通过高级威胁检测、由威胁情报和自动事件响应提供支持的深度调查来增强防御
端点检测和响应 (EDR) 及 APT 保护解决方案将发动攻击的成本提高到做法不再可行或经济上不可行的水平。它们通过应用多种技术来实现这一目标:实现的不同检测层越多,可以监督的潜在攻击入口点就越多,攻击被发现的概率就越高,无论攻击者准备投入多少时间和金钱。
增加检测、威胁捕获和响应(包括威胁情报)方面的高级功能,还能让您的安全团队更有效地预测和处理 APT 及其他定向攻击。
提供两个层级,可满足不同 IT 安全成熟度的组织的需求
卡巴斯基端点检测与响应 - 优选版(EDR Optimum)为高端中小型企业和中低端大企业提供高度自动化的保护,以抵御难以捉摸的攻击和各种高级威胁。它包含内置的强大 EPP 功能、嵌入式补丁管理、漏洞评估以及基本 EDR,其中包括 IoC 扫描、根本原因分析和快速准确的响应。
卡巴斯基端点检测与响应为中高端企业的安全专家、SOC 和事件响应团队提供了强大、功能丰富的 EDR 工具,帮助应对更复杂的威胁和多阶段定向攻击。它提供高级威胁发现(通过 MITER 评估证明)、深度事件调查、卡巴斯基威胁情报和 MITRE ATT&CK 映射支持的威胁捕获,以及集中响应。
卡巴斯基反定向攻击平台将网络级高级威胁发现和 EDR 功能相结合,形成一个扩展的检测和响应解决方案(一体化 APT 防护),基于统一的服务器架构,并通过单一 Web 控制台进行集中管理。
卡巴斯基 GReAT 团队的全球情报提供对来自 200 多个威胁行为者的最具破坏性的网络威胁的早期识别和深入可见性,并在整个事件管理周期内提供丰富而有意义的背景资料
提供对 85 个国家/地区内最复杂和最危险的定向攻击、网络间谍活动、主要恶意软件、勒索软件和地下网络犯罪趋势的洞察
包括从大多数攻击来源地区独立获得的情报、非公开调查,以及涵盖所有地区和语言的专家分析
强大的暗网功能可以发现、渗透和监控全球范围内的封闭社区和暗网论坛,主动检测和调查最具破坏性和最臭名昭著的威胁,包括针对特定组织和行业专门制造的威胁
能够主动部署有效的威胁检测和风险缓解控制,报告可能的归因和目标,并利用相应的 IoC 和 YARA 规则进行详细的技术分析
卡巴斯基 GReAT 团队的全球情报提供对来自 200 多个威胁行为者的最具破坏性的网络威胁的早期识别和深入可见性,并在整个事件管理周期内提供丰富而有意义的背景资料
提供对 85 个国家/地区内最复杂和最危险的定向攻击、网络间谍活动、主要恶意软件、勒索软件和地下网络犯罪趋势的洞察
包括从大多数攻击来源地区独立获得的情报、非公开调查,以及涵盖所有地区和语言的专家分析
强大的暗网功能可以发现、渗透和监控全球范围内的封闭社区和暗网论坛,主动检测和调查最具破坏性和最臭名昭著的威胁,包括针对特定组织和行业专门制造的威胁
能够主动部署有效的威胁检测和风险缓解控制,报告可能的归因和目标,并利用相应的 IoC 和 YARA 规则进行详细的技术分析
