Endpoint Detection and Response
Schutz von Unternehmen gegen Cyberkriminalität
Wir haben zwei Lösungen in unserem Portfolio für Sie zusammengestellt. Gerne stellen wir Ihnen die Lösungen im Detail genauer vor und erläutern Ihnen die Unterschiede der beiden Lösungen.
Was Kunden an der ESET XDR-Lösung schätzen
Unternehmen benötigen heutzutage einen umfassenden Einblick in ihre Endpoints, Geräte und Netzwerke, um zu verhindern, dass neu auftretende Bedrohungen, riskantes Mitarbeiterverhalten oder unerwünschte Anwendungen ihren Geschäftsbetrieb und die Reputation gefährden. ESET Inspect Cloud ist die Komponente, mit der ESET PROTECT zu einer XDR-Plattform angehoben wird. Profitieren Sie von der einzigartigen verhaltens- und reputationsbasierten Erkennung, die Ihrem IT-Sicherheitsteam eine vollständige Transparenz sowie Echtzeit-Feedback auf Grundlage der Bedrohungsdaten bietet, die vom globalen ESET LiveGrid® Reputationssystem bereitgestellt werden.
Expertise
Gefahrensuche und -abwehr von einem etablierten, forschungsorientierten und zuverlässigen Anbieter mit 30 Jahren Erfahrung im Bereich der digitalen Sicherheit.
Qualität
Nahtlose Integration mit ESETs mehrschichtigen Lösungen zur Prävention, die auf ausgezeichneten und branchenweit anerkannten Technologien basieren.
Flexibilität
Die Lösung ist sofort einsatzbereit und bietet gleichzeitig erfahrenen IT-Mitarbeitern granulare Kontrollmöglichkeiten sowie Optionen zur optimalen Anpassung an die Unternehmensumgebung.
Transparenz
Umfassende Netzwerkeinsicht auf mehreren Ebenen – einschließlich Clients, Servern und E-Mails – mit klaren Erkennungsregeln.
Genau die richtige Lösung für Ihr Unternehmen
Extended Detection and Response (EDR)
ESET Inspect
Dank umfangreicher Analysemöglichkeiten bieten ESET Inspect forensische Einblicke in aktuelle, aber auch frühere Vorfälle und unterstützt Sie dabei, künftige Angriffe rechtzeitig zu erkennen und zu verhindern.
In Kombination mit den ESET Endpoint Protection Lösungen bietet ESET Inspect umfassende Möglichkeiten zur Gefahrensuche und -abwehr, mit denen Sie:
- APTs
- Dateilose Angriffe
- Zero Days
- Ransomware
- Verletzungen interner Sicherheitsrichtlinien
ESET Inspect: Die Features im Überblick
Plattformübergreifende Sicherheit
ESET Inspect läuft auf Windows- und macOS-Rechnern und ist so auch für heterogene Netzwerkumgebungen geeignet.
Öffentliche API
ESET Inspect verfügt über eine API, die eine unkomplizierte Integration mit Tools wie SIEM, SOAR, Ticketing-Tools und vielen anderen ermöglicht.
Einfacher & sicherer Fernzugriff
Die Reaktion auf Vorfälle und die Security Services können nur einwandfrei funktionieren, wenn eine stabile Remote-Verbindung besteht. Das gilt für die Verbindung mit der Konsole gleichermaßen wie für die Verbindung mit den Endgeräten. Bei ESET Inspect funktioniert die Remote-Verbindung nahezu in Echtzeit und unter Anwendung maximaler Sicherheitsmaßnahmen, ohne dass Tools von Drittanbietern erforderlich sind.
MITRE ATT&CK™
ESET Inspect verweist bei den Informationen über erkannte Schädlinge auf das MITRE ATT&CK™ Framework. Hier haben Sie mit nur einem Klick einen umfangreichen Überblick, selbst über komplexe Bedrohungen.
Gerätetrennung mit einem Klick
Erstellen Sie Regeln für den Netzwerkzugriff, um erfolgreich eingedrungene Malware schnell zu stoppen. Betroffene Rechner und Geräte lassen sich mit nur einem Klick in der ESET Inspect Konsole vom Netzwerk isolieren und bei Bedarf ebenso einfach wieder anbinden.
Anomalie-Erkennung
Prüfen Sie das Verhalten von ausführbaren Dateien und nutzen Sie ESETs Reputationsdatenbank LiveGrid®, um ausführbare Prozesse schnell als sicher oder verdächtig einzustufen. Verdächtige Vorfälle lassen sich anhand von Regeln überprüfen, die nicht durch reine Malware- und Signaturerkennungen, sondern durch Verhalten ausgelöst werden. Dabei können Sie die Erkennungsregeln je nach Computer- oder Nutzergruppe anpassen, um die Wahrscheinlichkeit von Fehlalarmen zu verringern.
Schutz von Unternehmen gegen Cyberkriminalität durch hochentwickelte Endpoint-Abwehr bei gleichzeitiger Kostenreduzierung
Cyberkriminelle entwickeln sich immer weiter, können vorhandene Schutzmechanismen erfolgreich umgehen und jeden Bereich Ihres Betriebs erheblichen Risiken aussetzen. Endpoints, an denen alle Daten, Nutzer und Unternehmenssysteme zusammenlaufen, um Geschäftsprozesse in Gang zu setzen und am Laufen zu halten, sind besonders verwundbar.
Um diese Endpoints zu schützen und zu verhindern, dass sie als Einfallstor in die Infrastruktur genutzt werden, sollten Ihre IT-Sicherheitsteams die vorhandenen Abwehrmechanismen verstärken. Um von der automatischen Bedrohungsabwehr bis hin zu schnellen und angemessenen Reaktion auf komplexe Vorfälle einen durchgängigen Endpoint-Schutzzyklus aufzubauen, benötigt man präventive Technologien, unterstützt von fortschrittlichen Abwehrfunktionen. Kaspersky Endpoint Detection and Response (EDR) bietet eine umfassende Übersicht über alle Endpoints im Unternehmensnetzwerk und ermöglicht dank fortschrittlicher Abwehrfunktionen die Automatisierung von Routineaufgaben. So können komplexe Bedrohungen erkannt, priorisiert, untersucht und neutralisiert werden.
Leistungsstarker umfassender Endpoint-Schutz über einen einzelnen Agenten
Ein einzelner Agent als automatischer Schutz gegen gängige Bedrohungen sowie eine fortschrittliche Abwehr von komplexen Angriffen vereinfacht den Umgang mit Vorfällen und hält Instandhaltungskosten niedrig.
Effizienter Umgang mit komplexen Vorfällen und Einhaltung von Compliance-Vorschriften
Mit Kaspersky EDR werden erste Bedrohungsanzeichen schneller festgestellt, Telemetrie-Daten zuverlässig analysiert und EDR-Prozesse vollständig automatisiert.
MITRE ATT&CK bestätigt die Qualität der Erkennung
Anerkennung der Bedeutung von TTP-Analysen bei der Untersuchung von komplexen Vorfällen und die Rolle von MITRE ATT&CK im IT-Sicherheitsmarkt von heute.
Geeignet für
Organisationen, die aufgrund einer Vielzahl von manuell ausgeführten Aufgaben und/oder noch unzureichender Technologien bei komplexen und APT-ähnlichen Bedrohungen Probleme mit der Gefahrenabwehr haben. Kaspersky EDR bietet eine vollständige Übersicht über die Sicherheitslandschaft sowie einen hohen Automatisierungsgrad bei der Erkennung und Abwehr, um IT-Sicherheitsexperten dabei zu unterstützen, komplexe Bedrohungen leicht und effizient abzuwehren.
- Großunternehmen
- Behörden
- Finanzdienstleistungen
- Energie, Erdgas und Öl
- Telekommunikation
- Einzelhandel
Die Anwendung
Verbesserte Erkennung von Bedrohungen und weiterentwickelter Untersuchungsprozess
Mit Kaspersky EDR lassen sich eine ständige Überwachung und Visualisierung jeder einzelnen Untersuchungsphase, ein schneller Datenzugriff, fortschrtittliche Bedrohungserkennung und effiziente Analysen bewerkstelligen. Der Untersuchungsvorgang wird durch eine rückwirkende Analyse sowie eindeutige Angriffsindikatoren mit ATT&CK-Mapping erweitert, so dass Taktiken und Techniken ebenso wie vorausschauendes Threat Hunting und Zugriff zum leistungsfähigen Threat Intelligence-Portal von Kaspersky möglich werden. Unsere Experten können die gesamte Abfolge von Angriffsaktivitäten nachvollziehen sowie hochentwickelte Angriffe aufdecken und angemessen – und vor allem schnell – abwehren.
Angeleitete Untersuchung und schnellere, präzisere Abwehr
Qualität und Geschwindigkeit der Vorfallsreaktion sind heutzutage häufig verwendete Leistungsindikatoren in den IT-Sicherheitsabteilungen. Durch die Zentralisierung des Vorfallsmanagements mit angeleiteter Untersuchung für sämtliche Endpoints in einem Unternehmensnetzwerk gewährleistet Kaspersky EDR einen nahtlosen Workflow. Die schnelle, präzise Eindämmung und die Bereinigung von Vorfällen in Umgebungen mit verteilten Infrastrukturen werden durch zentralisierte und automatisierte Maßnahmen unterstützt, die zur Optimierung von Arbeitsabläufen in Sicherheitsteams beitragen. Und das alles ohne teure zusätzliche Ressourcen und Ausfallzeiten und ohne Produktivitätsverlust.
Extended Detection and Response: komplette Suite
Kaspersky EDR lässt sich in die Kaspersky Anti Targeted Attack Platform integrieren und kann diese um weitere Erkennungs- und Reaktionsfunktionen ergänzen. Im Zusammenspiel mit Kaspersky EDR wird die Kaspersky Anti Targeted Attack Platform zu einer umfassenden APT-Schutzlösung, die fortschrittliche Bedrohungserkennung und EDR-Funktionen auf Netzwerkebene vereint. IT-Sicherheitsexperten erhalten damit alle nötigen Tools, um hochentwickelte, mehrdimensionale Bedrohungen sowohl auf Endpoint- als auch auf Netzwerkebene zu erkennen. Dafür können Sie sich modernster Technologien bedienen, effektive Untersuchungen durchführen und schnelle, zentrale Gegenmaßnahmen ergreifen – alles über eine einzige Lösung.
Weitere Informationen
Verwandte Themen
Kaspersky Anti Targeted Platform
Effektiver Schutz gegen komplexe Bedrohungen und zielgerichtete Angriffe
Kaspersky Threat Management and Defense
Erweiterter Schutz dank Threat Intelligence. Jetzt mehr erfahren...
Haben wir Ihr Interesse geweckt?
Gerne bereiten wir Ihnen ein Angebot vor. Bei Fragen stehen Ihnen unsere Techniker Rede und Antwort.
Möchten Sie weiteres Infomaterial erhalten, können Sie uns gerne telefonisch kontaktieren oder uns einen Nachricht hinterlassen.
- +49 (0)911 - 30 91 8 - 0
- vertrieb@ikomm.de
Auch Interessant...
Kaspersky Endpoint Security 11.9 veröffentlicht
Die neue Kaspersky Endpoint Security 11.9 wurde bereits im April veröffentlicht. In der aktuellen Version sind ein paar Verbesserungen und Änderungen der Software vorgenommen worden. Hier ein kleiner Überblick über die neuen Funtkionen: Kaspersky Endpoint Security 11.9 Kaspersky Endpoint Security 11.9.0 für Windows bietet folgende Funktionen und Verbesserungen: Jetzt können Sie ein Dienstkonto für den Authentifizierungsagenten erstellen, wenn Sie die Kaspersky-Festplattenverschlüsselung verwenden. Das Dienstkonto wird beispielsweise benötigt, um Zugriff auf den Computer zu erhalten, wenn der Benutzer das Kennwort vergisst. Sie können das Dienstkonto auch als Reservekonto verwenden. Das Verteilungspaket für Kaspersky Endpoint Agent ist nicht mehr Teil des Verteilungskits der Anwendung. Zur Unterstützung der „Detection and Response“-Lösungen können Sie den integrierten Agenten von Kaspersky Endpoint Security verwenden. Falls erforderlich, können Sie das Verteilungspaket für Kaspersky Endpoint Agent aus dem Verteilungskit für „Kaspersky Anti Targeted Attack Platform“ herunterladen. Die Schnittstelle für Erkennungsdetails in „Kaspersky Endpoint Detection and Response Optimum“ (EDR Optimum) wurde verbessert. Die Funktionen der Bedrohungsreaktion haben jetzt Tooltips. Eine schrittweise Anleitung zur Gewährleistung der Sicherheit einer Unternehmensinfrastruktur wird auch dann angezeigt, wenn Kompromittierungsindikatoren erkannt wurden. Jetzt können Sie Kaspersky Endpoint Security für Windows mithilfe eines Lizenzschlüssels für Kaspersky Hybrid Cloud Security aktivieren. Neue Ereignisse über das Herstellen einer Verbindung mit Domänen, die nicht vertrauenswürdige Zertifikate haben, und über Fehler bei der Untersuchung verschlüsselter Verbindungen wurden hinzugefügt. Derzeit sind uns keine großen Probleme oder Bugs mit der aktuellen Version bekannt. Der Download steht Ihnen im Kaspersky Security Center oder auf der Webseite von Kaspersky zur Verfügung. Limitationen der neuen Endpoint Security 11.9 finden Sie hier. Zusätzlich finden Sie hier die Liste der Private Patches welche in die Version inkludiert wurden. Gerne stellen wir Ihnen die Produkte von Kaspersky in einem Webinar vor. Sprechen Sie uns an! Gerne stellen wir Ihnen auch unsere anderen Lösungen persönlich vor. Wir können Ihnen in allen Bereichen der IT-Security Hersteller und Software empfehlen die wir selbst ebenfalls einsetzen. Wir freuen uns auf Ihr Interesse. Suchen Sie beispielsweise ein vollwertiges Endpoint Management? Dann haben wir hier genau das richtige für Sie.
Kaspersky Endpoint Security 11.8.0 veröffentlicht
Kaspersky Endpoint Security 11.8 veröffentlicht – Kaspersky hat die neue Endpoint Security Version 11.8.0.384 veröffentlicht. Einige Neuerungen wurden in der aktuellen Version vorgenommen, vor allem die Beschränkungen für Server-Plattformen. Anbei die Änderungen bzw. Neuerungen der Version 11.8.0. Kaspersky Endpoint Security 11.8.0 veröffentlicht Hier finden Sie die Neuerungen der aktuellen Kaspersky Endpoint Security Version: Update 11.8.0 Kaspersky Endpoint Security 11.8.0 für Windows bietet folgende Funktionen und Verbesserungen: Sie können jetzt Kaspersky Security for Windows Server auf Kaspersky Endpoint Security for Windows upgraden. Jetzt können Sie auf den Servern und Clustern Ihres Unternehmens das Programm “Kaspersky Endpoint Security für Windows” anstelle von “Kaspersky Security für Windows Server” verwenden. Um dies zu ermöglichen, hat Kaspersky Endpoint Security eine neue Funktionalität: Für die Komponenten “Schutz vor Web-Bedrohungen”, “Schutz vor E-Mail-Bedrohungen”, “Web-Kontrolle” und “Gerätekontrolle” wurde die Unterstützung für Computer mit Windows für Server hinzugefügt. Jetzt können Sie beim Programm-Upgrade die Komponentenauswahl von Kaspersky Security für Windows Server nach Kaspersky Endpoint Security für Windows migrieren. Kaspersky Endpoint Security (KES) überprüft vor der Installation, ob andere Kaspersky-Programme auf dem Computer vorhanden sind. Wenn “Kaspersky Security für Windows Server” auf dem Computer installiert ist, erkennt KES die installierten KSWS-Komponenten und wählt die entsprechenden Komponenten zur Installation aus. Die Benutzeroberfläche des Netzwerkmonitors wurde verbessert. Der “Netzwerkmonitor” zeigt jetzt zusätzlich zu TCP auch das UDP-Protokoll an. Die Aufgabe Virensuche wurde verbessert. Wenn Sie den Computer während der Untersuchung neu gestartet haben, führt Kaspersky Endpoint Security die Aufgabe automatisch aus und setzt die Untersuchung an der Stelle fort, an der sie unterbrochen wurde. Jetzt können Sie die Ausführungsdauer von Aufgaben zeitlich beschränken. Sie können die Ausführungsdauer für die Aufgaben Untersuchung auf Viren und IOC-Untersuchung begrenzen. Nach Ablauf des festgelegten Zeitraums bricht Kaspersky Endpoint Security die Aufgabe ab. Um die Ausführungsdauer einer Aufgabe zu reduzieren, können Sie z. B. den Untersuchungsbereich anpassen oder die Untersuchung optimieren. Die Beschränkungen für Server-Plattformen wurden aufgehoben. Diese galten für die Programm-Installation auf dem multisessionfähigen Windows 10 Enterprise. Kaspersky Endpoint Security betrachtet das multisessionfähige Windows 10 Enterprise jetzt als Workstation-Betriebssystem, nicht als Server-Betriebssystem. Ebenso gelten Beschränkungen für Server-Plattformen nicht mehr, wenn das Programm auf dem multisessionfähigen Windows 10 Enterprise installiert wird. Außerdem verwendet das Programm für die Aktivierung einen Workstation-Lizenzschlüssel anstatt eines Server-Lizenzschlüssels. Weitere Informationen zur Endpoint Security erhalten Sie auch in der Kaspersky Online-Hilfe.Sichern Sie jetzt mit Kaspersky Endpoint Detection & Response Ihr Unternehmen ab und steigern Sie die Effizienz Ihrer Sicherheitsstruktur.
-
Beim Absenden des Formulars stimmen Sie der Verarbeitung Ihrer gesendeten Daten zu.
Ihre Daten werden nicht an Dritte weitergegeben. - Ihre Daten werden gesichert an uns übermittelt.