Kaspersky EDR

Augmenter la sécurité des terminaux tout en réduisant les coûts

Les entreprises en cours de transformation numérique représentent des cibles privilégiées pour les cybercriminels. Aujourd'hui, détecter et bloquer des menaces individuelles au moment où elles surviennent ne suffit plus. Pour se prémunir efficacement contre les menaces complexes au stade le plus précoce possible, il faut passer par une analyse en profondeur de la cause. La mise en œuvre de l'intégralité du cycle de protection des terminaux, depuis le blocage automatique des menaces jusqu’à la réponse aux incidents complexes, implique de combiner les technologies préventives et capacités de défense avancées. Kaspersky Endpoint Detection and Response (EDR) offre une visibilité complète sur tous les terminaux du réseau de l'entreprise, ce qui permet l'automatisation des tâches de routine afin de détecter, hiérarchiser, enquêter et neutraliser les menaces les plus sophistiquées.  Il en résulte une augmentation significative de la vitesse et de l'efficacité du traitement des incidents, sans coût supplémentaire.


  • Agent unique pour une protection avancée

    Le recours à un seul agent de prévention, d'investigation, de recherche et de réponse permet de réduire votre coût total de possession, de simplifier la gestion des incidents et de limiter les coûts de maintenance. En tant que module pouvant être activé dans Kaspersky Endpoint Security for Business, Kaspersky EDR pour la détection avancée des menaces, l'investigation et la réponse aux incidents complexes est rapide et facile à mettre en œuvre. 

  • Threat Hunting proactive

    Kaspersky EDR réduit le temps nécessaire pour la collecte initiale de preuves, améliore l'analyse télémétrique au niveau du terminal et automatise les processus EDR, pour des temps de réaction passant de plusieurs heures à seulement quelques minutes. L'interface Web unique permet d'enquêter en temps réel et fournit un aperçu historique de la base de données des activités, même pour les terminaux qui ne sont pas encore sur le réseau ou lorsque les données ont été chiffrées au cours d'une attaque.

  • Réponse adaptable aux menaces

    En tant qu'outil d'investigation et de réponse aux incidents complexes, Kaspersky EDR est conçu pour garantir une confidentialité absolue de la télémétrie brute de l'entreprise et des données et fichiers critiques. Toutes les collectes de données, les analyses et le stockage sont réalisés sur site. Cela signifie que l'équipe de sécurité conserve le contrôle total des données, ce qui est particulièrement important pour les organisations qui, pour des raisons réglementaires ou autres, doivent s'assurer qu'aucune donnée ne sorte du périmètre informatique de l'entreprise.

Secteurs d’activités

Cette solution est particulièrement bien adaptée pour répondre aux exigences, aux préoccupations et aux contraintes de ces secteurs d'activités en matière de sécurité.

Récompenses
Plateforme Kaspersky Anti Targeted Attack
ICSA Labs : Test de défense contre les menaces avancées (T1, T2, T3, T4)
Services Kaspersky Threat Intelligence
The Forrester New Wave™: services de Threat Intelligence externes, T3 2018 
Kaspersky Threat Management and Defense
Quadrant Radicati du marché de la protection contre les menaces APT 2019

Utilisation

  • Sans moyen de détection, une entreprise ne peut pas se protéger

    Kaspersky EDR et Kaspersky Endpoint Security for Business partagent un agent de terminal unique. Si la protection des terminaux Kaspersky est déjà installée, Kaspersky EDR peut simplement être activé au sein de l'agent logiciel existant. Pas de fardeau supplémentaire sur les terminaux, aucun coût de gestion et de maintenance supplémentaire, juste la certitude que vos postes de travail et serveurs sont entièrement protégés contre les menaces les plus sophistiquées et les attaques ciblées. Notre approche intégrée de la protection des terminaux bloque automatiquement les menaces courantes tout en fournissant des contrôles de terminaux, en soutenant la détection avancée et la hiérarchisation des attaques complexes et en permettant une investigation détaillée et une réponse efficace aux incidents.

  • Amélioration du cycle de processus d'investigation

    Kaspersky EDR permet la surveillance et la visualisation continues de chaque étape de l'investigation, avec un accès rapide aux données, même lorsque les postes de travail compromis sont inaccessibles ou que les données ont été chiffrées par des pirates. Le processus d'investigation est enrichi grâce à des fonctionnalités de recherche des menaces, d'analyse des indicateurs de compromission et de mise en corrélation des événements avec des indicateurs uniques d'attaque (IoAs) fournies par Kaspersky, tandis que le mappage à MITRE ATT&CK permet d'identifier les tactiques et techniques utilisées par les cybercriminels. Permettre à vos experts en sécurité de comprendre l'intégralité de la séquence des actions d'intrus dans le cadre d'un processus d'investigation avancé augmente le volume et la qualité de traitement des incidents, ce qui les aide à réagir rapidement et de façon appropriée !

  • La centralisation pour une réponse plus rapide et plus précise

    La qualité et la rapidité de la réponse en cas d'incident sont des indicateurs clés de performance couramment appliqués dans les services de sécurité des informations actuels.  En centralisant la gestion des incidents sur tous les terminaux de votre réseau d'entreprise, Kaspersky EDR permet un flux de travail intégré. Une interface unique pour la surveillance, l'investigation et la réponse permet une exécution plus efficace des tâches de sécurité, sans devoir jongler entre de multiples outils et consoles. La réponse aux incidents sur des infrastructures distribuées est assurée au moyen d'actions centralisées et automatisées, qui aident toutes à rationaliser le travail de votre équipe de sécurité.  Pas de ressources supplémentaires onéreuses nécessaires, plus de temps d'arrêt coûteux et aucune perte de productivité.

24 h/24, 7 j/7

ASSISTANCE PREMIUM

Une assistance professionnelle est disponible à tout moment. Nous intervenons 24 h/24, 7 j/7 et 365 j/an dans plus de 200 pays, à partir de nos 34 agences réparties dans le monde entier. Bénéficiez de nos offres d'assistance Premium ou contactez nos services professionnels pour avoir la garantie de profiter au maximum des avantages de votre installation de sécurité Kaspersky Lab.

Menaces

Sans la capacité de mettre en œuvre une approche de sécurité adaptative, automatisée et unifiée telle qu'offerte par Kaspersky Threat Management and Defense, votre infrastructure informatique et l'entreprise au sens large encourent les risques suivants :

  • Scan

    Détection plus lente, temps de réponse et temps de réaction plus longs, laissant à une attaque davantage d'opportunités de nuire.

  • Scan

    Faible niveau de sécurité en raison de difficultés à appliquer la Threat Intelligence sur l'ensemble du réseau

  • Scan

    Pénurie de personnel suffisamment qualifié pour entreprendre l'analyse et la traque manuelles/semi-manuelles des menaces

  • Scan

    Attaques uniques non détectées par les schémas ou inconnues au moment de la pénétration

  • Scan

    Manque de capacités de visualisation et d'investigation des menaces

  • Scan

    Perturbation des activités au cours de processus de récupération et d'enquête non structurés et décousus

Pour échanger avec l'un de nos experts, n'hésitez pas à nous contacter.

Les ressources marquées d'un astérisque (*) sont en anglais.

Nous utilisons des cookies pour améliorer votre expérience sur nos sites Web. En utilisant ce site Web et en poursuivant votre navigation, vous acceptez ces conditions. Des informations détaillées sur l'utilisation des cookies sur ce site Web sont disponibles en cliquant sur plus d'informations.

Accepter et fermer