Kaspersky Symphony EDR — это мощное решение класса EDR (Endpoint Detection and Response), разработанное для экспертов в области ИБ, которое в синергии с включенной базовой защитой конечных точек EPP (Endpoint Protection Platform) Kaspersky Symphony Security позволяет блокировать массовые угрозы, автоматически и проактивно искать сложные киберугрозы, проводить расследования инцидентов и предоставляет ИБ-специалистам обширный инструментарий для реагирования. Все это позволяет обеспечить быстрое и точное сдерживание угроз и эффективное устранение инцидентов в распределенных инфраструктурах, оптимизируя работу ИБ-отдела, а комплексная защита конечных точек на базе единого агента позволяет экономить на обслуживании и поддержке установленных продуктов при минимальном влиянии на производительность.
Автоматическое обнаружение сложных угроз:
Сбор данных и их хранение,
Передовые механизмы обнаружения по IoA-правилам,
Автоматический доступ к TI (KSN),
Ретроспективный анализ,
Корреляция событий.
IoC-поиск и threat hunting:
Полная видимость и контроль,
Приоритизация инцидентов,
IoC-сканирование,
Применение Yara-правил,
Доступ в Threat Lookup,
Гибкий конструктор поисковых запросов.
Реагирование:
Инструмент принятия решений по реагированию на инциденты,
Постановка задач по автоматическому реагированию,
Рекомендации по реагированию,
Сдерживание угрозы,
Централизованная локализация инцидентов.
Режим работы: 8:00 - 18:00
Бесплатный звонок по России