О Kaspersky Endpoint Detection and Response Optimum

Kaspersky Endpoint Detection and Response Optimum - решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (exploits), программам-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Решение предназначено для корпоративных пользователей.

Архитектура решения

Решение состоит из следующих компонентов:

Обнаружение угроз

Kaspersky Endpoint Detection and Response Optimum выполняет обзор и анализ развития угрозы и предоставляет Сотруднику службы безопасности или Администратору информацию о потенциальной атаке, необходимую для принятия своевременных ответных действий.

Карточка инцидента - инструмент для просмотра всей собранной информации об обнаруженной угрозе и управления ответными действиями. Карточка инцидента отображается в Kaspersky Security Center и может содержать, например, следующую информацию об обнаруженной угрозе:

Граф цепочки развития угрозы - инструмент для анализа причин появления угрозы. Граф предоставляет визуальную информацию об объектах, задействованных в инциденте, например, о ключевых процессах на устройстве, сетевых соединениях, библиотеках, кустах реестра.

Решение использует следующие средства анализа угроз (Threat Intelligence):

Реагирование на угрозы

Функционал реагирования на угрозы имеет следующие автоматические ответные действия, принимаемые программой при обнаружении угроз:

Дополнительно Сотруднику службы безопасности или Администратору доступны следующие действия:

Функционал Kaspersky Endpoint Agent

Kaspersky Endpoint Agent в рамках решения Kaspersky Endpoint Detection and Response Optimum выполняет следующие действия:

В начало