Kaspersky Endpoint Detection and Response Expert Add-on

Kaspersky Endpoint Detection and Response Expert Add-on

Maximale Sicherheit für Ihre IT-Infrastruktur

Kaspersky Endpoint Detection and Response Expert Add-on – kurz Kaspersky EDR Expert – ist eine leistungsstarke Cloud-Lösung, die speziell entwickelt wurde, um die IT-Infrastruktur von Unternehmen vor hochkomplexen Cyberbedrohungen zu schützen. Diese moderne Sicherheitslösung vereint automatische Bedrohungserkennung mit effektiven Reaktionsmöglichkeiten, um gezielte Angriffe wie neue Exploits, Ransomware, Fileless-Angriffe und Methoden, die legitime Systemwerkzeuge missbrauchen, erfolgreich abzuwehren.

Kaspersky EDR Expert überwacht und analysiert den Fortschritt von Bedrohungen in Echtzeit und stellt Sicherheitsbeauftragten oder Administratoren detaillierte Informationen über potenzielle Angriffe zur Verfügung. So kann eine zeitnahe manuelle Reaktion erfolgen oder es werden vordefinierte automatische Maßnahmen aktiviert, um Schäden zu verhindern. Zusätzlich bietet die Lösung Funktionen für die Entwicklung benutzerdefinierter Regeln und ermöglicht umfassendes Threat Hunting, um mögliche Schwachstellen proaktiv aufzuspüren.

Die wichtigsten Komponenten im Überblick

1. EPP-Anwendungen (Endpoint Protection Platform)

Die Kaspersky EPP-Anwendungen, die die Funktionalität von Kaspersky EDR Expert unterstützen, werden auf separaten Geräten innerhalb der IT-Infrastruktur des Unternehmens installiert. Diese Anwendungen überwachen kontinuierlich:

• Prozesse, die auf den geschützten Geräten ablaufen
• Geöffnete Netzwerkverbindungen
• Veränderte oder neu erstellte Dateien

Durch diese lückenlose Überwachung wird sichergestellt, dass verdächtige Aktivitäten umgehend erkannt und gestoppt werden können.

2. Zentrale Verwaltung der Netzwerksicherheit

Über die Kaspersky Security Center Cloud Console können Administratoren die gesamte Netzwerksicherheit zentral steuern. Folgende Funktionen stehen zur Verfügung:

• Festlegung und Überwachung von Sicherheitsrichtlinien
• Überwachung und Analyse von Sicherheitsvorfällen
• Zentrale Verteilung von Software-Updates und Patches

3. Kaspersky Security Center Network Agent

Der Kaspersky Security Center Network Agent stellt die Verbindung zwischen dem Administrationsserver und den Kaspersky-Anwendungen auf den Netzwerkgeräten her. Dadurch können Informationen in Echtzeit übertragen und Sicherheitsmaßnahmen unmittelbar eingeleitet werden.

4. Threat Intelligence

Kaspersky EDR Expert nutzt die Infrastruktur des Kaspersky Security Network (KSN), um auf eine umfangreiche Wissensdatenbank zuzugreifen. Diese enthält Informationen über die Reputation von Dateien, Webressourcen und Software. Die Vorteile:

• Schnellere Reaktionen auf Bedrohungen
• Verbesserte Leistung der Schutzkomponenten
• Reduzierte Anzahl von Fehlalarmen

Für Kaspersky EDR Expert kommt das Kaspersky Private Security Network (KPSN) zum Einsatz, das Daten regional speichert und nicht an das öffentliche KSN weitergibt.

Unterstützte Versionen für Kaspersky Endpoint Detection and Response Expert