راهکار EDR مکمل راهکار Kaspersky Endpoint Security کمپانی کسپرسکی است. این محصول با قابلیت های پیشرفته موجود در خود، به بالا بردن سطح امنیت در مجموعه کمک قابل توجهی میکند و به واسطه نصب یک رابط مجزا از راهکار ضدبدافزار با نیاز به حداقل منابع سختافزاری، جهت محافظت خودکار در مقابل حملات پیشرفته هدفمند و کنترل حوادث روی سیستم کاربر نصب و اجرا میشود. بنابراین با وجود راهکار EDR میتوانید اطمینان داشته باشید که بدون هیچ گونه بار اضافی بر شبکه، تمامی ایستگاههای کاری و سرورهای موجود در مجموعه کاملا در برابر حملات پیشرفته نوین امن سازی خواهند شد.
ویژگیهای راهکار Kaspersky EDR در تامین امنیت سمت کاربران
ادغام با سایر راهکارها
پلتفرم KATA به طور کامل با Kaspersky Endpoint Security for Business ادغام میشود. همچنین با اضافه شدن راهکار Kaspersky Security for Mail Server و Kaspersky Security for Internet سازمان شما قابلیت پاسخگویی خودکار به تهدیدات پیشرفته در سمت دروازههای شبکه را پیدا خواهد کرد.حداکثر اتوماسیون در پاسخگویی هم در سطح شبکه و هم در نقاط پایانی ارائه شده و تمامی مدیریت به آسانی و از طریق یک کنسول مرکزی خواهد بود.
مجهز به فناوری های تشخیص پیشرفته
راهکارهای سنتی به تنهایی نمی توانند تهدیدات پیچیده و حملات هدفمند را مدیریت کنند. یک رویکرد چندلایه و مجهز به فناوری های تشخیص پیشرفته مورد نیاز است. پلتفرم KATA از روشهای منحصربفرد و با تکیه بر IDS تجزیه و تحلیل ترافیک را انجام میدهد. استفادهاز یادگیری ماشین و همچنین مجهز بودن به آخرین لیست تهدیدات و بهرهگیری از هوش مصنوعی شناسایی انواع تهدیدات با کمترین میزان خطا را برای راهکارهای کسپرسکی میسر کرده است.
بدون نیاز به جذب نیروی فنی
با توجه به اینکه مدت زمان تشخیص حمله از اهمیت ویژهای برخوردار است، تا بتوان پیش از بروز خسارتهای جبران ناپذیر اقدامات لازم را انجام داد، بنابراین لازم است تا راهکار مورد استفاده در کوتاهترین زمان ممکن اقدامات لازم را انجام دهد. EDR بدون نیاز به جذب نیروی فنی برای مجموعه این امکان را برای شما فراهم کرده است که، به صورت کاملا خودکار تمامی اقدامات لازم از زمان تشخیص تا دفع حمله را انجام داده و زمان تشخیص حمله را به حداقل میزان ممکن کاهش دهید.
شکار تهدیدات
شکار تهدید بخش مهمی از امنیت سایبری است. راهکار کاتا کسپرسکی علاوه بر شناسایی تهدیدات در نقاط ورودی، در راستای کشف تهدیدات پیشرفته و همچنین شکار تهدیدات ابزارهای لازم را فراهم مینماید. با ترکیب جدیدترین فناوریها و استفاده از آخرین اطلاعات تهدیدات شناسایی سریع و همچنین پاسخگویی مناسب و سریع توسط کسپرسکی انجام خواهد شد قبل از آنکه به سازمانتان خسارتی وارد شود.
رفع و خنثی سازی حمله
این راهکار با توجه به دادههای جمعآوری شده در گذشته، حتی در زمان حمله و در حین رمزنگاری داده نیز میتواند اقدامات لازم جهت رفع و خنثی سازی حمله را انجام دهد. راهکار EDR به واسطه دارابودن ابزارهای جدید امنیتی در جهت تشخیص تهدیدهای پیشرفته و نوین، سطح بالایی از امنیت در نقاط پایانی را فراهم کرده و در عین حال بهرهوری تیمهای تحقیق و کشف حملات همچون SOC را نیز بالا میبرد.
مجهز به فناوریهای پیشرفته
از تکنولوژیهای مورد استفاده در این راهکار میتوان به استفاده از آخرین تکنیکهای تشخیص حملات کسپرسکی که در ساختار MITRE ATTACK گنجانده شدهاند و استفاده از سرویسThreat Intelligence کسپرسکی به عنوان یکی از قویترین موتورهای جستجوگر حملات در دنیا و قابلیت تشخیص از طریق شاخصهای منحصر به فرد حملات(IoAs) اشاره کرد. وجود این فناوریهای پیشرفته امنیتی یکپارچه را برایتان به ارمغان خواهد آورد.
اجزای تشکیلدهنده کسپرسکی EDR
رابط وب
رابط وب، ابزار امنیتی اصلی برای نظارت و مطالعه نتایج تجزیه و تحلیل انجام شده توسط کسپرسکی KATA است.
این جزء به عنوان یک سرور وب در نود مرکزی پیادهسازی میشود که میتواند به هر ناوشگری متصل شود.
حسگر نقاط پایانی
حسگر نقاط پایانی بر روی ایستگاههای کاری بحرانی و سرور هایی که تحت ویندوز مایکروسافت هستند، نصب میگردد.
کسپرسکی KATA دادههایی در مورد پردازشها، فایلهای اجرایی و ارتباطات برقرار شده جمعآوری میکند.
این حسگر میتواند بر روی ایستگاههای کاری که محصولات امنیتی دیگر شرکتها بر روی آن نصب است بدون اختلال در کارکرد اجرا شود.
حسگرها
حسگرها در کسپرسکی KATA برای تجمیع شدن با زیرساخت سازمان استفاده می شوند.
حسگرها ترافیک شبکه، ترافیک وب و رایانامه را بررسی کرده و سپس پویش اولیه را انجام می دهند.
حسگرها فایل ها را از ترافیک شبکه استخراج می کنند و به همراه ابر داده برای تجزیه و تحلیل دقیقتر به سرور مرکزی ارسال مینمایند.
سرور مرکزی
سرور مرکزی دادهها را از حسگرها بازیابی میکند.
کسپرسکی KATA تجزیه و تحلیل را انجام میدهد.
ناهنجاریهای شبکه را تشخیص میدهد و نتایج را منتشر میکند.
همچنین با سرورهای سندباکس تعامل دارد.
سرور سندباکس
سرور سندباکس، مجموعه ای از ماشینهای مجازی است که سیستمهای عامل متفاوت و نسخههای رایجترین برنامهها را اجرا میکند.
ماشینهای مجازی زمانی که نود مرکزی یک کار را برای انجام نظارت بر رفتار شی در یک محیط خاص ارسال می کند، شروع به کار می کنند.
فایل یا پیوند به ماشین مجازی منتقل شده و اجرا می شود.
تمام اقدامات ثبت شده و سپس کسپرسکی KATA آنها را تحلیل میکند.
سندباکس فایل های اجرایی، اسناد اداری، اسکریپت ها و فایل های چندرسانهای را اجرا میکند.
چرا کسپرسکی EDR
تشخیص و اصلاح راههای نفوذ
تشخیص و اصلاح سریع راه نفوذ پیش از اینکه مجرمین سایبری خسارت و یا اختلالی در مجموعه ایجاد کنند. بررسی و مدیریت سریع حوادث روی بیش از ۱۰۰۰ نقطه پایانی در مجموعه
جست و جوی فعال تهدیدات
جستجوی فعال در سازمان جهت یافتن شواهدی از نفوذ در کل شبکه و به حداقل رساندن رویههای دستی و اقدامات معمول جهت کاهش ریسک امنیتی در سازمان
مدیریت مرکزی و یکپارچه حوادث
دریافت هشدار و حوادث احتمالی از راهکارهای امنیتی دیگر موجود در مجموعه و تایید اعتبار آنها. مدیریت تمامی موارد از جمله حوادث و تهدیدها را به صورت متمرکز و یکپارچه از طریق یک کنسول.
برتری کسپرسکی EDR نسبت به سایر رقبا
به گزارش گارتنر، کسپرسکی به عنوان یکی از ۶ فروشنده برتر راهکارهای نوین امنیتی EDR در سراسر جهان معرفی شده است. همچنین در بین راهکارهای مختلف ارائه شده راهکار کمپانی کسپرسکی به عنوان بهترین راهکار از نگاه مشتری در زمینه ارائه خدمات و پشتیبانی را به خود اختصاص داده است.
از بین بردن شکاف های امنیتی موجود در سازمان و کاهش زمان حملات هدفمند
انجام تمام موارد مربوط به تشخیص و پاسخ به تهدیدها به صورت کاملا خودکار
آزاد شدن زمان پرسنل واحدهای تشخیص و دفع تهدیدها جهت انجام کارهای مهمتر
ساده شدن تجزیه و تحلیل و پاسخ به تهدیدها
کاهش زمان تشخیص و دفع تهدیدها به طرز قابل توجهی نسبت به رقبا
انطباق کامل با شبکه و راهکارهای مورد استفاده در مجموعه
چرا کسپرسکی EDR را از آرمان داده پویان تهیه کنیم؟
- سابقه بیش از یک دهه فعالیت درخشان در زمینه امنسازی سازمانهای مختلف
- نماینده پلاتنیوم کسپرسکی در ایران
- اخذ گواهی نامههای بین المللی کسپرسکی توسط تیم فنی آرمان داده پویان
- امکان برگزاری دورههای آموزشی همراه با لابراتورهای تخصصی
- ارائه خدمات پشتیبانی در ۲۴ ساعت شبانه روز در ۷ روز هفته