Kaspersky Symphony EDR

Лаборатория Касперского (Kaspersky Lab)
Kaspersky Symphony EDR
под заказ

Не является публичной офертой

Kaspersky Symphony EDR — это мощное решение класса EDR (Endpoint Detection and Response), разработанное для экспертов в области ИБ, которое в синергии с включенной базовой защитой конечных точек EPP (Endpoint Protection Platform) Kaspersky Symphony Security позволяет блокировать массовые угрозы, автоматически и проактивно искать сложные киберугрозы, проводить расследования инцидентов и предоставляет ИБ-специалистам обширный инструментарий для реагирования. Все это позволяет обеспечить быстрое и точное сдерживание угроз и эффективное устранение инцидентов в распределенных инфраструктурах, оптимизируя работу ИБ-отдела, а комплексная защита конечных точек на базе единого агента позволяет экономить на обслуживании и поддержке установленных продуктов при минимальном влиянии на производительность.

Функциональные возможности решения

Kaspersky Symphony EDR, в дополнение к включенным в решение превентивным технологиям и поддержке различных контролей, представляет собой истинный симфонический оркестр безопасности на уровне инфраструктуры конечных точек. Он обеспечивает всесторонний обзор всех рабочих мест в корпоративной сети (физических и виртуальных) и визуализацию каждого этапа расследования. С помощью мощного арсенала детектирующих движков и инструментов анализа первопричин Kaspersky Symphony EDR обеспечивает эффективное обнаружение и расследование угроз. Ретроспективный анализ и сопоставление обнаружений с базой знаний MITRE ATT&CK позволяют идентифицировать тактики и техники злоумышленников. Продукт также предоставляет проактивный поиск угроз и доступ к порталу Kaspersky Threat Intelligence, что позволяет экспертам воссоздать последовательность действий злоумышленников и эффективно противостоять самым изощренным атакам.

EDR

Ведущие превентивные технологии, в том числе на базе машинного обучения Контроли безопасности и данных Оценка уязвимостей и управление исправлениями
  • Защита, поддерживающая все типы конечных точек: мобильные, физические и виртуальные 
  • Автоматическая блокировка угроз 
  • Автоматическое восстановление 
  • Защита от шифровальщиков 
  • Защита от эксплуатации уязвимостей 
  • Защита от кражи учетных данных 
  • Контроль приложений 
  • Веб-контроль 
  • Контроль устройств 
  • Адаптивный контроль аномалий 
  • Управление шифрованием и политиками 
  • Шифрование портативных устройств 
  • Расширенное управление исправлениями 
  • Оценка уязвимостей 
  • Управление лицензиями 
  • Централизованное развертывание приложений и ОС 
  • Инструменты удаленного управления 
  • Инвентаризация 


EPP

 Автоматическое обнаружение сложных угроз  IoC-поиск и threat hunting  Реагирование
  • Сбор данных и их хранение 
  • Передовые механизмы обнаружения по IoA-правилам 
  • Автоматический доступ к TI (KSN) 
  • Ретроспективный анализ 
  • Корреляция событий 
  • Полная видимость и контроль 
  • Приоритизация инцидентов 
  • IoC-сканирование 
  • Применение Yara-правил 
  • Доступ в Threat Lookup 
  • Гибкий конструктор поисковых запросов 
  • Инструмент принятия решений по реагированию на инциденты 
  • Постановка задач по автоматическому реагированию 
  • Рекомендации по реагированию 
  • Сдерживание угрозы 
  • Централизованная локализация инцидентов 

Возврат к списку