Kaspersky Next EDR Expert
inkl. MwSt. Versandkostenfrei
- Artikel-Nr.: KSP10001
- Laufzeit: 1 Jahr
- Sprache(n): Mehrsprachig
- Länderzone(n):
Global Kann in United States aktiviert werden
Regionale Einschränkungen prüfen.
Produktinformationen "Kaspersky Next EDR Expert"
Kaspersky Next EDR Expert – Umfassender Schutz vor komplexen Cyberbedrohungen
Verhindern Sie Geschäftsunterbrechungen und rüsten Sie sich gegen gezielte Angriffe mit einer fortschrittlichen EDR-Lösung. Kaspersky Next EDR Expert liefert Ihrem IT-Sicherheitsteam genau das, was es braucht: tiefe Einblicke, flexible Kontrollmechanismen und gezielte Reaktionsmöglichkeiten auf moderne Bedrohungen.
Durch die kontinuierliche Überwachung von Endpunkten, kombiniert mit KI-gestützter Analyse und leistungsstarken Detection-Engines, erkennen Sie sowohl bekannte als auch unbekannte Bedrohungen frühzeitig – bevor diese Schaden anrichten können.
Mit anpassbaren Playbooks und automatisierten Reaktionsfunktionen minimieren Sie Reaktionszeiten und erhöhen gleichzeitig Ihre Handlungsfähigkeit im Ernstfall. Isolieren, analysieren und neutralisieren Sie Bedrohungen mit wenigen Klicks – direkt über das zentrale Dashboard.
Dank intuitiver Benutzeroberfläche, rollenbasierter Zugriffskontrolle und nahtloser Integration in Ihre bestehende Sicherheitsarchitektur behalten Sie jederzeit den Überblick – ganz gleich, ob Sie in einem kleinen Team oder in einer großen Organisation arbeiten.
Funktionsbereiche von Kaspersky Next EDR Expert im Überblick
Erweiterte Prävention
Kaspersky Next EDR Expert basiert auf unserer vielfach ausgezeichneten EPP-Technologie. Die Plattform verarbeitet die meisten Warnmeldungen automatisch, sodass sich Analysten auf kritische Aufgaben konzentrieren können.
Unsere adaptive Sicherheitstechnologie erkennt abnormales Verhalten und wehrt Bedrohungen wie dateilose Angriffe oder Exploits effizient ab.
Ransomware-Schutz der Spitzenklasse: Mehr als 7 Milliarden blockierte Angriffe in den letzten 10 Jahren – auch zukünftige Ransomware wird gestoppt.
Praxisbewährte Leistung, bestätigt durch Kundenbewertungen weltweit.
Erweiterte Erkennung
Mehrschichtige Erkennung schützt vor komplexen, unbekannten und gezielten Bedrohungen – inkl. dateiloser Methoden und verdächtigem Verhalten.
- IoC-basierte Erkennung
- IoA-Analyse mit MITRE ATT&CK-Mapping
- Automatisierte Threat Intelligence via Kaspersky Security Network
- Individuell anpassbare YARA-Regeln
- Sandbox-Analyse verdächtiger Objekte
- Cloud-gestützte APK-Analyse
- Digitale Zertifikatsprüfung
- Kooperation mit externen Threat-Feeds
Effektive Bedrohungssuche & Forensik
Kontinuierlich erfasste Telemetriedaten werden zentral gespeichert – ideal bei nicht erreichbaren oder kompromittierten Endpunkten.
Die Lösung ermöglicht tiefgreifende Untersuchungen mit Zugriff auf das Kaspersky Threat Intelligence Portal und MITRE ATT&CK-basierter Kontextanreicherung.
Mit komplexen Suchabfragen analysieren Sie verdächtiges Verhalten und gezielte Techniken anhand der Infrastruktur Ihrer Organisation.
Leistungsstarke Reaktion auf Vorfälle
Optimierte Reaktionsprozesse durch zentralisierte und automatisierte Aktionen – ohne zusätzliche Ressourcen oder Ausfallzeiten.
Dank der zentralen Verwaltungskonsole können IT-Teams Bedrohungen mit nur einem Klick eindämmen oder entfernen.
Weniger manuelle Schritte, schnellere Reaktionszeiten: von Stunden auf Minuten.
Kaspersky Next EDR Expert – Varianten im Überblick
Base
- ✔ EDR-Kernfunktionen
- ✔ Bedrohungserkennung & -analyse
- ✔ Root-Cause-Analyse
- ✘ Keine erweiterten Integrationen
- ✘ Keine automatisierten Reaktionsmechanismen
Ideal für kleinere IT-Teams oder standardisierte Umgebungen.
Public Sector
- ✔ Identisch zu „Base“
- ✔ Öffentliche Lizenzkonditionen
- ✔ Nutzung in Behörden & Bildungseinrichtungen
- ✘ Kein Funktionsplus gegenüber „Base“
Sondermodell für den öffentlichen Sektor mit gleichem Leistungsumfang wie „Base“.
Base Plus
- ✔ Alle Base-Funktionen
- ✔ Erweiterte EDR-Transparenz
- ✔ Integration externer Datenquellen
- ✔ Automatisierte Reaktionen & Playbooks
- ✔ Mehr Flexibilität in komplexen Umgebungen
Empfohlen für größere Infrastrukturen und Teams mit XDR-Erweiterungspotenzial.
Schlüsselbereiche von Kaspersky Next EDR Expert
Automatische Erkennung fortschrittlicher Bedrohungen
Erfasst und speichert sicherheitsrelevante Daten, analysiert vergangene Aktivitäten und nutzt IoA-Regeln zur intelligenten Bedrohungserkennung.
Durch automatisierten Zugriff auf das Kaspersky Security Network (KSN) und MITRE ATT&CK-Mapping werden Bedrohungen schnell erkannt und zugeordnet.
IoC-Suche und Threat Hunting
Ermöglicht umfassende Sichtbarkeit und Kontrolle über die Umgebung, priorisiert Sicherheitsvorfälle und erlaubt gezieltes Scannen anhand von IoCs und YARA-Regeln.
Ein flexibler Abfrage-Builder unterstützt das proaktive Erkennen neuer Bedrohungen. Zugriff auf das Threat Lookup ist integriert.
Effiziente Reaktion auf Vorfälle
Nutzen Sie zentrale Werkzeuge zur Vorfallreaktion mit automatisierter Aufgabenverteilung und gezielten Handlungsempfehlungen.
Vorfälle werden lokalisiert, Bedrohungen isoliert – schnell, effektiv und ohne zusätzliche Belastung für Ihre IT-Teams.
Was Kaspersky Next EDR Expert für Ihr Unternehmen leistet
Vielfach ausgezeichnete EPP-Funktionen kombiniert mit leistungsstarker EDR-Technologie.
Gewinnen Sie umfassende Kontrolle über Ihre gesamte Endpoint-Infrastruktur.
Erkennen und beheben Sie fortgeschrittene Bedrohungen schneller und gezielter.
Etablieren Sie effiziente Abläufe für Incident Detection, Management und Response.
Erfüllen Sie regulatorische Anforderungen und branchenspezifische Sicherheitsstandards.
Funktionsvergleich der Kaspersky Next-Lösungen
Diese Übersicht zeigt die Unterschiede der Kaspersky Next Produkte – von EDR Foundations über EDR Optimum bis hin zu XDR Expert.
| Funktion | EDR Foundations | EDR Optimum | XDR Expert |
|---|---|---|---|
| Endpoint Protection | |||
| Malware Protection | ✔ | ✔ | ✔ |
| Host Intrusion Prevention | ✔ | ✔ | ✔ |
| Mobile Protection and Management | ✔ | ✔ | ✔ |
| Adaptive Anomaly Control | – | ✔ | ✔ |
| Anti-Ransomware | |||
| Ransomware Protection | ✔ | ✔ | ✔ |
| Automatic Safe-State Reversion | ✔ | ✔ | ✔ |
| Network Security | |||
| Firewall | ✔ | ✔ | ✔ |
| Network Threat Protection | ✔ | ✔ | ✔ |
| Cloud Monitoring | |||
| Cloud Discovery | ✔ | ✔ | ✔ |
| Cloud Security | |||
| Cloud Blocking | – | ✔ | ✔ |
| Microsoft Office 365 Security | – | ✔ | ✔ |
| Data Discovery | – | ✔ | ✔ |
| Task Optimierung | |||
| Web & Device Control | ✔ | ✔ | ✔ |
| Application Control | ✔ | ✔ | ✔ |
| Vulnerability & Patch Management | – | ✔ | ✔ |
| Encryption Management | – | ✔ | ✔ |
| EDR/XDR Funktionen | |||
| Root Cause Analysis | ✔ | ✔ | ✔ |
| Single-click & Automated Response | – | ✔ | ✔ |
| IoC Scan | – | ✔ | ✔ |
| Threat Hunting / Telemetry / MITRE | – | – | ✔ |
| Cross-Correlation, Alerts, Playbooks | – | – | ✔ |
| Investigation Graph / Data Lake | – | – | ✔ |
| Cybersecurity Trainings für IT | |||
| Schulungen enthalten | – | ✔ | ✔ |
Systemanforderungen
| Windows - Hardware- und Softwareanforderungen | |
|---|---|
| Allgemeine Mindestanforderungen | 2 GB freier Festplattenspeicher; CPU: Workstation 1 GHz; Server 1,4 GHz; SSE2-Unterstützung; Keine Unterstützung für Arm-Architektur; RAM: Workstation x86 1 GB, Workstation x64 2 GB, Server 2 GB, Server mit integriertem Agent 8 GB. |
| Unterstützte Betriebssysteme für Workstations | Windows 7 SP1 oder höher; Windows 8 Professional/Enterprise; Windows 8.1 Professional/Enterprise; Windows 10 (verschiedene Editionen); Windows 11 (verschiedene Editionen). |
| Besondere Hinweise | URO-Technologie ab Windows 11 24H2; Wichtige Updates für Windows 7 und Server Versionen notwendig; Weitere Details in der Knowledge Base. |
| Unterstützte Server-Betriebssysteme | Windows Small Business Server 2011; Windows Server 2008 R2 und höher (inkl. Core Mode); Windows Server 2012, 2016, 2019, 2022, 2025. |
| Virtuelle Plattformen | VMware Workstation 17.6.1; VMware ESXi 8.0d; Microsoft Hyper-V Server 2022; Citrix Virtual Apps und Desktops 7 2402 LTSR; XenServer 8. |
| Unterstützte Terminalserver | Microsoft Remote Desktop Services basierend auf Windows Server Versionen von 2008 R2 bis 2025. |
| Kaspersky Security Center Unterstützung | Versionen 14 bis 15.3, inklusive Linux und Windows Versionen. |
| macOS - Hardware- und Softwareanforderungen | |
| Hardwareanforderungen | Prozessor: Intel oder Apple Silicon; 4 GB RAM; 5 GB freier Speicherplatz; Internetverbindung erforderlich. |
| Unterstützte Betriebssysteme | macOS Version 12 bis 15. |
| Unterstützte Browser | Safari, Chrome, Firefox. |
| Virtualisierungstools | Parallels Desktop 16 oder höher; VMware Fusion 11.5, 12 Professional und 13 Pro. |
| MDM Profile | Bereitstellung über Jamf und Apple Server; Andere Server siehe Knowledge Base. |
| Remote Verwaltung | Kaspersky Security Center 14.2 oder höher; Network Agent Version 15 für Mac 12.1. |
| Linux - Softwareanforderungen | |
| Unterstützte 32-Bit Betriebssysteme | Debian GNU/Linux 11 und 12; Mageia 4 (Integration mit KATA nicht unterstützt); ALT 8 SP Workstation und Server 8.4. |
| Unterstützte 64-Bit Betriebssysteme | AlmaLinux OS 8 und 9; Amazon Linux 2; Astra Linux Varianten; CentOS 7.2 und Stream 8/9; Debian 11 und 12; Fedora 41; Linux Mint 21.1 und 22; openSUSE Leap 15+; Oracle Linux 7.3 und höher; Red Hat Enterprise Linux 7.2 und höher; Rocky Linux 8.5 und höher; SUSE Linux Enterprise Server 12.5 und höher; Ubuntu 22.04 und 24.04 LTS; viele weitere Distributionen. |
| 64-Bit Arm Architektur | Astra Linux Special Edition RUSB 10152-02; CentOS Stream 9; EulerOS 2.0 SP10; SUSE Linux Enterprise Server 15; Ubuntu 22.04 LTS; RED OS 7.3 und 8.0. |
| Einschränkungen | Light Agent Modus nicht unterstützt bei Arm-Architektur; Einschränkungen bei bestimmten Dateisystemen (z. B. autofs, fuse, nfsd, sysfs usw.). |
| Android und iOS - Hardware- und Softwareanforderungen | |
| Administrator-Computer Anforderungen | Kaspersky Security Center Windows 14 oder höher; Administration Plug-in für Kaspersky Endpoint Security für Android; iOS MDM Server für Windows 14 oder höher; SSE2 Befehlssatz; CPU ab 1 GHz (64-Bit mindestens 1,4 GHz); RAM 4 GB; 4 GB freier Speicher. |
| Kompatibilität mit Drittanbieter-EMM-Systemen | VMware AirWatch 9.3+; MobileIron 10.0+; IBM MaaS360 10.68+; Microsoft Intune 1908+; SOTI MobiControl 14.1.4+. |
| Android-Geräteanforderungen | Smartphone/Tablet mit mind. 320x480 Pixeln Bildschirmauflösung; 65 MB freier Speicher im Gerätespeicher; Android Version 5 bis 15 (inkl. 12L, exkl. Go Edition); Prozessorarchitekturen: x86, x86-64, Arm5, Arm6, Arm7, Arm8; Installation nur im Hauptspeicher. |
| iOS-Geräteanforderungen | iOS 15 bis 18 / iPadOS 15 bis 18; Internetverbindung. |
| iOS MDM Profilanforderungen | iOS 10 bis 18 / iPadOS 13 bis 18; Internetverbindung. |
| Enthaltene Anwendungen: |