20.04.2022 ПродуктыЕдиный агент для комплексной защиты Единый агент позволяет организациям использовать одновременно решения Kaspersky EDR и Kaspersky Security для бизнеса без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение рядовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты. Удобство использования и автоматизация рутинных задач В результате использования Kaspersky EDR повышается уровень вовлеченности специалистов ИБ и снижается необходимость привлечения дополнительных ресурсов при общем увеличении числа качественно обработанных инцидентов. Это происходит за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на инциденты и использования единого интуитивно понятного веб-интерфейса для мониторинга и анализа выявленных угроз, IoC-сканирования, ручного поиска угроз и централизованного реагирования. Быстрый поиск индикаторов компрометации (IoC) Для упрощения работы специалистов ИБ по выявлению индикаторов компрометации Kaspersky EDR позволяет загружать IoC, полученные от ФинЦЕРТ и из других источников данных об угрозах, в формате Open IoC и настраивать автоматические сценарии IoC-проверки. Сканирование инфраструктуры рабочих мест может проводиться в ...
читать далее.