Kaspersky edr что это
«Лаборатория Касперского» представила сразу два новых продукта для обеспечения безопасности крупных компаний. Они были презентованы 22 мая 2020 г. на конференции Kaspersky ON AIR «Управляя эволюцией». На вопросы участников ответил основатель компании Евгений Касперский.
По мнению Gartner, наиболее прогрессивной является модель SOC, построенная по аналогии с вооруженными силами ядерной державы, которые защищают ее на земле, в воздухе и на воде. Применительно к SOC, «ядерная триада» состоит из трех компонентов: SIEM для мониторинга логов, NTA для мониторинга сетевого трафика и EDR для мониторинга хостов.
К сожалению, сегодня большинство организаций используют только SIEM-системы, самые продвинутые внедряют NTA, а EDR только набирает популярность. Между тем, согласно отчетам аналитиков, рабочие места пользователей все чаще становятся целью атак киберпреступников. Именно через них злоумышленники получают доступ в ИТ-инфраструктуру организаций. А значит, EDR превращается не просто в желательный, но в необходимый компонент SOC.
Почему EDR
EDR позволяет контролировать не просто активности в сети, но и состояние устройств конечных пользователей. В EDR, как правило, входят различные инструменты обнаружения угроз: антивирус, средства поведенческого анализа, песочница, поиск индикаторов компрометации IoC, работа с индикаторами атак IoA, сопоставление с техниками MITRE ATT&CK, взаимодействие с Threat Intelligence и глобальной базой ИБ-угроз, ретроспективный анализ, проактивный поиск угроз Threat Hunting и т.д. Их можно запускать в ручном, полуавтоматическом и автоматическом режиме. А значит, появляется реальная возможность быстро обнаруживать сложные угрозы и оперативно реагировать на них, минимизируя ущерб для бизнеса.
Кроме того, полученные с помощью EDR данные вместе с другой информацией передаются в SIEM-систему, что дает возможность вывести уровень расследований в SOC на совершенно новый качественный уровень. С другой стороны, интеграция EDR с SIEM-системой существенно снижает число ложных срабатываний, что обеспечивает комфорт работы пользователей при одновременном соблюдении самых строгих мер ИБ.
Особенности Kaspersky Endpoint Detection and Response (KEDR)
«Лаборатория Касперского» одной из первых вывела на рынок EDR-решение Kaspersky Endpoint Detection and Response (KEDR). В его состав входит единый агент для надежной защиты и контроля рабочих мест, что позволяет избежать дополнительной нагрузки и снижения производительности рабочих мест, упростить процесс контроля и обеспечить полноценную защиту рабочих станций и серверов организации от сложных угроз.
Сбор, запись и централизованное хранение информации о событиях безопасности на всех рабочих местах позволяет обеспечить оперативный доступ к ретроспективным данным при расследовании продолжительных атак, даже в условиях недоступности рабочих мест или компрометации необходимых данных. Компании также могут оказывать содействие службе реагирования и регулирующим органам, предоставляя им необходимую информацию об обнаруженных угрозах.
Наглядное представление информации об инфраструктуре рабочих мест в централизованной веб-консоли позволяет сотрудникам служб ИБ оперативно реагировать на инциденты, минимизирует количество ручных задач и сокращает общие трудозатраты на мероприятия по реагированию с часов до минут.
В 2018 г. «Лаборатория Касперского» вошла в число «Сильных исполнителей» The Forrester New Wave: External Threat Intelligence Services, Q3 2018. В 2019 г. благодаря продуктам Kaspersky Anti Targeted Attack (KATA) и Kaspersky Endpoint Detection and Response (KEDR) компания признана «Лучшим игроком» в Quadrant Market Advanced Persistent Threat (APT) 2019, опубликованном Radicati Group . В 2020 г. Kaspersky Endpoint Detection and Response (KEDR) был удостоен премии Gartner Customer Choice 2020 как решение, получившее самые высокие баллы от пользователей (4,8 из 5 возможных).
Новые возможности
Сегодня «Лаборатория Касперского» разработала новую версию EDR. В отличие от своей предшественницы, ориентированной в основном на крупные компании, Kaspersky Endpoint Detection and Response Optimum более доступна по цене. А значит, ей могут пользоваться средние и малые предприятия. Кроме того, Kaspersky Endpoint Detection and Response Optimum — инструмент с централизованными автоматическими функциями для защиты от сложных и целевых кибератак, что также актуально для компаний, у которых нет возможности иметь штат специалистов, которые будут вручную контролировать инциденты.
Решение основано на классическом подходе EDR. Оно использует различные методы, призванные отслеживать любой маркер атаки, в том числе атаки без использования вредоносного ПО; латеральное перемещение; подозрительное поведение и прочие признаки.
С Kaspersky Endpoint Detection and Response Optimum в один клик доступны разные способы реагирования на новые угрозы: изоляция и проверка хоста; удаление файла и отправка файлов на карантин; завершение и предотвращение выполнения процесса. При этом решение позволяет обойтись без специальных знаний или большой команды специалистов — оно предоставляет подробные отчеты и помогает снизить нагрузку на ИТ-ресурсы.
Подробнее о новых продуктах «Лаборатории Касперского» можно было узнать на конференции Kaspersky ON AIR «Управляя эволюцией», которая состоялась 22 мая 2020 г. в 11.00. В ходе конференции эксперты «Лаборатории Касперского» рассказали об основных тенденциях в мире киберугроз и главных инцидентах 2019-2020 гг., подробно остановились на списке задач, стоящих перед службами информационной безопасности, и представили новые решения компании Kaspersky Endpoint Detection and Response Optimum и Kaspersky United Monitoring and Analysis Platform (KUMA). Участники конференции смогли задать вопросы Евгению Касперскому.
По итогам конференции «Лаборатория Касперского» опубликовала видеоматериалы для тех, кто не смог присутствовать на онлайн-встрече:
Рабочие места остаются основной мишенью злоумышленников при проведении комплексных кибератак. Чтобы защитить их и не дать злоумышленникам использовать конечные устройства для проникновения в инфраструктуру, необходимо усилить существующую систему безопасности. Полный цикл защиты рабочих мест, от автоматического блокирования угроз до быстрого реагирования на сложные инциденты, предполагает использование превентивных технологий наряду с расширенными возможностями защиты. Kaspersky Endpoint Detection and Response (EDR) обеспечивает полный обзор всех рабочих мест в корпоративной сети и их эффективную защиту. Продукт позволяет автоматизировать повседневные задачи по обнаружению, приоритизации, расследованию и нейтрализации сложных и APT-угроз.
Единый агент позволяет организациям использовать решения Kaspersky EDR и Kaspersky Security для бизнеса одновременно, без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение рядовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты.
Эффективное управление инцидентами и соблюдение нормативных требованийKaspersky EDR ускоряет сбор первичных улик, предоставляет подробную телеметрию и автоматизирует процессы EDR, сокращая общее время реагирования с нескольких часов до считаных минут. Продукт позволяет обнаруживать продвинутые угрозы на всех рабочих местах. Он формирует полную картину инцидента для расследования и соблюдения нормативных требований. Также Kaspersky EDR предоставляет исторические данные, в том числе при недоступности скомпрометированных рабочих мест или в случаях, когда данные были зашифрованы в ходе атаки.
Мы осознаем важность анализа тактик и техник злоумышленников при расследовании сложных инцидентов. Мы также понимаем, какую значимую роль играет база MITRE ATT&CK на современном рынке кибербезопасности. Kaspersky EDR участвовал в тестировании MITRE APT29 (раунд 2) и продемонстрировал высокую эффективность обнаружения ключевых техник, применяемых на основных этапах современных целевых атак. В том числе, результаты обнаружения нашего продукта сопоставляются с данными из базы знаний MITRE ATT&CK для углубленного анализа поведения злоумышленников.
Endpoint Detection and Response
52 отзыва
4.9/5.0
100% порекомендовали бы этот продукт
на 12 апреля 2021 г.
«Лаборатория Касперского» представила новый продукт Kaspersky Endpoint Detection and Response (Kaspersky EDR) для обнаружения неизвестых видов угроз и реагирования них на рабочих станциях и других конечных устройствах корпоративной сети. Новинка способна непрерывно отслеживать и анализировать аномалии, подозрительные процессы на рабочих станциях сотрудников, распознавать угрозы и реагировать на них в ручном или автоматическом режиме.
Компонент Kaspersky EDR тесно интегрирован с уже хорошо известной с платформой для защиты от целевых атак Kaspersky Anti-Targeted Attack Platform (Kaspersky ATA). В дополнение к ней он позволяет контролировать события на конечных точках сети, обнаруживать вредоносные программы и несанкционированные действия, незаметные на сетевом уровне защиты, а также оперативно реагировать на них.
Скорость реакции на угрозы сегодня важна как никогда. По данным исследования «Лаборатории Касперского» («Информационная безопасность бизнеса», проведено совместно с компанией B2B International в 2017 году), позднее распознавание киберинцидента и отсутствие визуального контроля над конечными устройствами, через которые и проникает абсолютное большинство угроз, оборачивается для компании значительным финансовым ущербом ― вплоть до $1 млн в случае несвоевременно выявленной целевой атаки. А в России за прошедший год с ними столкнулась почти четверть организаций ― 23%.
Kaspersky EDR позволит принципиально изменить ситуацию. В этом решении реализован гибкий и интеллектуальный подход к автоматическому распознаванию любых угроз (в том числе еще неизвестных), а также своевременному и наиболее адекватному реагированию на них для предотвращения возможного ущерба и негативных последствий для организации. При этом все управление осуществляется с помощью единого интерфейса.
Kaspersky EDR сочетает в себе пять основных направлений работы:
непрерывный мониторинг угроз на рабочих местах ― специалисты по безопасности мгновенно получают визуальный контроль в масштабах всей сети, а представление данных в графическом виде позволяет выявлять даже комплексные и сложные угрозы;
централизованный сбор данных ― решение агрегирует в рамках одного хранилища ключевые данные о реальных и потенциальных угрозах, непрерывно поступающие с рабочих мест, в частности информацию о неизвестных файлах, процессах, программах, службах, модулях, автозапусках, подключениях к сети и временных графиках;
расширенное обнаружение угроз ― многоаспектный подход выявления рисков включает в себя статический, динамический и поведенческий анализ полученной информации, а также аналитические данные о киберугрозах и технологии машинного обучения;
высокоточное реагирование ― широкий набор инструментов позволяет специалистам по информационной безопасности удаленно просматривать, оценивать, локализовывать и устранять отдельные угрозы и их последствия без воздействия на работу конечных пользователей;
предотвращение угроз на рабочих местах ― с помощью функций быстрого поиска и проверки на индикаторы компрометации IT-специалисты могут реагировать на обнаруженные угрозы и задавать автоматические правила их предотвращения.
«Многие современные решения для защиты рабочих мест, даже самые передовые, в основном ориентированы на защиту от вредоносных программ. Однако угрозы сегодня стали значительно шире и сложнее, и значит организациям нужна дополнительная защита. По мнению аналитиков Gartner, корпоративному сектору сейчас необходим новый класс решений для рабочих мест, которые должны уметь обнаруживать и локализовывать киберугрозы, расследовать инциденты и восстанавливать рабочие места в том состоянии, в котором они были до заражения. Такой подход они называют Endpoint Detection and Response. И наше новое решение Kaspersky EDR в полной мере ему соответствует», ― отметил Олег Глебов, руководитель направления развития решений по противодействию сложным угрозам «Лаборатории Касперского».
Kaspersky EDR доступен как самостоятельный продукт, а также в составе комплексной платформы Kaspersky Threat Management and Defense (Kaspersky TMD), позволяющей крупным компаниям получить полный визуальный контроль над всеми событиями в IT-инфраструктуре. Помимо нового Kaspersky EDR, эта платформа также включает в себя специализированное решение для борьбы с целевыми атаками ― Kaspersky Anti Targeted Attack Platform (Kaspersky ATA) ― и аналитические сервисы, помогающие понимать особенности различных киберугроз.
Также Kaspersky EDR работает как единый агент вместе с Kaspersky Security для бизнеса. Это позволяет автоматизировать реакцию на обнаруженные атак инциденты и в ряде случаев минимизировать их последствия.
С 1 по 30 ноября закажите базовую лицензию для бизнеса и получите подарочную карту номиналом 10% от стоимости покупки!
Brain Ping
«Лаборатория Касперского» начисляет баллы за покупку лицензий антивирусных решений. Накопленные баллы вы сможете обменять на ценные призы.
Подарки для сисадминов в ноябре
Получите приятные подарки при покупке бизнес лицензии
Оптимальная защита по разумной цене
Самая доступная почта
Купите Kaspersky Security для защиты почты и получите скидку 25%.
Мигрируй
Настоящая программа дает возможность официальным пользователям антивирусного программного обеспечения третьих производителей приобретать программные продукты ЗАО «Лаборатория Касперского» по льготной цене.
Наука
Настоящая программа дает возможность государственным учреждениям, занимающимся научно-исследовательской деятельностью, приобретать программные продукты ЗАО «Лаборатория Касперского» по льготной цене.
Медицина
Настоящая программа дает возможность государственным медицинским учреждениям приобретать программные продукты "Лаборатории Касперского" по льготной цене.
Kaspersky Endpoint Detection and Response - оптимальный
Рабочие места всегда были и остаются под угрозой кибер-атаки. Для оперативного выявления и вмешательства в действия зловреда важно иметь передовое решение для защиты бизнеса. Продукт Лаборатории Касперского предоставляет специалистам IT-безопасности полную картину происходящего на каждом рабочем устройстве сотрудников, от мобильных устройств до серверов, что позволяет выполнять рутинные задачи по выявлению и нейтрализации сложных угроз из единого веб-интерфейса.
- анализ причин и возможных последствий инцидентов
- поиск индикаторов компрометации (IoC)
- автоматизированное реагирование на угрозы.
Многоуровневая защита, гибкий контроль
Kaspersky Endpoint Detection and Response Оптимальный заключает в себе передовые технологии защиты от многочисленных и многоуровневых кибер-атак, в том числе от целевых атак и маскирующихся угроз. Решение способно обнаружить любое вредоносное ПО, блокируя его активность. Система предложит пользователю автоматический откат действий, выполненных зловредом до блокировки. Помимо этого, пользователь может всего одним кликом произвести действия по защите системы или всей сети, например, изолировать хост или поместить файл на карантин.
Защита от шифрования
Kaspersky EDR Оптимальный содержит уникальный механизм – Анти-криптор. Расширение блокирует шифрование общих файловых ресурсов вредоносными процессами, выполняемых на других устройствах в той же сети. Приложение постоянно мониторит состояние общих папок, отлеживая состояние содержавшихся на них файлов. При обнаружении шифрования система блокирует доступ к серверу для компьютера – источника атаки, останавливая процесс шифрования и потерю корпоративных данных.
Интеграция с облачной базой данных
Kaspersky Security Network, с разрешения пользователей, собирает данные об угрозах, атакующих их устройства. Облачная сеть хранит информацию об атаках и способах защиты, которые помогли предотвратить покушение на устройство. Полученные сведения, поступающие в формате реального времени, позволяют защищать корпоративную сеть от новейших гроз, в том числе атак нулевого дня.
Контроль программ
После запуска приложения на сервере или рабочем месте сотрудника, модуль «Мониторинг системы» отслеживает всю его активность. Заметив подозрительное поведение, модуль автоматически заблокирует доступ к зараженной странице или файлу, а на рабочих станциях произойдет откат действий, выполненных зловредом.
Надежное шифрование
Продукт использует передовое решение в системе алгоритмов AES-256, что обеспечивает надежное шифрование конфиденциальной информации. В случае кражи или простого переноса информации на USB-носители к другому устройству, исполнитель не сможет воспользоваться данными без кода авторизации. Шифрование полностью совместимо с FIPS 140-2. Системный администратор может управлять шифрованием с помощью FileVault и BitLocker.
Централизованное управление
В состав Kaspersky EDR входит Kaspersky Security Center (KSC) — централизованная консоль управления, позволяющая получить полное представление об используемых в вашей корпоративной сети технологиях «Лаборатории Касперского» для защиты рабочих мест, и управлять ими. KSC упрощает управление мобильными устройствами, ноутбуками, настольными компьютерами, файловыми серверами и виртуальными машинами, а также генерирует отчеты и позволяет управлять функциями продвинутой защиты класса Endpoint Detection and Response.
Защита серверных сред и мобильных устройств
Серверные платформы и мобильные устройства активно используются в современном бизнесе. Решение обеспечит защиту каждого устройства внутри сети. Если в работе одного из ваших файловых сервера произойдёт сбой, наши технологии автоматически перезапустятся после перезапуска файлового сервера. Теология антифишинга защищает сотрудников от поддельных сайтов, а фильтры антиспама блокируют нежелательные SMS звонки.
Если Вы покупаете базовую лицензию (первый год защиты) или переходите на наш продукт с антивирусов других производителей, то Вы получаете сертификаты Ozon номиналом 10% от суммы покупки и уникальные сувениры "Лаборатории Касперского".
Kaspersky Endpoint Detection and Response - оптимальный, базовая лицензия
Для лицензии типа «Базовая» действуют акции и предложения:
Kaspersky Endpoint Detection and Response - оптимальный, продление лицензии
При окончании действующего срока лицензионного соглашения, пользователь имеет возможность продлить использование Kaspersky EDR, путем приобретения новой лицензии на льготных условиях. Конечный пользователь получает новый ключевой файл и новый лицензионный договор.
Особенности продления:
- Продление лицензии допустимо в случаях, если после истечения предыдущей лицензии прошло не более 1 года.
- Возможен переход при продлении на KES Cloud/Cloud Plus по цене продления;
- Продление возможно на любое количество лицензий сроком от 1 года;
- Продление по истечении 1 года с момента окончания действия лицензии не предусмотрено;
Своевременное обновление лицензии – это необходимое требование для защиты от злоумышленников, которые могут воспользоваться паузой в использовании ПО.
Решение Kaspersky EDR для бизнеса - Оптимальный состоит из следующих приложений:
Читайте также: