Skip to main content

Детальное сравнение решении EDR Optimum, EDR, MDR

Пимечение: данная статья призвана показать, как наши ключевые решения по защите от киберугроз разного уровня сложности отвечают потребностям компаний, которые имеют различную ИБэкспертизу, и провести их детальное функциональное сравнение.
Введение

Сегодня злоумышленники атакуют различные организации, независимо от их размеров, сферы деятельности и уровня готовности к отражению угроз. Стоимость и сложность подготовки атак снижается, что подвергает риску большее число организаций. Атаки и угрозы, начиная с неизвестных вредоносных программ, шифровальщиков и бесфайловых угроз и заканчивая APT-подобными атаками и целевыми кампаниями, также демонстрируют широкое разнообразие в плане подходов, объема времени и усилий, которые киберпреступники готовы в них вложить.

Каждая компания должна быть в состоянии отражать направленные на нее современные угрозы, даже в условиях нехватки персонала и глубоких знаний в области информационной безопасности (ИБ). В некоторых организациях есть полноценные службы ИБ, обладающие необходимой квалификацией, другие могут вообще не иметь в штате специалистов по ИБ или же только начинать формирование собственного отдела ИБ.

В нашем портфолио имеется широкий спектр решений, ориентированных на противодействие угрозам различного уровня сложности, соответствующих потребностям компаний разного размера и сфер деятельности. Наш подход призван помочь потенциальным клиентам в выборе наиболее подходящего решения, исходя из размеров организации, сферы деятельности, степени готовности к отражению угроз, имеющихся ресурсов, знаний и опыта.

{70F5509F-C0BB-4BCF-BF6B-E5CD8D0BB019}.png

Kaspersky EDR для бизнеса Оптимальный

Решение для небольших компаний с базовой ИБ экспертизой

Kaspersky EDR для бизнеса Оптимальный разработан для небольших организаций, не имеющих богатого опыта в вопросах защиты от угроз, но желающих контролировать все, что происходит с их инфраструктурой рабочих мест, и быть в состоянии реагировать на передовые угрозы до того, как они успеют нанести ущерб. Kaspersky EDR для бизнеса Оптимальный включает в себя всю функциональность Kaspersky Endpoint Security для бизнеса Расширенный и базовые возможности EDR, которые управляются из единой консоли Kaspersky Security Center.

Таким образом, Kaspersky EDR для бизнеса Оптимальный сочетает в себе функциональность EPP и EDR. Это позволяет автоматически блокировать миллионы распространенных угроз и помогает расследовать ряд более сложных инцидентов. В дополнение к возможностям Kaspersky Endpoint Security для бизнеса Расширенный, специалист по ИБ получает карточку инцидента, которая содержит сведения об обнаружениях, необходимые для проведения детального расследования и анализа первопричин атаки. Также решение позволяет создавать пользовательские индикаторы компрометации (IoC) на основе полученных обнаружений или импорта IoC из сторонних источников с возможностью проверки инфраструктуры на их наличие. По результатам обнаружения IoC предоставляется возможность полностью автоматического реагирования на угрозы, а по результатам расследования — возможность автоматизированного выполнения действий по реагированию, таких как помещение файла в карантин, изолирование хоста, остановка процесса, удаление объекта.

{AE433BAA-62CB-4823-9032-3D4DE4096756}.png

Kaspersky Endpoint Detection and Response

Решение для средних и крупных организаций, имеющих зрелую систему ИБ

Kaspersky Endpoint Detection and Response (EDR) подойдет организациям, которые активно развивают свою внутреннюю ИБ-экспертизу и обеспокоены быстро усложняющимся ландшафтом угроз. Такие организации понимают необходимость защиты от угроз высокого уровня сложности, целевых угроз и APT-атак. В первую очередь это могут быть финансовые организации или организации, чья инфраструктура относится к объектам КИИ.

Kaspersky EDR предоставляет экспертные возможности противодействия сложным угрозам, но в то же время требует высокой квалификации и активного участия от сотрудников ИБ.

Kaspersky EDR представляет собой средство передового обнаружения, расследования и реагирования на сложные киберинциденты на уровне инфраструктуры конечных точек. Это решение может работать с любым продуктом Kaspersky Security для бизнеса, используя единый агент, а также с Kaspersky Security для виртуальных и облачных сред и сторонними решениями для защиты конечных точек. C помощью Kaspersky EDR специалисты по информационной безопасности могут обнаруживать сложные угрозы и комплексные атаки благодаря расширенным детектирующим механизмам, в том числе уникальным индикаторам атак (IoA), встроенной песочнице (доступной в лицензии Kaspersky EDR Advanced) и другим детектирующим компонентам. Kaspersky EDR постоянно производит сбор телеметрии и ее отправку в централизованное хранилище. Это позволяет оперативно получать доступ к ретроспективным данным при расследовании инцидента, что особенно актуально при недоступности скомпрометированных рабочих станций или шифровании данных злоумышленниками. Централизованное хранение «сырых» данных и ранее сформированных обнаружений позволяют организациям своевременно предоставлять информацию о выявленных угрозах службе реагирования и регулирующим органам, в строгом соответствии с требованиями российского законодательства к безопасности критической информационной инфраструктуры (КИИ).

Решение предоставляет возможность глубокого расследования инцидентов, обеспечивая доступ к порталу Kaspersky Threat Lookup и обогащая обнаружения автоматическим сопоставлением с базой тактик и техник злоумышленников MITRE ATT&CK. Kaspersky EDR также позволяет специалистам составлять сложные запросы на поиск нетипичного поведения и подозрительной активности, искать отдельные техники и тактики из базы MITRE ATT&CK и иные признаки вредоносных действий с учетом особенностей защищаемой инфраструктуры, чтобы проактивно выявлять угрозы (Threat Hunting) и своевременно принимать необходимые меры для успешного отражения атак.

Kaspersky Managed Detection and Response

Круглосуточная управляемая защита от современных угрозСделайте исполняемым:

Организациям, у которых нет специалистов по ИБ, и тем, чьи специалисты постоянно перегружены рутинными задачами, мы рекомендуем воспользоваться сервисом постоянной защиты от кибератак Kaspersky Managed Detection and Response (MDR), который обеспечивает круглосуточный мониторинг, обнаружение и приоритизацию инцидентов, а также помогает оперативно и точно на них реагировать.

Kaspersky MDR предусматривает два уровня защиты и подходит организациям с разными ИБ-потребностями. Kaspersky MDR Optimum мгновенно повышает уровень информационной безопасности небольших организаций с невысоким уровнем ИБ-экспертизы за счет быстрого развертывания услуги «под ключ».

Kaspersky MDR Expert включает в себя все возможности Kaspersky MDR Optimum, а также предоставляет дополнительную гибкость для опытных ИБ-команд. Более крупные организации с развитой ИБ-экспертизой могут передать процессы классификации и расследования инцидентов в «Лабораторию Касперского» и направить свои ресурсы на решение более важных ИБ-задач.

{E1F3891D-CC4C-4B5C-A483-2AEAB1570FC1}.png

Детальное сравнение решений

{9BB23EF1-68B4-4E1E-8589-E1615B82B0F7}.png

{C52271E7-2894-4CC1-842B-661318AE38A0}.png

{428FF59A-7692-48F7-BD6E-BEB343D571DA}.png

{EAF55BEE-1B70-4514-88C1-A8D2D2108A35}.png

Back to top