Kaspersky Endpoint Detection and Response

Решение класса EDR постоянно ведет активный поиск угроз и нейтрализует многие из них автоматически – до того, как они нанесут серьезный ущерб.

Использование Kaspersky EDR позволяет эффективно решать следующие задачи:

• Формирование организацией целостного подхода к выявлению, расследованию и централизованному реагированию на инциденты;
• Повышение уровня вовлеченности ИБ-специалистов и увеличение общего числа обрабатываемых инцидентов за счет автоматизации процессов и использования интуитивно понятного веб-интерфейса;
• Следование рекомендациям ФинЦЕРТ и данным об угрозах от других источников благодаря возможности загрузки в решение полученных индикаторов компрометации (IoC) и последующего автоматического сканирования рабочих станций и серверов; 
• Мониторинг и проактивный поиск аномальной активности, индикаторов компрометации (IoC) и иных признаков вредоносных действий на всех рабочих местах (Threat Hunting);
• Повышение эффективности внутренних расследований за счет обогащения SIEM/SOC дополнительным контекстом с возможностью сопоставления результатов анализа данных, поступивших с рабочих мест, с событиями, полученными от иных систем;
• Оперативное реагирование и сдерживание комплексных инцидентов, устранение последствий атаки на отдельных рабочих местах и восстановление их работоспособности без влияния на работу пользователей;
• Следование нормативам внешних регулирующих органов, стандартам банковской отрасли, PCI DSS, а также требованиям российского законодательства в отношении использования решений по расследованию сложных угроз (Федерального закона «О безопасности КИИ РФ» N 187-ФЗ и Указа Президент.