Продукт является одной из составляющих комплексного подхода к обеспечению безопасности бизнеса - экосистемы решений Kaspersky Symphony. В совокупности с базовой защитой конечных точек EPP решение EDR обеспечивает комплексный подход к безопасности. Их сочетание дает возможность блокировать массовые угрозы, а также проактивно искать сложные киберугрозы.
Возможности
Kaspersky Symphony EDR объединяет в себе превентивные технологии и поддержку различных контролей. Система обеспечивает всесторонний обзор всех узлов сети и позволяет оперативно реагировать на инциденты безопасности и предотвращать серьезные угрозы до нанесения ущерба.
Эксперты информационной безопасности могут произвести ретроспективный анализ и сопоставление обнаружений с базой знаний MITRE ATT&CK и порталом Kaspersky Threat Intelligence. Благодаря этому становится доступным последовательное воссоздание действий злоумышленников и выявление их методов. Интеграция Kaspersky Symphony EDR с другими средствами безопасности позволяет создать надежный и комплексный оборонительный щит для корпоративной сети.
Функции EPP
Обеспечение защиты с помощью превентивных технологий
Технологии, основанные на машинном обучении, защищают все типы конечных точек: мобильные, физические, виртуальные, и выполняют:
- Автоматическую блокировку угроз, что позволяет оперативно реагировать на потенциальные опасности.
- Автоматическое восстановление после атаки или сбоя, чтобы минимизировать ущерб и быстро вернуть систему в рабочее состояние.
- Защиту от шифровальщиков, уязвимостей, утечки личной информации.
Контроль безопасности и защиты данных
- Ограничение доступа к определенным приложениям и функциям в корпоративной сети.
- Блокировка вредоносные веб-сайтов и активности пользователей.
- Управление доступом к ресурсам локальной сети.
- Обнаружение и предотвращение несанкционированных действий в сети.
- Шифрование данных и устройств для предотвращения утечки.
Устранение обнаруженных уязвимостей
- Оценка уязвимостей и установка соответствующих исправлений.
- Стандартизация процедуры установки и обновления ПО и ОС с помощью централизации.
- Контроль использования лицензионного ПО.
- Возможность удаленного доступа к системам.
- Инвентаризация активов локальной сети.
Функции EDR
Автоматическое выявление сложных угроз
- Сбор данных и их надежное хранение для проведения анализа.
- Обнаружение по IoA-правилам, позволяющее выявлять нестандартные и скрытые угрозы.
- Автоматический доступ к Threat Intelligence с информацией о потенциальных угрозах.
- Ретроспективный анализ, позволяющий выявлять паттерны и улучшать стратегии защиты.
- Корреляция событий, помогающая заблаговременно предупреждать о возможных атаках.
Поиск потенциальных угроз
- Обеспечение полной видимости и контроля событий в сети.
- Оценивание приоритета инцидентов на основе потенциального воздействия на организацию.
- IoC-сканирование и применение Yara-правил для выявления паттернов и сигнатур угроз.
- Адаптация методов поиска и анализа угроз при помощи гибкого конструктора запросов.
- Получение информации о новых угрозах через Threat Lookup.
Реагирование на возможные инциденты
- Автоматическое реагирование на угрозы при помощи специальных инструментов.
- Оптимизация процесса реагирования с помощью правильной постановки задач.
- Применение рекомендаций, основанных на лучших практиках и опыте.
- Локализация событий для оперативного выявления угрозы и координации действий по их устранению.
Преимущества
Использование Kaspersky Symphony EDR:
- повышает уровень контроля за инфраструктурой рабочих мест и улучшает качество обнаружения сложных угроз;
- предотвращает потенциальные угрозы без значительного вмешательства в рабочий процесс;
- позволяет оптимально распределять ресурсы и минимизировать риски;
- повышает эффективность работы SOC и экономит время специалистов;
- обеспечивает соответствия требованиям регуляторов в области ИБ.