Kaspersky Endpoint Detection and Response Expert

Les menaces complexes et les attaques étendues faisant appel à des codes malveillants inconnus, à des comptes compromis, à des méthodes sans fichier, à des applications légitimes et à des actions insoupçonnées requièrent toutes une approche multi-niveaux de la détection avec des technologies avancées.

• Détection basée sur les IoC
• Analyse IoA renforcée par le mappage MITRE ATT&CK
• Threat intelligence automatisée – Kaspersky (Private) Security Network
• Règles YARA (personnalisables par votre équipe de sécurité informatique)
• Analyse des objets suspects dans des sandbox
• Machine Learning dans le cloud pour l'analyse des fichiers APK
• Vérification des certificats numériques
• Coopération en matière de Threat Intelligence externe

Kaspersky EDR Expert recueille en continu des mesures de télémétrie et les envoie à un stockage centralisé dans le cloud ou sur site, de sorte que lors d'une investigation sur un incident, des données rétrospectives peuvent être rapidement obtenues, ce qui est particulièrement important lorsque les terminaux compromis sont inaccessibles ou que leurs données ont été chiffrées par les cybercriminels.

Un confinement des menaces précis et rapide ainsi qu'une réponse aux incidents sur des infrastructures distribuées sont assurés au moyen d'actions centralisées et automatisées, qui aident à rationaliser le travail de votre équipe de sécurité. En finir avec les ressources supplémentaires onéreuses nécessaires, les temps d'arrêt coûteux et la perte de productivité. En fonction de la situation, il est toujours possible de choisir entre des réponses automatiques et des réponses guidées.