Продукт включает в себя все функции Kaspersky Endpoint Security для бизнеса Расширенный, а также:
- анализ причин и возможных последствий инцидентов
- поиск индикаторов компрометации (IoC)
- автоматизированное реагирование на угрозы.
Описание
Kaspersky Endpoint Detection and Response — оптимальный
С помощью компонента Endpoint Detection and Response Optimum (входит в KEDR Оптимальный), администратор получает дополнительные возможности:
- отправлять дополнительную информацию вокруг обнаружения угрозы в KSC, которая дает понять, что именно происходило на конечном устройстве до момента обнаружения угрозы
- прямо из KSC удаленно изолировать устройство от сети
- удаленно завершить процесс на устройстве, удалить файл или поместить его на карантин
- запретить запуск исполняемых файлов, скриптов или документов
- создавать индикаторы компрометации (IoC) на основании данных, полученных из компонента KEDR, или использовать библиотеки сторонних ресурсов (например, securelist.com)
- удаленно запустить задачу поиска индикаторов компрометации (IoC)
- если обнаружены IoC после сканирования, то дополнительно проверить устройство, поместить файл на карантин, изолировать ПК.
Рабочие места всегда были и остаются под угрозой кибер-атаки. Для оперативного выявления и вмешательства в действия зловреда важно иметь передовое решение для защиты бизнеса. Продукт Лаборатории Касперского предоставляет специалистам IT-безопасности полную картину происходящего на каждом рабочем устройстве сотрудников, от мобильных устройств до серверов, что позволяет выполнять рутинные задачи по выявлению и нейтрализации сложных угроз из единого веб-интерфейса.
Многоуровневая защита, гибкий контроль
Kaspersky Endpoint Detection and Response Оптимальный заключает в себе передовые технологии защиты от многочисленных и многоуровневых кибер-атак, в том числе от целевых атак и маскирующихся угроз. Решение способно обнаружить любое вредоносное ПО, блокируя его активность. Система предложит пользователю автоматический откат действий, выполненных зловредом до блокировки. Помимо этого, пользователь может всего одним кликом произвести действия по защите системы или всей сети, например, изолировать хост или поместить файл на карантин.
Защита от шифрования
Kaspersky EDR Оптимальный содержит уникальный механизм – Анти-криптор. Расширение блокирует шифрование общих файловых ресурсов вредоносными процессами, выполняемых на других устройствах в той же сети. Приложение постоянно мониторит состояние общих папок, отлеживая состояние содержавшихся на них файлов. При обнаружении шифрования система блокирует доступ к серверу для компьютера – источника атаки, останавливая процесс шифрования и потерю корпоративных данных.
Интеграция с облачной базой данных
Kaspersky Security Network, с разрешения пользователей, собирает данные об угрозах, атакующих их устройства. Облачная сеть хранит информацию об атаках и способах защиты, которые помогли предотвратить покушение на устройство. Полученные сведения, поступающие в формате реального времени, позволяют защищать корпоративную сеть от новейших гроз, в том числе атак нулевого дня.
Контроль программ
После запуска приложения на сервере или рабочем месте сотрудника, модуль «Мониторинг системы» отслеживает всю его активность. Заметив подозрительное поведение, модуль автоматически заблокирует доступ к зараженной странице или файлу, а на рабочих станциях произойдет откат действий, выполненных зловредом.
Надежное шифрование
Продукт использует передовое решение в системе алгоритмов AES-256, что обеспечивает надежное шифрование конфиденциальной информации. В случае кражи или простого переноса информации на USB-носители к другому устройству, исполнитель не сможет воспользоваться данными без кода авторизации. Шифрование полностью совместимо с FIPS 140-2. Системный администратор может управлять шифрованием с помощью FileVault и BitLocker.
Централизованное управление
В состав Kaspersky EDR входит Kaspersky Security Center (KSC) — централизованная консоль управления, позволяющая получить полное представление об используемых в вашей корпоративной сети технологиях «Лаборатории Касперского» для защиты рабочих мест, и управлять ими. KSC упрощает управление мобильными устройствами, ноутбуками, настольными компьютерами, файловыми серверами и виртуальными машинами, а также генерирует отчеты и позволяет управлять функциями продвинутой защиты класса Endpoint Detection and Response.
Защита серверных сред и мобильных устройств
Серверные платформы и мобильные устройства активно используются в современном бизнесе. Решение обеспечит защиту каждого устройства внутри сети. Если в работе одного из ваших файловых сервера произойдёт сбой, наши технологии автоматически перезапустятся после перезапуска файлового сервера. Теология антифишинга защищает сотрудников от поддельных сайтов, а фильтры антиспама блокируют нежелательные SMS звонки.
Детали
Производитель | Kaspersky Lab |
---|