Kaspersky EDR

تعزيز أمن نقاط النهاية والحدّ من التكاليف في الوقت نفسه

تُمثِّل المؤسسات التي خضعت للتحويل الرقمي أهدافًا قيّمة للمجرمين الإلكترونيين. واليوم، لا يكفي الكشف عن التهديدات الفردية عند ظهورها وحظرها، إذ يتطلّب الدفاع عن نفسك بنجاح من التهديدات المعقدة في أقرب وقت ممكن تحليلاً جذريًا للسبب. ويعني تنفيذ الدورة الكاملة لحماية نقطة النهاية، بدءًا من حظر التهديد التلقائي ووصولاً إلى الاستجابة للحوادث المعقدة، العمل وفقًا للتكنولوجيات الوقائية المزوّدة بقدرات دفاعية متقدمة. ويوفّر Kaspersky Endpoint Detection and Response ‏(EDR) رؤية شاملة على كل نقاط النهاية على شبكة الشركة، مما يمكّن الشركات من أتمتة المهام الروتينية بهدف اكتشاف التهديدات المتقدمة وتحديد أولوياتها والتحقيق فيها والقضاء عليها.  تكون النتيجة زيادة كبيرة في سرعة معالجة الحوادث وفعاليتها من دون أي تكلفة إضافية.


  • وكيل واحد للدفاع المتقدم

    يقلّل وكيل واحد للوقاية والتحقيق والبحث والاستجابة التكلفة الإجمالية للملكية ويسهّل معالجة الأحداث ويحدّ من تكاليف الصيانة. كوحدة يمكن تنشيطها ضمن Kaspersky Endpoint Security for Business الرائد عالميًا ، تُعدّ Kaspersky EDR للكشف المتقدم عن التهديدات والتحقيق في الحوادث المعقدة والاستجابة لها سريعة وسهلة التنفيذ.

  • تقصي أثر التهديدات بصورة استباقية

    تقلّل Kaspersky EDR الوقت اللازم لجمع الأدلة الأولية وتحسّن تحليل القياس عن بُعد على مستوى نقطة النهاية وتعمد إلى أتمتة عمليات EDR، ما يضع حدًّا لأوقات الاستجابة الإجمالية من ساعات إلى دقائق. وتُتيح واجهة ويب فردية التحقيق في الوقت الفعلي وتوفّر نظرة عامة على الأنشطة من قاعدة البيانات التاريخية حتى لنقاط النهاية غير المتوفرة مسبقًا على الشبكة أو عند تشفير البيانات أثناء هجمة.

  • استجابة للتهديدات قابلة للتكيّف

    كأداة للتحقيق والاستجابة للحوادث المعقدة، تم تصميم Kaspersky EDR لضمان الخصوصية الكاملة للبيانات/الملفات الأولية الحيوية والمتعلقة بالقياس عن بُعد - يتم تنفيذ كل عمليات جمع البيانات وتحليلها وتخزينها في الموقع. وهذا يعني أن فريق الأمن يحتفظ بإمكانية التحكم الكامل بالبيانات - خاصةً تلك المهمة بالنسبة إلى المؤسسات التي تحتاج إلى ضمان عدم انتقال أي عنصر من البيانات خارج محيط تكنولوجيا المعلومات الخاصة بالشركة، لأسباب تنظيمية أو غيرها.

مناسب لـ

يتناسب هذا الحل بشكل خاص مع معالجة متطلبات الأمن لقطاعات المؤسسات هذه ومخاوفها وقيودها.

غرض الاستخدام

  • إن تعذر على مؤسسة الكشف عن التهديدات… فسيتعذر عليها توفير الحماية

    تتشارك Kaspersky EDR و Kaspersky Endpoint Security for Business وكيلاً واحدًا لنقاط النهاية - حيث تم تثبيت حماية نقطة نهاية Kaspersky Lab ويمكن أن يتم تنشيط Kaspersky Lab ببساطة من خلال وكيل البرنامج القائم. لا يوجد أعباء إضافية على نقاط النهاية وأي تكاليف إضافية للإدارة والصيانة – هناك فقط المعرفة بأن محطات العمل والخوادم محمية بالكامل من التهديدات الأكثر تقدمًا والهجمات المستهدفة. يمنع نهجنا المتكامل لحماية نقاط النهاية تلقائيًا التهديدات المشتركة ويوفّر في الوقت نفسه ضوابط لنقاط النهاية ويدعم الكشف المتقدم عن الهجمات المعقدة ويرتّبها ضمن أولويات ويمكّن إجراء تحقيق مفصل عن الحوادث والاستجابة لها.

  • دورة عملية التحقيق المحسّنة

    تمكّن Kaspersky EDR المراقبة المستمرة ورؤية كل مرحلة من مراحل التحقيق، مع إمكانية الوصول السريع إلى البيانات، حتى عند عدم التمكن من الوصول إلى محطات العمل التي تم اختراقها أو عند تشفير البيانات من قِبل المتسللين. تم تحسين عملية التحقيق من خلال إضافة البحث عن التهديدات ومسح مؤشرات الاختراق ضوئيًا وربط الأحداث بمؤشرات الهجمات الفريدة التي توفّرها Kaspersky Lab، كما يساعد التوافق مع MITRE ATT&CK في التعرّف على الأساليب والتقنيات المستخدمة من قِبل المجرمين الإلكترونيين. ويزيد تمكين الاختصاصيين في الأمن من فهم سلسلة إجراءات المتطفلين بالكامل، كجزء من عملية تحقيق ناضجة، من حجم معالجة الحوادث وجودتها، ما يساعدهم في الاستجابة بشكل مناسب - وسريع!

  • العمل المركزي لاستجابة أسرع وأدق

    إن جودة الاستجابة للحوادث وسرعتها هما مؤشرَين من مؤشرات الأداء الرئيسية ينطبقان غالبًا على أقسام أمن المعلومات الحالية.  وتوفّر Kaspersky EDR سير عمل سلسًا من خلال جعل إدارة الأحداث مركزية في كل نقاط النهاية على شبكة الشركة. يعني توفّر واجهة واحدة للمراقبة والتحقيق والاستجابة أنه يمكن تنفيذ مهام الأمن بفعالية وكفاءة أكبر من دون الحاجة إلى استخدام أدوات ووحدات تحكم متعددة. ويتم دعم الاستجابة للحوادث في البنى التحتية الموزّعة بواسطة الإجراءات المؤتمتة والمركزية، مما يساعد في تنظيم أعمال فريق الأمن.  لست بحاجة إلى دفع أي تكلفة إضافية للموارد، كما أنه لا يوجد أي تعطيل مكلف وأي خسارة في الإنتاجية.

24/7

دعم متميز على مدار الساعة طوال أيام الأسبوع

تتوفر المساعدة الاحترافية متى احتجت إليها. نظرًا إلى أننا نعمل في أكثر من 200 دولة من 34 مكتبًا حول العالم، يمكننا تغطية احتياجاتك على مدار الساعة طوال العام. استفد من حزم الدعم المتميز التي نوفرها أو يمكنك استدعاء "الخدمات الاحترافية" التابعة لنا لضمان قدرتك على تحقيق أقصى فائدة ممكنة من تثبيت حل الأمن من Kaspersky Lab لديك.

التهديدات

في غياب القدرة على تطبيق مقاربة أمنية قابلة للتكيُّف موحدة وتلقائية يوفرها حل Kaspersky Threat Management and Defense، ستكون البنية التحتية لتكنولوجيا المعلومات ومؤسستك بصورة عامة عرضة لما يلي:

  • Scan

    أوقات اكتشاف واستجابة وتفاعل بطيئة، ما يزيد من احتمالية حدوث أضرار بسبب أي هجوم.

  • Scan

    مستوى أمن منخفض بسبب صعوبات في تطبيق المعلومات المتعلقة بالتهديدات في كل الشبكة

  • Scan

    نقص في عدد الموظفين المؤهلين الكافي لإجراء تحليل يدوي أو شبه يدوي للتهديدات وتقصي أثرها

  • Scan

    عدم القدرة على اكتشاف الهجمات الفريدة من خلال الأنماط أو بقاؤها غير معروفة وقت الاختراق

  • Scan

    نقص في قدرات رؤية التهديدات والتحقيق فيها

  • Scan

    مشاكل في الأعمال أثناء عمليات الاسترداد والتحقيق غير المترابطة وغير المنظمة

دعونا نبدأ محادثتنا ونتكلم مع أحد خبرائنا بشأن الطريقة التي يقوم بها الأمن الإلكتروني الحقيقي بإبلاغ استراتيجية الأمن في شركتك، يرجى التواصل معنا.

المواد التي تم وضع علامة "*" عليها تبقى باللغة الانجليزية