С помощью компонента Endpoint Detection and Response Optimum (входит в KEDR Оптимальный), администратор получает дополнительные возможности:
отправлять дополнительную информацию вокруг обнаружения угрозы в KSC, которая дает понять, что именно происходило на конечном устройстве до момента обнаружения угрозы
прямо из KSC удаленно изолировать устройство от сети
удаленно завершить процесс на устройстве, удалить файл или поместить его на карантин
запретить запуск исполняемых файлов, скриптов или документов
создавать индикаторы компрометации (IoC) на основании данных, полученных из компонента KEDR, или использовать библиотеки сторонних ресурсов (например, securelist.com)
удаленно запустить задачу поиска индикаторов компрометации (IoC)
если обнаружены IoC после сканирования, то дополнительно проверить устройство, поместить файл на карантин, изолировать ПК.
Рабочие места всегда были и остаются под угрозой кибер-атаки. Для оперативного выявления и вмешательства в действия зловреда важно иметь передовое решение для защиты бизнеса. Продукт Лаборатории Касперского предоставляет специалистам IT-безопасности полную картину происходящего на каждом рабочем устройстве сотрудников, от мобильных устройств до серверов, что позволяет выполнять рутинные задачи по выявлению и нейтрализации сложных угроз из единого веб-интерфейса.
Продукт включает в себя все функции Kaspersky Endpoint Security для бизнеса Расширенный, а также:
Kaspersky Endpoint Detection and Response Оптимальный заключает в себе передовые технологии защиты от многочисленных и многоуровневых кибер-атак, в том числе от целевых атак и маскирующихся угроз. Решение способно обнаружить любое вредоносное ПО, блокируя его активность. Система предложит пользователю автоматический откат действий, выполненных зловредом до блокировки. Помимо этого, пользователь может всего одним кликом произвести действия по защите системы или всей сети, например, изолировать хост или поместить файл на карантин.
Kaspersky EDR Оптимальный содержит уникальный механизм – Анти-криптор. Расширение блокирует шифрование общих файловых ресурсов вредоносными процессами, выполняемых на других устройствах в той же сети. Приложение постоянно мониторит состояние общих папок, отлеживая состояние содержавшихся на них файлов. При обнаружении шифрования система блокирует доступ к серверу для компьютера – источника атаки, останавливая процесс шифрования и потерю корпоративных данных.
Kaspersky Security Network, с разрешения пользователей, собирает данные об угрозах, атакующих их устройства. Облачная сеть хранит информацию об атаках и способах защиты, которые помогли предотвратить покушение на устройство. Полученные сведения, поступающие в формате реального времени, позволяют защищать корпоративную сеть от новейших гроз, в том числе атак нулевого дня.
После запуска приложения на сервере или рабочем месте сотрудника, модуль «Мониторинг системы» отслеживает всю его активность. Заметив подозрительное поведение, модуль автоматически заблокирует доступ к зараженной странице или файлу, а на рабочих станциях произойдет откат действий, выполненных зловредом.
Продукт использует передовое решение в системе алгоритмов AES-256, что обеспечивает надежное шифрование конфиденциальной информации. В случае кражи или простого переноса информации на USB-носители к другому устройству, исполнитель не сможет воспользоваться данными без кода авторизации. Шифрование полностью совместимо с FIPS 140-2. Системный администратор может управлять шифрованием с помощью FileVault и BitLocker.
В состав Kaspersky EDR входит Kaspersky Security Center (KSC) — централизованная консоль управления, позволяющая получить полное представление об используемых в вашей корпоративной сети технологиях «Лаборатории Касперского» для защиты рабочих мест, и управлять ими. KSC упрощает управление мобильными устройствами, ноутбуками, настольными компьютерами, файловыми серверами и виртуальными машинами, а также генерирует отчеты и позволяет управлять функциями продвинутой защиты класса Endpoint Detection and Response.
Серверные платформы и мобильные устройства активно используются в современном бизнесе. Решение обеспечит защиту каждого устройства внутри сети. Если в работе одного из ваших файловых сервера произойдёт сбой, наши технологии автоматически перезапустятся после перезапуска файлового сервера. Теология антифишинга защищает сотрудников от поддельных сайтов, а фильтры антиспама блокируют нежелательные SMS звонки.
Если Вы покупаете базовую лицензию (первый год защиты) или переходите на наш продукт с антивирусов других производителей, то Вы получаете сертификаты Ozon номиналом 10% от суммы покупки и уникальные сувениры "Лаборатории Касперского".
Kaspersky Endpoint Detection and Response - оптимальный, базовая лицензия
При покупке базовой лицензии, пользователь вправе защитить общее число рабочих станций, файловых/терминальных серверов и мобильных устройств. Программное обеспечение предназначено для коммерческих, муниципальных, государственных, образовательных, научных и медицинских учреждений с количеством защищаемых узлов от 10 до 499 штук. Условия приобретения большего количества лицензий и получения специальной льготной цены, Вы можете узнать у консультантов в диалоговом окне или по контактному номеру 8-800-250-16-03.
Для лицензии типа «Базовая» действуют акции и предложения:
- Подарочные сертификаты от розничной сети Ozon.ru;
- Баллы для получения гарантированных призов;
- Скидка 25% на защиту почты.
При окончании действующего срока лицензионного соглашения, пользователь имеет возможность продлить использование Kaspersky EDR, путем приобретения новой лицензии на льготных условиях. Конечный пользователь получает новый ключевой файл и новый лицензионный договор.
Особенности продления:
- Продление лицензии допустимо в случаях, если после истечения предыдущей лицензии прошло не более 1 года.
- Возможен переход при продлении на старшие решения по цене продления;
- Продление возможно на любое количество лицензий сроком от 1 года;
- Продление по истечении 1 года с момента окончания действия лицензии не предусмотрено;
Своевременное обновление лицензии – это необходимое требование для защиты от злоумышленников, которые могут воспользоваться паузой в использовании ПО.
|
|
|
|
|
|
Параметры
|
Kaspersky Endpoint Security Cloud, User
|
Kaspersky Endpoint Security для бизнеса – Стандартный
|
Kaspersky Endpoint Security для бизнеса – Расширенный
|
Kaspersky Endpoint Security для бизнеса – Универсальный
|
|---|---|---|---|---|
| Максимальное количество защищаемых ПК | До 250 | Не ограничено | Не ограничено | Не ограничено |
| Консоль управления | ||||
| Тип консоли | Облачная | Локальная | Локальная | Локальная |
| Доступ по интернету | ||||
| Платформы | ||||
| Защита для Windows | ||||
| Защита для Linux и Mac | ||||
| Защита мобильных устройств | ||||
| Функции | ||||
| Рекомендации по настройке политик безопасности | ||||
| EDR-агент | ||||
| Контроль приложений | ||||
| Контроль устройств и веб-контроль | ||||
| Ролевой доступ для администраторов | ||||
| Адаптивный контроль аномалий | ||||
| Управление шифрованием | ||||
| Поиск уязвимостей и установка исправлений | ||||
| Установка операционных систем и ПО | ||||
| Защита виртуальных сред | ||||
| Защита виртуальных рабочих станций | ||||
| Защита от шифровальщиков | ||||
| Облачная сеть безопасности | ||||
| Единая консоль управления | ||||
| Интеграция с SIEM-системами | ||||
Минимальные требования
