AccueilSécurité des entreprisesProduitsKaspersky Endpoint Detection and Response

    product-icon

    Produit

    Kaspersky Endpoint Detection and Response

    Prévenir les interruptions d'activité en éliminant les risques posés par les menaces les plus sophistiquées

    DEMANDER UNE DÉMONSTRATION

    Télécharger le livre blanc (20 Pages)

    Télécharger la fiche produit (2 Pages)

    Kaspersky EDR

    Augmenter la sécurité des terminaux tout en réduisant les coûts

    Les entreprises en cours de transformation numérique représentent des cibles privilégiées pour les cybercriminels. Aujourd'hui, détecter et bloquer des menaces individuelles au moment où elles surviennent ne suffit plus. Pour se prémunir efficacement contre les menaces complexes au stade le plus précoce possible, il faut passer par une analyse en profondeur de la cause. La mise en œuvre de l'intégralité du cycle de protection des terminaux, depuis le blocage automatique des menaces jusqu’à la réponse aux incidents complexes, implique de combiner les technologies préventives et capacités de défense avancées. Kaspersky Endpoint Detection and Response (EDR) offre une visibilité complète sur tous les terminaux du réseau de l'entreprise, ce qui permet l'automatisation des tâches de routine afin de détecter, hiérarchiser, enquêter et neutraliser les menaces les plus sophistiquées.  Il en résulte une augmentation significative de la vitesse et de l'efficacité du traitement des incidents, sans coût supplémentaire.

    • Agent unique pour une protection avancée

      Le recours à un seul agent de prévention, d'investigation, de recherche et de réponse permet de réduire votre coût total de possession, de simplifier la gestion des incidents et de limiter les coûts de maintenance. En tant que module pouvant être activé dans Kaspersky Endpoint Security for Business, Kaspersky EDR pour la détection avancée des menaces, l'investigation et la réponse aux incidents complexes est rapide et facile à mettre en œuvre. 

    • Threat Hunting proactive

      Kaspersky EDR réduit le temps nécessaire pour la collecte initiale de preuves, améliore l'analyse télémétrique au niveau du terminal et automatise les processus EDR, pour des temps de réaction passant de plusieurs heures à seulement quelques minutes. L'interface Web unique permet d'enquêter en temps réel et fournit un aperçu historique de la base de données des activités, même pour les terminaux qui ne sont pas encore sur le réseau ou lorsque les données ont été chiffrées au cours d'une attaque.

    • Réponse adaptable aux menaces

      En tant qu'outil d'investigation et de réponse aux incidents complexes, Kaspersky EDR est conçu pour garantir une confidentialité absolue de la télémétrie brute de l'entreprise et des données et fichiers critiques. Toutes les collectes de données, les analyses et le stockage sont réalisés sur site. Cela signifie que l'équipe de sécurité conserve le contrôle total des données, ce qui est particulièrement important pour les organisations qui, pour des raisons réglementaires ou autres, doivent s'assurer qu'aucune donnée ne sorte du périmètre informatique de l'entreprise.

    Secteurs d’activités

    Cette solution est particulièrement bien adaptée pour répondre aux exigences, aux préoccupations et aux contraintes de ces secteurs d'activités en matière de sécurité.

    Utilisation

    • Sans moyen de détection, une entreprise ne peut pas se protéger

      Kaspersky EDR et Kaspersky Endpoint Security for Business partagent un agent de terminal unique. Si la protection des terminaux Kaspersky est déjà installée, Kaspersky EDR peut simplement être activé au sein de l'agent logiciel existant. Pas de fardeau supplémentaire sur les terminaux, aucun coût de gestion et de maintenance supplémentaire, juste la certitude que vos postes de travail et serveurs sont entièrement protégés contre les menaces les plus sophistiquées et les attaques ciblées. Notre approche intégrée de la protection des terminaux bloque automatiquement les menaces courantes tout en fournissant des contrôles de terminaux, en soutenant la détection avancée et la hiérarchisation des attaques complexes et en permettant une investigation détaillée et une réponse efficace aux incidents.

    • Amélioration du cycle de processus d'investigation

      Kaspersky EDR permet la surveillance et la visualisation continues de chaque étape de l'investigation, avec un accès rapide aux données, même lorsque les postes de travail compromis sont inaccessibles ou que les données ont été chiffrées par des pirates. Le processus d'investigation est enrichi grâce à des fonctionnalités de recherche des menaces, d'analyse des indicateurs de compromission et de mise en corrélation des événements avec des indicateurs uniques d'attaque (IoAs) fournies par Kaspersky, tandis que le mappage à MITRE ATT&CK permet d'identifier les tactiques et techniques utilisées par les cybercriminels. Permettre à vos experts en sécurité de comprendre l'intégralité de la séquence des actions d'intrus dans le cadre d'un processus d'investigation avancé augmente le volume et la qualité de traitement des incidents, ce qui les aide à réagir rapidement et de façon appropriée !

    • La centralisation pour une réponse plus rapide et plus précise

      La qualité et la rapidité de la réponse en cas d'incident sont des indicateurs clés de performance couramment appliqués dans les services de sécurité des informations actuels.  En centralisant la gestion des incidents sur tous les terminaux de votre réseau d'entreprise, Kaspersky EDR permet un flux de travail intégré. Une interface unique pour la surveillance, l'investigation et la réponse permet une exécution plus efficace des tâches de sécurité, sans devoir jongler entre de multiples outils et consoles. La réponse aux incidents sur des infrastructures distribuées est assurée au moyen d'actions centralisées et automatisées, qui aident toutes à rationaliser le travail de votre équipe de sécurité.  Pas de ressources supplémentaires onéreuses nécessaires, plus de temps d'arrêt coûteux et aucune perte de productivité.

    24 h/24, 7 j/7

    ASSISTANCE PREMIUM

    Une assistance professionnelle est disponible à tout moment. Nous intervenons 24 h/24, 7 j/7 et 365 j/an dans plus de 200 pays, à partir de nos 34 agences réparties dans le monde entier. Bénéficiez de nos offres d'assistance Premium ou contactez nos services professionnels pour avoir la garantie de profiter au maximum des avantages de votre installation de sécurité Kaspersky Lab.

    ASSISTANCE PREMIUMSERVICES PROFESSIONNELS

    Menaces

    Sans la capacité de mettre en œuvre une approche de sécurité adaptative, automatisée et unifiée telle qu'offerte par Kaspersky Threat Management and Defense, votre infrastructure informatique et l'entreprise au sens large encourent les risques suivants :

    • Scan

      Détection plus lente, temps de réponse et temps de réaction plus longs, laissant à une attaque davantage d'opportunités de nuire.

    • Scan

      Faible niveau de sécurité en raison de difficultés à appliquer la Threat Intelligence sur l'ensemble du réseau

    • Scan

      Pénurie de personnel suffisamment qualifié pour entreprendre l'analyse et la traque manuelles/semi-manuelles des menaces

    • Scan

      Attaques uniques non détectées par les schémas ou inconnues au moment de la pénétration

    • Scan

      Manque de capacités de visualisation et d'investigation des menaces

    • Scan

      Perturbation des activités au cours de processus de récupération et d'enquête non structurés et décousus

    Pour échanger avec l'un de nos experts, n'hésitez pas à nous contacter.

    NOUS CONTACTER

    Les ressources marquées d'un astérisque (*) sont en anglais.

    Nous utilisons des cookies pour améliorer votre expérience sur nos sites Web. En utilisant ce site Web et en poursuivant votre navigation, vous acceptez ces conditions. Des informations détaillées sur l'utilisation des cookies sur ce site Web sont disponibles en cliquant sur plus d'informations.

    Accepter et fermer