Kaspersky Endpoint Detection and Response
Kaspersky EDR предоставляет специалистам ИБ удобный инструмент для мониторинга и составления сложных запросов на поиск нетипичного поведения и подозрительных активностей, а также для ручного поиска иных признаков вредоносных действий с учетом особенностей защищаемой инфраструктуры.
Автоматический сбор, запись и централизованное хранение данных с рабочих мест обеспечивают оперативный доступ к ним при расследовании комплексных инцидентов. Постоянный мониторинг и визуализация всех этапов поиска угроз и IoC-сканирования, а также тщательный анализ и встроенная корреляция событий позволяют понять всю последовательность действий злоумышленников и эффективно применять необходимые меры по реагированию без использования вспомогательных инструментов и привлечения дополнительных ресурсов.
Kaspersky EDR позволяет загружать IoC, полученные от ФинЦЕРТ и из других источников данных об угрозах, в формате Open IoC и настраивать автоматические сценарии IoC-проверки. Сканирование инфраструктуры рабочих мест может проводиться в режиме реального времени или по расписанию, а также может осуществляться проверка базы ретроспективных данных по запросу или по расписанию.
Ссылки: сайт разработчика
Kaspersky EDR предоставляет специалистам ИБ удобный инструмент для мониторинга и составления сложных запросов на поиск нетипичного поведения и подозрительных активностей, а также для ручного поиска иных признаков вредоносных действий с учетом особенностей защищаемой инфраструктуры.
Автоматический сбор, запись и централизованное хранение данных с рабочих мест обеспечивают оперативный доступ к ним при расследовании комплексных инцидентов. Постоянный мониторинг и визуализация всех этапов поиска угроз и IoC-сканирования, а также тщательный анализ и встроенная корреляция событий позволяют понять всю последовательность действий злоумышленников и эффективно применять необходимые меры по реагированию без использования вспомогательных инструментов и привлечения дополнительных ресурсов.
Kaspersky EDR позволяет загружать IoC, полученные от ФинЦЕРТ и из других источников данных об угрозах, в формате Open IoC и настраивать автоматические сценарии IoC-проверки. Сканирование инфраструктуры рабочих мест может проводиться в режиме реального времени или по расписанию, а также может осуществляться проверка базы ретроспективных данных по запросу или по расписанию.