna ge information om företagets säkerhetsstrategi.

    HÖR AV DIG

    Resurser markerade med * är på engelska