Kaspersky Endpoint Detection and Response Expert (KEDR) – это система класса EDR (Endpoint Detection and Response), предназначенная для специалистов по информационной безопасности. Она предоставляет полное представление о событиях в инфраструктуре рабочих мест и серверов, обеспечивая эффективную защиту от сложных угроз и APT-атак.
Эта система собирает, записывает и централизованно хранит информацию о событиях безопасности на всех рабочих местах. Это обеспечивает оперативный доступ к историческим данным при расследовании продолжительных атак, даже если рабочие места недоступны или данные зашифрованы или уничтожены злоумышленниками.
KEDR предлагает расширенные возможности обнаружения и расследования на основе уникальных индикаторов атак (IoA), сопоставление с базой знаний тактик и техник злоумышленников MITRE ATT&CK, гибкий инструмент для создания запросов и доступ к порталу Kaspersky Threat Intelligence. Это позволяет эффективно выявлять угрозы и оперативно реагировать на инциденты до того, как нанесен ущерб.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) представляет собой решение класса SIEM для мониторинга и анализа инцидентов информационной безопасности. Эта система обеспечивает гибкий и комплексный подход к противодействию сложным угрозам и целенаправленным атакам. KUMA легко интегрируется в уже существующую информационно-технологическую и информационно- безопасностную инфраструктуру организации.
Это решение идеально подходит для компаний с зрелыми процессами в области информационной безопасности и наличием опытных специалистов по информационной безопасности.
Принцип работы Kaspersky Unified Monitoring and Analysis Platform заключается в объединении продуктов от «Лаборатории Касперского» и других вендоров в единую систему информационной безопасности. Оно выступает ключевым компонентом в комплексном защитном подходе, способном обеспечить безопасность корпоративной и промышленной среды от актуальных киберугроз, а также предотвратить наиболее распространенные атаки на пересечении IT/OT-систем.
Kaspersky Anti Targeted Attack (KATA) совместно с Kaspersky EDR Expert обеспечивает надежную защиту корпоративных инфраструктур от сложных угроз и целенаправленных атак в соответствии с требованиями законодательства. Это решение позволяет службам информационной безопасности эффективно противостоять продвинутым атакам, обеспечивая быстрые и эффективные защитные меры благодаря оптимизированной автоматизации на уровне сети и рабочих мест.
©Copyright 2025 все права защищены
