Рабочие места остаются основной мишенью злоумышленников при проведении комплексных кибератак. Для оперативного выявления и эффективного расследования подобных инцидентов компаниям важно иметь наглядное представление о происходящем и проводить анализ подозрительных активностей в рамках всей инфраструктуры рабочих мест, а не на уровне отдельных рабочих станций и серверов, как это было ранее. Kaspersky Endpoint Detection and Response (EDR) предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и позволяет автоматизировать выполнение рутинных задач по выявлению, приоритизации, расследованию и нейтрализации сложных угроз из единого веб-интерфейса.
Программное обеспечение Endpoint Detection and Response ускоряет поиск угроз и реагирование с помощью глубокой видимости, точной аналитики и автоматизации рабочего процесса.
Endpoint Detection and Response обеспечивает обнаружение, изоляцию и устранение вторжений во все конечные точки с использованием аналитики, основанной на искусственном интеллекте.
Kaspersky Endpoint Detection and Response
Описание
Возможности
Блокировка атаки :
- Быстрое обнаружение и устранение угроз благодаря глубокой видимости и превосходной аналитике обнаружения.
- Укрепление групп безопасности благодаря непревзойденному опыту и глобальному сервису Symantec Managed Endpoint Detection and Response.
- Развертывание системы обнаружения и реагирования на конечные точки (EDR) на устройствах Windows, macOS и Linux с использованием интегрированного EDR.
Расследование и поиск угроз :
- Мгновенное обнаружение расширенных методов атаки с помощью поведенческих политик, постоянно обновляемых исследователями Symantec.
- Обнаружение новых шаблонов атак за считанные минуты и предупреждение о происходящей атаке.
- Быстрый анализ цепочки атак и исправление уязвимостей системы.
- Раскрытие сложных техник атаки, используя MITER ATT & CK и кибер-аналитику.
- Поддерживается поиск угроз нулевого дня ( используется полное сканирование памяти и получение метаданных для поиска инъекций, обработки процессов, шелл-кода и многого другого).
Исправление и восстановление :
- Расследование и обнаружение подозрительных событий; черный список и карантин.
- Доступ к истории атак.
- Изоляция потенциально скомпрометированных конечных точек.
- Удаление вредоносных файлов и связанных с ними артефактов.
Автоматизация :
- Автоматизация постоянно повторяющихся пучных задач.
- Автоматическое помещение в песочницу подозрительных файлов.
- Визуальная графика и оповещения.
- Корреляция событий между конечными точками, сетью и электронной почтой с использованием дополнительных датчиков.
- Оптимизация операций SOC и снижение затрат.
Опытные аналитики Symantec SOC :
- Доступ к бесплатной экспертной оценке через консоль EDR.
- Платформа Symantec SOC и сеть Global Intelligence Network для круглосуточной защиты от угроз.
Symantec Integrated Cyber Defense Exchange (ICDx) :
- ICDx упрощает интеграцию продуктов и сокращает время, затрачиваемое клиентами на оценку по всему портфелю корпоративных продуктов Symantec и крупнейшей в отрасли партнерской экосистеме.