Produits

Kaspersky Endpoint Detection and Response


  • Prévenir la perturbation des activités
    Développez votre sécurité contre des menaces complexes et ciblées
  • Donnez les moyens à vos experts
    Avec des capacités de détection avancée, de visibilité complète et de réponse sur mesure

Présentation

Les cyberattaques deviennent de plus en plus sophistiquées et sont désormais capables de contourner les mesures de sécurité existantes. Kaspersky Endpoint Detection and Response (EDR) offre une visibilité complète sur tous les terminaux du réseau de l'entreprise ainsi que des systèmes de défense avancés, permettant l'automatisation des tâches de routine afin de détecter, hiérarchiser, examiner et neutraliser les menaces les plus sophistiquées et les attaques de type APT.

Fonctionnalités principales

Détection avancée
Une découverte des menaces renforcée et un processus d'investigation établi vous aident à détecter les menaces avancées.
  • Enquête rapide
    Kaspersky EDR permet de surveiller et de visualiser en permanence chaque étape de l'investigation, d'accéder rapidement aux données, de découvrir des menaces avec précision et sans perdre de temps et d'effectuer des analyses efficaces.
  • Threat hunting
    Le processus d'investigation est renforcé par une analyse rétrospective et des indicateurs d'attaque uniques grâce au mappage ATT&CK qui permet d'identifier à la fois les tactiques et les techniques, ainsi que par une recherche proactive des menaces et l'accès au puissant portail Threat Intelligence de Kaspersky.
  • Découvrez l'étendue complète de l'attaque
    Vos experts disposent de tous les outils dont ils ont besoin pour comprendre l'ensemble des actions des intrus, découvrir les attaques les plus sophistiquées et y répondre de manière appropriée, le tout en un temps record !
Réponse rapide et précise aux incidents
Une investigation guidée et une réponse plus rapide et précise sont essentielles pour faire face aux attaques complexes et de type APT.
  • Réponse rapide et précise aux incidents
    La qualité et la rapidité de réponse en cas d'incident sont des indicateurs clés de performance couramment appliqués dans les services de sécurité informatique actuels. En centralisant la gestion des incidents sur tous les terminaux de votre réseau d'entreprise avec l'investigation guidée, Kaspersky EDR permet un flux de travail intégré.
  • Centralisation et automatisation
    Un confinement des menaces précis et rapide ainsi qu'une réponse aux incidents sur des infrastructures distribuées sont assurés au moyen d'actions centralisées et automatisées, qui aident à rationaliser le travail de votre équipe de sécurité. Finis les ressources supplémentaires onéreuses nécessaires, les temps d'arrêt coûteux et la perte de productivité.
Extended Detection
and Response (XDR)
Passez sans effort à une suite complète pour bénéficier de fonctionnalités de détection et de réponse étendues.
  • Passez à XDR
    Kaspersky EDR peut être intégré avec la plateforme Kaspersky Anti Targeted Attack pour offrir des fonctionnalités de détection et de réponse étendues. La plateforme Kaspersky Anti Targeted Attack, liée à Kaspersky EDR, représente une solution de protection tout-en-un contre les menaces APT et propose une découverte des menaces avancée au niveau réseau ainsi que des capacités EDR.
  • Une solution unique pour vos experts
    Les experts en sécurité informatique disposent de tous les outils nécessaires pour gérer la découverte de menaces multi-dimensionnelles supérieures, tant au niveau des terminaux que des réseaux. Pour cela, ils peuvent utiliser des technologies de pointe, mener des investigations efficaces et réagir de manière rapide et centralisée, le tout grâce à une solution unique.

Structures cibles

Les organisations qui peinent à fournir une réponse adéquate aux menaces complexes et de type APT, en particulier dans les secteurs suivants.

Avis clients

Découvrez ce que pensent nos clients selon Gartner Peer Insights.
Télémétrie et réponse
“Une bonne couverture de la télémétrie : de nombreux événements sont collectés depuis les terminaux, ce qui nous permet de détecter toute une gamme d'attaques possibles. ”
“Des actions de réponse avancées : vous pouvez isoler l'hôte, supprimer le fichier, interrompre le processus, recueillir le fichier pour effectuer des analyses supplémentaires dans une sandbox, et bien plus encore. En un seul clic dans l'interface Web. ”

Agent de sécurité | Secteur : Industriel | Rôle : Données et analyse | Taille de l'entreprise : 250 millions à 500 millions d'USD

Lire l'évaluation complète
Threat hunting
“Nous avons donc recueilli un grand nombre d'IoC que nous souhaitions employer pour effectuer une recherche active des menaces potentielles sur notre réseau. Kaspersky EDR s'est avéré très pratique pour réaliser cette tâche. Cette solution nous permet de partir à la chasse aux menaces sur l'ensemble du réseau.”
“Cette fonctionnalité efficace nous aide à agir de manière proactive et à combattre les menaces dès la première phase.”

Responsable sécurité informatique | Secteur : Énergie et services publics | Rôle : Applications | Taille de l'entreprise : 500 millions à 1 milliard d'USD

Lire l'évaluation complète
Gestion des incidents et diagnostic
“C'est une solution très utile pour les cyber-diagnostics et la réponse aux incidents. Les incidents sont faciles à comprendre avec KEDR, et tous les renseignements fournis sont exploitables. Je veux dire que vous pouvez voir ce qu'il s'est passé au niveau de l'hôte et vous pouvez l'isoler en une seconde.”
“Nous avions besoin d'un instrument professionnel pour établir les processus de réponse aux incidents et de cyber-diagnostic de notre entreprise”

Responsable sécurité informatique | Secteur : Transports | Rôle : Données et analyse | Taille de l'entreprise : 1 milliard à 3 milliards d'USD

Lire l'évaluation complète

Équipez. Informez. Renforcez.
Avec Kaspersky Expert Security

Donnez à vos experts les outils dont ils ont besoin pour gérer des incidents complexes, approfondissez vos connaissances avec la Threat Intelligence et faites appel à des experts externes pour assurer une évaluation, une assistance immédiate et un soutien.

Produits associés