Kaspersky Endpoint Detection and Response
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Kaspersky Endpoint Detection and Response
Cyberkriminelle werden immer raffinierter und können den bestehenden Schutz erfolgreich umgehen.
Jeder Bereich Ihres Unternehmens kann Risiken ausgesetzt sein, die geschäftskritische Prozesse
stören, Produktivität beeinträchtigen und die Betriebskosten erhöhen.
Mit Kaspersky EDR kann Ihre
Organisation: Verstärken Sie zuerst Ihre
• Bedrohungen effizient
ÜBERWACHEN – über Malware Endpoint‑Abwehr
hinaus
• Bedrohungen effektiv ERKENNEN –
unter Verwendung hoch entwickelter Für Cyberkriminelle bleiben die Endpoints von Unternehmen, an denen
Technologien Daten, Benutzer und Unternehmenssysteme zusammenkommen,
• Rohdaten und Entscheidungen um Geschäftsprozesse zu generieren und zu implementieren, das
zentral ERFASSEN
Hauptziel. Um Ihre Unternehmens-Endpoints zu schützen und
• Schnell auf Angriffe REAGIEREN
zu verhindern, dass sie als Einstiegspunkte in Ihre Infrastruktur
• Schädliche Aktionen durch
entdeckte Bedrohungen verwendet werden, sollte Ihr IT-Sicherheitsteam die vorhandenen
VERHINDERN Sicherheitsmechanismen verbessern. Um von der automatischen
Abwehr gewöhnlicher Bedrohungen bis hin zu schnellen und
… – und das alles über eine intuitive
Weboberfläche, die die Untersuchung angemessenen Reaktion auf komplexe Vorfälle einen durchgängigen
und Reaktion vereinfacht. Endpoint-Schutzzyklus aufzubauen, benötigt man präventive
Technologien, unterstützt von fortschrittlichen Abwehrfunktionen.
Kaspersky EDR und wichtige
Erkenntnisse aus dem IDC-Bericht
Kaspersky Endpoint Detection and Response (EDR) bietet eine
"Endpoint Security 2020"* starke Sicherheitslösung mit einer umfassenden Übersicht über
alle Endpoints im Unternehmensnetzwerk und ermöglicht dank
fortschrittlicher Abwehrfunktionen die Automatisierung von
Eine schwache EPP- Routineaufgaben. So können komplexe Bedrohungen erkannt,
priorisiert, untersucht und neutralisiert werden.
Lösung macht den
Wert eines EDR-Tools
zunichte Wichtigste Vorteile
Kaspersky bietet leistungsstarke
vollständige Endpoint-Abwehr Kaspersky EDR erweitert unser meistgetestetes und am häufigsten
(EPP+EDR) über einen einzigen ausgezeichnetes Flaggschiff, die Endpoint Protection Platform (EPP) –
Agenten Kaspersky Endpoint Security for Business – um leistungsstarke EDR-
Funktionen, die Ihr allgemeines Sicherheitsniveau weiter optimieren. Ein
Somit sind Mitarbeiter einzelner Agent als automatischer Schutz gegen gängige Bedrohungen
sowie eine fortschrittliche Abwehr von komplexen Angriffen vereinfacht
und Zeit die neuen den Umgang mit Vorfällen und hält den Wartungsaufwand niedrig. Es gibt
ROI-Metriken für keine zusätzliche Belastung der Endpoints und keine weiteren Kosten –
nur die Gewissheit, dass Ihre Workstations und Server vollständig gegen
EDRTools die raffiniertesten und gezieltesten Bedrohungen geschützt sind.
Kaspersky wendet ein hohes
Maß an Automatisierung bei Kaspersky EDR verkürzt die Zeit, die für die erste Beweiserfassung
komplexen Problemen an und benötigt wird, bietet eine vollständige Telemetrieanalyse und
spart Ihren Sicherheitsexperten maximiert die Automatisierung der EDR-Prozesse, wodurch die
wertvolle Zeit
Reaktionszeiten bei Vorfällen insgesamt verkürzt werden, ohne dass
zusätzliche IT-Sicherheitsressourcen angefordert werden müssen.
EDR muss Daten Kaspersky EDR kann in die Kaspersky Anti Targeted Attack
erschließen, die Platform integriert werden, die EDR-Fähigkeiten und erweiterte
Bedrohungserkennung auf Netzwerkebene kombiniert. IT-
außerhalb der Sicherheitsexperten erhalten damit alle nötigen Tools, um
Endpoints liegen hochentwickelte, mehrdimensionale Bedrohungen sowohl auf
Endpoint- als auch auf Netzwerkebene zu erkennen. Dafür können Sie
Kaspersky steigert die EDR-
Effektivität durch erweiterte sich modernster Technologien bedienen, effektive Untersuchungen
E-Mail- und Web-basierte durchführen und schnelle, zentrale Gegenmaßnahmen ergreifen –
Erkennung und Sichtbarkeit alles über eine einzige Lösung.
von Bedrohungen durch ein
einziges Tool
* IDC, Endpoint Security 2020: The Resurgence of EPP and
the Manifest Destiny of EDRKaspersky EDR ist ideal, wenn Ihre
Organisation dies wünscht:
Rasche Aufdeckung und Eindämmung
• Verbesserung Ihrer Sicherheit der raffiniertesten Bedrohungen
mit einer benutzerfreundlichen,
unternehmensweiten Lösung für
Vorfallsreaktionen Kaspersky EDR bietet Endpoint-Schutz auf hohem Niveau und erhöht
die SOC-Effizienz, indem es eine fortschrittliche Bedrohungserkennung
• Automatisierung von
Bedrohungsidentifizierung bereitstellt und den Zugriff auf retrospektive Daten ermöglicht, selbst
und -reaktionen – ohne in Situationen, in denen auf kompromittierte Endpoints nicht zugegriffen
Betriebsunterbrechung während werden kann oder wenn Daten während eines Angriffs verschlüsselt
der Untersuchungen wurden. Erhöhte Ermittlungsfähigkeiten durch unsere einzigartigen
• Verbesserung Ihrer Angriffsindikatoren (IoAs), die MITRE ATT&CK-Erweiterung und
Endpoint-Transparenz und einen flexiblen Abfragegenerator sowie Zugang zu unserer Threat-
Bedrohungserkennung durch Intelligence-Portal-Wissensdatenbank - all dies erleichtert eine
fortschrittliche Technologien effektive Bedrohungsjagd und eine schnelle Reaktion auf Zwischenfälle,
• Verständnis der spezifischen was zu Schadensbegrenzung und -prävention führt.
Taktiken, Techniken und
Prozeduren (TTPs), die
von Angreifern eingesetzt
werden, um ihre Ziele zu Anwendungsfälle:
erreichen, was eine effektivere
Verteidigung und Zuweisung von
Sicherheitsressourcen ermöglicht • Proaktive Suche nach Beweisen für ein Eindringen in Ihr gesamtes
Netzwerk
• Aufbau einheitlicher und effektiver
Prozesse für Threat Hunting, • Schnelles Erkennen und Abwehr eines Eindringens, bevor der
Incident Management und Eindringling größere Schäden und Störungen verursachen kann
Vorfallsreaktion • Schnelle Untersuchung und zentralisierte Handhabung von
• Steigerung der Effizienz Vorfällen für Tausende von Endpoints mit nahtlosem Workflow
Ihres internen SOC – keine
Zeitverschwendung mit der Analyse
• Validierung von Warnungen und potentiellen Vorfällen, die von
irrelevanter Endpoint-Protokolle anderen Sicherheitslösungen entdeckt wurden
• Unterstützung der • Automatisierung von Routineaufgaben, um manuelle
Richtlinienkonformität Aufgaben zu reduzieren, Ihre Ressourcen freizugeben und die
durch die Durchsetzung Wahrscheinlichkeit einer Überlastung durch zu viele Warnungen
von Endpoint-Protokollen, zu verringern.
Alarmierungsüberprüfungen
und Dokumentation von
Untersuchungsergebnissen
ATISCH & M
TOM AN
B AU UE
L LL
HA
ENTDECK
IERTE UN
TIS G
Datenerfassung und zentrale Speicherung A Analyse der Ursachen
M
TO
Umfassende Mechanismen Nachträgliche Analyse
zur Entdeckung von Bedrohungen
AU
Kaspersky (Private) Security Network IoC-basierte Erkennung
Advanced Sandboxing Benutzerdefinierte IoA-Erkennungen
MITRE ATT&CK-Mapping UNTERSUCHUNG & Kaspersky Threat Intelligence Portal
REAKTION
Automatische Bedrohungsjagd durch Flexibler Abfrage-Generator
Verwendung einzigartiger IoAs für proaktive Bedrohungsjagd
Netzwerk-Erkennungen über SIEM-Integration
die KATA-PlattformGeschäftsvorteile von Kaspersky
EDR im gesamten Unternehmen:
2020
• Hilft, Sicherheitslücken zu schließen und die „Verweildauer“ von
Angriffen zu verkürzen
Gartner Peer Insights Customer's • Automatisiert manuelle Aufgaben während der Erkennung von und
Choice für EDR-Lösungen 2020 Reaktion auf Bedrohungen
ernennt Kaspersky zum Top-Anbieter
• Entlastet das IT- und IT-Sicherheitspersonal für andere wichtige
Kaspersky ist einer von nur 6 Anbietern Aufgaben
weltweit, die die Gartner Peer Insights
"Customer's Choice"-Auszeichnung • Vereinfacht die Bedrohungsanalyse und Vorfallsreaktion
für die Lösung für Endpoint Detection • Verkürzt die Zeit bis zur Erkennung von und Reaktion auf Bedrohungen
and Response im Jahr 2020 erhalten
haben, mit der höchsten Bewertung • Hilft bei der Erfüllung der vollen Compliance
aller Anbieter für unseren Service
und Kundendienst - das ultimative
Kundenkompliment für Kaspersky EDR.
Und wenn Sie noch mehr wollen ...
Hinweis zu Gartner
Kaspersky Managed Detection and Response
Gartner Peer Insights Customers’ Choice umfasst die
subjektiven Meinungen individueller Endnutzerrezensionen,
-bewertungen und -daten, die mithilfe dokumentierter
Methoden untersucht werden. Sie stellen weder die Wenn Sie Kaspersky EDR um eine vollständig verwaltete und
Ansichten noch eine Empfehlung von Gartner oder seinen individuell zugeschnittene Rund-um-die-Uhr-Verteidigung ergänzen,
Tochterunternehmen dar.
bedeutet dies, dass Ihre IT-Sicherheitsressourcen geschont
werden können, indem Sie Aufgaben im Zusammenhang mit der
Vorfallsbearbeitung an Kaspersky auslagern oder sich an uns
wenden, wenn es Ihrem internen Team an ausreichend qualifizierten
Sicherheitsspezialisten für bestimmte Szenarien mangelt.
MITRE ATT&CK bestätigt die
Qualität der Erkennung
Anerkennung der Bedeutung der Analyse
von Taktiken, Techniken und Verfahren
(TTPs) bei der Untersuchung komplexer
Vorfälle und der Rolle von MITRE ATT&CK
auf dem heutigen Sicherheitsmarkt:
• Kaspersky EDR hat an der MITRE
Evaluation Round2 (APT29)
teilgenommen und ein hohes Wenn Sie mehr über Kaspersky
Leistungsniveau bei der Erkennung EDR erfahren möchten,
wichtiger ATT&CK-Techniken aus dem besuchen Sie uns unter:
Bereich von Runde 2 gezeigt, die in
entscheidenden Phasen der heutigen
gezielten Angriffe angewandt werden. kaspersky.com/enterprise-
• Die Entdeckungen von Kaspersky security/endpoint-detection-
EDR werden mit Daten aus der MITRE response-edr
ATT&CK-Wissensdatenbank ergänzt,
um eine tiefgehende Analyse der
TTPs Ihres Gegners zu ermöglichen.
Erfahren Sie mehr unter kaspersky.com/MITRE
Cyber Threats News: https://de.securelist.com/ Beständigkeit, Unabhängigkeit und Transparenz –
IT-Sicherheitsnachrichten: https://www.kaspersky.de/blog/b2b/ das zeichnet uns aus. Wir möchten eine sichere
IT-Sicherheit für KMUs: kaspersky.de/business Welt schaffen, in der Technologien uns das Leben
IT-Sicherheit für Großunternehmen: kaspersky.de/enterprise erleichtern. Deshalb schützen wir sie, damit Menschen
auf der ganzen Welt die unzähligen technologischen
Möglichkeiten nutzen können. Wir tragen mit
Cybersicherheit zu einer sicheren Zukunft bei.
www.kaspersky.de
Erfahren Sie mehr unter kaspersky.de/transparency
2020 AO Kaspersky Lab.
Eingetragene Marken und Dienstleistungsmarken
sind Eigentum der jeweiligen Inhaber.Sie können auch lesen
