Kaspersky Next XDR Expert - Base Plus
inkl. MwSt. Versandkostenfrei
- Artikel-Nr.: KSP10006
- Laufzeit: 1 Jahr
- Sprache(n): Mehrsprachig
- Länderzone(n):
Global Kann in United States aktiviert werden
Regionale Einschränkungen prüfen.
Produktinformationen "Kaspersky Next XDR Expert - Base Plus"
Kaspersky Next XDR Expert – Base Plus - Intelligenter Schutz auf höchstem Niveau
Unsere fortschrittliche XDR-Lösung basiert auf einem KI-gesteuerten Technologie-Stack und bietet umfassende Cybersicherheit. Sie beschleunigt die Erkennung von Bedrohungen, automatisiert Reaktionsmaßnahmen und sorgt für Transparenz in Echtzeit.
Kaspersky Next XDR Expert – Base Plus ist die leistungsstärkste Lösung innerhalb der Kaspersky Next-Reihe. Sie wurde speziell für Unternehmen entwickelt, die sich mit hochkomplexen Cyberbedrohungen konfrontiert sehen und keine Kompromisse bei Sicherheit und Kontrolle eingehen möchten.
Durch die Integration zahlreicher Datenquellen – darunter Endpoints, Netzwerke und Cloud-Dienste – bietet die Lösung eine ganzheitliche Sicht auf die Sicherheitslage im Unternehmen. Bedrohungen werden frühzeitig erkannt, automatisch korreliert und mit intelligenten Tools effizient neutralisiert.
Die Kombination aus maschinellem Lernen, Verhaltensanalyse und Threat Intelligence ermöglicht nicht nur eine schnelle Reaktion, sondern auch eine präzise Priorisierung von Vorfällen. So werden Fehlalarme reduziert und echte Gefahren effektiv bekämpft – automatisiert, rund um die Uhr.
Mit der offenen Architektur lässt sich Kaspersky Next XDR Expert nahtlos in bestehende IT-Landschaften einbinden. Die Open Single Management Platform bietet eine zentrale Steuerung aller sicherheitsrelevanten Komponenten – intuitiv, skalierbar und zukunftssicher.
Überblick
Kaspersky Next XDR Expert ist die höchste Stufe innerhalb unserer Next-Produktlinie. Sie schützt Ihr Unternehmen zuverlässig vor komplexen Cyberbedrohungen und bietet vollständige Transparenz, Korrelation und Automatisierung. Dafür nutzt die Lösung eine Vielzahl von Reaktionstools und Datenquellen wie Endpoint-, Netzwerk- und Cloud-Daten.
Die Lösung bietet umfassende Einblicke in die Sicherheitslage eines Unternehmens und stellt sicher, dass potenzielle Bedrohungen nicht unbemerkt bleiben. Sie ist einfach zu implementieren und zu verwalten, basiert auf fortschrittlichen Analysefunktionen und schützt Unternehmen umfassend vor Cyberbedrohungen.
Unsere Open XDR-Lösung umfasst eine Open Single Management Platform – der nächste Schritt in der Entwicklung des Kaspersky Security Center.
Funktionen im Überblick
| Funktionsbereich | Funktion | Beschreibung |
|---|---|---|
| Fallmanagement | Alarmbearbeitung | Priorisierung und Kontextanreicherung von Meldungen |
| Fallmanagement | Vorfalluntersuchung | Manuelles Auslösen von Reaktionsmaßnahmen |
| Fallmanagement | MITRE ATT&CK-Integration | Klassifizierung und Analyse auf Basis der ATT&CK-Matrix |
| Automatisierung & Orchestrierung | Playbook-Automatisierung | Vordefinierte und benutzerdefinierte Workflows zur Reaktion |
| Automatisierung & Orchestrierung | Reaktionsautomatisierung | Automatisiertes Auslösen von Gegenmaßnahmen |
| Untersuchung | Investigation Graph | Visualisierung und Analyse komplexer Bedrohungen |
| Untersuchung | Bedrohungssuche | Entdeckung versteckter Bedrohungen in der IT-Umgebung |
| Protokollverwaltung & Datenspeicher | Zentrale Protokollplattform | Sammeln und Analysieren von Logs aus verschiedenen Quellen |
| Protokollverwaltung & Datenspeicher | Datenindexierung | Schneller Zugriff auf strukturierte/unstrukturierte Daten |
| Bedrohungserkennung & Korrelation | Echtzeitkorrelation | Angriffserkennung durch vordefinierte und eigene Regeln |
| Bedrohungserkennung & Korrelation | Rückwirkende Korrelation | Analyse historischer Daten mit Korrelationsregeln |
| Asset Management | Bestandsverzeichnis | Übersicht über Endpoints, Server und Netzwerkgeräte |
| Asset Management | Schwachstellenbewertung | Erkennung und Priorisierung von Sicherheitslücken |
| Dashboards & Reporting | Sicherheitsüberwachung | Visualisierung des aktuellen Sicherheitsstatus |
| Dashboards & Reporting | Berichterstattung | Trendanalyse und Wirksamkeitsbewertung von Maßnahmen |
| Deployment Toolkit | CLI-Tool | Bereitstellung & Verwaltung über Kommandozeile |
| Deployment Toolkit | OMP-Unterstützung | Kompatibel mit der Open Single Management Platform |
| Integrationen | Datenerfassung | Konnektoren für OS, Anwendungen & Drittanbieter-EDR |
| Integrationen | Reaktion & Anreicherung | Integration mit NGFW, NDR, DLP & benutzerdefinierte Skripte |
| Endpoint-Funktionalität | Bedrohungserkennung | Automatisiert, halbautomatisch und manuell |
| Endpoint-Funktionalität | Aktivitätsüberwachung | Überwachung aller geschützten Endpoints |
| Endpoint-Funktionalität | Eindämmung & Wiederherstellung | Bedrohungsabwehr und Systemwiederherstellung |
| Endpoint-Funktionalität | Mobile & Cloud-Schutz | MDM, Cloud-Dienst-Erkennung, O365-Sicherheit |
| Endpoint-Funktionalität | IT-Schulungen | Cybersicherheitstrainings für Administratoren |
| Hybrid Cloud Security | Cloud-Infrastruktur-Schutz | Sicherheit für physische, virtuelle und hybride Clouds |
| Hybrid Cloud Security | Angriffsprävention | Erkennung von Malware, Phishing und anderen Cyberbedrohungen |
| Sicherheit für Mail-Server | Mehrstufiger E-Mail-Schutz | Gateway-, Postfach- und Cloud-E-Mail-Sicherheit inkl. MS365 |
| Sicherheit für Mail-Server | Spam- & Malware-Erkennung | ML-basierte Erkennung von Bedrohungen und Phishing |
Die Vorteile auf einen Blick
Geringere Gesamtbetriebskosten
Skalierbare Microservices, REST API und moderne Entwicklungsansätze erleichtern die Bereitstellung – Altsysteme werden überflüssig.
Integrationsvielfalt
Über 200 vorkonfigurierte Integrationen + kostenlose Konnektoren für DLP, NGFW, IDS, VPN & mehr – flexibel und erweiterbar.
Datensouveränität garantiert
Lokale Installation und isolierte Umgebungen ermöglichen höchste Datenkontrolle – völlig ohne Cloud-Abhängigkeit.
Automatisierung mit Playbooks
Schädliche Aktivitäten isolieren, Schwachstellen beseitigen und Reaktionen mit Playbooks beschleunigen – für maximale Effizienz.
Erkennung auf Top-Niveau
Erkennen Sie APTs, Malware & Ransomware durch Korrelation mit Kaspersky-Telemetrie und Daten von Drittanbietern.
Bewährter Endpoint-Schutz
Basierend auf dem mehrfach ausgezeichneten Kaspersky EDR – aktiv im Einsatz mit Interpol, MARR und anderen internationalen Organisationen.
Vergleich: Kaspersky Next XDR Expert – Base Plus vs. XDR Core – Base Plus
| Funktion | XDR Expert – Base Plus | XDR Core – Base Plus |
|---|---|---|
| Zielgruppe | Unternehmen mit Bedarf an Komplettschutz | Unternehmen mit bestehendem EPP/EDR |
| Endpoint-Schutz enthalten | ✅ | ❌ |
| EDR-Funktionalität (Next EDR Expert) | ✅ | ❌ |
| Mail- & Hybrid-Cloud-Schutz | ✅ | ❌ |
| Korrelations-Engine | ✅ | ✅ |
| Automatisierte Reaktionen | ✅ | ✅ |
| Integration externer Datenquellen | ✅ | ✅ |
| Empfohlen für | Komplettlösung aus einer Hand | Erweiterung bestehender Sicherheitsinfrastruktur |
Systemanforderungen
| Windows - Hardware- und Softwareanforderungen | |
|---|---|
| Allgemeine Mindestanforderungen | 2 GB freier Festplattenspeicher; CPU: Workstation 1 GHz; Server 1,4 GHz; SSE2-Unterstützung; Keine Unterstützung für Arm-Architektur; RAM: Workstation x86 1 GB, Workstation x64 2 GB, Server 2 GB, Server mit integriertem Agent 8 GB. |
| Unterstützte Betriebssysteme für Workstations | Windows 7 SP1 oder höher; Windows 8 Professional/Enterprise; Windows 8.1 Professional/Enterprise; Windows 10 (verschiedene Editionen); Windows 11 (verschiedene Editionen). |
| Besondere Hinweise | URO-Technologie ab Windows 11 24H2; Wichtige Updates für Windows 7 und Server Versionen notwendig; Weitere Details in der Knowledge Base. |
| Unterstützte Server-Betriebssysteme | Windows Small Business Server 2011; Windows Server 2008 R2 und höher (inkl. Core Mode); Windows Server 2012, 2016, 2019, 2022, 2025. |
| Virtuelle Plattformen | VMware Workstation 17.6.1; VMware ESXi 8.0d; Microsoft Hyper-V Server 2022; Citrix Virtual Apps und Desktops 7 2402 LTSR; XenServer 8. |
| Unterstützte Terminalserver | Microsoft Remote Desktop Services basierend auf Windows Server Versionen von 2008 R2 bis 2025. |
| Kaspersky Security Center Unterstützung | Versionen 14 bis 15.3, inklusive Linux und Windows Versionen. |
| macOS - Hardware- und Softwareanforderungen | |
| Hardwareanforderungen | Prozessor: Intel oder Apple Silicon; 4 GB RAM; 5 GB freier Speicherplatz; Internetverbindung erforderlich. |
| Unterstützte Betriebssysteme | macOS Version 12 bis 15. |
| Unterstützte Browser | Safari, Chrome, Firefox. |
| Virtualisierungstools | Parallels Desktop 16 oder höher; VMware Fusion 11.5, 12 Professional und 13 Pro. |
| MDM Profile | Bereitstellung über Jamf und Apple Server; Andere Server siehe Knowledge Base. |
| Remote Verwaltung | Kaspersky Security Center 14.2 oder höher; Network Agent Version 15 für Mac 12.1. |
| Linux - Softwareanforderungen | |
| Unterstützte 32-Bit Betriebssysteme | Debian GNU/Linux 11 und 12; Mageia 4 (Integration mit KATA nicht unterstützt); ALT 8 SP Workstation und Server 8.4. |
| Unterstützte 64-Bit Betriebssysteme | AlmaLinux OS 8 und 9; Amazon Linux 2; Astra Linux Varianten; CentOS 7.2 und Stream 8/9; Debian 11 und 12; Fedora 41; Linux Mint 21.1 und 22; openSUSE Leap 15+; Oracle Linux 7.3 und höher; Red Hat Enterprise Linux 7.2 und höher; Rocky Linux 8.5 und höher; SUSE Linux Enterprise Server 12.5 und höher; Ubuntu 22.04 und 24.04 LTS; viele weitere Distributionen. |
| 64-Bit Arm Architektur | Astra Linux Special Edition RUSB 10152-02; CentOS Stream 9; EulerOS 2.0 SP10; SUSE Linux Enterprise Server 15; Ubuntu 22.04 LTS; RED OS 7.3 und 8.0. |
| Einschränkungen | Light Agent Modus nicht unterstützt bei Arm-Architektur; Einschränkungen bei bestimmten Dateisystemen (z. B. autofs, fuse, nfsd, sysfs usw.). |
| Android und iOS - Hardware- und Softwareanforderungen | |
| Administrator-Computer Anforderungen | Kaspersky Security Center Windows 14 oder höher; Administration Plug-in für Kaspersky Endpoint Security für Android; iOS MDM Server für Windows 14 oder höher; SSE2 Befehlssatz; CPU ab 1 GHz (64-Bit mindestens 1,4 GHz); RAM 4 GB; 4 GB freier Speicher. |
| Kompatibilität mit Drittanbieter-EMM-Systemen | VMware AirWatch 9.3+; MobileIron 10.0+; IBM MaaS360 10.68+; Microsoft Intune 1908+; SOTI MobiControl 14.1.4+. |
| Android-Geräteanforderungen | Smartphone/Tablet mit mind. 320x480 Pixeln Bildschirmauflösung; 65 MB freier Speicher im Gerätespeicher; Android Version 5 bis 15 (inkl. 12L, exkl. Go Edition); Prozessorarchitekturen: x86, x86-64, Arm5, Arm6, Arm7, Arm8; Installation nur im Hauptspeicher. |
| iOS-Geräteanforderungen | iOS 15 bis 18 / iPadOS 15 bis 18; Internetverbindung. |
| iOS MDM Profilanforderungen | iOS 10 bis 18 / iPadOS 13 bis 18; Internetverbindung. |