产品

卡巴斯基端点检测与响应


  • 防止业务中断
    建立安全保障,以防范复杂的定向威胁
  • 为您的专家配备适当的资源
    具有先进的检测功能、全面可见性和自定义响应

概述

网络攻击正变得越来越复杂,能够绕过现有的安全措施。卡巴斯基端点检测与响应 (EDR) 使用户能够全面掌握企业网络中的所有端点的信息,并提供卓越的防御措施,支持例行任务实现自动化,以便发现复杂威胁及类似于 APT 的攻击,排定它们的优先处理顺序,然后调查并清除它们。

主要功能

高级检测
增强的威胁发现和成熟的调查流程有助于检测高级威胁。
  • 快速调查
    卡巴斯基 EDR 支持对每个调查阶段的持续监控和可视化,并可以快速访问数据、高效发现威胁并进行分析。
  • 威胁搜寻
    回顾性分析和独有的攻击指标可增强调查流程,ATT&CK 映射有助于识别策略和技巧、主动进行威胁捕获,以及访问强大的卡巴斯基威胁情报门户。
  • 揭示攻击的完整范围
    您的专家拥有全套工具,可以了解入侵者行为的整个序列,发现最复杂的攻击,并迅速作出适当的响应!
迅速而准确的事件响应
引导式调查以及更快、更准确的响应对于处理复杂的 APT 类攻击至关重要。
扩展检测与响应 (XDR)
轻松升级到一套完整的扩展检测和响应功能。

适用于

难以应对复杂和 APT 类威胁的组织,特别是处于以下行业的组织。

客户评论

Gartner Peer Insights 中了解我们客户的看法。
遥测和响应
“良好的遥测覆盖 - 包含很多从端点收集的事件,因此我们可以检测到相当广泛的潜在攻击。”
“高级响应操作 - 您可以隔离主机,删除文件,停止进程,抓取文件以便在沙箱中进行额外分析,以及执行其他操作。只需在 Web 界面上单击一下即可。”

安全官 | 行业:制造 | 角色:数据和分析 | 公司规模:2.5 亿 - 5 亿美元

阅读完整评论
威胁搜寻
“因此,我们收集了大量入侵指标(IOC),我们想通过某种方式,运用这些入侵指标来积极搜索我们网络中的潜在威胁。卡巴斯基端点检测与响应可以方便地处理此任务。它使我们能够在整个网络上搜寻威胁。”
“这个出色的功能帮助我们主动采取行动,并在最早的阶段对抗威胁。”

信息安全经理 | 行业:能源和公用事业 | 角色:应用程序 | 公司规模:5 亿 - 10 亿美元

阅读完整评论
事件响应和取证
"“它对于数字化取证和事件响应十分有用。卡巴斯基端点检测与响应(KEDR) 中的事件十分便于理解,所有事件都是可操作的。我的意思是,无论您看到主机上发生了什么,您都可以在下一秒将其隔离。”
“我们需要一个专业的工具来建立我们公司的事件响应和数字化取证流程。”"

信息安全经理 | 行业:交通运输 | 角色:数据和分析 | 公司规模:10 亿 - 30 亿美元

阅读完整评论

配备适当的资源。信息通达。强化。
使用卡巴斯基专家安全

为您的专家提供处理复杂事件所需的工具,通过威胁情报来丰富您的知识库,并召集外部专家进行评估、提供迅捷的支持并充当后备资源。

相关产品