Phát hiện mối đe dọa nâng cao, phản hồi tự động và khả năng hiển thị theo thời gian thực, Kaspersky XDR mang đến giải pháp an ninh mạng tối ưu để chủ động phòng vệ trước các mối đe dọa mạng.
Phát hiện mối đe dọa nâng cao, phản hồi tự động và khả năng hiển thị theo thời gian thực, Kaspersky XDR mang đến giải pháp an ninh mạng tối ưu để chủ động phòng vệ trước các mối đe dọa mạng.
Tiện ích
Tính năng
So sánh
Liên hệ
Kaspersky Next EDR là dòng sản phẩm thế hệ mới, nâng cấp mở rộng của Kaspersky Endpoint Security for Business trong lĩnh vực bảo vệ các thiết bị đầu cuối như máy chủ, máy trạm. Sản phẩm bao gồm đầy đủ các tính năng của Phòng, chống mã độc (Anti virus – AV) trên File, trên Web, trên Email và kết hợp kiểm soát các rủi ro nhắm vào thiết bị đầu cuối như ngăn chặn các ứng dụng bất hợp pháp, ngăn chặn các website không an toàn và đồng thời kết hợp các tính năng Phát hiện và Phản hồi ứng cứu sự cố An toàn trên thiết bị đầu cuối (Endpoint Detection and Response – EDR). Sản phẩm được quản trị tập trung bởi thành phần Kaspersky Security Center – có khả năng lưu trữ các nhật ký và gửi thông tin báo cáo đến Trung tâm an ninh mạng quốc gia theo yêu cầu.
Kaspersky Next XDR Expert
Phát hiện mối đe dọa nâng cao, phản hồi tự động và khả năng hiển thị theo thời gian thực, Kaspersky XDR mang đến giải pháp an ninh mạng tối ưu để chủ động phòng vệ trước các mối đe dọa mạng.
Tổng quan về sản phẩm
TẠI SAO NÊN CHỌN Kaspersky Next XDR Expert?
Tính năng bảo vệ điểm cuối vượt trội
Trải nghiệm khả năng bảo vệ tuyệt vời với Kaspersky XDR, được hỗ trợ bởi giải pháp Kaspersky Endpoint Protection đã được thử nghiệm và giành giải thưởng nhiều nhất trong ngành.
Khai thác sức mạnh của sự tích hợp
Kaspersky XDR tích hợp liền mạch với vô số giải pháp bảo mật của bên thứ ba, giúp bạn xây dựng một hệ sinh thái bảo mật thống nhất.
Tận dụng thông tin hàng đầu của Threat Intelligence
Đi trước đối thủ một bước - Kaspersky XDR của chúng tôi được bổ sung thêm Threat Intelligence.
Thu thập thông tin chi tiết theo thời gian thực, xu hướng mối đe dọa toàn cầu và thông tin tình báo có thể hành động để chủ động phát hiện và ứng phó với các mối đe dọa mới.
Thúc đẩy hiệu quả với tự động hóa
Tăng cường khả năng ứng phó sự cố của bạn với các tính năng tự động hóa nâng cao được tích hợp trong Kaspersky XDR. Tận dụng các cẩm nang tự động, quy trình làm việc
thông minh và hành động phản hồi để tăng cường bảo mật của bạn và giảm thời gian trung bình để phát hiện (MTTD) cũng như thời gian phản hồi trung bình (MTTR).
Đảm bảo tuân thủ và sẵn sàng
Kaspersky XDR cung cấp hỗ trợ toàn diện cho các yêu cầu chứng nhận và tuân thủ quy định. Đơn giản hóa hoạt động kiểm tra và thể hiện sự tuân thủ các tiêu chuẩn ngành, quản lý log tập trung và khả năng báo cáo mạnh mẽ.
Lợi ích từ hỗ trợ cao cấp 24*7*365
Đội ngũ chuyên gia bảo mật tận tâm của chúng tôi luôn sẵn sàng 24/24 để cung cấp hỗ trợ cao cấp cho Kaspersky XDR. Cho dù bạn yêu cầu hướng dẫn, khắc phục sự cố hay hỗ trợ chủ động, các chuyên gia am hiểu của chúng tôi luôn sẵn sàng giải quyết các thách thức bảo mật của bạn một cách nhanh chóng và hiệu quả.
MÔ HÌNH QUẢN TRỊ
– Kaspersky Next XDR Expert cho phép kết nối, chia sẻ dữ liệu với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền theo hướng dẫn tại văn bản số 2290/BTTTT-CATTT ngày 17/07/2018 của Cục An toàn thông tin và các hướng dẫn khác liên quan của Bộ Thông tin và Truyền thông.
– Kaspersky Next XDR Expert đáp ứng đầy đủ yêu cầu kỹ thuật cơ bản đối với sản phẩm Phòng, chống mã độc theo Quyết định 176-QĐ-BTTTT ngày 09/02/2022 của Bộ Thông tin và Truyền thông.
Tính năng mạnh mẽ với nhiều lợi ích
Hợp nhất dữ liệu thời gian thực từ bên thứ ba
Khả năng tích hợp dữ liệu từ các nguồn của bên thứ ba không chỉ dừng lại ở các thiết bị đầu cuối và được tăng cường nhờ tương quan chéo thời gian thực
Phản ứng và Khắc phục tự động
Cách ly hoặc cô lập các thiết bị đầu cuối bị xâm nhập, chặn các hoạt động độc hại và khắc phục các lỗ hổng, giảm thiểu nỗ lực và thời gian phản ứng thủ công
EPP / EDR Tốt nhất trong Ngành
Được công nhận là nhà lãnh đạo toàn cầu, Kaspersky đặt ra tiêu chuẩn cho các giải pháp EPP / EDR trên toàn thế giới. Kaspersky EDR vượt trội trên phạm vi toàn cầu, được ủng hộ bởi các giải thưởng và sự tham gia tích cực trong các ủy ban quốc tế như Interpol và MAPP.
Khả năng mở rộng vượt trội
Có khả năng hỗ trợ tải bao gồm hàng trăm nghìn thiết bị đầu cuối trên một phiên bản, Kaspersky XDR chuyên tâm theo dõi các mối đe dọa trong thời gian thực trong khi vẫn đảm bảo tính sẵn sàng cao.
Chủ quyền dữ liệu
Kaspersky XDR là một trong số ít các nhà cung cấp cung cấp một giải pháp XDR toàn diện trên nền tảng on-premise, đảm bảo dữ liệu nhạy cảm của khách hàng được lưu trữ trong hạ tầng của họ trong khi đáp ứng các yêu cầu về chủ quyền dữ liệu
Tích hợp liền mạch và chặt chẽ trên các sản phẩm của Kaspersky
Tương tác giữa các sản phẩm đạt đến mức vượt xa tầm với của các giải pháp của bên thứ ba, tự hào với hệ thống hỗ trợ thống nhất và thiết kế tích hợp liền mạch
Nhiều người dùng cho phép các kịch bản MSSP
Cung cấp XDR dưới dạng dịch vụ với đối tượng thuê chính thức — người dùng của một đối tượng thuê không thể xem dữ liệu của đối tượng thuê khác, trong khi quản trị viên chính (MSSP) có thể xây dựng quy trình phát hiện và phản hồi cho tất cả khách hàng.
Tùy chỉnh kịch bản bảo mật nâng cao và phân tích dữ liệu trên toàn cơ sở hạ tầng
Trao quyền cho người dùng định cấu hình các kịch bản bảo mật phức tạp với khả năng bổ sung để phân tích dữ liệu trên toàn bộ cơ sở hạ tầng của họ.
Những gì chúng tôi cung cấp
Kaspersky XDR có sẵn hai tùy chọn:
Kaspersky XDR Core
Kaspersky XDR Core dành cho những khách hàng đã có sẵn giải pháp endpoint, EDR và không muốn thay
thế chúng mà muốn mở rộng chức năng bằng công cụ tương quan, phản hồi tự động và trình kết nối của
bên thứ ba.
Kaspersky Next XDR Expert
Kaspersky Next XDR Expert kết hợp khả năng bảo vệ thiết bị đầu cuối tốt nhất với khả năng phát hiện nâng cao của Kaspersky EDR Expert, một công cụ tương quan và phản hồi tự động. Trình kết nối của bên thứ ba có thể được thêm vào để tổng hợp tất cả dữ liệu lại với nhau.
* Tính khả dụng của tính năng sẽ khác nhau tùy thuộc vào phương pháp triển khai
QUẢN LÝ HỒ SƠ
Xử lý hiệu quả các cảnh báo, điều tra sự cố và điều phối các quy trình công việc. Kaspersky XDR cho phép người dùng phân loại cảnh báo, làm phong phú dữ liệu, kích hoạt hành động phản hồi theo cách thủ công và gắn thẻ sự cố bằng MITRE ATTACK Matrix. |
TỰ ĐỘNG HÓA VÀ ĐIỀU PHỐI
Trao quyền cho các nhóm bảo mật để tự động hóa quy trình ứng phó sự cố bằng các cẩm nang tùy chỉnh có sẵn. |
ĐIỀU TRA
Khám phá các mối đe dọa tiềm ẩn và hiểu biết toàn diện về bối cảnh tấn công bằng Sơ đồ điều tra mạnh mẽ (Investigation Graph). |
QUẢN LÝ LOG VÀ VÙNG DỮ LIỆU
Cung cấp nền tảng tập trung để thu thập, lập chỉ mục và phân tích nhật ký từ nhiều nguồn khác nhau, bao gồm các giải pháp bảo mật (EPP, FW, NGFW, IAM, v.v.), hệ điều hành, ứng dụng kinh doanh (hệ thống nhân sự, công cụ văn phòng), bảo mật vật lý (truy cập tự động hệ thống điều khiển) và các thiết bị khác. |
PHÁT HIỆN MỐI ĐE DỌA VÀ TƯƠNG QUAN CHÉO
Thực hiện tương quan chéo gần như theo thời gian thực bằng cách sử dụng cả quy tắc có sẵn và quy tắc tùy chỉnh để xác định các cuộc tấn công và mối đe dọa. Ngoài ra, cho phép tương quan hồi cứu, giúp người dùng thực hiện tương quan trên một tập hợp các quy tắc tương quan bằng cách sử dụng dữ liệu lịch sử đã được thu thập
|
QUẢN LÝ TÀI SẢN
Cung cấp cho các tổ chức một kho tài sản tập trung, cùng với khả năng đánh giá và ưu tiên lỗ hổng mạnh mẽ. Nó cho phép các nhóm bảo mật có được khả năng hiển thị toàn bộ bối cảnh tài sản của họ, bao gồm các điểm cuối, máy chủ và thiết bị mạng. |
TRANG TỔNG QUAN & BÁO CÁO
Các tổ chức có được khả năng giám sát tính hiệu quả của các hoạt động bảo mật, xác định xu hướng và đánh giá tình trạng tổng thể của tình trạng bảo mật. |
BỘ CÔNG CỤ TRIỂN KHAI
Đơn giản hóa trải nghiệm quản trị cho quản trị viên Kaspersky XDR. Cung cấp tiện ích CLI thân thiện với người dùng, cho phép quản trị viên triển khai và cập nhật Kaspersky XDR cũng như các sản phẩm khác dựa trên "một nền tảng quản lý duy nhất", chỉ bằng một vài lệnh đơn giản. |
TÍCH HỢP
Cộng tác liền mạch với nhiều hệ thống và sản phẩm khác nhau, đồng thời phụ trách các tình huống chính.
Thu thập dữ liệu: Thu thập log và so sánh từ nhiều nguồn khác nhau, bao gồm hệ điều hành, ứng dụng và giải pháp EDR của bên thứ ba, với hơn 100 đầu nối sẵn sàng và được mở rộng thường xuyên .
Phản hồi và làm giàu: Kết hợp các tập lệnh để thực thi phản hồi trên các giải pháp của bên thứ ba như NGFW/NDR/EDR/DLP, cho phép người dùng viết tập lệnh của riêng họ và cung cấp tài liệu cũng như các ví dụ sẵn có. |
TÍNH NĂNG ENDPOINT
ü Phát hiện tự động, bán tự động và thủ công ü Giám sát trên các điểm cuối được bảo vệ Ngăn chặn mối đe dọa ü Tùy chọn khôi phục ü Bảo vệ và quản lý thiết bị di động ü Phát hiện và ngăn chặn dựa trên tính năng Cloud discovery ü Bảo mật cho MS O365 ü Đào tạo An ninh mạng cho quản trị viên CNTT
|