Kaspersky Endpoint Detection and Response (KEDR)
Kaspersky Endpoint Detection and Response (KEDR) - решение по обнаружению и реагированию на передовые киберугрозы на конечных точках.
Решение предназначено для проведения глубокого анализа состояния рабочих станций и серверов и направлено на поиск признаков возникновения инцидентов, дальнейшего их централизованного расследования и применения оперативных мер по сдерживанию распространения сложных угроз.
KEDR помогает выявить сложные угрозы, максимально быстро восстановить работоспособность затронутых рабочих станций и серверов, что позволяет сократить стоимость ликвидации инцидента и убытки от простоя.
Может поставляться как отдельный продукт, так и в рамках расширения функциональных возможностей решения Kaspersky Security для бизнеса (Kaspersky Endpoint Security).
Kaspersky Anti Targeted Attack (KATA) в сочетании с Kaspersky Endpoint Detection and Response (KEDR) образуют платформу Threat Management and Defense.
Основные преимущества:
-
Поддержка полностью локального исполнения решения для изолированных сетей, соблюдение требований
-
Поиск свидетельств взлома, в том числе индикаторов компрометации (IoC) в режиме реального времени
-
Обнаружение вторжений и помощь в минимизации ущерба их последствий
-
Интеграция с SIEM-системами для возможности сопоставления уведомлений и отслеживания активности на рабочих местах
-
Проверка уведомлений и потенциальных инцидентов, обнаруженных другими защитными решениями, в том числе от сторонних производителей
-
Расследование и централизованное управление инцидентами для неограниченного числа рабочих мест в рамках единого отлаженного рабочего процесса
-
Автоматизация рутинных операций администратора или специалиста по информационной безопасности.
Сертификация:
- № 5162 в реестре отечественного ПО: https://reestr.minsvyaz.ru/reestr/144720/