ویژگی‌های ممتاز EDR Optimum در برابر حملات عبارتند از:

قدرتمند در تشخیص حملات

اولین قدم در مقابله با تهدیدات سایبری اگاهی از تهدید است و اساس محصول EDR Optimum بر این اصل بنا شده. این راهکار از تکنیک‌های تشخیص متنوع در جهت شناسایی حمله استفاده می‌کند  و قادر به شناسایی هر نوع حمله‌ای است. از جمله این حملات می‌توان به موارد زیر اشاره کرد:

•     حملات بدون استفاده از بدافزار یا Malwareless
•     Lateral Movement
•     رفتارهای مشکوک و…

تشخیص بلادرنگ حملات

می‌دانیم که تنها تشخیص تهدید کافی نیست! بلکه باید بتوانید به موقع و پیش از بروز مخاطره برای سازمان با تهدید شناسایی شده مقابله کنید. راهکار EDR Optimum در هر دو بخش نقاط پایانی و شبکه با تهدیدات و حملات شناسایی شده مقابله می‌کند. از جمله قابلیت‌های این محصول در تشخیص بلادرنگ محصولات می‌توان به موارد زیر اشاره کرد:

•     ایزوله کردن ایستگاه‌کاری دارای آلودگی
•     اسکن عمیق ایستگاه میزبان از راه دور
•     قرنطینه و پاک‌سازی فایل یا فایل‌های آلوده از سطح شبکه
•     مسدود کردن Process آلوده شناسایی شده
•     جلوگیری از اجرای فرآیند (Execute) در سطح شبکه

خودکارسازی فرآیندهای تجزیه و تحلیل

در زمان بروز یک حمله حتی در صورت داشتن نیروی متخصص در مجموعه، تیم امنیت سایبری مدت زمان زیادی را صرف تجزیه و تحلیل داده‌های مختلف در سطح شبکه کند، تا بتواند در جهت تشخیص و مقابله با حمله اقدامات لازم را انجام دهد.این کار نیازمند بیشینه امنیتی و تجربه مواجهه با تهدید یا حمله است. از طرف دیگر،  در این زمان تکنیک های تشخیص حمله و مقابله با آن در اسرع وقت نیز از اهمیت ویژه‌ای برخوردار است. با EDR Optimum شما دیگر نیازی به تیم تجزیه و تحلیل و اختصاص زمان زیاد جهت تحلیل داده‌ها نخواهید داشت. زیرا داده‌ها به صورت خودکار تحلیل شده و  اطلاعات جامعی را در اختیار شما قرار خواهد داد. همه موارد ذکر شده منجر به:

•     دید مناسب نسبت به شبکه و حملات
•     دریافت اطلاعات کامل از حوادث در شبکه
•     تجسم Kill-Chain
•     تاریخچه وقایع و تحلیل داده و ریشه یابی علت حملات
•     مقابله با حادثه در سریعترین زمان
•     طراحی قابلیت مقابله با حمله با یک کلیک(Single Click)
•     ایجاد خودکار IOC از یک حادثه همچنین امکان وارد کردن IOC به راهکار
•     اسکن میزبان های دارای IOC و پاسخ به تهدیدات
•     کارایی بالا به وسیله همگام سازی با راهکارهای موجود
•     امنیت بالا بدون هزینه های نجومی و اضافی
•     یکپارچه سازی شده با راهکار KES
•     قابلیت کنترل بدون نیاز به راه اندازی راهکار و یا سرویس اضافی( از طریق KSC) برایتان خواهد شد.

در ادامه مشاهده چند نمونه ساده از تشخیص حملات کافی است تا پی ببرید که استفاده از این محصول تا چه اندازه در سازمان‌ها حیاز اهمیت است.  زیرا به واسطه استفاده از این راهکار و قابلیت‌های طراحی شده در آن، می‌توانید در سریع‌ترین زمان و بدون داشتن نیروی متخصص نسبت به تشخیص و مقابله با  حملات اقدام کرد.

ویژگی‌های متمایز محصول EDR Optimum نسبت به سایر راهکارهای مشابه عبارتند از:

برآورده نمودن انتظارات بازار در آینده

با توجه به پیشرفت و توسعه بدافزارهای مورد استفاده توسط هکرها در دنیا، ابزارهای مورد استفاده جهت تشخیص و دفع حملات نیز نیاز به توسعه دارند. واضح است که در آینده نزدیک تنها ابزارهای End point  جهت برقراری امنیت ایستگاه‌های کاری در مجموعه کافی نخواهد بود! بلکه تمامی برندهای مطرح دنیا باید در آینده نزدیک به ابزار EDR جهت دفع حملات پیشرفته مجهز شوند.

به همین دلیل آزمایشگاه‌های مطرح در جهت بررسی برندهای مختلف نیز به محصولاتی که از این ویژگی پشتیبانی نمی‌کنند، امتیازی نداده و از لیست آزمایشگاه‌های مطرح دنیا همچون Gartner  و Av-Comparatives حذف خواهند شد.

کاربردی‌تر بودن  نسبت به محصولات Kata  و EDR

محصولات Kata  و EDR که پیش از این نیز توسط کسپرسکی ارائه شده بودند، برای متخصصین امنیت اطلاعات و شرکت‌های بزرگ طراحی و توزیع شده بود. سازمان‌هایی که از این ابزار استفاده میکردند باید دارای تیم تخصصی تحلیل بدافزار باشند تا بتوانند از ابزار مذکور استفاده نمایند. در حال حاضر حملات تنها مربوط به سازمان‌های بزرگ نبوده و شبکه‌های کوچکتر را نیز تحت تاثیر قرار می‌دهند به همین منظور کسپرسکی راهکار EDR Optimum را برای استفاده از تمامی مجموعه‌های مختلف تهیه و توزیع نموده است.

نیازمندی سخت افزاری پایین نسبت به راهکار EDR و KATA معمول

بر خلاف محصولات Kata  و EDR، راهکار EDR Optimum نیازمندی سخت افزاری حداقلی دارد و پیش نیازهای سخت افزاری بالا در این راهکار حذف شده‌اند.