Kaspersky Managed Detection and Response Expert Add-on Russian Edition. 250-499 Node 2 year Renewal License - Лицензия

Единый агент для комплексной защиты:

Единый агент позволяет организациям использовать одновременно решения Kaspersky EDR и Kaspersky Security для бизнеса без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение рядовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты.

Удобство использования и автоматизация рутинных задач:

В результате использования Kaspersky EDR повышается уровень вовлеченности специалистов ИБ и снижается необходимость привлечения дополнительных ресурсов при общем увеличении числа качественно обработанных инцидентов. Это происходит за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на инциденты и использования единого интуитивно понятного веб-интерфейса для мониторинга и анализа выявленных угроз, IoC-сканирования, ручного поиска угроз и централизованного реагирования.

Быстрый поиск индикаторов компрометации (IoC):

Для упрощения работы специалистов ИБ по выявлению индикаторов компрометации Kaspersky EDR позволяет загружать IoC, полученные от ФинЦЕРТ и из других источников данных об угрозах, в формате Open IoC и настраивать автоматические сценарии IoC-проверки. Сканирование инфраструктуры рабочих мест может проводиться в режиме реального времени или по расписанию, а также может осуществляться проверка базы ретроспективных данных по запросу или по расписанию. Это существенно повышает эффективность и скорость расследования и принятия оперативных мер по реагированию на инциденты.

Детальный анализ событий и проактивный поиск угроз:

Kaspersky EDR в автоматическом режиме сопоставляет все события с уникальным набором индикаторов атак от «Лаборатории Касперского» (IoA-анализ), которые в свою очередь сверяются с базой знаний тактик и техник злоумышленников MITRE ATT&CK.

Автоматический сбор и централизованное хранение данных:

Kaspersky EDR постоянно производит запись телеметрии в централизованное хранилище. Это позволяет при расследованиях оперативно получать доступ к ретроспективным данным, что особо актуально при недоступности скомпрометированных рабочих станций или зашифровки данных злоумышленниками.

Минимизация затрат на реагирование и восстановление:

Kaspersky EDR помогает сотрудникам службы ИБ оперативно устранять последствия атак на отдельных рабочих станциях и серверах и восстанавливать их работоспособность.