Решение Kaspersky EDR вошло в состав сервиса по защите рабочих станций и серверов от RED Security SOC

RED Security, компания сферы кибербезопасности, дополнила сервисы центра мониторинга и реагирования на кибератаки RED Security SOC технологией защиты рабочих станций и серверов на базе решения Kaspersky EDR (Endpoint Detection and Response).

Сервис RED Security позволяет обнаруживать попытки проникновения или присутствие злоумышленников в ИТ-инфраструктуре компаний на конечных точках сети — рабочих станциях сотрудников и серверах. Большинство целевых атак начинается с проникновения злоумышленников на устройства сотрудников, поэтому выявление подозрительной активности на конечных точках сети позволяет обнаружить и локализовать инцидент до того, как атакующие достигнут конечной цели и компании будет нанесён ущерб. Это особенно важно для реагирования на сложные угрозы и целевые атаки, в ходе которых злоумышленники используют техники и тактики, плохо детектируемые базовыми антивирусами.

Решение Kaspersky Endpoint Detection and Response аккумулирует многолетнюю экспертизу вендора по выявлению компрометации конечных точек сети и предоставляет глубокую и детализированную аналитику по каждому инциденту. Использование этой технологии в виде сервиса RED Security SOC снимает с заказчиков необходимость в самостоятельном внедрении, настройке и технической поддержке продукта, а также даёт возможность специалистам RED Security осуществлять меры реагирования на инциденты непосредственно в инфраструктуре заказчика. Это помогает сократить временной интервал между выдачей рекомендаций по противодействию кибератаке и их реализацией, что в ряде случаев имеет критическое значение.

Рабочие станции сотрудников — это самая частая точка проникновения и закрепления злоумышленника в инфраструктуре, поэтому мы должны быть уверены в технологической зрелости решения, которое ложится в основу сервиса по выявлению целевых атак на конечные точки сети. Решение Kaspersky EDR способствует более быстрому выявлению киберугроз и их локализации, даже если речь идёт о сложно детектируемых атаках. Благодаря сервисной модели поставки технологии «Лаборатории Касперского» дополняются опытом и экспертизой команды RED Security, которая получает возможность собственными силами блокировать развитие атаки в инфраструктуре заказчиков сервиса.

Евгений Ляпушкин

Руководитель портфел продуктов RED Security SOC
Наше решение Kaspersky EDR позволяет своевременно реагировать даже на самые сложные киберугрозы на уровне конечных узлов и в кратчайшие сроки приступать к устранению последствий, таким образом значительно ускоряя весь процесс отражения атаки. Продукт неоднократно признавался технологическим лидером на мировом рынке EDR-решений, и мы рады, что теперь и клиенты SOC-центра RED Security смогут воспользоваться его преимуществами.

Евгений Бударин

Руководитель отдела предпродажной поддержки «Лаборатории Касперского»

Сервис анализа событий на конечных точках сети предоставляется по облачной модели. Скорость подключения составляет от 14 дней, в зависимости от числа рабочих станций и серверов, которые необходимо взять под защиту.