Produits
Kaspersky Endpoint Detection and Response Expert
- Prévenir la perturbation des activités
Développez votre sécurité contre des menaces complexes et ciblées - Donnez les moyens à vos experts
Avec des capacités de détection avancée, de visibilité complète et de réponse sur mesure
Présentation
Les cyberattaques sont de plus en plus complexes et capables de contourner les mesures de sécurité existantes. Kaspersky Endpoint Detection and Response (EDR) Expert offre une visibilité complète sur tous les terminaux de votre réseau d'entreprise et fournit des défenses supérieures, en automatisant les tâches EDR de routine et en permettant à l'analyste de rechercher, de hiérarchiser, d'examiner et de neutraliser rapidement les menaces complexes ainsi que les attaques de type APT. Kaspersky EDR Expert utilise un agent unique qui peut être géré à la fois à partir d'une plateforme de gestion unique basée dans le cloud et à partir d'une console hors ligne dans les environnements isolés par air gap, en exploitant la Threat Intelligence et en intégrant des détections personnalisables.
Fonctionnalités principales
Détection avancée
Une découverte des menaces renforcée et un processus d'investigation établi vous aident à détecter les menaces avancées.
- Enquête rapideKaspersky EDR Expert permet de surveiller et de visualiser en permanence chaque étape de l'investigation, d'accéder rapidement aux données, de découvrir des menaces avec précision et sans perdre de temps et d'effectuer des analyses efficaces.
- Threat huntingLe processus d'investigation est renforcé par une analyse rétrospective et des indicateurs d'attaque uniques grâce au mappage ATT&CK qui permet d'identifier à la fois les tactiques et les techniques, ainsi que par une recherche proactive des menaces et l'accès au puissant portail Threat Intelligence de Kaspersky.
- Découvrez l'étendue complète de l'attaqueVos experts disposent de tous les outils dont ils ont besoin pour comprendre l'ensemble des actions des intrus, découvrir les attaques les plus sophistiquées et y répondre de manière appropriée, le tout en un temps record !
Réponse rapide et précise aux incidents
Une investigation guidée et une réponse plus rapide et précise sont essentielles pour faire face aux attaques complexes et de type APT.
- Réponse rapide et précise aux incidentsLa qualité et la rapidité de réponse en cas d'incident sont des indicateurs clés de performance couramment appliqués dans les services de sécurité informatique actuels. En centralisant la gestion des incidents sur tous les terminaux de votre réseau d'entreprise avec l'investigation guidée, Kaspersky EDR Expert permet un flux de travail intégré.
- Centralisation et automatisationUn confinement des menaces précis et rapide ainsi qu'une réponse aux incidents sur des infrastructures distribuées sont assurés au moyen d'actions centralisées et automatisées, qui aident à rationaliser le travail de votre équipe de sécurité. Finis les ressources supplémentaires onéreuses nécessaires, les temps d'arrêt coûteux et la perte de productivité.
Extended Detection
and Response (XDR)
and Response (XDR)
Passez sans effort à une suite complète pour bénéficier de fonctionnalités de détection et de réponse étendues.
- Passez à XDRKaspersky EDR Expert peut être intégré avec la plateforme Kaspersky Anti Targeted Attack pour offrir des fonctionnalités de détection et de réponse étendues. La plateforme Kaspersky Anti Targeted Attack, liée à Kaspersky EDR Expert, représente une solution de protection tout-en-un contre les menaces APT et propose une découverte des menaces avancée au niveau réseau ainsi que des capacités EDR.
- Une solution unique pour vos expertsLes experts en sécurité informatique disposent de tous les outils nécessaires pour gérer la découverte de menaces multi-dimensionnelles supérieures, tant au niveau des terminaux que des réseaux. Pour cela, ils peuvent utiliser des technologies de pointe, mener des investigations efficaces et réagir de manière rapide et centralisée, le tout grâce à une solution unique.
Récompenses
Les produits Kaspersky sont régulièrement évalués par des cabinets d'étude de renommée mondiale. Leurs résultats démontrent largement notre capacité à aider les entreprises et les utilisateurs à se protéger et à prospérer face au changement.
Gartner Peer Insights Customers’ Choice for Endpoint Detection & Response, 2020
Kaspersky Endpoint Detection and Response
The Radicati Group : protection contre les menaces persistantes avancées (APT) - Market Quadrant 2021
Kaspersky Endpoint Detection and Response et Kaspersky Anti Targeted Attack Platform
Kaspersky est nommé acteur majeur de la sécurité moderne des terminaux pour les entreprises et les PME par IDC MarketScape
Kaspersky Endpoint Detection and Response
Structures cibles
Les organisations qui peinent à fournir une réponse adéquate aux menaces complexes et de type APT, en particulier dans les secteurs suivants.
Avis clients
Découvrez ce que pensent nos clients selon Gartner Peer Insights.
Télémétrie et réponse
“Une bonne couverture de la télémétrie : de nombreux événements sont collectés depuis les terminaux, ce qui nous permet de détecter toute une gamme d'attaques possibles. ”
“Des actions de réponse avancées : vous pouvez isoler l'hôte, supprimer le fichier, interrompre le processus, recueillir le fichier pour effectuer des analyses supplémentaires dans une sandbox, et bien plus encore. En un seul clic dans l'interface Web. ”
Agent de sécurité | Secteur : Industriel | Rôle : Données et analyse | Taille de l'entreprise : 250 millions à 500 millions d'USD
Lire l'évaluation complète
“Des actions de réponse avancées : vous pouvez isoler l'hôte, supprimer le fichier, interrompre le processus, recueillir le fichier pour effectuer des analyses supplémentaires dans une sandbox, et bien plus encore. En un seul clic dans l'interface Web. ”
Agent de sécurité | Secteur : Industriel | Rôle : Données et analyse | Taille de l'entreprise : 250 millions à 500 millions d'USD
Lire l'évaluation complète
Threat hunting
“Nous avons donc recueilli un grand nombre d'IoC que nous souhaitions employer pour effectuer une recherche active des menaces potentielles sur notre réseau. Kaspersky EDR s'est avéré très pratique pour réaliser cette tâche. Cette solution nous permet de partir à la chasse aux menaces sur l'ensemble du réseau.”
“Cette fonctionnalité efficace nous aide à agir de manière proactive et à combattre les menaces dès la première phase.”
Responsable sécurité informatique | Secteur : Énergie et services publics | Rôle : Applications | Taille de l'entreprise : 500 millions à 1 milliard d'USD
Lire l'évaluation complète
“Cette fonctionnalité efficace nous aide à agir de manière proactive et à combattre les menaces dès la première phase.”
Responsable sécurité informatique | Secteur : Énergie et services publics | Rôle : Applications | Taille de l'entreprise : 500 millions à 1 milliard d'USD
Lire l'évaluation complète
Gestion des incidents et diagnostic
“C'est une solution très utile pour les cyber-diagnostics et la réponse aux incidents. Les incidents sont faciles à comprendre avec KEDR, et tous les renseignements fournis sont exploitables. Je veux dire que vous pouvez voir ce qu'il s'est passé au niveau de l'hôte et vous pouvez l'isoler en une seconde.”
“Nous avions besoin d'un instrument professionnel pour établir les processus de réponse aux incidents et de cyber-diagnostic de notre entreprise”
Responsable sécurité informatique | Secteur : Transports | Rôle : Données et analyse | Taille de l'entreprise : 1 milliard à 3 milliards d'USD
Lire l'évaluation complète
“Nous avions besoin d'un instrument professionnel pour établir les processus de réponse aux incidents et de cyber-diagnostic de notre entreprise”
Responsable sécurité informatique | Secteur : Transports | Rôle : Données et analyse | Taille de l'entreprise : 1 milliard à 3 milliards d'USD
Lire l'évaluation complète
