Kaspersky EDR

Reforce a segurança de endpoints com custos reduzidos

As empresas em transformação digital são alvos valiosos para os cibercriminosos. Hoje, apenas descobrir e bloquear ameaças individuais conforme elas surgem não é suficiente. Saber se defender o quanto antes contra ameaças complexas requer análise de causa principal. A implementação de todo o ciclo de proteção de endpoints, desde o bloqueio automático de ameaças até a resposta a incidentes, significa ter como complementos tecnologias preventivas com recursos avançados de defesa. O Kaspersky Endpoint Detection and Response (EDR) oferece visibilidade abrangente em todos os endpoints na rede corporativa, permitindo a automação das tarefas de rotina para detectar, priorizar, investigar e neutralizar ameaças avançadas.  O resultado: muito mais velocidade e eficiência de processamento do incidente, sem custo adicional.


  • Agente único para defesa avançada

    Um único agente para prevenção, investigação, caça e resposta reduz o custo total de propriedade, simplifica o gerenciamento de incidentes e minimiza os custos de manutenção. Como um módulo que pode ser ativado em nosso principal produto Kaspersky Endpoint Security for Business, o Kaspersky EDR para recursos avançados de detecção de ameaça, investigação e resposta a incidentes complexos é rápido e fácil de implementar. 

  • Busca proativa de ameaças

    O Kaspersky EDR reduz o tempo necessário para a primeira coleta de provas, melhora a análise por telemetria nos endpoints e automatiza processos de EDR, reduzindo de horas para minutos o tempo de resposta geral. Uma única interface Web possibilita investigação em tempo real e uma visão geral histórica de atividades no banco de dados, mesmo para endpoints que ainda não estão na rede ou quando os dados foram criptografados durante um ataque.

  • Resposta adaptável a ameaças

    Como uma ferramenta de investigação e resposta a incidentes complexos, o Kaspersky EDR foi projetado para oferecer total privacidade de dados/arquivos críticos e de telemetria bruta corporativa; a coleta, a análise e o armazenamento de dados são realizados no local. Isso significa que a equipe de segurança mantém controle total dos dados, o que é particularmente importante para as organizações que, por normas ou outros motivos, precisam garantir que nenhum item de dados trafegue para longe do perímetro de TI corporativo.

Adequado para

Essa solução é especialmente adequada para lidar com os requisitos, as preocupações e as restrições de segurança destes setores empresariais.

Awards
Kaspersky Anti-Targeted Attack Platform
ICSA Labs: Teste de defesa contra ameaças avançadas (T1, T2, T3, T4)
Recognition
Kaspersky Threat Management and Defense
Quadrantes de mercado de proteção contra APTs da Radicati de 2019
Kaspersky Threat Intelligence Services
The Forrester New Wave™: External Threat Intelligence Services (Serviços de inteligência de ameaças externas), 3º trimestre de 2018

Em uso

  • Se a empresa não consegue detectar, não consegue se proteger

    O Kaspersky EDR e o Kaspersky Endpoint Security for Business compartilham um único agente de endpoint, onde o Kaspersky Endpoint Protection já está instalado, e o Kaspersky EDR pode simplesmente ser ativado no software existente do agente. Não há custo adicional sobre os endpoints nem outros custos de gerenciamento e manutenção, apenas o conhecimento de que as estações de trabalho e servidores estão totalmente protegidos contra a maioria das ameaças avançadas e ataques direcionados. Nossa abordagem integrada de proteção de endpoints impede automaticamente as ameaças comuns, enquanto oferece controles de endpoint, lida com a detecção e a priorização avançadas de ataques complexos e permite uma investigação detalhada com resposta eficaz a incidentes.

  • Ciclo de processo de investigação aprimorado

    O Kaspersky EDR permite o monitoramento contínuo e a visualização de cada estágio da investigação, com acesso rápido aos dados, mesmo nos casos em que estações de trabalho comprometidas ficam inacessíveis ou que os dados foram criptografados por hackers. O processo de investigação é aprimorado com a caça a ameaças, verificação IoC e correlação de eventos com Indicadores exclusivos de ataque (IoAs) fornecidos pela Kaspersky, enquanto o mapeamento para MITER ATT&CK ajuda a identificar as táticas e técnicas utilizadas pelos criminosos virtuais. Quando seus especialistas em segurança entendem toda a sequência de ações das invasões como parte de um processo bem estabelecido de investigação, o volume e a qualidade do processamento do incidente aumentam, e eles ainda conseguem responder de maneira rápida e adequada!

  • Centralização com foco em respostas mais rápidas e precisas

    Qualidade e velocidade de resposta a incidentes são KPIs normalmente aplicados aos atuais Departamentos de segurança da informação.  Com a centralização do gerenciamento de incidentes entre todos os endpoints em sua rede corporativa, o Kaspersky EDR possibilita um fluxo de trabalho consistente. Uma única interface para monitoramento, investigação e resposta significa que as tarefas de segurança podem ser realizadas de forma mais eficiente, sem a necessidade de gerenciar tantas ferramentas e consoles. A resposta a incidentes entre infraestruturas distribuídas é viabilizada por meio de ações automatizadas e centralizadas, todas ajudando a simplificar o trabalho de sua equipe de segurança.  Sem a necessidade de recursos adicionais dispendiosos, sem tempo de inatividade oneroso e sem perda de produtividade.

24/7

Suporte premium

Você tem acesso à ajuda de profissionais sempre que precisa. Operando em mais de 200 países, com 34 escritórios em todo o mundo, oferecemos suporte 24 horas por dia, 7 dias por semana, 365 dias por ano. Aproveite nossos pacotes de suporte premium ou ligue para nossa equipe de serviços profissionais para aproveitar ao máximo a instalação da segurança da Kaspersky.

As ameaças

Sem capacidade para implementar a abordagem de segurança adaptável unificada e automatizada que o Kaspersky Threat Management and Defense oferece, sua infraestrutura de TI e sua organização como um todo ficam abertas a:

  • Scan

    Demora na detecção, resposta e reação, oferecendo mais oportunidades para um ataque causar danos.

  • Scan

    Segurança reduzida devido à dificuldade de aplicação da inteligência de ameaças em toda a rede

  • Scan

    Falta de pessoal qualificado suficiente para realizar a análise e busca manual/semimanual de ameaças

  • Scan

    Ataques exclusivos que não são detectados por padrões ou não são conhecidos no momento da invasão

  • Scan

    Falta de recursos de visualização e investigação de ameaças

  • Scan

    Interrupção dos negócios durante processos de recuperação e de investigação desarticulados e desestruturados

Vamos dar início ao diálogo falando com um de nossos especialistas sobre como a True Cybersecurity pode contribuir para sua estratégia de segurança corporativa.

Os recursos marcados com um (*) estão em inglês