Kaspersky Endpoint Detection and Response Optimum

Kaspersky Endpoint Detection and Response Optimum

Xây dựng chiều sâu phòng thủ và tăng cường hiệu quả bảo mật bằng cách sử dụng phản hồi tự động và phân tích nguyên nhân gốc rễ.

Kaspersky Endpoint Detection and Response Optimum

Khám phá các mối đe dọa lảng tránh

Phát hiện và điều tra trong một môi trường đơn giản

Được chủ động

Phản ứng nhanh với các mối đe dọa trên các điểm cuối

Các mối đe dọa lẩn tránh tuy dễ xử lý, nhưng có thể dẫn đến tổn thất nghiêm trọng. Khả năng hiển thị hạn chế và thiếu tài nguyên sẽ tạo điều kiên thuận lợi cho những kẻ tấn công. Kaspersky Endpoint Detection and Response (EDR) Optimum mang đến khả năng phát hiện nâng cao, điều tra đơn giản, dễ sử dụng và phản hồi tự động trong một gói, để bảo vệ doanh nghiệp của bạn trước các mối đe dọa mới nhất.

Nắm rõ câu trả lời cho những câu hỏi bảo mật quan trọng:

• Phản ứng ban đầu đối với cảnh báo là gì?
• Phạm vi thực sự của mối đe dọa là gì?
• Mối đe dọa vẫn còn hoạt động hay không?
• Những máy chủ khác có bị ảnh hưởng?
• Nguyên nhân gốc rễ của mối đe dọa là gì?
• Những tài khoản người dùng nào có thể đã bị xâm phạm ?

Dễ dàng nhận được câu trả lời cho những câu hỏi này với thẻ cảnh báo Kaspersky EDR Optimum, trực quan hóa đường lây lan của cuộc tấn công và các công cụ khác để phân tích nguyên nhân gốc rễ, cũng như quét IoC trên các thiết bị đầu cuối để tiết lộ toàn bộ chiều sâu và bề rộng của cuộc tấn công.

Giảm thiểu các mối đe dọa bằng cách phản hồi ngay lập tức

• Ứng phó với các sự cố được phát hiện ngay lập tức bằng phản hồi tự động
• Nhanh chóng phân tích sự cố với quyền truy cập tức thì vào bối cảnh và chi tiết của nó
• Tiết lộ mối liên hệ của mối đe dọa và lịch sử của nó với hình ảnh hóa đường lây lan của cuộc tấn công
• Ngăn chặn mối đe dọa gây hại thêm bằng phản hồi nhanh chóng bằng 'một cú nhấp chuột' trong thẻ cảnh báo
• Tìm hiểu xem mối đe dọa đã lan sang các điểm cuối khác hay chưa bằng cách chạy quét IoC theo lịch trình hoặc theo yêu cầu.

Xây dựng hệ thống phòng thủ của bạn bằng một giải pháp duy nhất

• Đơn giản hóa các hoạt động với admin bằng một bảng điều khiển duy nhất tại chỗ hoặc thông qua cloud.
• Đảm bảo bảo vệ không có khe hở và hiệu suất được sắp xếp hợp lý thông qua một giải pháp thống nhất để bảo vệ điểm cuối toàn diện
• Tăng cường khả năng phòng thủ của bạn trước các mối đe dọa đang lẩn tránh hơn nữa bằng cách thêm Kaspersky Sandbox cho giải pháp Bảo mật điểm cuối tích hợp hoàn chỉnh của chúng tôi.

Giải thưởng

Các sản phẩm của Kaspersky thường xuyên được đánh giá bởi các công ty nghiên cứu hàng đầu thế giới.

Xuất phát từ điều này, khả năng của chúng tôi trong việc giúp các công ty và khách hàng tự bảo vệ mình

và phát triển khi đối mặt với sự thay đổi đã được công nhận rộng rãi.

The Radicati Group: a Top Player in Endpoint Security – Market Quadrant 2020

Kaspersky EDR Optimum

(Xem thêm: https://content.kaspersky-labs.com/se/media/en/business-security/enterprise/endpoint-security-radicati-market-quadrant-2020.pdf)

Kaspersky là sự lựa chọn của khách hàng năm 2021 của Gartner Peer Insights cho Nền tảng bảo vệ điểm cuối – lần thứ tư liên tiếp.

Kaspersky EDR Optimum

- Những lợi ích: Hoạt động kinh doanh ngày nay tập trung vào chuyển đổi kỹ thuật số đang thúc đẩy việc áp dụng đám mây nhanh chóng. Kaspersky Hybrid Cloud Security giữ cho quá trình đó an toàn và hiệu quả. Với một sản phẩm đáp ứng mọi nhu cầu bảo mật đám mây, một giấy phép cho tất cả khối lượng công việc và một bảng điều khiển để quản lý toàn bộ cơ sở hạ tầng kết hợp của bạn, vấn đề bảo mật sẽ trở thành một điều ít phải lo lắng hơn – giúp bạn thoải mái tập trung vào các khía cạnh khác trong hành trình chuyển đổi kỹ thuật số của mình.

Bảo vệ tốt nhất: Tính năng bảo vệ khỏi mối đe dọa nhiều lớp chủ động chống lại phạm vi tấn công mạng rộng nhất, bao gồm phần mềm độc hại, lừa đảo, v.v.

Cách tiếp cận hiệu quả về chi phí: Mô hình cấp phép linh hoạt của chúng tôi và bảng điều khiển đám mây hợp nhất giúp hợp lý hóa chi phí và tiết kiệm thời gian lao động, giúp bạn tận dụng tối đa ngân sách bảo mật của mình.

Hiệu suất bảo mật tối ưu: Sản phẩm không phụ thuộc vào nền tảng này cung cấp khả năng bảo vệ vượt trội mà không ảnh hưởng đến toàn bộ lợi ích của hoạt động ảo hóa và dựa trên đám mây.

Hỗ trợ tuân thủ quy định: Một loạt các tính năng hỗ trợ tuân thủ đầy đủ các quy định an ninh mạng và giảm số lượng các tác vụ thủ công thông thường liên quan đến việc đảm bảo tuân thủ.

- Trường hợp sử dụng: Kaspersky Hybrid Cloud Security bảo vệ toàn bộ cơ sở hạ tầng kết hợp của bạn, bất kể khối lượng công việc – vật lý, ảo hóa hay dựa trên các đám mây riêng tư, công cộng hoặc kết hợp. Dù cơ sở hạ tầng của bạn đang phát triển như thế nào, chúng tôi sẽ đảm bảo mọi thứ đều hoạt động trơn tru và an toàn.

Bảo mật cho ảo hóa và VDI:

• Hiệu suất tốt nhất: Các tác nhân nhẹ được tối ưu hóa cho từng hệ điều hành giúp giảm mức tiêu thụ tài nguyên ảo hóa tới 30% một cách hiệu quả.
• Giải pháp chuyên dụng: Sản phẩm hỗ trợ nhiều nền tảng ảo hóa máy chủ và VDI, bao gồm VMWare vSphere, Microsoft HyperV, Citrix Hypervisor, v.v.
• Tối ưu hóa thông minh: Một số tối ưu hóa - bao gồm bộ nhớ đệm dùng chung chia sẻ kết quả quét tệp - giảm lượng dữ liệu và số lượng thao tác liên quan, giảm thiểu tải tổng thể trên cơ sở hạ tầng CNTT của bạn bằng cách giảm đáng kể IOPS, chu kỳ CPU, mức sử dụng bộ nhớ và dấu chân ổ đĩa .

Bảo mật đám mây công cộng:

• Khả năng hiển thị đầy đủ: Tích hợp thông qua API đám mây công cộng nghĩa là bạn có thể nhìn thấu mọi ngóc ngách, hiểu cách tổ chức đám mây của mình và tự tin rằng bạn đang bảo vệ tất cả khối lượng công việc trên đám mây của mình.
• Quản lý thuận tiện: Bạn có thể xem tất cả các phiên bản đang chạy trong các tài khoản được chỉ định thông qua bảng điều khiển quản lý, sử dụng thông tin đó để triển khai các tác nhân bảo mật và áp dụng các chính sách bảo mật cho chúng.
• Bảo mật tự động: Kaspersky Hybrid Cloud Security tự động phản hồi với tải tăng dần khi các phiên bản mới được tạo và chạy trên đám mây. Các chính sách API và tự động thay đổi quy mô đảm bảo rằng mọi phiên bản mới trong mỗi nhóm tự động thay đổi quy mô đều được triển khai bảo mật cho nhóm đó, tuân thủ chính sách mà bạn với tư cách là tổ chức chọn đặt.

Bảo mật cho DevOps và Container:

• Hỗ trợ DevSecOps: Cách tiếp cận 'bảo mật dưới dạng mã', với tính năng bảo vệ bộ nhớ máy chủ trong bộ chứa, tác vụ cho bộ chứa, quét hình ảnh và giao diện có thể tạo tập lệnh cho phép bạn tích hợp các tác vụ bảo mật vào quy trình CI/CD mà không ảnh hưởng đến quá trình phát triển.
• Container bảo đảm: Bảo vệ các bộ chứa Docker và Windows, vì vậy những kẻ tấn công không thể sử dụng thành phần bộ chứa độc hại làm bước đệm cho hoạt động nội bộ của tổ chức.
• Đáp ứng nhu cầu của nhà phát triển: Quét theo truy cập (OAS) và Quét theo yêu cầu (ODS) đối với các vùng chứa, hình ảnh cũng như các kho lưu trữ cục bộ và từ xa tạo điều kiện thuận lợi cho việc duy trì các kho lưu trữ được vệ sinh sạch sẽ cho nhu cầu của nhà phát triển.

- Phù hợp với: Các tổ chức có kiến ​​trúc dựa trên nền tảng đám mây, những tổ chức tập trung vào di chuyển đám mây và chuyển đổi kỹ thuật số, những người thực hành DevOps và các doanh nghiệp được quản lý chặt chẽ có mối quan ngại về tuân thủ.

An ninh mạng quốc gia                                             An ninh mạng chăm sóc sức khỏe

Dịch vụ tài chính an ninh mạng                                An ninh mạng viễn thông

An ninh mạng giao thông                                         An ninh mạng bán lẻ

- Những lợi ích: Hoạt động kinh doanh ngày nay tập trung vào chuyển đổi kỹ thuật số đang thúc đẩy việc áp dụng đám mây nhanh chóng. Kaspersky Hybrid Cloud Security giữ cho quá trình đó an toàn và hiệu quả. Với một sản phẩm đáp ứng mọi nhu cầu bảo mật đám mây, một giấy phép cho tất cả khối lượng công việc và một bảng điều khiển để quản lý toàn bộ cơ sở hạ tầng kết hợp của bạn, vấn đề bảo mật sẽ trở thành một điều ít phải lo lắng hơn – giúp bạn thoải mái tập trung vào các khía cạnh khác trong hành trình chuyển đổi kỹ thuật số của mình.

Bảo vệ tốt nhất: Tính năng bảo vệ khỏi mối đe dọa nhiều lớp chủ động chống lại phạm vi tấn công mạng rộng nhất, bao gồm phần mềm độc hại, lừa đảo, v.v.

Cách tiếp cận hiệu quả về chi phí: Mô hình cấp phép linh hoạt của chúng tôi và bảng điều khiển đám mây hợp nhất giúp hợp lý hóa chi phí và tiết kiệm thời gian lao động, giúp bạn tận dụng tối đa ngân sách bảo mật của mình.

Hiệu suất bảo mật tối ưu: Sản phẩm không phụ thuộc vào nền tảng này cung cấp khả năng bảo vệ vượt trội mà không ảnh hưởng đến toàn bộ lợi ích của hoạt động ảo hóa và dựa trên đám mây.

Hỗ trợ tuân thủ quy định: Một loạt các tính năng hỗ trợ tuân thủ đầy đủ các quy định an ninh mạng và giảm số lượng các tác vụ thủ công thông thường liên quan đến việc đảm bảo tuân thủ.

- Trường hợp sử dụng: Kaspersky Hybrid Cloud Security bảo vệ toàn bộ cơ sở hạ tầng kết hợp của bạn, bất kể khối lượng công việc – vật lý, ảo hóa hay dựa trên các đám mây riêng tư, công cộng hoặc kết hợp. Dù cơ sở hạ tầng của bạn đang phát triển như thế nào, chúng tôi sẽ đảm bảo mọi thứ đều hoạt động trơn tru và an toàn.

Bảo mật cho ảo hóa và VDI:

• Hiệu suất tốt nhất: Các tác nhân nhẹ được tối ưu hóa cho từng hệ điều hành giúp giảm mức tiêu thụ tài nguyên ảo hóa tới 30% một cách hiệu quả.
• Giải pháp chuyên dụng: Sản phẩm hỗ trợ nhiều nền tảng ảo hóa máy chủ và VDI, bao gồm VMWare vSphere, Microsoft HyperV, Citrix Hypervisor, v.v.
• Tối ưu hóa thông minh: Một số tối ưu hóa - bao gồm bộ nhớ đệm dùng chung chia sẻ kết quả quét tệp - giảm lượng dữ liệu và số lượng thao tác liên quan, giảm thiểu tải tổng thể trên cơ sở hạ tầng CNTT của bạn bằng cách giảm đáng kể IOPS, chu kỳ CPU, mức sử dụng bộ nhớ và dấu chân ổ đĩa .

Bảo mật đám mây công cộng:

• Khả năng hiển thị đầy đủ: Tích hợp thông qua API đám mây công cộng nghĩa là bạn có thể nhìn thấu mọi ngóc ngách, hiểu cách tổ chức đám mây của mình và tự tin rằng bạn đang bảo vệ tất cả khối lượng công việc trên đám mây của mình.
• Quản lý thuận tiện: Bạn có thể xem tất cả các phiên bản đang chạy trong các tài khoản được chỉ định thông qua bảng điều khiển quản lý, sử dụng thông tin đó để triển khai các tác nhân bảo mật và áp dụng các chính sách bảo mật cho chúng.
• Bảo mật tự động: Kaspersky Hybrid Cloud Security tự động phản hồi với tải tăng dần khi các phiên bản mới được tạo và chạy trên đám mây. Các chính sách API và tự động thay đổi quy mô đảm bảo rằng mọi phiên bản mới trong mỗi nhóm tự động thay đổi quy mô đều được triển khai bảo mật cho nhóm đó, tuân thủ chính sách mà bạn với tư cách là tổ chức chọn đặt.

Bảo mật cho DevOps và Container:

• Hỗ trợ DevSecOps: Cách tiếp cận 'bảo mật dưới dạng mã', với tính năng bảo vệ bộ nhớ máy chủ trong bộ chứa, tác vụ cho bộ chứa, quét hình ảnh và giao diện có thể tạo tập lệnh cho phép bạn tích hợp các tác vụ bảo mật vào quy trình CI/CD mà không ảnh hưởng đến quá trình phát triển.
• Container bảo đảm: Bảo vệ các bộ chứa Docker và Windows, vì vậy những kẻ tấn công không thể sử dụng thành phần bộ chứa độc hại làm bước đệm cho hoạt động nội bộ của tổ chức.
• Đáp ứng nhu cầu của nhà phát triển: Quét theo truy cập (OAS) và Quét theo yêu cầu (ODS) đối với các vùng chứa, hình ảnh cũng như các kho lưu trữ cục bộ và từ xa tạo điều kiện thuận lợi cho việc duy trì các kho lưu trữ được vệ sinh sạch sẽ cho nhu cầu của nhà phát triển.

- Phù hợp với: Các tổ chức có kiến ​​trúc dựa trên nền tảng đám mây, những tổ chức tập trung vào di chuyển đám mây và chuyển đổi kỹ thuật số, những người thực hành DevOps và các doanh nghiệp được quản lý chặt chẽ có mối quan ngại về tuân thủ.

An ninh mạng quốc gia                                             An ninh mạng chăm sóc sức khỏe

Dịch vụ tài chính an ninh mạng                                An ninh mạng viễn thông

An ninh mạng giao thông                                         An ninh mạng bán lẻ