Kaspersky KEDR – продукт «Лаборатории Касперский» для укрепления и расширение имеющихся средств кибербезопасности в структуре компании. Анализирует и предотвращает целенаправленные атаки на конечные точки. Способствует автоматизации процессов по выявлению, присвоению приоритетов, расследованию и нейтрализации угроз. Имеет единую облачную систему и локальную консоль управления.
Особенности архитектуры и функции EDR
EDR от «Лаборатории Касперский» – серверная часть и отдельные агенты, установленные на конечных точках, объединенные в единую структуру. Помогает мониторить запущенные процессы, действия пользователей, сетевые коммуникации, передавать информацию локальным серверам или облаку. Современное решение внедряется для:
- Собора данных с каждой конечной точки в потоковом режиме. Продукт работает в реальном времени, способствуя своевременному обнаружению угроз.
- Записи и хранения информации по действиям пользователей. Контролирует сетевую активность и запущенные программы.
- Выявления и классификации подозрительных действий по приоритетам, создания уведомлений для службы информационной безопасности компании.
- Принятия шагов для блокировки атак, изоляции подозрительных файлов, остановки вредоносных процессов, разрыва сетевого соединения.
- Интеграции защитных решений на конечной точке с SIEM-системой, другими продуктами «Лаборатории Касперский», сторонних поставщиков.
Централизованная база данных и поиск компрометирующих индикаторов кардинально меняют командные процессы информационной безопасности. Вместо ожидания предупреждения происходит поиск угроз.
Преимущества Kaspersky EDR
Kaspersky EDR – это безопасность рабочих мест и повышение эффективности защиты организации от киберугроз. Программный продукт используется для сбора, записи и централизованного хранения данных об инцидентах на конечных точках, способствует обнаружению сложных изолированных угроз. Комплексное решение помогает в предотвращении серьезного ущерба бизнесу, позволяет:
- устранять бреши в информационной структуре, быстро обнаруживать угрозы;
- освобождать ресурсы ИТ-специалистов для работы над более важными задачами;
- повышать результативность анализа инцидентов, реагировать на атаки;
- автоматизировать рутинные процессы для обнаружения угроз, принятия мер;
- ускорять выявление проблем в кибербезопасности;
- обеспечивать соответствие законодательным правилам.
Программный продукт EDR от «Лаборатории Касперский» – передовой способ защиты рабочего места сотрудников организации. Автоматизированные сценарии помогают моментально реагировать на атаки.