产品

Kaspersky Endpoint Detection and Response Optimum

通过使用自动化响应和根本原因分析,打造真正的深度防御并提高安全效率

对复杂威胁的无缝防护

现在,发动网络攻击的成本比以往任何时候都低,中小型企业和大型企业都发现自己是网络犯罪分子的明确目标。

当资源和专业知识有限时,如何抵御具有破坏性且难以捉摸的复杂威胁?

Kaspersky Endpoint Detection and Response (EDR) Optimum 提供了直接针对复杂和高级威胁的深度防御,无需任何额外开销。自动化功能确保事件得以迅速处理,根本原因分析有助于揭示威胁的真正范围,以便您可以采取相应措施,一切都集成在一个易于使用的工具包中。

通过统一解决方案实现真正的深度防御

保护您的组织免受复杂且难以捉摸的威胁和高级威胁,同时保持操作的简单。Kaspersky EDR Optimum 结合了易于使用、高度自动化的检测和响应工具包,具有卡巴斯基网络安全解决方案的无与伦比的端点保护和高级检测功能,形成了一个统一的解决方案。

获得全面的可视性和自动化响应

了解威胁的全部范围,并准确地看到危险所在。揭示事件的根本原因及其可能造成的损害。使用自动化“单击”响应,确保威胁的每一部分都从系统中根除。

提高安全效率并简化工作流程

借助易使用的工具节省安全人员的时间,并免除他们无休止执行例行任务的烦恼,从而提供与简单 EDR 方案相结合的自动化流程。
在节省资源和提高效率的同时满足合规要求。

Endpoint Protection Platforms

Endpoint Protection Platforms

391 条评论
4.9/5.0
96% 会推荐
截止 2021 年 4 月 12 日

正在使用

  • 了解关键安全问题的答案

    • 对警报的初始响应是什么?
    • 什么是威胁的真正范围?
    • 威胁仍然活跃吗?
    • 还有哪些主机受到影响?
    • 威胁的根本原因是什么?
    • 哪些用户帐户可能已被入侵?

    使用 Kaspersky EDR Optimum 警报卡、攻击传播路径可视化工具和其他根本原因分析工具,以及跨端点的 IoC 扫描来揭示攻击的整个深度和广度,从而轻松获得这些问题的答案。

  • 通过即时响应来缓解威胁

    • 通过自动化响应对检测到的事件做出即时响应
    • 通过即时访问事件的上下文和细节来快速分析事件
    • 通过攻击传播路径可视化来揭示威胁的连接及其历史记录
    • 通过警报卡中的快速“单击”响应来防止威胁造成更大危害
    • 通过运行计划 IoC 扫描或按需 IoC 扫描来查明威胁是否已传播到其他端点
  • 使用单一解决方案增强防御能力

    • 通过一站式部署和单一内部部署或基于云的1控制台简化操作
    • 通过统一解决方案确保无缝保护和简化性能,实现全面的端点保护
    • 通过为我们的完整集成端点保护解决方案添加自动化的 卡巴斯基沙箱,进一步增强对难以捉摸的威胁的防御能力

    1- 对可以通过云控制台管理的功能范围有一些限制。 有关完整信息,请访问我们的在线帮助

卡巴斯基 EDR 优选版技术探究

观看视频,了解如何利用卡巴斯基 EDR 优选版来提高可见性、执行根本原因分析、扫描 IoC,并通过一键响应或自动响应的方式应对威胁。

安全挑战

Kaspersky EDR Optimum 旨在帮助 IT 和 IT 安全团队克服关键挑战,例如:

  • <p>端点之间的可见性低,使您无法了解系统受到危害的程度</p>

    端点之间的可见性低,使您无法了解系统受到危害的程度

  • <p>无法识别威胁的全部范围,以致未得到完全处理的要素在以后造成不可预测的损害</p>

    无法识别威胁的全部范围,以致未得到完全处理的要素在以后造成不可预测的损害

  • <p>无法即时对威胁做出响应,产生不能承受的响应时间差</p>

    无法即时对威胁做出响应,产生不能承受的响应时间差

  • <p>使用弱 EPP 导致端点暴露在威胁之下,进而破坏了 EDR 工具的附加值</p>

    使用弱 EPP 导致端点暴露在威胁之下,进而破坏了 EDR 工具的附加值

  • <p>运行多个不相关的端点保护工具,导致安全漏洞大开并造成警报疲劳</p>

    运行多个不相关的端点保护工具,导致安全漏洞大开并造成警报疲劳

  • <p>由于缺乏安全自动化和精简功能,导致操作过于复杂,团队优势无法充分发挥。</p>

    由于缺乏安全自动化和精简功能,导致操作过于复杂,团队优势无法充分发挥。

Kaspersky Managed Detection and Response

Kaspersky Managed Detection and Response 提供不间断的全天候托管保护,使缺乏资源和专业知识的组织可以自动追踪难以捉摸的威胁(包括那些可规避现有检测和防御系统的威胁),同时解放成熟的 IT 安全团队,让他们专注于真正需要他们参与的关键任务。

与此产品相关