Kaspersky Endpoint Detection and Response (KEDR)

Продукт
Разработчики: Kaspersky (ранее Лаборатория Касперского)
Дата премьеры системы: 2018/02/20
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Kaspersky Endpoint Detection and Response (KEDR) — корпоративное решение для выявления угроз и реагирования на киберинциденты на конечных устройствах.

2019: В составе совместных сервисов Kaspersky и Angara по защите от целевых атак

8 октября 2019 года «Лаборатория Касперского» сообщила, что начинает работать по MSSP-модели в России. Первым партнёром компании стал сервис-провайдер Angara Professional Assistance. Подробнее здесь.

2018: Выпуск

20 февраля 2018 года «Лаборатория Касперского» представила решение Kaspersky Endpoint Detection and Response (KEDR), которое непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном визуализированном виде, распознаёт угрозы и реагирует на инциденты. Таким образом, решение в значительной степени автоматизирует процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму. Компонент Kaspersky EDR тесно интегрирован с платформой для защиты от целевых атак Kaspersky Anti Targeted Attack Platform.

ЛК: современное решение EDR должно включать несколько подсистем обнаружения угроз, интегрированных в единый комплекс с функциями статического, поведенческого и динамического анализа, а также с постоянным доступом к глобальной библиотеке аналитических данных об угрозах и к технологиям машинного обучения.
ЛК: современное решение EDR должно включать несколько подсистем обнаружения угроз, интегрированных в единый комплекс с функциями статического, поведенческого и динамического анализа, а также с постоянным доступом к глобальной библиотеке аналитических данных об угрозах и к технологиям машинного обучения.

В компании отметили, что скорость реакции на угрозы важна как никогда. По данным исследования «Лаборатории Касперского», позднее распознавание киберинцидента и отсутствие визуального контроля над конечными устройствами, через которые и проникает абсолютное большинство угроз, оборачивается для компании значительным финансовым ущербом. А в России за прошедший год с ними столкнулась почти четверть организаций ― 23%.

При этом целевые атаки в подавляющем большинстве случаев протекают незаметно для компании на протяжении минимум полугода, и этому способствуют два фактора. Во-первых, поиск скрытых угроз до сих пор осуществляется вручную специалистами по информационной безопасности, выискивающими аномалии среди огромных массивов данных. А во-вторых, даже в случае обнаружения подозрительной активности в системе IT-специалисты внутри организации не всегда могут оценить степень её опасности, поскольку для этого нужны глубокие знания в смежной для них области информационной безопасности и анализа ПО.

По словам разработчика, Kaspersky EDR позволит принципиально изменить ситуацию. В этом решении реализован гибкий и интеллектуальный подход к автоматическому распознаванию любых угроз (в том числе ещё неизвестных), а также своевременному и наиболее адекватному реагированию на них для предотвращения возможного ущерба и негативных последствий для организации. При этом всё управление осуществляется с помощью единого интерфейса.

Kaspersky EDR сочетает в себе пять основных направлений работы:

  • непрерывный мониторинг угроз на рабочих местах ― специалисты по безопасности мгновенно получают визуальный контроль в масштабах всей сети, а представление данных в графическом виде позволяет выявлять комплексные и сложные угрозы;
  • централизованный сбор данных ― решение агрегирует в рамках одного хранилища ключевые данные о реальных и потенциальных угрозах, непрерывно поступающие с рабочих мест, в частности информацию о неизвестных файлах, процессах, программах, службах, модулях, автозапусках, подключениях к сети и временных графиках;
  • расширенное обнаружение угроз ― многоаспектный подход выявления рисков включает в себя статический, динамический и поведенческий анализ полученной информации, а также аналитические данные о киберугрозах и технологии машинного обучения;
  • высокоточное реагирование ― широкий набор инструментов позволяет специалистам по информационной безопасности удалённо просматривать, оценивать, локализовывать и устранять отдельные угрозы и их последствия без воздействия на работу конечных пользователей;
  • предотвращение угроз на рабочих местах ― с помощью функций быстрого поиска и проверки на индикаторы компрометации IT-специалисты могут реагировать на обнаруженные угрозы и задавать автоматические правила их предотвращения.

Kaspersky EDR доступен как самостоятельный продукт, а также в составе комплексной платформы Kaspersky Threat Management and Defense, позволяющей компаниям получить полный визуальный контроль над всеми событиями в IT-инфраструктуре. Помимо Kaspersky EDR, эта платформа также включает в себя специализированное решение для борьбы с целевыми атаками ― Kaspersky Anti Targeted Attack Platform ― и аналитические сервисы, помогающие понимать особенности различных киберугроз. Также продукт работает как единый агент вместе с решением Kaspersky Security для бизнеса.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

  Positive Technologies (Позитив Текнолоджиз) (11, 22)
  ArcSight (11, 13)
  Инфосистемы Джет (4, 6)
  R-Vision (Р-Вижн) (2, 6)
  IBM (8, 4)
  Другие (113, 28)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год