Что такое касперский ред
Обновлено: 21.11.2024
Воберн, Массачусетс – 14 апреля 2021 г. – Сегодня компания «Лаборатория Касперского» объявляет о том, что ее продукт, Kaspersky Endpoint Security Cloud, теперь включает функции обнаружения и реагирования конечных точек (EDR), предназначенные для малых и средних организаций. Включив эту функцию, ИТ-администраторы теперь будут иметь представление о затронутых конечных точках и цепочке уничтожения атак, чтобы они могли анализировать параметры инцидента и основные причины. Самое главное, они смогут принимать упреждающие меры для усиления общей защиты бизнеса.
Надежная защита от киберрисков необходима малым и средним предприятиям для обеспечения безопасности их работы, данных и финансов. Однако, согласно исследованию «Лаборатории Касперского», этим компаниям может не хватать информации об ИТ-среде при работе с угрозами, поскольку 40% малых и средних предприятий считают это одной из самых серьезных проблем. Подробная информация об атаке, затронутых пользователях и точке входа может помочь компаниям улучшить свои методы обеспечения безопасности в дополнение к автоматизированной защите на всех корпоративных конечных точках.
Теперь, когда возможности EDR доступны в Kaspersky Endpoint Security Cloud, ИТ-менеджеры могут видеть визуализированные пути распространения атаки, сведения о затронутых машинах (версии ОС и пользователях); имена и хэши зараженных файлов; параметры создания, изменения и запуска. Вся информация отображается в онлайн-консоли управления Kaspersky Endpoint Security Cloud.
Понимая, как угроза попадает в конечную точку, администраторы могут точно настроить политики безопасности и при необходимости принять дополнительные меры защиты и повышения осведомленности. Например, анализ может выявить, что вредоносное ПО попало на ноутбук сотрудника под видом графического файла через фишинговое письмо. Затем администратор может обновить параметры защиты от фишинга, внести изменения в профили безопасности для пользователей, работающих с конфиденциальной информацией, и указать, что сотрудникам может потребоваться дополнительное обучение кибербезопасности.
«Это обновление имеет особую образовательную ценность для малого и среднего бизнеса», комментирует Андрей Данкевич, старший менеджер по маркетингу продуктов B2B в «Лаборатории Касперского». «Он помогает ИТ-менеджерам улучшить свои знания в области кибербезопасности и получить базовые навыки расследования инцидентов. Они могут больше узнать о различных типах реальных угроз с помощью простого и наглядного инструмента и подготовиться к работе с более сложными проблемами безопасности и решениями»,
Функции EDR доступны на уровне Kaspersky Endpoint Security Cloud Plus в тестовом режиме в течение 2021 года. Чтобы узнать больше и попробовать пробную версию с EDR, посетите веб-страницу.
Будьте в курсе последних угроз кибербезопасности, недавно обнаруженных уязвимостей, информации об утечках данных и новых тенденциях. Доставляется ежедневно или еженедельно прямо в ваш почтовый ящик.
Как исследовательская компания, «Лаборатория Касперского» всегда сосредоточена на предоставлении технологий, в которых нуждаются наши пользователи, а не на разрекламированных приложениях.
Не застревайте в «черном ящике» — получайте важную информацию об автоматических обнаружениях и находите скрытые угрозы с помощью индикаторов компрометации (IoC).
Выполните анализ первопричин в одной карточке инцидента, чтобы понять, откуда возникла угроза, как она развивалась и что ей удалось сделать.
Используйте простые действия «одним щелчком», чтобы предотвратить распространение угроз, и автоматизацию для реагирования на угрозы при их обнаружении.
Адаптируйтесь к своей среде с помощью облачных и локальных вариантов развертывания и централизованного унифицированного управления.
Улучшите свою киберзащиту для виртуальных и физических серверов, развертываний VDI и общедоступных облачных рабочих нагрузок с помощью основных функций EDR.
Полностью используйте доступную полосу пропускания безопасности и начните создавать необходимые процессы реагирования на инциденты с помощью простого, централизованного и оптимизированного инструмента.
Признание
Продукты Kaspersky регулярно оцениваются ведущими мировыми исследовательскими компаниями. Благодаря этому наша способность помогать компаниям и клиентам защищать себя и процветать перед лицом изменений получила широкое признание.
Kaspersky в четвертый раз подряд получает награду Gartner Peer Insights Customers' Choice 2021 за платформы Endpoint Protection.
Случаи использования
После того как угроза будет автоматически обнаружена и устранена, вы можете рассмотреть ее более внимательно.Когда дело доходит до уклончивых угроз, часто обнаруживаемые полезные нагрузки отбрасываются незаметными родительскими процессами, что может нанести значительный ущерб, если их не обнаружить. Инструменты расследования позволяют быстро анализировать обнаруженные ошибки и находить их истинную причину.
Предприятия совершенствуют свою стратегию безопасности для реагирования на сложные угрозы и современные кибератаки. Для киберпреступников конечные точки по-прежнему являются основной целью, но сегодняшние угрозы обходят традиционные меры безопасности конечных точек, нарушая критически важные для бизнеса процессы, снижая производительность и увеличивая эксплуатационные расходы.
Kaspersky Endpoint Detection and Response (EDR) обеспечивает полную видимость всех конечных точек в корпоративной сети, позволяя автоматизировать рутинные задачи для обнаружения, определения приоритетов, исследования и нейтрализации сложных угроз. Результатом является значительное увеличение скорости и эффективности обработки инцидентов без дополнительных затрат.
Один агент для расширенной защиты
Единый агент для предотвращения, расследования, поиска и реагирования снижает общую стоимость владения, упрощает обработку инцидентов и минимизирует затраты на обслуживание. Как модуль, который можно активировать в нашей лидирующей в мире программе Kaspersky Endpoint Security для бизнеса, Kaspersky EDR для расширенного обнаружения угроз, расследования и реагирования на сложные инциденты можно быстро и легко внедрить.
Повышает эффективность работы
Kaspersky EDR сокращает время, необходимое для первоначального сбора доказательств, улучшает анализ телеметрии на уровне конечных точек и автоматизирует процессы EDR, сокращая общее время отклика с часов до минут. Единый веб-интерфейс позволяет проводить расследование в режиме реального времени и предоставляет исторический обзор действий в базе данных, даже для конечных точек, которые еще не подключены к сети, или когда данные были зашифрованы во время атаки.
Повышает безопасность и защищает конфиденциальность
Как инструмент расследования и реагирования на сложные инциденты, Kaspersky EDR предназначен для обеспечения полной конфиденциальности необработанных данных телеметрии и важных данных/файлов — сбор, анализ и хранение всех данных выполняются на месте. Это означает, что команда безопасности сохраняет полный контроль над данными, что особенно важно для организаций, которым по нормативным или другим причинам необходимо гарантировать, что ни один элемент данных не выйдет за пределы корпоративного ИТ-периметра.
Kaspersky EDR идеально подходит для организаций, которые хотят:
- Автоматическое выявление угроз и реагирование на них без прерывания работы бизнеса.
- Улучшите видимость конечных точек и обнаружение угроз с помощью передовых технологий, включая машинное обучение, песочницу, сканирование IoC и анализ угроз.
- Повысьте безопасность с помощью простого в использовании корпоративного решения для реагирования на инциденты
- Создайте унифицированные и эффективные процессы поиска угроз, управления инцидентами и реагирования.
Содействие соблюдению требований:
Обмен сведениями об угрозах в режиме реального времени через локальную сеть Kaspersky Private Security Network.
- Отсутствие зависимости от облака и поток исходящих данных благодаря интеграции с KPSN.
- Все криминалистические данные централизованно хранятся в Kaspersky EDR в собственной корпоративной среде.
Основные моменты
Адаптивное реагирование на угрозы
Kaspersky EDR включает в себя широкий набор автоматических ответов, которые помогают предприятиям избежать использования традиционных процессов исправления, таких как очистка и повторное создание образа, которые могут привести к дорогостоящим простоям и снижению производительности.
Проактивный поиск угроз
Благодаря быстрому поиску, использованию централизованной базы данных и поиску по индикаторам компрометации (IoC) Kaspersky EDR может радикально изменить рабочий процесс обеспечения безопасности. Вместо того, чтобы ждать предупреждений, ваша команда безопасности может активно искать угрозы, проактивно сканируя конечные точки для выявления аномалий и нарушений безопасности.
Интуитивно понятный веб-интерфейс
Простой в использовании интерфейс Kaspersky EDR на основе браузера обеспечивает персоналу службы безопасности единообразную видимость и контроль над: Обнаружением, Расследованием, Предотвращением, Оповещением и Отчетностью. Поскольку широкий спектр функций можно отслеживать и контролировать с помощью единого интерфейса, ваша группа безопасности может выполнять задачи по обеспечению безопасности более эффективно и продуктивно, не переключаясь между отдельными инструментами и несколькими консолями.
Быстрое обнаружение и локализация сложных угроз
Kaspersky Endpoint Detection and Response (Kaspersky EDR) помогает предприятиям обнаруживать, исследовать и реагировать:
- Улучшение видимости конечных точек
- Автоматизация задач ответа вручную
- Расширение возможностей расследования
. и он совместим с традиционными решениями для защиты конечных точек.
Kaspersky EDR помогает специалистам по безопасности и менее опытным специалистам сортировать конечные точки с точностью специалиста по реагированию на кибератаки. С помощью Kaspersky EDR ваша организация может:
- Эффективно КОНТРОЛИРУЙТЕ угрозы, помимо вредоносных программ
- Эффективно ОБНАРУЖИВАЙТЕ угрозы с помощью передовых технологий
- Централизованно ОБЪЕДИНЯЙТЕ данные судебной экспертизы
- Оперативно реагировать на атаки
- ПРЕДОТВРАЩАТЬ злонамеренные действия обнаруженных угроз
… и все это с помощью мощного веб-интерфейса, упрощающего расследование и реагирование.
Активный поиск угроз:
Добавляя круглосуточную службу поиска угроз (Kaspersky Managed Protection) в развертывание Kaspersky EDR, предприятия получают доступ к глобальным исследованиям угроз. Кроме того, исследователи угроз «Лаборатории Касперского» могут:
- Просмотреть данные, собранные в корпоративной среде.
- Оперативно уведомлять службу безопасности предприятия при обнаружении вредоносной активности;
- Посоветуйте, как реагировать и исправить.
Расширенная безопасность конечных точек
Лаборатория Касперского демонстрирует свое постоянное лидерство в области защиты конечных точек, объединяя в одном решении пять важнейших элементов:
- Мощный модуль защиты от вредоносных программ нового поколения с машинным обучением.
- Обнаружение конечных точек и ответ (Kaspersky EDR)
- Сервис поиска угроз 24/7 – Kaspersky Managed Protection
- Доступ к информации об угрозах в режиме реального времени — через Kaspersky Security Network
- Расширенные средства управления конечными точками (устройство/веб-сайт/приложение, шифрование и т. д.)
Расширение возможностей традиционной безопасности конечных точек
Поскольку Kaspersky EDR совместим с широким спектром традиционных продуктов для обеспечения безопасности от разных поставщиков, он также может работать вместе с существующей корпоративной защитой конечных точек, помогая добавлять:
Kaspersky предлагает надежный набор решений для защиты конечных точек, подходящих для малых, средних и крупных предприятий. Решения обеспечивают превентивную защиту от вредоносных программ и сложных угроз, таких как утечка данных, обнаружение конечных точек и реагирование (EDR), которые помогают реагировать на кибератаки на конечные точки, а также обучение по вопросам безопасности.
Чтобы узнать, как выйти за рамки EDR с помощью решений расширенного обнаружения и реагирования (XDR), нажмите здесь.
Из этой статьи вы узнаете:
Kaspersky Endpoint Security Suite: основные возможности
Комплект Kaspersky Endpoint Security помогает организациям защищать конечные точки, такие как рабочие станции, серверы и мобильные устройства, а также повышать безопасность пользователей. Он включает в себя три ключевые возможности:
- Adaptive Endpoint Security — превентивные меры для защиты конечной точки и ее данных, включая предотвращение вредоносных программ и эксплойтов, обнаружение поведенческих угроз и обнаружение сетевых угроз.
- Endpoint Detection and Response — помогает службам безопасности быстро реагировать на инциденты и утечки данных.
- Осведомленность о безопасности — компьютерное обучение, которое знакомит сотрудников с угрозами безопасности, такими как социальная инженерия.
Основной акцент при разработке решений «Лаборатории Касперского» для конечных точек заключается в том, что безопасность конечных точек должна оказывать минимальное влияние или вообще не влиять на производительность конечной точки и работающих на ней приложений.
Версии и цены
Комплект «Лаборатории Касперского» включает в себя несколько редакций с разной ценой — мы подробно опишем каждую редакцию в следующих разделах.
Выпуск | Описание | Цены (годовая, для 10 устройств)* th> |
---|---|---|
Kaspersky Endpoint Security для бизнеса SELECT | Локальное решение с базовыми возможностями | $539 |
Kaspersky Endpoint Security для бизнеса Advanced | Локальное решение с расширенными возможностями | $995 |
Endpoint Security Cloud | Облачное решение с базовыми возможностями | 505 долларов США |
Endpoint Security Cloud Plus | Облачное решение с расширенными возможностями | 810 долларов США |
* Издания и цены могут время от времени меняться, см. официальные страницы с ценами для каждого выпуска.
Поддержка конечных точек
Решения Kaspersky для конечных точек поддерживают следующие среды:
Серверы | Рабочие станции и мобильные устройства | Специализированная защита |
---|---|---|
Серверы Windows | Рабочие станции Windows | Интернет-шлюзы |
Серверы Linux | Рабочие станции Mac | td>Почтовые серверы |
Виртуальные машины | Устройства Android | Серверы Microsoft SharePoint |
Устройства iOS | ||
Планшеты и смартфоны |
Что входит в каждое издание?
Endpoint Security для бизнеса ВЫБРАТЬ
Endpoint Security для бизнеса SELECT — это базовое предложение по обеспечению безопасности конечных точек, предназначенное для предприятий малого и среднего бизнеса. Он развертывается локально.
Основные функции безопасности конечных точек:
- Защита от эксплойтов: предотвращает выполнение вредоносных программ и эксплойтов, а также защищает от неизвестных угроз и угроз нулевого дня.
- Обнаружение поведения и автоматический откат: защита от программ-вымогателей, бесфайловых атак и скомпрометированных привилегированных учетных записей. Автоматический откат позволяет мгновенно отменить изменения, сделанные на скомпрометированной конечной точке.
- Защита от шифрования — обеспечивает механизм защиты от шифрования, который блокирует шифрование на общих ресурсах, когда шифрование исходит от другого компьютера.
- Защита от сетевых угроз — выявляет сетевые атаки, такие как трафик из известных вредоносных источников и вредоносное ПО, которое изменяет запущенные в данный момент процессы.
- Веб-консоль – централизованное управление конечными точками, работающими на физических и виртуальных машинах в локальной среде, в AWS и Azure.
Мобильные функции безопасности:
- Защита от вредоносных программ — обнаружение неизвестных угроз на основе машинного обучения, сканирование по требованию и запланированное сканирование на наличие вредоносных программ.
- Подготовка по беспроводной связи (OTA): позволяет предварительно настроить и развернуть приложения на мобильных устройствах с помощью SMS, электронной почты или рабочей станции ПК.
- Защита от кражи — инструменты, которые позволяют удаленно проверять SIM-карту, удаленно блокировать или стирать данные с компьютера, а также определять текущее местоположение в случае потери или кражи устройства.
- Контроль приложений
Элементы управления конечной точкой:
- Контроль приложений — позволяет администраторам применять политики в отношении установки и использования приложений с ограниченным доступом, контролировать, какое программное обеспечение можно запускать на ПК, и позволяет создавать динамические белые списки на основе базы данных легального программного обеспечения "Лаборатории Касперского".
- Контроль устройств: позволяет планировать и применять политики в отношении съемных носителей и периферийных устройств.
- Host Intrusion Prevention — ограничивает доступ к конфиденциальным данным на конечной точке и записывает процессы, используя базу данных репутации «Лаборатории Касперского».
Kaspersky Endpoint Security для бизнеса Расширенный
Выпуск Business Advanced предлагает те же возможности, что и выпуск Business SELECT, со следующими дополнительными функциями:
- Управление исправлениями: выявляет уязвимости операционной системы и приложений и применяет последние исправления и обновления безопасности.
- Шифрование — принудительно шифрует данные в состоянии покоя, чтобы предотвратить доступ к конфиденциальным данным на конечной точке.
- Адаптивная безопасность: защита от атак на основе приложений путем автоматического повышения уровня безопасности в каждом приложении до самого высокого уровня, подходящего для внутренних пользователей.
- Защита конфиденциальных данных – соответствие шифрованию, сертифицированному по стандарту FIPS 140.2 и Common Criteria, управление встроенным в ОС шифрованием и соответствие GDPR.
- Управление образами систем: автоматическое создание, хранение и клонирование образов систем, что упрощает развертывание новых систем и системных обновлений.
Kaspersky Endpoint Security Cloud
Endpoint Security Cloud сравнима с Business SELECT, но представляет собой облачное решение, подходящее для небольших компаний или компаний с ограниченным персоналом в области ИТ/безопасности. Он предлагает предопределенные политики безопасности и упрощает начало работы. Его также можно использовать для защиты удаленных сотрудников, использующих их личные устройства.
Выпуск Endpoint Security Cloud включает следующие функции:
- Защита от файловых, веб-, почтовых угроз
- Предотвращение программ-шантажистов и эксплойтов
- Брандмауэр устройства
- Защита от сетевых атак
- Сканирование уязвимостей
- Защита мобильных устройств
Kaspersky Endpoint Security Облако Плюс
Редакция Endpoint Security Cloud Plus предлагает те же возможности, что и Endpoint Security Cloud, со следующими дополнительными функциями, которые обеспечивают улучшенную управляемость для крупных предприятий:
- Веб-контроль
- Управление устройствами
- Управление шифрованием
- Управление исправлениями
Защита конечных точек — предотвращение, обнаружение и защита с помощью Cynet 360
Cynet 360 – это решение для обеспечения безопасности, которое включает в себя полную платформу защиты конечных точек (EPP), в том числе антивирус нового поколения (NGAV), брандмауэр устройства, расширенные функции безопасности EDR и автоматическое реагирование на инциденты. Решение Cynet выходит за рамки защиты конечных точек, предлагая сетевую аналитику, UEBA и технологию обмана.
Читайте также: