StartseiteEnterprise SecurityProdukteEndpoint Detection and Response (EDR)

    product-icon

    PRODUKT

    Kaspersky Endpoint Detection and Response

    Verhindert Störungen des Geschäftsbetriebs, indem Risiken beseitigt werden, die durch komplexe Bedrohungen entstehen

    DEMO ANFORDERN

    Datenblatt herunterladen (2 Seiten)

    Whitepaper herunterladen (20 Seiten)

    Kaspersky EDR

    Endpoint-Sicherheit erhöhen und gleichzeitig Kosten senken

    Unternehmen, die sich im digitalen Wandel befinden, stellen beliebte Ziele für Cyberkriminelle dar. Heutzutage reicht es nicht aus, einzelne Bedrohungen einfach nur aufzudecken und zu blockieren, wenn diese auftreten. Stattdessen ist eine Ursachenanalyse erforderlich, um sich gegen komplexe Bedrohungen zu schützen. Die Implementierung eines umfassenden Endpoint-Schutzes erfordert den Einsatz präventiver Technologien mit erweiterten Abwehrfunktionen, um die automatische Abwehr von Bedrohungen und komplexe Vorfallsreaktion zu gewährleisten. Kaspersky Endpoint Detection and Response (EDR) bietet eine umfassende Übersicht über alle Endpoints im Unternehmensnetzwerk und ermöglicht die Automatisierung von Routineaufgaben. So können fortschrittliche Bedrohungen erkannt, priorisiert, untersucht und neutralisiert werden.  Die Vorfallsbearbeitung wird damit beschleunigt und ist zudem effektiver – und das ohne zusätzliche Kosten.

    • Ein Agent für Rundumschutz

      Ein einzelner Agent für Prävention, Untersuchung, Threat Hunting und Bedrohungsabwehr reduziert die Gesamtbetriebskosten, vereinfacht die Vorfallsbearbeitung und minimiert Wartungskosten. Als zuschaltbares Modul für Kaspersky Endpoint Security for Business kann Kaspersky EDR zur Erkennung fortschrittlicher Bedrohungen, Untersuchung und Reaktion auf komplexe Vorfälle schnell und einfach implementiert werden.

    • Proaktives Threat Hunting

      Mit Kaspersky EDR werden erste Bedrohungsanzeichen schneller festgestellt, die Analyse der Telemetrie-Daten auf Endpoint-Ebene optimiert und EDR-Prozesse automatisiert. Dadurch verkürzen sich die Reaktionszeiten von einigen Stunden auf Minuten. Eine zentrale Web-Oberfläche ermöglicht Vorfallsuntersuchung in Echtzeit und stellt einen Aktivitätsverlauf bereit, der auch Endpoints außerhalb des Netzwerks sowie Endgeräte umfasst, bei denen Daten verschlüsselt wurden.

    • Adaptive Threat Response

      Kaspersky EDR ist ein Tool für komplexe Vorfallsuntersuchung und -reaktion, das speziell für umfassenden Datenschutz von Telemetriedaten und kritischen Daten/Dateien entwickelt wurde. Dies umfasst die gesamte lokale Datenerfassung, -analyse und -speicherung. Sicherheitsteams behalten so die vollständige Kontrolle über die Daten. Dies ist insbesondere für Unternehmen wichtig, die aus regulatorischen oder anderen Gründen sicherstellen müssen, dass Daten das Unternehmensnetzwerk nicht verlassen.

    Geeignet für

    Diese Lösung eignet sich besonders zur Bewältigung der Sicherheitsanforderungen, Anliegen und Einschränkungen dieser Unternehmenssektoren.

    Auszeichnungen
    Kaspersky Anti-Targeted Attack Platform
    ICSA Labs: Advanced Threat Defense-Test (Q1, Q2, Q3, Q4)
    Anerkennungen
    Kaspersky Threat Management and Defense
    Radicati APT Protection Market Quadrant 2019
    Kaspersky Threat Intelligence Services
    The Forrester New Wave™: External Threat Intelligence Services, 3. Quartal 2018 

    Die Anwendung

    • Ohne adäquate Bedrohungsermittlung kein Schutz

      Kaspersky EDR und Kaspersky Endpoint Security for Business  nutzen einen einzelnen Endpoint-Agenten, auf dem der Endpoint-Schutz von Kaspersky bereits installiert ist – Kaspersky EDR kann einfach über den vorhandenen Software-Agenten aktiviert werden. Keine zusätzliche Belastung für Endpoints, keine zusätzlichen Verwaltungs- und Wartungskosten – und Sie haben die Gewissheit, dass Ihre Workstations und Server vollständig vor fortschrittlichen Bedrohungen und zielgerichteten Angriffen geschützt sind. Unser integrierter Ansatz ermöglicht die automatische Abwehr gängiger Bedrohungen und bietet gleichzeitig Endpoint-Kontrollen, die zur fortschrittlichen Erkennung und Priorisierung komplexer Angriffe beitragen. So kann eine detaillierte Vorfallsuntersuchung und -reaktion gewährleistet werden.

    • Optimierte Vorfallsuntersuchung

      Kaspersky EDR ermöglicht die fortwährende Überwachung und Visualisierung jeder Untersuchungsphase mit umfassendem Zugriff auf Daten – selbst wenn infizierte Workstations nicht zugänglich sind oder Daten von Hackern verschlüsselt wurden. Die Vorfallsuntersuchung wird durch Threat Hunting, IoC-Scans und die Korrelation von Ereignissen mit spezifischen Indikatoren für Angriffe (Indicators of Attack, IoAs), die von Kaspersky bereitgestellt werden, optimiert. Zudem hilft die Zuordnung zu MITRE ATT&CK bei der Identifizierung der von Cyberkriminellen verwendeten Strategien und Techniken. Wenn Sicherheitsspezialisten im Rahmen einer hoch entwickelten Vorfallsuntersuchung die gesamte Abfolge von Angriffsaktivitäten nachvollziehen können, wird die Vorfallsbearbeitung optimiert. So kann eine angemessene und schnelle Vorfallsreaktion sichergestellt werden.

    • Schnelle und präzise Vorfallsreaktion dank Zentralisierung

      Qualität und Geschwindigkeit der Vorfallsreaktion sind heutzutage häufig verwendete KPIs in Informationssicherheitsabteilungen.  Durch die Zentralisierung des Vorfallsmanagements für sämtliche Endpoints in einem Unternehmensnetzwerk gewährleistet Kaspersky EDR einen nahtlosen Workflow. Eine zentrale Oberfläche für Überwachung, Untersuchung und Vorfallsreaktion ermöglicht eine effektivere und effizientere Durchführung von Sicherheitstasks, ohne zwischen mehreren Tools und Konsolen wechseln zu müssen. Die Vorfallsreaktion in Umgebungen mit verteilten Infrastrukturen wird durch zentralisierte und automatisierte Maßnahmen unterstützt, die zur Optimierung von Arbeitsabläufen in Sicherheitsteams beitragen.  Es entstehen keine teuren zusätzlichen Ressourcen und Ausfallzeiten sowie kein Produktivitätsverlust.

    24/7

    PREMIUM SUPPORT RUND UM DIE UHR

    Unsere Professional Services stehen jederzeit für Sie bereit. Mit 35 Niederlassungen in mehr als 200 Ländern weltweit bieten wir Ihnen das ganze Jahr über durchgängigen Support (24x7x365). Nutzen Sie unsere Premium Support-Pakete, oder verlassen Sie sich auf unsere Professional Services, wenn Sie sichergehen wollen, alle Vorteile Ihrer Kaspersky-Sicherheitslösung voll auszuschöpfen.

    PREMIUM SUPPORTPROFESSIONAL SERVICES

    Die Bedrohungen

    Ohne Implementierung eines einheitlichen und automatisierten adaptiven Sicherheitsansatzes wie dem von Kaspersky Threat Management and Defense ist Ihre IT-Infrastruktur und Ihr Unternehmen im Allgemeinen folgenden Gefahren ausgesetzt:

    • Scan

      Langsamere Erkennung und Reaktion, wodurch die Wahrscheinlichkeit erhöht wird, dass ein Angriff Schaden verursacht

    • Scan

      Geringere Sicherheit aufgrund von Schwierigkeiten bei der Anwendung von Threat Intelligence auf das gesamte Netzwerk

    • Scan

      Nicht genügend qualifizierte Mitarbeiter für die Durchführung manueller/semi-manueller Bedrohungsanalysen und Threat Hunting

    • Scan

      Spezifische Angriffe werden von Algorithmen nicht erkannt oder sind zum Zeitpunkt des Eindringens unbekannt

    • Scan

      Mangelnde Bedrohungsvisualisierung, fehlende Möglichkeiten zur Untersuchung

    • Scan

      Störung des Betriebsablaufs durch zusammenhanglose und unstrukturierte Wiederherstellungs- und Überprüfungsprozesse

    Sprechen Sie mit einem unserer Experten darüber, wie True Cybersecurity Ihre Sicherheitsstrategie ergänzen kann.

    KONTAKTIEREN SIE UNS

    *Mit einem Sternchen markierte Dokumente und Videos sind auf Englisch.

    Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.

    Akzeptieren und schließen