产品

卡巴斯基端点检测与响应专家版

防止业务中断
建立安全保障，以防范复杂的定向威胁
为您的专家配备适当的资源
具有先进的检测功能、全面可见性和自定义响应

申请获取演示文件

概述

网络攻击正变得越来越复杂，并且能够绕过现有安全措施。卡巴斯基端点检测与响应 (EDR) 专家版可提供公司网络上所有端点的全面可见性，并提供卓越的防御能力，自动执行常规 EDR 任务，使分析人员可以快速搜索、优先处理、调查并消除复杂威胁和类似 APT 的攻击。卡巴斯基 EDR 专家版使用单一代理，利用威胁情报并整合可自定义的检测，可以从基于云的单一管理平台和物理隔离环境中的离线控制台来管理该代理。

主要功能

卡巴斯基 EDR 专家版基于卡巴斯基网络安全解决方案。我们这套经过大量测试、屡获殊荣的 EPP 解决方案提供坚实的基础，可以自动处理绝大多数警报，使分析人员能够专注于那些真正需要他们关注和施展专业技能的警报。

多平台自适应安全。我们独特的技术可识别异常行为、自动检测和解决大量威胁，包括无文件威胁和漏洞。
告别勒索软件。在过去十年中，我们的引擎自动阻止和逆转了超过 70 亿次恶意攻击，任何试图攻击您的勒索软件都将是同样的结局。
获得认可的卓越性能。我们的客户评价可证实我们的“客户之选”无文件威胁和漏洞防护方案在实际中表现如何 —— 来看看吧！

复杂威胁和长期攻击使用未知恶意代码、泄露的账户、无文件方法、合法应用程序和不受怀疑的操作，所有这些都需要用先进技术进行多层次检测。

• 基于 IoC 的发现
• 由 MITRE ATT&CK 映射赋能的 IoA 分析
• 自动威胁情报——卡巴斯基（私人）安全网络
• YARA 规则（可由您的 IT 安全团队自定义）
• 对可疑对象进行沙盒分析
• 面向 APK 文件分析的云端机器学习
• 数字证书验证
• 外部威胁情报合作

卡巴斯基 EDR 专家版会持续收集遥测数据，并将其发送到集中式云或本地存储空间，这样一来，在事件调查期间即可快速访问追溯数据 - 当遭到入侵的端点变得无法访问或其数据已被网络犯罪分子加密时，此功能尤为重要。
该解决方案使您的 IT 安全团队能够进行详细的事件调查，并可访问卡巴斯基威胁情报门户，以及使用与 MITRE ATT&CK 知识库自动匹配的丰富检测功能。他们还可以创建复杂的查询

以搜索非典型和可疑的行为，搜索MITRE ATT&CK中的特定技术，并根据你个人基础设施的具体情况，搜索其他恶意活动的迹象。在威胁造成问题之前猎取它们！

通过集中化、自动化的操作，支持分布式基础设施快速准确地控制威胁和解决事件，帮助简化 IT 安全团队的工作。无需更多昂贵的额外资源，无代价高昂的停机，也不会影响生产效率。取决于具体情况，在自动化响应和引导式响应之间始终有选择。

IT 安全专家配备了可以通过中央管理控制台进行“一键点击”响应的工具，从而减少了他们必须处理的日常手动任务的数量，将响应时间从数小时减少到几分钟。

下载产品介绍

用 XDR 更强大

轻松升级到一套完整的扩展检测和响应功能

构建起扩展检测与响应（XDR）

卡巴斯基 EDR 专家版可以纳入卡巴斯基反针对性攻击平台中，提供扩展检测和响应功能。以卡巴斯基 EDR 专家版为核心的卡巴斯基反针对性攻击平台是一种一体化 APT 保护解决方案，结合了网络级高级威胁发现与 EDR 功能。

为您的专家提供单一的解决方案

IT 安全专家拥有所有必要工具，可通过一个解决方案处理端点和网络级的高级多维威胁发现、应用前沿技术，开展有效调查，以及作出快速集中的响应。

奖项

卡巴斯基产品定期接受世界领先的研究公司的评估。正因如此，我们在帮助公司和客户保护信息安全，并促进其在变革环境中蓬勃发展的能力得到了广泛认可。

Gartner Peer Insights 2020 年端点检测与响应“客户选择奖”

卡巴斯基端点检测与响应

Radicati Group：高级持久性威胁 (APT) 防护 - 2022 年市场象限

卡巴斯基端点检测与响应和卡巴斯基反针对性攻击平台

卡巴斯基被 IDC MarketScape 评为企业和中小型企业现代端点安全的“主要参与者”

卡巴斯基端点检测与响应

查看所有奖项

MITRE 评估：APT 29 第 2 轮

我们的安全产品已针对 APT29 威胁组的攻击技术进行了测试

MITRE 评估：APT 29 第 2 轮

我们的安全产品已针对 APT29 威胁组的攻击技术进行了测试

SE Labs 的企业高级安全测试

卡巴斯基端点检测与响应获得了最高的 AAA 奖项

SE Labs 的企业高级安全测试

卡巴斯基端点检测与响应获得了最高的 AAA 奖项

ICSA Labs：高级威胁防御测试

这是卡巴斯基针对卡巴斯基反针对性攻击平台（KATA）的连续第十二份 ICSA Labs 高级威胁防御认证测试报告。

ICSA Labs：高级威胁防御测试

这是卡巴斯基针对卡巴斯基反针对性攻击平台（KATA）的连续第十二份 ICSA Labs 高级威胁防御认证测试报告。

适用于

难以应对复杂和 APT 类威胁的组织，特别是处于以下行业的组织。

国家网络安全

医疗

金融服务

工业

电信

运输

零售

客户的想法

了解卡巴斯基如何帮助您这样的组织

Ansaldo Energia

这家跨国公司选择卡巴斯基作为战略合作伙伴，在其数字化转型之旅中确保工厂、机械和产业链的安全。

Banca Popolare di Sondrio

Banca Popolare di Sondrio 成立于 1871 年，是意大利历史最悠久的合作银行之一，被认为是技术创新的领导者。

博尔顿预科学院

卡巴斯基解决方案经济实惠，致力于对客户提供优质服务和快速部署，帮助英国领先的预科学院从破坏性网络攻击中迅速恢复。

全天候高级支持和服务
专业帮助全天候为企业保驾护航。我们的业务遍布全球 200 多个国家/地区，设有 34 个办事处，全天候为企业服务。使用我们的高级支持包，或致电我们的专业服务部门，确保您从卡巴斯基安全产品中获得最大收益。

全天候高级支持和服务
专业帮助全天候为企业保驾护航。我们的业务遍布全球 200 多个国家/地区，设有 34 个办事处，全天候为企业服务。使用我们的高级支持包，或致电我们的专业服务部门，确保您从卡巴斯基安全产品中获得最大收益。

配备适当的资源。信息通达。强化。
使用卡巴斯基专家安全

为您的专家提供处理复杂事件所需的工具，通过威胁情报来丰富您的知识库，并召集外部专家进行评估、提供迅捷的支持并充当后备资源。

相关产品

KasperskyAnti Targeted Attack Platform

了解隐藏在边界保护之下的高级网络威胁

卡巴斯基托管检测和响应

持续寻找、检测以贵企业为目标的威胁并做出响应

卡巴斯基端点检测与响应 - 优选版

借助自动响应和简单的根本原因分析功能，构建深度防御机制并显著提升安全效率