Kaspersky EDR
شرکت کسپرسکی که سالها با ارائه راهکارهای امنسازی سمت کاربران در این عرصه پیشتاز است با ارائه محصول Endpoint Detection and Response که به اختصار آن را EDR مینامد تحولی در این حوزه به وجود آورده است. این محصول قدرتمند با ایجاد دیدی جامع و مرکزی برای تیم امنیت سازمان نظارت جامعی را فراهم آورده و قادر است تهدیدات پیشرفته را در کمترین زمان ممکن تشخیص داده و به موقع واکنش نشان دهد. آزمایشگاه کسپرسکی که همگام با فناوری روز دنیا حرکت میکند در محصول جدیدش علاوه بر امکان مانیتور ماشینهای مختلف از آخرین راهکارهای تشخیص تهدیدات پیشرفته همچون سندباکس، ماژولهای یادگیری ماشین و همبستگی رخداد و همچنین ابزارهایی به منظور شکار تهدیدات و بازرسی رخدادها و پاسخگویی به آنها را نیز فراهم کرده است.
- تشخیص شکاف های امنیتی موجود در سازمان و کاهش زمان تشخیص حملات هدفمند
- کاهش چشمگیر زمان تشخیص و پاسخگویی به تهدیدات
- انطباق کامل با شبکه و راهکارهای موجود
ویژگیهای راهکار Kaspersky EDR در تامین امنیت سمت کاربران
راهکار EDR مکمل راهکار Kaspersky Endpoint Security کمپانی کسپرسکی است. این محصول با قابلیت های پیشرفته موجود در خود، به بالا بردن سطح امنیت در مجموعه کمک قابل توجهی میکند و به واسطه نصب یک رابط مجزا از راهکار ضدبدافزار با نیاز به حداقل منابع سختافزاری، جهت محافظت خودکار در مقابل حملات پیشرفته هدفمند و کنترل حوادث روی سیستم کاربر نصب و اجرا میشود. بنابراین با وجود راهکار EDR میتوانید اطمینان داشته باشید که بدون هیچ گونه بار اضافی بر شبکه، تمامی ایستگاههای کاری و سرورهای موجود در مجموعه کاملا در برابر حملات پیشرفته نوین امن سازی خواهند شد.
با توجه به اینکه مدت زمان تشخیص حمله در سازمانها از اهمیت ویژهای برخوردار است، تا بتوان پیش از بروز خسارتهای جبران ناپذیر اقدامات لازم جهت دفع حمله را انجام داد، بنابراین لازم است تا راهکار مورد استفاده در کوتاهترین زمان ممکن اقدامات لازم را انجام دهد. EDR بدون نیاز به جذب نیروی فنی و امنیتی اضافه برای مجموعه این امکان را برای شما فراهم کرده است که، به صورت کاملا خودکار تمامی اقدامات لازم از زمان تشخیص تا دفع حمله را انجام داده و زمان تشخیص حمله را به حداقل میزان ممکن کاهش دهید.
EDR میتواند با راهکار KATA کسپرسکی ادغام شده و امنیت جامعی در هر دو بخش شبکه و نقاط پایانی برای مجموعه فراهم کند. با این کار مهندسین فناوری اطلاعات مستقر در سازمان تمام ابزارهای لازم در جهت تشخیص و دفع حملات پیشرفته هدفمند را در اختیار دارند و میتوانند با استفاده از فناوریهای پیشرفته موجود در هر دو راهکار، اقدامات لازم جهت تشخیص و پاسخ به حملات را انجام دهند.
کشف پیچیدهترین تهدیدها در کمترین زمان با راهکار EDR کسپرسکی
- راهکار EDR به واسطه دارابودن ابزارهای جدید امنیتی در جهت تشخیص تهدیدهای پیشرفته و نوین، سطح بالایی از امنیت در نقاط پایانی را فراهم کرده و در عین حال بهرهوری تیمهای تحقیق و کشف حملات همچون SOC را نیز بالا میبرد.
- این راهکار با توجه به دادههای جمعآوری شده در گذشته، حتی در زمان حمله و در حین رمزنگاری داده نیز میتواند اقدامات لازم جهت رفع و خنثی سازی حمله را انجام دهد.
- از تکنولوژیهای مورد استفاده در این راهکار میتوان به استفاده از تکنیکهای تشخیص حملات، موجود در ساختار MITRE ATTACK، استفاده از سرویسThreat Intelligence کسپرسکی به عنوان یکی از قویترین موتورهای جستجوگر حملات در دنیا و قابلیت تشخیص از طریق شاخصهای منحصر به فرد حملات(IoAs) اشاره کرد.
Kaspersky EDR
- از بین بردن شکاف های امنیتی موجود در سازمان و کاهش زمان حملات هدفمند
- انجام تمام موارد مربوط به تشخیص و پاسخ به تهدیدها به صورت کاملا خودکار
- آزاد شدن زمان پرسنل واحدهای تشخیص و دفع تهدیدها جهت انجام کارهای مهمتر
- ساده شدن تجزیه و تحلیل و پاسخ به تهدیدها
- کاهش زمان تشخیص و دفع تهدیدها به طرز قابل توجهی نسبت به رقبا
- انطباق کامل با شبکه و راهکارهای مورد استفاده در مجموعه
به گزارش گارتنر، کسپرسکی به عنوان یکی از ۶ فروشنده برتر راهکارهای نوین امنیتی EDR در سراسر جهان معرفی شده است. همچنین در بین راهکارهای مختلف ارائه شده راهکار کمپانی کسپرسکی به عنوان بهترین راهکار از نگاه مشتری در زمینه ارائه خدمات و پشتیبانی را به خود اختصاص داده است.
جستجوی فعال در سازمان جهت یافتن شواهدی از نفوذ در کل شبکه
- تشخیص و اطلاح سریع راه نفوذ پیش از اینکه مجرمین سایبری خسارت و یا اختلالی در مجموعه ایجاد کنند.
- بررسی و مدیریت سریع حوادث روی بیش از ۱۰۰۰ نقطه پایانی در مجموعه
- دریافت هشدار و حوادث احتمالی از راهکارهای امنیتی دیگر موجود در مجموعه و تایید اعتبار آنها
- به حداقل رساندن رویههای دستی و اقدامات معمول جهت کاهش ریسک امنیتی در سازمان