Kaspersky EDR

Endpoint-Sicherheit erhöhen und gleichzeitig Kosten senken

Unternehmen, die sich im digitalen Wandel befinden, stellen beliebte Ziele für Cyberkriminelle dar. Heutzutage reicht es nicht aus, einzelne Bedrohungen einfach nur aufzudecken und zu blockieren, wenn diese auftreten. Stattdessen ist eine Ursachenanalyse erforderlich, um sich gegen komplexe Bedrohungen zu schützen. Die Implementierung eines umfassenden Endpoint-Schutzes erfordert den Einsatz präventiver Technologien mit erweiterten Abwehrfunktionen, um die automatische Abwehr von Bedrohungen und komplexe Vorfallsreaktion zu gewährleisten. Kaspersky Endpoint Detection and Response (EDR) bietet eine umfassende Übersicht über alle Endpoints im Unternehmensnetzwerk und ermöglicht die Automatisierung von Routineaufgaben. So können fortschrittliche Bedrohungen erkannt, priorisiert, untersucht und neutralisiert werden.  Die Vorfallsbearbeitung wird damit beschleunigt und ist zudem effektiver – und das ohne zusätzliche Kosten.


  • Ein Agent für Rundumschutz

    Ein einzelner Agent für Prävention, Untersuchung, Threat Hunting und Bedrohungsabwehr reduziert die Gesamtbetriebskosten, vereinfacht die Vorfallsbearbeitung und minimiert Wartungskosten. Als zuschaltbares Modul für Kaspersky Endpoint Security for Business kann Kaspersky EDR zur Erkennung fortschrittlicher Bedrohungen, Untersuchung und Reaktion auf komplexe Vorfälle schnell und einfach implementiert werden.

  • Proaktives Threat Hunting

    Mit Kaspersky EDR werden erste Bedrohungsanzeichen schneller festgestellt, die Analyse der Telemetrie-Daten auf Endpoint-Ebene optimiert und EDR-Prozesse automatisiert. Dadurch verkürzen sich die Reaktionszeiten von einigen Stunden auf Minuten. Eine zentrale Web-Oberfläche ermöglicht Vorfallsuntersuchung in Echtzeit und stellt einen Aktivitätsverlauf bereit, der auch Endpoints außerhalb des Netzwerks sowie Endgeräte umfasst, bei denen Daten verschlüsselt wurden.

  • Adaptive Threat Response

    Kaspersky EDR ist ein Tool für komplexe Vorfallsuntersuchung und -reaktion, das speziell für umfassenden Datenschutz von Telemetriedaten und kritischen Daten/Dateien entwickelt wurde. Dies umfasst die gesamte lokale Datenerfassung, -analyse und -speicherung. Sicherheitsteams behalten so die vollständige Kontrolle über die Daten. Dies ist insbesondere für Unternehmen wichtig, die aus regulatorischen oder anderen Gründen sicherstellen müssen, dass Daten das Unternehmensnetzwerk nicht verlassen.

Geeignet für

Diese Lösung eignet sich besonders zur Bewältigung der Sicherheitsanforderungen, Anliegen und Einschränkungen dieser Unternehmenssektoren.

Die Anwendung

  • Ohne adäquate Bedrohungsermittlung kein Schutz

    Kaspersky EDR und Kaspersky Endpoint Security for Business  nutzen einen einzelnen Endpoint-Agenten, auf dem der Endpoint-Schutz von Kaspersky bereits installiert ist – Kaspersky EDR kann einfach über den vorhandenen Software-Agenten aktiviert werden. Keine zusätzliche Belastung für Endpoints, keine zusätzlichen Verwaltungs- und Wartungskosten – und Sie haben die Gewissheit, dass Ihre Workstations und Server vollständig vor fortschrittlichen Bedrohungen und zielgerichteten Angriffen geschützt sind. Unser integrierter Ansatz ermöglicht die automatische Abwehr gängiger Bedrohungen und bietet gleichzeitig Endpoint-Kontrollen, die zur fortschrittlichen Erkennung und Priorisierung komplexer Angriffe beitragen. So kann eine detaillierte Vorfallsuntersuchung und -reaktion gewährleistet werden.

  • Optimierte Vorfallsuntersuchung

    Kaspersky EDR ermöglicht die fortwährende Überwachung und Visualisierung jeder Untersuchungsphase mit umfassendem Zugriff auf Daten – selbst wenn infizierte Workstations nicht zugänglich sind oder Daten von Hackern verschlüsselt wurden. Die Vorfallsuntersuchung wird durch Threat Hunting, IoC-Scans und die Korrelation von Ereignissen mit spezifischen Indikatoren für Angriffe (Indicators of Attack, IoAs), die von Kaspersky bereitgestellt werden, optimiert. Zudem hilft die Zuordnung zu MITRE ATT&CK bei der Identifizierung der von Cyberkriminellen verwendeten Strategien und Techniken. Wenn Sicherheitsspezialisten im Rahmen einer hoch entwickelten Vorfallsuntersuchung die gesamte Abfolge von Angriffsaktivitäten nachvollziehen können, wird die Vorfallsbearbeitung optimiert. So kann eine angemessene und schnelle Vorfallsreaktion sichergestellt werden.

  • Schnelle und präzise Vorfallsreaktion dank Zentralisierung

    Qualität und Geschwindigkeit der Vorfallsreaktion sind heutzutage häufig verwendete KPIs in Informationssicherheitsabteilungen.  Durch die Zentralisierung des Vorfallsmanagements für sämtliche Endpoints in einem Unternehmensnetzwerk gewährleistet Kaspersky EDR einen nahtlosen Workflow. Eine zentrale Oberfläche für Überwachung, Untersuchung und Vorfallsreaktion ermöglicht eine effektivere und effizientere Durchführung von Sicherheitstasks, ohne zwischen mehreren Tools und Konsolen wechseln zu müssen. Die Vorfallsreaktion in Umgebungen mit verteilten Infrastrukturen wird durch zentralisierte und automatisierte Maßnahmen unterstützt, die zur Optimierung von Arbeitsabläufen in Sicherheitsteams beitragen.  Es entstehen keine teuren zusätzlichen Ressourcen und Ausfallzeiten sowie kein Produktivitätsverlust.

24/7

PREMIUM SUPPORT RUND UM DIE UHR

Unsere Professional Services stehen jederzeit für Sie bereit. Mit 35 Niederlassungen in mehr als 200 Ländern weltweit bieten wir Ihnen das ganze Jahr über durchgängigen Support (24x7x365). Nutzen Sie unsere Premium Support-Pakete, oder verlassen Sie sich auf unsere Professional Services, wenn Sie sichergehen wollen, alle Vorteile Ihrer Kaspersky-Sicherheitslösung voll auszuschöpfen.

Die Bedrohungen

Ohne Implementierung eines einheitlichen und automatisierten adaptiven Sicherheitsansatzes wie dem von Kaspersky Threat Management and Defense ist Ihre IT-Infrastruktur und Ihr Unternehmen im Allgemeinen folgenden Gefahren ausgesetzt:

  • Scan

    Langsamere Erkennung und Reaktion, wodurch die Wahrscheinlichkeit erhöht wird, dass ein Angriff Schaden verursacht

  • Scan

    Geringere Sicherheit aufgrund von Schwierigkeiten bei der Anwendung von Threat Intelligence auf das gesamte Netzwerk

  • Scan

    Nicht genügend qualifizierte Mitarbeiter für die Durchführung manueller/semi-manueller Bedrohungsanalysen und Threat Hunting

  • Scan

    Spezifische Angriffe werden von Algorithmen nicht erkannt oder sind zum Zeitpunkt des Eindringens unbekannt

  • Scan

    Mangelnde Bedrohungsvisualisierung, fehlende Möglichkeiten zur Untersuchung

  • Scan

    Störung des Betriebsablaufs durch zusammenhanglose und unstrukturierte Wiederherstellungs- und Überprüfungsprozesse

Sprechen Sie mit einem unserer Experten darüber, wie True Cybersecurity Ihre Sicherheitsstrategie ergänzen kann.

*Mit einem Sternchen markierte Dokumente und Videos sind auf Englisch.

Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.

Akzeptieren und schließen