Kaspersky Endpoint Detection and Response Expert

Kaspersky EDR Expert se baseia no Kaspersky Endpoint Security for Business. Nossa solução EPP mais testada e premiada, fornece uma fundação sólida, tratando automaticamente da ampla maioria de alertas, liberando os analistas para focar em tarefas que realmente requerem sua atenção e especialização.

Ameaças complexas e ataques estendidos usando código malicioso desconhecido, contas comprometidas, métodos sem arquivo, aplicativos legítimos e ações suspeitas, todos requerem uma abordagem de vários níveis para detecção com tecnologias avançadas.

• Descoberta baseada em IoC
• Análise de IoA capacitada pelo mapeamento MITRE ATT&CK
• Inteligência automática de ameaças - Kaspersky (Private) Security Network
• Regras YARA (personalizáveis pela sua equipe de segurança de TI)
• Análise de Sandbox de objetos suspeitos
• Cloud ML para análise de arquivo do APK
• Verificação de certificado digital
• Cooperação de inteligência de ameaças externas

O Kaspersky EDR Expert coleta continuamente a telemetria e a envia para a nuvem centralizada ou armazenamento no local, para que durante a investigação de incidentes os dados retroativos possam ser acessados rapidamente, especialmente importante quando os endpoints comprometidos estão inacessíveis ou seus dados foram criptografados por criminosos virtuais.

A rapidez e a precisão na contenção de ameaças e na solução de incidentes em todas as infraestruturas distribuídas são possibilitadas por meio de ações centralizadas e automatizadas, que ajudam a aperfeiçoar o trabalho da sua equipe de segurança de TI. Diga adeus aos recursos adicionais de alto custo, ao tempo de inatividade dispendioso e à perda de produtividade. Dependendo da situação, tem sempre uma escolha entre respostas automáticas ou dirigidas.