Kaspersky Endpoint Detection and Response Optimum

Xây dựng chiều sâu phòng thủ và tăng cường hiệu quả bảo mật bằng cách sử dụng phản hồi tự động và phân tích nguyên nhân gốc rễ.

XEM DATASHEET

Tải về dùng thử

MUA NGAY

Tiện ích

Tính năng

So sánh

Giải thưởng

Liên hệ

Kaspersky Endpoint Detection and Response Optimum

Khám phá các mối đe dọa lảng tránh

Phát hiện và điều tra trong một môi trường đơn giản

Được chủ động

Phản ứng nhanh với các mối đe dọa trên các điểm cuối

Các mối đe dọa lẩn tránh tuy dễ xử lý, nhưng có thể dẫn đến tổn thất nghiêm trọng. Khả năng hiển thị hạn chế và thiếu tài nguyên sẽ tạo điều kiên thuận lợi cho những kẻ tấn công. Kaspersky Endpoint Detection and Response (EDR) Optimum mang đến khả năng phát hiện nâng cao, điều tra đơn giản, dễ sử dụng và phản hồi tự động trong một gói, để bảo vệ doanh nghiệp của bạn trước các mối đe dọa mới nhất.

Nắm rõ câu trả lời cho những câu hỏi bảo mật quan trọng:

Phản ứng ban đầu đối với cảnh báo là gì?
Phạm vi thực sự của mối đe dọa là gì?
Mối đe dọa vẫn còn hoạt động hay không?
Những máy chủ khác có bị ảnh hưởng?
Nguyên nhân gốc rễ của mối đe dọa là gì?
Những tài khoản người dùng nào có thể đã bị xâm phạm ?

Dễ dàng nhận được câu trả lời cho những câu hỏi này với thẻ cảnh báo Kaspersky EDR Optimum, trực quan hóa đường lây lan của cuộc tấn công và các công cụ khác để phân tích nguyên nhân gốc rễ, cũng như quét IoC trên các thiết bị đầu cuối để tiết lộ toàn bộ chiều sâu và bề rộng của cuộc tấn công.

Giảm thiểu các mối đe dọa bằng cách phản hồi ngay lập tức

Ứng phó với các sự cố được phát hiện ngay lập tức bằng phản hồi tự động
Nhanh chóng phân tích sự cố với quyền truy cập tức thì vào bối cảnh và chi tiết của nó
Tiết lộ mối liên hệ của mối đe dọa và lịch sử của nó với hình ảnh hóa đường lây lan của cuộc tấn công
Ngăn chặn mối đe dọa gây hại thêm bằng phản hồi nhanh chóng bằng 'một cú nhấp chuột' trong thẻ cảnh báo
Tìm hiểu xem mối đe dọa đã lan sang các điểm cuối khác hay chưa bằng cách chạy quét IoC theo lịch trình hoặc theo yêu cầu.

Xây dựng hệ thống phòng thủ của bạn bằng một giải pháp duy nhất

Đơn giản hóa các hoạt động với admin bằng một bảng điều khiển duy nhất tại chỗ hoặc thông qua cloud.
Đảm bảo bảo vệ không có khe hở và hiệu suất được sắp xếp hợp lý thông qua một giải pháp thống nhất để bảo vệ điểm cuối toàn diện
Tăng cường khả năng phòng thủ của bạn trước các mối đe dọa đang lẩn tránh hơn nữa bằng cách thêm Kaspersky Sandbox cho giải pháp Bảo mật điểm cuối tích hợp hoàn chỉnh của chúng tôi.

Chức năng EDR thiết yếu

Bắt đầu xây dựng khả năng ứng phó sự cố của bạn với các tính năng EDR tự động, đơn giản.

Trực quan hóa – khám phá các mối đe dọa trên các điểm cuối

Tránh bị mắc kẹt trong hộp đen – nhận thông tin quan trọng về phát hiện tự động và tìm ra các mối đe dọa tiềm ẩn với Chỉ số thỏa hiệp (IoC).

Phân tích đơn giản – điều tra phạm vi đầy đủ

Thực hiện phân tích nguyên nhân gốc rễ trong một thẻ sự cố duy nhất để hiểu mối đe dọa đến từ đâu, cách thức phát triển và cách thức thực hiện.

Phản hồi tự động – hành động nhanh chóng để tránh thiệt hại

Sử dụng các hành động 'một cú nhấp chuột' dễ dàng và hướng dẫn trong sản phẩm để ngăn chặn các mối đe dọa lây lan – và tự động hóa để ứng phó với các mối đe dọa khi phát hiện.

Giải pháp gốc trên đám mây

Nâng cao hiệu quả bảo mật và dễ dàng triển khai mà không cần thêm IT phức tạp.

Gửi từ đám mây

Thích ứng môi trường của bạn với các tùy chọn triển khai trên nền tảng đám mây và tại chỗ cũng như tập trung quản lý thống nhất.

Khối lượng công việc đám mây an toàn

Tăng cường khả năng phòng thủ mạng của bạn cho các máy các máy chủ ảo và vật lý, triển khai VDI và khối lượng công việc trên đám mây công cộng với chức năng EDR thiết yếu.

Tiết kiệm tài nguyên

Tận dụng tối đa băng thông bảo mật có sẵn và bắt đầu xây dựng các quy trình ứng phó sự cố thiết yếu của bạn bằng một công cụ đơn giản, tập trung và được sắp xếp hợp lý.

Trường hợp sử dụng

Nhanh chóng điều tra nếu bạn đang bị tấn công mới

Với Kaspersky EDR Optimum, bạn có thể nhập IoC của các cuộc tấn công mới nhất từ các nguồn bên ngoài như securelist.com, đồng thời chạy quét định kỳ trên cơ sở hạ tầng của mình để phát hiện và ứng phó với các mối đe dọa ngay lập tức. Điều tương tự cũng có thể được thực hiện khi cơ quan quản lý yêu cầu quét các chỉ số cụ thể.

Tìm hiểu xem mối đe dọa có nhiều hơn bạn nghĩ không

Khi một mối đe dọa được tự động phát hiện và khắc phục, bạn có thể muốn xem xét kỹ hơn về nó. Khi nói đến các mối đe dọa lẩn tránh, các tải trọng có thể phát hiện được thường bị loại bỏ bởi các quy trình che đậy kín đáo, điều này có thể gây ra thiệt hại đáng kể nếu không bị phát hiện. Các công cụ điều tra cho phép bạn nhanh chóng phân tích các phát hiện và tìm ra nguyên nhân thực sự.

TÍNH NĂNG	SELECT	ADVANCED	TOTAL	EDRO
Bảo vệ cho PC, Linux, Mac, Android, iOS
Bảo vệ ứng dụng và máy chủ đầu cuối
Bảo vệ web gateway và máy chủ email
Bảo vệ mối đe dọa trên thiết bị di động
Kiểm soát ứng dụng, web và thiết bị cho PC
Phát hiện hành vi, công cụ khắc phục
Đánh giá lỗ hổng bảo mật & Phòng chống khai thác
Quyền biến môi trường và HIPS
Tích hợp AMSI, Microsoft Active Directory, Syslog, RMM, PSA, EMM
Tích hợp Kaspersky Sandbox and Kaspersky EDR Optimum
Bảo vệ và kiểm soát mối đe dọa trên Web, Email cho máy chủ
Kiểm soát thích ứng bất thường và quản lý bản vá
Mã hóa và quản lý mã hóa tích hợp trong hệ điều hành
Tích hợp SIEM nâng cao, cài đặt hệ điều hành & phần mềm của bên thứ ba
Lọc nội dung gói tin vào và ra
Bảo vệ chống thư rác ở cấp gateway
Bảo mật lưu lượng truy cập web và kiểm soát web ở cấp gateway
Phân tích nguồn gốc tấn công - Root cause analyse
Quét chỉ báo IoC - Indicator of Compromise (IoC) scan
Các hành động phản ứng - Response actions
Cô lập điểm cuối - Endpoint isolation