جستجو

 

 

کسپرسکی سازمانی Next EDR Expert

 

 

 

جلوگیری از اختلال در کسب و کار : ایجاد امنیت در برابر تهدیدات پیچیده و هدفمند
تجهیز متخصصان شما: با تشخیص پیشرفته، دید کامل و پاسخ سفارشی

حملات سایبری پیچیده‌تر می‌شوند و به طور فزاینده‌ای قادر به دور زدن اقدامات امنیتی موجود هستند. Kaspersky Next EDR Expert با ارائه دید جامع در تمام نقاط پایانی شبکه سازمان، دفاعی برتر ارائه می‌دهد، وظایف معمول EDR را خودکار می‌کند و تحلیلگران را قادر می‌سازد تا تهدیدات پیچیده و حملات APT را به طور موثر شناسایی، اولویت‌بندی، بررسی و خنثی کنند. Kaspersky Next EDR Expert از یک عامل واحد استفاده می‌کند که می‌تواند از یک پلتفرم مدیریت واحد مبتنی بر ابر و همچنین از یک کنسول آفلاین در محیط‌های ایزوله، با بهره‌گیری از هوش تهدید و ترکیب تشخیص‌های قابل تنظیم، مدیریت شود.

 

 

مزایا و ویژگی‌های Kaspersky Next EDR Expert

 

 

تحلیل لحظه‌ای

 

تکنولوژی‌های منحصر به فرد

 

 

✓ موتور ضد-بدافزار اختصاصی

✓ تکنولوژی سندباکس پیشرفته

✓  شبکه ابری جهانی (KSN)

✓ یکپارچه با هوش تهدیدات

✓ آنالیز حملات هدفمند (بیش از 1500 قانون IoA)

✓ آنالیز بدافزاری ابری برای فایل‌های APK

✓ غنی‌سازی هشدارها با Mitre ATT&CK

 

icon

 

واکنش‌های خودکار و دستی

 

 

✓ جلوگیری از اجرای پردازه‌ها بر اساس نتایج سندباکس

ارسال فایل‌ها به دو روش دستی و API به سندباکس

✓ واکنش‌های آسان‌تر با سیستم هدایت‌شده و پاسخ‌های پیشنهادی

پیاده‌سازی چندین سناریو واکنش خودکار

 

 

 

 

Reduce total cost of ownership

 

تشخیص جهانی

 

 

✓  رتبه‌بندی بالا از سازمان‌های جهانی

 پشتیبانی از انطباق با مقررات 

✓  مورد‌اعتماد مشتریان بزرگ در سراسر‌ دنیا

 

 

 

 

 

 

 

داده‌ها، کاربران و سیستم‌های سازمانی با یکدیگر در ارتباط هستند و از آنجا که نقاط پایانی هنوز هدف اصلی حمله مجرمان سایبری محسوب می‌شوند، ضروری است که علاوه بر فناوری‌های پیشگیرانه تهدید، اقدامات امنیتی پیشرفته‌تری نیز به کار گرفته شود. Kaspersky Next EDR Expert عنصری کلیدی در بالاترین رده از Kaspersky Next است؛ پلتفرم جامع «شناسایی و پاسخ گسترده». این راه‌حل، با بهره‌گیری از دفاعی پیش‌دستانه در سرتاسر زیرساخت شما، بالاترین سطح حفاظت سایبری را در برابر تهدیدات پیچیده ارائه می‌دهد.

تجزیه‌و‌تحلیل گذشته‌نگر و همبستگی‌سنجی شناسایی‌ها با پایگاه‌دانش MITRE ATT&CK، امکان شناسایی تاکتیک‌ها و تکنیک‌های مورد استفاده مهاجمان را فراهم می‌سازد. این محصول همچنین امکان شکار تهدید به صورت پیش‌دستانه و دسترسی به پورتال Kaspersky Threat Intelligence را فراهم می‌کند که متخصصان را قادر می‌سازد تا توالی اقدامات مهاجم را بازسازی کرده و حتی در برابر پیچیده‌ترین حملات نیز مقابله نمایند.

 

 

قابلیت های مهم Kaspersky Endpoint Detection and Response Expert

 

Extended prevention

 

 

Kaspersky Endpoint Detection and Response Expert مبتنی بر Kaspersky Endpoint Security for Business می باشد. راهکار EPP کسپرسکی یک فریم پایه فراهم کرده و به صورت خودکار حجم زیادی از هشدارها را کنترل می کند و وقت کارشناسان را برای تمرکز بر سایر وظایف خالی می کند.

  • امنیت با پلتفرم های چندگانه سازگار می شود. تکنولوژی منحصر به فرد شناسایی رفتارهای غیرعادی، تشخیص و اصلاح خودکار تهدیدات مختلفی مثل تهدیدات fileless و بهره برداری ها را انجام می دهد.
  • با باج افزارها خداحافظی کنید. هر باج افزاری که شروع به کار می کند به بیش از 7بیلیون حمله ای اضافه می شود که توسط موتور کسپرسکی بلاک شده و به صورت خودکار آنها را برگشت زده است.
  • عملکرد برجسته و تایید شده- نظرات کاربران کسپرسکی تایید می کند که در عمل چطور حفاظتی در برابر تهدیدات Fileless و اکسپلویتها انجام داده است.

 

 

 

Kaspersky Endpoint Detection and Response Expert

 

 

Advanced Detection

 

 

تهدیدات پیچیده و گسترده از کدهای مخرب ناشناخته، اکانتهای در معرض خطر، روشهای بدون فایل، اپلیکیشن های قانونی و اقدامات نامعلومی استفاده می کنند و بنابراین شناسایی آنها نیازمند راهکاری چند لایه به همراه تکنولوژی پیشرفته می باشد.

  • تشخیص براساس IoC
  • آنالیز IoA تقویت شده با MITRE ATT & CK
  • هوش تهدیدات خودکار – Kaspersky (Private) Security Network
  • YARA ruleها
  • آنالیز Sandbox موارد مشکوک
  • Cloud ML برای آنالیز فایل های APK
  • تایید گواهی دیجیتال
  • مشارکت در اطلاعات تهدیدات خارجی

 
شکار موثر تهدیدات و تحقیق و بررسی قانونی

 

 

Kaspersky Endpoint Detection and Response Expert همواره تله متری ها را جمع آوری کرده و آنها را به ذخیره ساز مرکزی on-prem و cloud ارسال می کند بنابراین در طول آنالیز حادثه، دسترسی سریع به داده های قبلی، امکان پذیر است- مشخصا این موضوع زمانی اهمیت دارد که اندپوینت در معرض خطری، توسط مهاجمان از دسترس خارج می شود یا اطلاعات آن رمزنگاری می شود. راهکار مذکور تیم IT سازمان را قادر می سازد تا جزییات حوادث بررسی شده را به پورتال Kaspersky Threat Intelligence هدایت کند و با شناسایی خودکار هماهنگ شده با MITRE ATT&CK غنی شده است. همچنین می توان کوئری های پیچیده براساس شرایط خاص یا زیرساخت سازمان بابت جستجوی رفتار مشکوک یا غیرمعمولی تعریف نمود. تهدیدات قبل از آنکه بتوانند مشکلی ایجاد کنند، شکار می شوند.

 

 

پاسخ دقیق به حوادث

 

 

پاسخ دقیق و سریع به تهدیدات و حوادث در سراسر زیر ساختهای توضیح شده، از طریق اقدمات خودکار و مرکزی پشتیبانی می شود و به ساده شدن کار تیم IT کمک می کند. نیازی به هزینه بیشتر برای اضافه کردن منابع نیست، Downtime نخواهید داشت و بهره وری متوقف نمی شود. بسته به شرایط، همیشه انتخابی بین پاسخ دهی اتوماتیک یا هدایت شده وجود دارد.

کارشناسان امنیت IT با ابزاری مجهز می شوند که آنها را قادر می سازد تا با یک کلیک از طریق کنسول مدیریت مرکزی، به رخدادها پاسخ دهند و وظایف روتین دستی آنها را کاهش می دهد و زمان پاسخ دهی از چند ساعت به چند دقیقه تقلیل می یابد.

 

 

 

 

 

سوالات متداول

 

◄ تفاوت Next EDR Expert با Next EDR Optimum چیست؟

  • راهکار Next EDR Expert دارای ویژگی‌هایی است که شناسایی و تشخیص تهدیدات پنهان را تسریع می‌کند. غنی سازی هشدارها با Mitre ATT&CK، مکانیزم IoA برای شناسایی حملات، آنالیز گذشته‌نگر و هوش تهدیدات در کنار انعطاف‌پذیری بیشتر واکنش به تهدیدات از جمله ویژگی‌های این محصول می‌باشند. 

 

◄ پاسخ به وقایع در Kaspersky Next EDR Expert چگونه است؟

  • کسپرسکی علاوه بر مهار تهدیدات، قابلیت پاسخ به وقایع به صورت دستی، هدایت‌شده و خودکار را گنجانده‌است که امکان پیکربندی چندین سناریو برای واکنش خودکار بر‌اساس اطلاعات تهدید می‌باشد.  

 

◄ پورتال هوش تهدیدات کسپرسکی چیست؟

  • Kaspersky Threat Intelligence یک پایگاه‌داده عظیم و به طور دائم در حال به روزرسانی است که تیم‌های امنیتی با ارسال فایل‌ها و موارد مشکوک به آن اطلاعات بیشتری در خصوص تهدیدات کسب نمایند. پیشنهاد می‌کنیم با مراجعه به opentip.kaspersky.com قابلیت‌های آن را به طور عملی بررسی نمایید.