概述

网络攻击正变得越来越复杂，并且能够绕过现有安全措施。卡巴斯基端点检测与响应 (EDR) 专家版可提供公司网络上所有端点的全面可见性，并提供卓越的防御能力，自动执行常规 EDR 任务，使分析人员可以快速搜索、优先处理、调查并消除复杂威胁和类似 APT 的攻击。 卡巴斯基 EDR 专家版使用单一代理，利用威胁情报并整合可自定义的检测，可以从基于云的单一管理平台和物理隔离环境中的离线控制台来管理该代理。

主要功能

扩展保护

卡巴斯基 EDR 专家版基于卡巴斯基网络安全解决方案。我们这套经过大量测试、屡获殊荣的 EPP 解决方案提供坚实的基础，可以自动处理绝大多数警报，使分析人员能够专注于那些真正需要他们关注和施展专业技能的警报。

多平台自适应安全。我们独特的技术可识别异常行为、自动检测和解决大量威胁，包括无文件威胁和漏洞。

告别勒索软件。在过去十年中，我们的引擎自动阻止和逆转了超过 70 亿次恶意攻击，任何试图攻击您的勒索软件都将是同样的结局。

获得认可的卓越性能。我们的客户评价可证实我们的“客户之选”无文件威胁和漏洞防护方案在实际中表现如何 —— 来看看吧！

高级检测

复杂威胁和长期攻击使用未知恶意代码、泄露的账户、无文件方法、合法应用程序和不受怀疑的操作，所有这些都需要用先进技术进行多层次检测。

• 基于 IoC 的发现

• 由 MITRE ATT&CK 映射赋能的 IoA 分析

• 自动威胁情报——卡巴斯基（私人）安全网络

• YARA 规则（可由您的 IT 安全团队自定义）

• 对可疑对象进行沙盒分析

• 面向 APK 文件分析的云端机器学习

• 数字证书验证

• 外部威胁情报合作

有效的威胁追踪和取证调查

轻松升级到一套完整的扩展检测和响应功能。

卡巴斯基 EDR 专家版会持续收集遥测数据，并将其发送到集中式云或本地存储空间，这样一来，在事件调查期间即可快速访问追溯数据 - 当遭到入侵的端点变得无法访问或其数据已被网络犯罪分子加密时，此功能尤为重要。

该解决方案使您的 IT 安全团队能够进行详细的事件调查，并可访问卡巴斯基威胁情报门户，以及使用与 MITRE ATT&CK 知识库自动匹配的丰富检测功能。他们还可以创建复杂的查询

以搜索非典型和可疑的行为，搜索MITRE ATT&CK中的特定技术，并根据你个人基础设施的具体情况，搜索其他恶意活动的迹象。在威胁造成问题之前猎取它们！

精准事件响应

通过集中化、自动化的操作，支持分布式基础设施快速准确地控制威胁和解决事件，帮助简化 IT 安全团队的工作。无需更多昂贵的额外资源，无代价高昂的停机，也不会影响生产效率。取决于具体情况，在自动化响应和引导式响应之间始终有选择。

IT 安全专家配备了可以通过中央管理控制台进行“一键点击”响应的工具，从而减少了他们必须处理的日常手动任务的数量，将响应时间从数小时减少到几分钟。

卡巴斯基端点检测与响应 EDR产品优势

l  高效保护企业免受各类频频发生且更具破坏性的高级复杂威胁

l  使用简单化、自动化的工具大大节省时间和资源

l  轻松查看整个网络中的复杂威胁

l  深入了解威胁的根本原因及其实际发生的方式

l  通过快速自动响应避免更大损失