RED Security, компания сферы кибербезопасности, дополнила сервисы центра мониторинга и реагирования на кибератаки RED Security SOC технологией защиты рабочих станций и серверов на базе решения Kaspersky EDR (Endpoint Detection and Response).
Продолжая пользоваться сайтом, Вы соглашаетесь с условиями использования файлов cookies.
RED Security, компания сферы кибербезопасности, дополнила сервисы центра мониторинга и реагирования на кибератаки RED Security SOC технологией защиты рабочих станций и серверов на базе решения Kaspersky EDR (Endpoint Detection and Response).
Сервис RED Security позволяет обнаруживать попытки проникновения или присутствие злоумышленников в ИТ-инфраструктуре компаний на конечных точках сети — рабочих станциях сотрудников и серверах. Большинство целевых атак начинается с проникновения злоумышленников на устройства сотрудников, поэтому выявление подозрительной активности на конечных точках сети позволяет обнаружить и локализовать инцидент до того, как атакующие достигнут конечной цели и компании будет нанесён ущерб. Это особенно важно для реагирования на сложные угрозы и целевые атаки, в ходе которых злоумышленники используют техники и тактики, плохо детектируемые базовыми антивирусами.
Решение Kaspersky Endpoint Detection and Response аккумулирует многолетнюю экспертизу вендора по выявлению компрометации конечных точек сети и предоставляет глубокую и детализированную аналитику по каждому инциденту. Использование этой технологии в виде сервиса RED Security SOC снимает с заказчиков необходимость в самостоятельном внедрении, настройке и технической поддержке продукта, а также даёт возможность специалистам RED Security осуществлять меры реагирования на инциденты непосредственно в инфраструктуре заказчика. Это помогает сократить временной интервал между выдачей рекомендаций по противодействию кибератаке и их реализацией, что в ряде случаев имеет критическое значение.
Сервис анализа событий на конечных точках сети предоставляется по облачной модели. Скорость подключения составляет от 14 дней, в зависимости от числа рабочих станций и серверов, которые необходимо взять под защиту.