Skip to main
产品

卡巴斯基端点检测与响应专家版


  • 防止业务中断
    建立安全保障,以防范复杂的定向威胁
  • 为您的专家配备适当的资源
    具有先进的检测功能、全面可见性和自定义响应

概述

网络攻击正变得越来越复杂,并且能够绕过现有安全措施。卡巴斯基端点检测与响应 (EDR) 专家版可提供公司网络上所有端点的全面可见性,并提供卓越的防御能力,自动执行常规 EDR 任务,使分析人员可以快速搜索、优先处理、调查并消除复杂威胁和类似 APT 的攻击。 卡巴斯基 EDR 专家版使用单一代理,利用威胁情报并整合可自定义的检测,可以从基于云的单一管理平台和物理隔离环境中的离线控制台来管理该代理。

主要功能

  • 快速调查

    卡巴斯基 EDR 专家版支持持续监控和掌握所有调查阶段、快速访问数据、发现高级威胁,以及进行高效分析。
  • 威胁搜寻

    回顾性分析和独有的攻击指标可增强调查流程,ATT&CK 映射有助于识别策略和技巧、主动进行威胁捕获,以及访问强大的卡巴斯基威胁情报门户。
  • 揭示攻击的完整范围

    您的专家拥有全套工具,可以了解入侵者行为的整个序列,发现最复杂的攻击,并迅速作出适当的响应!

奖项

卡巴斯基产品定期接受世界领先的研究公司的评估。正因如此,我们在帮助公司和客户保护信息安全,并促进其在变革环境中蓬勃发展的能力得到了广泛认可。

适用于

难以应对复杂和 APT 类威胁的组织,特别是处于以下行业的组织。

客户评论

在 Gartner Peer Insights 中了解我们客户的看法。

遥测和响应

“良好的遥测覆盖 - 包含很多从端点收集的事件,因此我们可以检测到相当广泛的潜在攻击。”
“高级响应操作 - 您可以隔离主机,删除文件,停止进程,抓取文件以便在沙箱中进行额外分析,以及执行其他操作。只需在 Web 界面上单击一下即可。”

安全官 | 行业:制造 | 角色:数据和分析 | 公司规模:2.5 亿 - 5 亿美元

威胁搜寻

“因此,我们收集了大量入侵指标(IOC),我们想通过某种方式,运用这些入侵指标来积极搜索我们网络中的潜在威胁。卡巴斯基端点检测与响应可以方便地处理此任务。它使我们能够在整个网络上搜寻威胁。”
“这个出色的功能帮助我们主动采取行动,并在最早的阶段对抗威胁。”

信息安全经理 | 行业:能源和公用事业 | 角色:应用程序 | 公司规模:5 亿 - 10 亿美元

事件响应和取证

"“它对于数字化取证和事件响应十分有用。卡巴斯基端点检测与响应(KEDR) 中的事件十分便于理解,所有事件都是可操作的。我的意思是,无论您看到主机上发生了什么,您都可以在下一秒将其隔离。”
“我们需要一个专业的工具来建立我们公司的事件响应和数字化取证流程。”"

信息安全经理 | 行业:交通运输 | 角色:数据和分析 | 公司规模:10 亿 - 30 亿美元

配备适当的资源。信息通达。强化。
使用卡巴斯基专家安全

为您的专家提供处理复杂事件所需的工具,通过威胁情报来丰富您的知识库,并召集外部专家进行评估、提供迅捷的支持并充当后备资源。

相关产品