Kaspersky Endpoint Detection and Response Expert (лицензия русской версии Successive License), на 1 месяц. Количество узлов
-
-
Коротко о товаре
- к-во узлов от 100 до 149
- для заказа от 100 до 149 шт.
- 1 мес.
ОписаниеKaspersky Endpoint Detection and Response обеспечивает передовую защиту рабочих мест и эффективное реагирование на киберинциденты. Kaspersky Endpoint Detection and Response (EDR) предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и позволяет автоматизировать выполнение рутинных задач по выявлению, приоритизации, расследованию и нейтрализации сложных угроз из единого веб-интерфейса.
Единый агент для комплексной защиты
Единый агент позволяет организациям использовать одновременно решения Kaspersky EDR и Kaspersky Security для бизнеса без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение рядовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты.
Удобство использования и автоматизация рутинных задач
В результате использования Kaspersky EDR повышается уровень вовлеченности специалистов ИБ и снижается необходимость привлечения дополнительных ресурсов при общем увеличении числа качественно обработанных инцидентов. Это происходит за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на инциденты и использования единого интуитивно понятного веб-интерфейса для мониторинга и анализа выявленных угроз, IoC-сканирования, ручного поиска угроз и централизованного реагирования.
Быстрый поиск индикаторов компрометации (IoC)
Для упрощения работы специалистов ИБ по выявлению индикаторов компрометации Kaspersky EDR позволяет загружать IoC, полученные от ФинЦЕРТ и из других источников данных об угрозах, в формате Open IoC и настраивать автоматические сценарии IoC-проверки. Сканирование инфраструктуры рабочих мест может проводиться в режиме реального времени или по расписанию, а также может осуществляться проверка базы ретроспективных данных по запросу или по расписанию. Это существенно повышает эффективность и скорость расследования и принятия оперативных мер по реагированию на инциденты.
Детальный анализ событий и проактивный поиск угроз
Kaspersky EDR в автоматическом режиме сопоставляет все события с уникальным набором индикаторов атак от «Лаборатории Касперского» (IoA-анализ), которые в свою очередь сверяются с базой знаний тактик и техник злоумышленников MITRE ATT&CK.
Автоматический сбор и централизованное хранение данных
Kaspersky EDR постоянно производит запись телеметрии в централизованное хранилище. Это позволяет при расследованиях оперативно получать доступ к ретроспективным данным, что особо актуально при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками.
Минимизация затрат на реагирование и восстановление
Kaspersky EDR помогает сотрудникам службы ИБ оперативно устранять последствия атак на отдельных рабочих станциях и серверах и восстанавливать их работоспособность.
ОписаниеKaspersky Endpoint Detection and Response обеспечивает передовую защиту рабочих мест и эффективное реагирование на киберинциденты. Kaspersky Endpoint Detection and Response (EDR) предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и позволяет автоматизировать выполнение рутинных задач по выявлению, приоритизации, расследованию и нейтрализации сложных угроз из единого веб-интерфейса.
Единый агент для комплексной защиты
Единый агент позволяет организациям использовать одновременно решения Kaspersky EDR и Kaspersky Security для бизнеса без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение рядовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты.
Удобство использования и автоматизация рутинных задач
В результате использования Kaspersky EDR повышается уровень вовлеченности специалистов ИБ и снижается необходимость привлечения дополнительных ресурсов при общем увеличении числа качественно обработанных инцидентов. Это происходит за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на инциденты и использования единого интуитивно понятного веб-интерфейса для мониторинга и анализа выявленных угроз, IoC-сканирования, ручного поиска угроз и централизованного реагирования.
Быстрый поиск индикаторов компрометации (IoC)
Для упрощения работы специалистов ИБ по выявлению индикаторов компрометации Kaspersky EDR позволяет загружать IoC, полученные от ФинЦЕРТ и из других источников данных об угрозах, в формате Open IoC и настраивать автоматические сценарии IoC-проверки. Сканирование инфраструктуры рабочих мест может проводиться в режиме реального времени или по расписанию, а также может осуществляться проверка базы ретроспективных данных по запросу или по расписанию. Это существенно повышает эффективность и скорость расследования и принятия оперативных мер по реагированию на инциденты.
Детальный анализ событий и проактивный поиск угроз
Kaspersky EDR в автоматическом режиме сопоставляет все события с уникальным набором индикаторов атак от «Лаборатории Касперского» (IoA-анализ), которые в свою очередь сверяются с базой знаний тактик и техник злоумышленников MITRE ATT&CK.
Автоматический сбор и централизованное хранение данных
Kaspersky EDR постоянно производит запись телеметрии в централизованное хранилище. Это позволяет при расследованиях оперативно получать доступ к ретроспективным данным, что особо актуально при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками.
Минимизация затрат на реагирование и восстановление
Kaspersky EDR помогает сотрудникам службы ИБ оперативно устранять последствия атак на отдельных рабочих станциях и серверах и восстанавливать их работоспособность.
-
Основные характеристики
- Страна происхождения Россия
- Версия Лицензия русской версии Successive License
- Способ доставки Электронный
- Тип лицензии Полная версия
- Срок действия 1 мес.
- Тип организации Коммерческая
- К-во узлов от 100 до 149
Доставка и логистика
- Особенности доставки Срок доставки: 1-3 раб.дн. Softline.
- Артикул KL4712RARMG
Информация на сайте ни при каких условиях не является публичной офертой, определяемой положениями статьи 437(2) ГК РФ. Рекомендуем при покупке проверять наличие желаемых функций и характеристик. Описание, технические характеристики, комплектация и внешний вид продукта могут отличаться от заявленных или могут быть изменены производителем без предупреждения
Делимся инсайтами
Уникальные IT-практики, кейсы, обзоры и экспертные мнения
Обратный звонок
Вы также можете позвонить нам по телефону 8 (800) 200-08-60Нажимая на «Заказать звонок», я соглашаюсь с Политикой конфиденциальности и даю согласие на обработку персональных данных.
Этот сайт защищен reCAPTCHA, и применяются Политика конфиденциальностии Условия использованияGoogle.