espaço

Crie uma defesa profunda com resposta instantânea automatizada e análise simplificada da causa do problema.

O que é EDR?

Endpoint Detection and Response (EDR) é um elemento de proteção de endpoint que fornece monitoramento contínuo e resposta a ameaças avançadas em endpoints, como oposição aos elementos antivírus (AV) e anti-malware que se concentram principalmente em parar ameaças na fase de pré-execução.

Onde entra o EDR, no combate a uma ameça?

Uma das principais tarefas do EDR é fornecer visibilidade – ajudar sua equipe a ver o que está realmente acontecendo em seus endpoints. Acesso rápido a dados de incidentes, enriquecido de informações e verificação de Incidentes de Comprometimento (IoCs) são todos elementos essenciais no monitoramento da segurança em endpoints.

Outro componente chave da atividade de EDR é a investigação. Mesmo que o EPP (Endpoint Protection Plataform) tenha reagido – nem sempre significa que a ameaça foi tratada, especialmente em ataques complexos.

Finalmente, muitas das ameaças atuais se desenvolvem muito rapidamente, e as consequências de não detectar os componentes de uma ameaça rapidamente pode ser devastador (ransomware é apenas um exemplo). Portanto, uma resposta rápida e preferencialmente automatizada é crucial – não apenas detectar e compreender a ameaça, mas também neutralizá-la.

Kaspersky Endpoint Detection and Response Optimum

espaço

O Kaspersky Endpoint Detection and Response (EDR) Optimum ajuda você a se manter em segurança diante de ameaças complexas e avançadas, fornecendo detecção avançada, investigação simplificada e resposta automatizada.

espaço

Funcionalidades essenciais EPP (Endpoint Protection Platform)

O Kaspersky EDR Optimum incorpora todas as funcionalidades do Kaspersky Endpoint Select e Advanced, como: Proteção em Tempo-Real, Prevenção contra Exploit e Ransomware, Detecção de ataques baseado em aprendizado de máquina, Rollback…e muito mais.

Defesa para PC, Linux, Mac, Android e iOS

Defesa para aplicativos e servidores de terminal

Defesa contra ameaças em dispositivos móveis

Detecção de comportamento, mecanismo de remediação

Avaliação de vulnerabilidade e prevenção contra Exploit

Permissões variáveis de ambiente e HIPS

AMSI, Microsoft Active Directory, Syslog, RMM, PSA, EMM integration

Gerenciamento de criptografia

Proteções de ameaças da Web e de e-mails e controles para servidores

Controle adaptativo de anomalias e gerenciamento de correções

Integração de SIEM avançada, instalação de software de terceiros e de SO

Criptografia e gerenciamento de criptografia integrado no SO

Principais benefícios

• Proteja-se das ameaças avançadas e complexas mais frequentes e mais perturbadoras

• Economize tempo e recursos com uma ferramenta simples e automatizada

• Veja o escopo integral das ameaças complexas em toda a rede

• Entenda a causa básica da ameaça e como ela realmente ocorreu

• Evite mais danos com a rápida resposta automatizada

Principais Recursos:

Plataforma suportadas: Windows Desktops, Windows Server, Versões antigas – Windows, Linux, Mac OS, Mobile