Kaspersky Endpoint Detection and Response Optimum
Kaspersky EDR Optimum
Kaspersky Endpoint Detection and Response Optimum, bir kuruluşun BT altyapısını karmaşık siber tehditlerden korumak için tasarlanmış bir çözümdür. Çözüm, yeni açıklardan yararlanma, fidye yazılımı, dosyasız saldırılar ve meşru sistem araçlarını kullanan yöntemler dahil olmak üzere karmaşık saldırılara direnmek için otomatik tehdit algılamayı, bu tehditlere yanıt verme yeteneği ile birleştirir. Çözüm kurumsal kullanıcılara yöneliktir.
Kaspersky EDR Özellikleri
Kaspersky EDR, tehdit gelişiminin incelemesini ve analizini gerçekleştirir ve tehdide zamanında yanıt verebilmesi için Güvenlik Görevlisine veya Yöneticiye olası bir saldırı hakkında bilgi sağlar.
Olay kartı, tespit edilen bir tehdit hakkında toplanan tüm bilgilerin görüntülenmesine ve müdahale eylemlerinin yönetilmesine yönelik bir araçtır. Kaspersky Security Center'da bir olay kartı görüntülenir. Bu olay kartı algılanan bir tehditle ilgili aşağıdaki bilgileri içerebilir:
Kaspersky EDR Optimum Tehdit Tespit Özellikleri
- Tehdit geliştirme zinciri grafiği.
- Tehdidin tespit edildiği cihaza ilişkin bilgiler (örneğin ad, IP adresi, MAC adresi, kullanıcı listesi, işletim sistemi).
- Algılama modu da dahil olmak üzere algılama hakkında genel bilgiler (örneğin, isteğe bağlı tarama veya otomatik tarama sırasında algılama).
- Tespitle ilişkili kayıt defteri değişiklikleri. Cihazdaki dosya varlığının geçmişi.
- Cihazdaki dosya varlığının geçmişi.
- Uygulama tarafından gerçekleştirilen yanıt eylemleri
Kaspersky EDR Optimum Tehdit Yanıt Özellikleri
- Karantina nesnesi.
- Dosyayı sil.
- Cihazı ağdan ayırın.
- Cihazda Kritik Alan Taramasını çalıştırın.
- Bir grup cihaz için güvenlik ihlali göstergelerini (IOC Taraması) aramaya başlayın.
- Ek olarak, bir Güvenlik Görevlisi veya Yönetici aşağıdaki eylemlere erişebilir:
- Nesneleri Yürütme engelleme listesine yerleştirin.
- Cihazda işlemi başlatın.
- Cihazdaki işlemi sonlandırın.
- Ağ izolasyonu
Kaspersky EDR Nasıl Çalışır?
Verilerin Tek Merkezde Toplanması,
Birden fazla kaynaktan gelen veriler otomatik olarak tek bir uyarı kartında toplanır, böylece birden fazla araç kullanmaya gerek kalmadan analiz hızlı ve verimli hale gelir
Veri zenginleştirme,
Temel tespit bilgileri; alakalı dosya, ana bilgisayar, kullanıcı ve diğer verilerle desteklenir
Arka plan,
İlişkilendirilen olaylar, ana süreçler ve yanıt eylem geçmişi de dahil olmak üzere analiz için gerekli bilgiler birleştirilir.