产品

卡巴斯基端点检测和响应

通过降低复杂或定向威胁带来的风险,防止出现业务中断和损失

卡巴斯基端点检测和响应

通过高端端点防御,保护企业免受网络犯罪的侵害,同时还能降低成本

网络罪犯现在变得越来越老练,他们能够成功绕过现有的保护屏障,使业务的每一个领域都面临风险。集成了数据、用户和企业系统以生成和实施业务流程的企业端点特别容易受到攻击。为了保护这些端点并防止它们被用作基础设施的接入点,您的 IT 安全团队应该寻求措施,增强现有的防御能力。要实施从自动化威胁阻止到敏捷恰当应对复杂事件的完整端点保护周期,需要经先进的防御功能补充的预防技术。卡巴斯基端点检测与响应 (EDR) 使用户能够全面掌握企业网络中的所有端点,并提供卓越的防御措施,支持例行任务的自动化,以便了解、确定优先级、调查和清除复杂威胁与类似于 APT 的攻击。

通过单个代理提供强大完整的端点防御

单个代理即可提供自动保护,对抗常见威胁、高级威胁和复杂攻击,从而简化事件处理流程,并将维护成本降到最低。作为可在世界领先的卡巴斯基网络安全解决方案中激活的模块,卡巴斯基 EDR 可快速轻松地实施。端点无额外负担也没有进一步成本 – 确保您的工作站和服务器受到完全保护,远离最高级的威胁和定向攻击。

有效处理复杂事件与合规性支持

卡巴斯基 EDR 可缩短初始证据的收集时间,提供卓越的遥测分析并尽可能实现 EDR 流程自动化,将整体响应时间从数小时缩短为数分钟。该解决方案支持发现所有端点的高级威胁,让用户可以全面掌握所有事件以满足调查和监管目的。该解决方案还可以提供历史数据,即使无法访问的入侵的端点,或是在攻击期间加密了数据的端点也是如此。

检测质量已经 MITRE ATT&CK 评估确认

认识到 TTP 分析在复杂事件调查中的重要性,以及 MITRE ATT&CK 在当今安全市场中的作用:

- 卡巴斯基 EDR 参加了 MITRE 的 APT29 第 2 轮评估,并在检测现代定向攻击的关键阶段所应用的关键技术方面展现出了高水平的性能表现

- 我们借助 MITRE ATT&CK 知识库数据强化了卡巴斯基 EDR 的检测能力,实现对对手 TTP 进行深度分析。

Endpoint Detection and Response

Endpoint Detection and Response

52 条评论
4.9/5.0
100% 会推荐
截止 2021 年 4 月 12 日

适用于

由于需要进行大量手动处理任务和/或当前技术不足,组织目前难以对复杂的、类似于 APT 的威胁作出事件响应。卡巴斯基 EDR 可提供安全方案的全局概览,使检测和响应操作高度自动化,以帮助 IT 安全专家轻松高效地管理和对抗复杂的威胁。

用途

  • 强化威胁发现和成熟调查流程

    卡巴斯基 EDR 支持持续监控和掌握所有调查阶段、快速访问数据、发现高级威胁,以及进行高效分析。回顾性分析和独有的攻击指标可增强调查流程,ATT&CK 映射有助于识别策略和技巧、主动进行威胁捕获,以及访问强大的卡巴斯基威胁情报门户。您的专家拥有强大的工具,可以了解入侵者行为的整个序列,发现最复杂的攻击,作出适当且快速的响应!

  • 引导调查,实现更快、更准确的响应

    现今,事件响应的质量和速度是 IT 安全部门常用的关键绩效指标。卡巴斯基 EDR 可根据引导调查指引,集中管理您公司网络上所有端点中的事件,提供无缝的工作流程。通过集中化、自动化的操作,支持跨分布式基础设施快速准确地控制威胁和解决事件,并且上述所有行为均有助于简化 IT 安全团队的工作。无需更多成本高昂的额外资源,无代价昂贵的停机,也不会影响生产效率。

  • 完整的扩展检测和响应套件

    卡巴斯基 EDR 可以纳入卡巴斯基反针对性攻击平台中,提供扩展检测和响应功能。以卡巴斯基 EDR 为核心的卡巴斯基反针对性攻击平台是一种一体化 APT 保护解决方案,结合了网络级高级威胁发现与 EDR 功能。IT 安全专家拥有所有必要工具,可通过一个解决方案处理端点和网络级的高级多维威胁发现、应用前沿技术、开展有效调查,以及作出快速集中的响应。

24/7

全天候高级支持

专业帮助全天候为企业保驾护航。我们的业务遍布全球 200 多个国家/地区,设有 34 个办事处,全天候为企业服务。使用我们的高级支持包,或致电我们的专业服务,确保企业受益于卡巴斯基实验室安全产品。

威胁

卡巴斯基 EDR 是适用于网络安全专家和企业 SOC 团队的专业统一的保护解决方案,可帮助企业应对安全挑战:

  • <p>较慢的检测、响应和反应速度,从而为攻击提供更多造成损害的机会。</p>

    较慢的检测、响应和反应速度,从而为攻击提供更多造成损害的机会。

  • <p>由于难以在整个网络中应用威胁情报,导致安全性降低</p>

    由于难以在整个网络中应用威胁情报,导致安全性降低

  • <p>有资格执行手动/半手动威胁分析和检测的员工数量不足</p>

    有资格执行手动/半手动威胁分析和检测的员工数量不足

  • <p>非恶意软件攻击(如社交工程和凭据盗窃),隐藏于依靠恶意行为检测的传统安全解决方案中</p>

    非恶意软件攻击(如社交工程和凭据盗窃),隐藏于依靠恶意行为检测的传统安全解决方案中

  • <p>缺少威胁可视化和调查功能</p>

    缺少威胁可视化和调查功能

  • <p>杂乱和非结构化的恢复和调查过程中出现业务中断</p>

    杂乱和非结构化的恢复和调查过程中出现业务中断

与此产品相关的内容

标星号[*]的文件与视频为英语