«Лаборатория Касперского» представила новое программное решение, предназначенное для обеспечения безопасности инфраструктур корпоративного класса. Продукт получил название Kaspersky Endpoint Detection and Response (KEDR). Он предназначен для быстрого выявления и блокировки самых сложных угроз. Решение непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном визуализированном виде, распознаёт угрозы и реагирует на инциденты.
Отмечается, что традиционные защитные продукты эффективны против множества угроз — вирусов, троянов, ботнетов и пр. Однако продвинутые кибератаки и интеллектуальные угрозы требуют дополнительных средств защиты. Продукт KEDR как раз и предназначен для решения подобных задач.
В новом продукте реализован гибкий и интеллектуальный подход к автоматическому распознаванию любых угроз (в том числе ещё неизвестных), а также своевременному и наиболее адекватному реагированию на них для предотвращения возможного ущерба и негативных последствий для организации. При этом всё управление осуществляется с помощью единого интерфейса.
Среди ключевых функций KEDR названы: непрерывный мониторинг угроз на рабочих местах, централизованный сбор данных, расширенное обнаружение угроз, высокоточное реагирование и предотвращение угроз.
Решение KEDR доступно в качестве самостоятельного продукта, а также в составе комплексной платформы Kaspersky Threat Management and Defense, позволяющей компаниям получить полный визуальный контроль над всеми событиями в IT-инфраструктуре.