Экспертное решение для защиты вашей инфраструктуры

Kaspersky EDR Expert — мощный EDR-инструмент, разработанный для экспертов в области ИБ, SOC и команд реагирования на инциденты. Обеспечивает продвинутое обнаружение, эффективное расследование, проактивный поиск угроз и устранение многоуровневых атак, направленных на инфраструктуру конечных устройств.

Показатель	Значение
Средний ущерб от успешной кибератаки в корпоративном сегменте	>400 млн ₽
Среднее время простоя бизнеса из-за атак программ-вымогателей	23 дня
Доля атак, относящихся к APT	25%

• Дополняет платформу для защиты рабочих мест Kaspersky Security для бизнеса функциями обнаружения, расследования и реагирования, которые значительно повышают уровень безопасности.
• Предоставляет детализированный анализ угроз, поддерживает автоматическое сравнение результатов расследований с глобальной репутационной базой Kaspersky Security Network и получение дополнительного контекста от Kaspersky Threat Intelligence.
• Может входить в состав платформы Kaspersky Anti Targeted Attack, создавая решение класса XDR нативного типа.

Ваш выбор защиты для устойчивого развития бизнеса

Решения XDR помогают отражать продвинутые атаки значительно быстрее благодаря настроенной автоматизации защитных действий на уровне сети и рабочих мест, доступу к актуальной информации об угрозах и централизованному управлению. Технология EDR лежит в основе линейки Kaspersky Symphony — Kaspersky Symphony XDR, Kaspersky Symphony XDR Core и Kaspersky Symphony EDR. Kaspersky Symphony XDR обеспечивает надёжную защиту от кибератак, легко встраивается в текущую систему ИБ и помогает соответствовать требованиям законодательства, в том числе за счёт встроенного модуля ГосСОПКА.

Сегодняшние вызовы и возможности Kaspersky EDR Expert

Сегодняшние вызовы	С Kaspersky EDR Expert вы сможете
Отсутствие прозрачности — обнаружение инцидента затруднено из-за сложности понимания того, что произошло, как распространилась угроза и как её устранить.	Эффективно контролировать все конечные точки — полная прозрачность: где возникла угроза, как распространилась, какие узлы затронула и что нужно сделать для предотвращения последствий.
Использование разных консолей для детектирования.	Оптимизировать работу команды ИТ-специалистов — централизованное и автоматизированное разрешение инцидентов в инфраструктуре.
Отсутствие соответствующих разведданных — невозможность оперативного анализа угроз и отсутствие чёткого представления о тактиках, техниках и процедурах злоумышленников.	Быстро обнаруживать и устранять угрозы — необработанные данные и вердикты централизованно агрегируются, а возможности расследования расширяются благодаря уникальным индикаторам атак.

Kaspersky EDR Expert поможет вашей организации

• Повысить эффективность защиты с помощью мощного корпоративного решения по обнаружению инцидентов и реагированию на них.
• Наладить процессы обнаружения угроз, управления инцидентами и реагирования, оптимально распределяя ресурсы.
• Повысить эффективность внутреннего SOC.
• Усилить контроль инфраструктуры рабочих мест и повысить качество обнаружения сложных угроз с помощью продвинутых технологий.
• Автоматизировать выявление угроз и реагирование на них, не нарушая работу бизнеса.
• Соответствовать требованиям действующего законодательства.

Быстрое обнаружение и устранение сложных угроз

Kaspersky EDR Expert надёжно защищает рабочие места и повышает эффективность SOC. Решение обеспечивает сбор, запись и централизованное хранение информации о событиях безопасности на всех рабочих местах для оперативного доступа к ретроспективным данным при расследовании продолжительных атак — даже в условиях недоступности рабочих мест, вредоносного шифрования или уничтожения данных злоумышленниками. Расширенные функции обнаружения и расследования на основе уникальных индикаторов атак (IoA), сопоставление с базой знаний MITRE ATT&CK, гибкий инструмент создания запросов и доступ к порталу Kaspersky Threat Intelligence обеспечивают эффективное выявление угроз и быстрое реагирование на инциденты до нанесения ущерба.

Уникальные возможности Kaspersky EDR Expert

Возможность	Описание
Глубокая интеграция с Kaspersky Endpoint Security	Автоматический анализ подозрительных событий с конечных узлов. Создание собственных правил детектирования угроз по событиям антивирусного движка.
Единый агент KEDR Expert	Развёртывание и использование функционала агента EDR для сбора событий ОС и ПО в составе установленного антивирусного решения одного производителя на одном ПК.
Детектирование угроз	Уникальные IoA-правила от центра экспертизы «Лаборатории Касперского». Запуск проверки по YARA-правилам на конечных точках (ОЗУ, директории, локальные диски, точки автозапуска) по расписанию и по требованию. Возможность загрузки файлов типа Open IoC.
Расследование и реагирование	Сбор данных компьютерной криминалистики через стандартные задачи (дамп памяти процесса, ключи реестра, метафайлы NTFS, список процессов и точек автозапуска). Реагирование посредством стандартных задач: выполнение программ/скриптов, управление службами, изоляция рабочей станции, операции с карантином, автоматическое реагирование на вердикты «песочницы».
Интеграция с KSN/KPSN	Проверка репутации файлов и URL-адресов в реальном времени через подключение к приватной или публичной общемировой репутационной базе производителя.
Встроенный компонент Sandbox	Автоматическая отправка файлов в «Песочницу» с защищаемых рабочих станций и создание правила блокировки запуска вредоносных файлов при получении вердикта. Неограниченное количество инсталляций компонентов Central Node и Sandbox.
Запросы в KTL, интеграция с Kaspersky Threat Lookup	Получение расширенного контекста по обнаруженному IOC при запросе аналитика в онлайн-базу знаний.
Возможности без использования SIEM	Создание собственных поисковых запросов в базу данных телеметрии через веб-интерфейс. Написание собственных правил обнаружения инцидентов. Визуализация графа активности ВПО на защищаемой рабочей станции.
Механизм самозащиты агента	Настройка механизмов защиты агента от отключения и деструктивного воздействия со стороны пользователя на рабочей станции.

Мировое признание и доказанная эффективность

Продукты «Лаборатории Касперского» регулярно получают высокую оценку независимых экспертов. Решения удостоены многочисленных наград, а их эффективность подтверждена ведущими аналитиками.

• AV-Comparatives — независимая лаборатория присвоила Kaspersky EDR Expert статус стратегического лидера.
• ICSA Labs — по результатам трёхлетнего цикла тестов в 9 из 12 тестов показан 100% уровень детектирования при нулевом уровне ложных срабатываний.
• SE Labs — решению присвоен рейтинг AAA по итогам тестирования против широкого спектра кибератак.
• MITRE ATT&CK Evaluations (Раунд 2) — подтверждена высокая эффективность обнаружения ключевых техник, применяемых на основных этапах современных целевых атак.

Соответствие требованиям регуляторов

KEDR Expert сертифицирован как средство обнаружения вторжений (СОВ уровня узла) по 4 уровню доверия, средство антивирусной защиты 4 класса защиты, средство контроля съёмных машинных носителей информации 4 класса защиты. Решение также имеет сертификаты ФСБ и Минобороны.

Ценность Kaspersky EDR Expert для вашего бизнеса

• Устранение брешей в системе безопасности и быстрое обнаружение атак.
• Автоматизация рутинных задач по обнаружению угроз и принятию ответных мер.
• Освобождение ресурсов ИТ и ИБ для решения более важных задач.
• Ускорение выявления угроз и принятия ответных мер.
• Повышение эффективности анализа угроз и реагирования на инциденты.
• Обеспечение соответствия требованиям регулирующих органов.