Kaspersky EDR é o Kaspersky Endpoint Detection and Response Expert e com ele você consegue:
– Prevenir a perda de negócios desenvolvendo segurança contra ameaças complexas e direcionadas;
– Equipar seus especialistas com detecção avançada, visibilidade total e resposta personalizada.
Os ataques cibernéticos estão se tornando mais sofisticados e capazes de contornar medidas de segurança existentes.
O Kaspersky Endpoint Detection and Response (EDR) Expert oferece visibilidade abrangente de todos os endpoits em sua rede corporativa e fornece defesas melhores, automatizando tarefas de EDR de rotina o que permite que o Analista descubra, priorize, investigue e neutralize rapidamente ameaças complexas e ataques tipo APT.
O Kaspersky EDR Expert usa um único agente que pode ser administrado de uma plataforma central de gerenciamento baseada na nuvem e de um console offline em ambientes “air-gapped”, aproveitando a inteligência de ameaças e incorporando detecções personalizáveis.
Seus principais recursos são:
• Prevenção estendida
Kaspersky EDR Expert se baseia no Kaspersky Endpoint Security for Business. Nossa solução EPP mais testada e premiada, fornece uma fundação sólida, tratando automaticamente da ampla maioria de alertas, liberando os analistas para focar em tarefas que realmente requerem sua atenção e especialização.
– Segurança adaptativa multiplataforma. Nossa tecnologia exclusiva identifica comportamento anormal, detectando e corrigindo automaticamente um amplo número de ameaças, incluindo ameaças sem arquivo e exploits.
– Diga adeus ao ransomware. Qualquer ransomware direcionado a você se juntará aos mais de 7 bilhões de ataques cujas ações mal-intencionadas foram bloqueadas e revertidas automaticamente pelo nosso mecanismo na última década.
– Desempenho extraordinário – confirmado. As avaliações dos nossos clientes confirmam o modo como a ‘escolha do cliente’ para proteção contra exploits e ameaças.
Previna sua empresa.
• Detecção avançada
Ameaças complexas e ataques estendidos usando código malicioso desconhecido, contas comprometidas, e outras ações suspeitas, todos requerem uma abordagem de vários níveis para detecção com tecnologias avançadas.
– Descoberta baseada em IoC
– Análise de IoA capacitada pelo mapeamento MITRE ATT&CK
– Inteligência automática de ameaças – Kaspersky (Private) Security Network
– Regras YARA (personalizáveis pela sua equipe de segurança de TI)
– Análise de Sandbox de objetos suspeitos
– Cloud ML para análise de arquivo do APK
– Verificação de certificado digital
– Cooperação de inteligência de ameaças externas.
• Eficiente busca de ameaças e investigações forenses
O Kaspersky EDR Expert coleta continuamente a telemetria e a envia para a nuvem centralizada ou armazenamento no local, para que durante a investigação de incidentes os dados retroativos possam ser acessados rapidamente, especialmente importante quando os endpoints comprometidos estão inacessíveis ou seus dados foram criptografados por criminosos virtuais.
– A solução permite que a equipe de segurança de TI conduza investigações detalhadas do incidente, com acesso ao Kaspersky Threat Intelligence Portal e detecções enriquecidas automaticamente correspondidas com a base de conhecimento MITRE ATT&CK. Ele também pode criar consultas complexas para pesquisar comportamentos atípicos e suspeitos, técnicas específicas no MITRE ATT&CK e para outros sinais de atividade maliciosa, com base nas especificidades de sua infraestrutura individual. Procure por ameaças antes que elas causem um problema!
• Resposta a incidentes com precisão
A rapidez e a precisão na contenção de ameaças e na solução de incidentes em todas as infraestruturas distribuídas são possibilitadas por meio de ações centralizadas e automatizadas, que ajudam a aperfeiçoar o trabalho da sua equipe de segurança de TI. Diga adeus aos recursos adicionais de alto custo, ao tempo de inatividade dispendioso e à perda de produtividade. Dependendo da situação, tem sempre uma escolha entre respostas automáticas ou dirigidas.
Os especialistas de segurança de TI estão equipados com ferramentas que lhes permitem responder com um clique através do console de gerenciamento central, reduzindo o número de tarefas manuais de rotina que eles precisam lidar, e diminuindo o tempo de resposta de horas para minutos.
Todas essas informações foram retiradas do site da Kaspersky.
