Kaspersky EDR для бизнеса Оптимальный — интегрированное решение от компании «Лаборатория Касперского», обеспечивающее защиту конечных устройств от современных кибератак. Основой для решения послужили EPP-система Kaspersky Endpoint Security и EDR-комплекс Kaspersky Endpoint Detection and Response «Оптимальный».
Kaspersky EDR для бизнеса Оптимальный располагает единым агентом, который способен автоматизировать защиту от массовых угроз и противостоять сложным атакам. Также агент облегчает управление киберинцидентами и минимизирует дополнительные затраты.
«Лаборатория Касперского» разработала Kaspersky EDR для бизнеса Оптимальный для организаций среднего уровня зрелости процессов ИБ. Другими словами, в решении собраны самые нужные функции, которые можно дополнить за счёт подключения дополнительных решений.
- Управление функциями EPP и EDR из единой консоли.
- Автоматизированные средства реагирования на угрозы.
- Возможность проведения анализа первопричин (root-cause analysis).
- Интегрированные шифрование и патч-менеджмент.
- Формирование карточки инцидента: Kaspersky Endpoint Agent составляет подробную карточку с важными данными об инциденте на конечном устройстве. Карточка формируется в веб-консоли сервера администрирования на основе сигнала об обнаружении от совместимой EPP-программы Kaspersky.
- Возможность запустить цепочку ответных действий: создать правило запрета на запуск недоверенного объекта, выполнить поиск похожих инцидентов в группе устройств на основе выбранных индикаторов атаки (IoC), изолировать недоверенный объект, отсечь скомпрометированное конечное устройство от сети.
- Визуализация пути распространения атаки (attack spread path): для каждой заполненной карточки инцидента Kaspersky Endpoint Agent строит интерактивный граф, описывающий этапы развёртывания обнаруженной атаки во времени. Построенный граф содержит информацию о модулях, задействованных в атаке, и действиях, выполненных ими.
- Интеграция с решением Kaspersky Security Center Cloud Console в рамках функций Kaspersky EDR «Оптимальный».