Kaspersky EDR

Kaspersky EDR

В условиях непрекращающейся эволюции киберугроз, где каждая рабочая станция представляет собой потенциальный плацдарм для атаки, Kaspersky EDR выступает вашим бескомпромиссным союзником. Это не просто средство защиты, а интеллектуальная система, предоставляющая специалистам по информационной безопасности панорамное видение всех процессов, происходящих в инфраструктуре рабочих мест. Благодаря Kaspersky EDR, рутинные задачи по обнаружению, приоритизации, глубокому анализу и нейтрализации даже самых изощренных угроз переходят на качественно новый уровень автоматизации, осуществляясь через единый, интуитивно понятный веб-интерфейс.

Единый агент – многогранная защита: Интеграция Kaspersky EDR с Kaspersky Security для бизнеса осуществляется посредством унифицированного агента, что избавляет организацию от дополнительных затрат на обслуживание и поддержку множества разрозненных агентов, при этом обеспечивая минимальное влияние на производительность конечных устройств. В рамках этого симбиотического подхода компания получает не только передовой контроль над рабочими местами и автоматическое предотвращение типовых угроз, но и высокоэффективное обнаружение, интеллектуальную приоритизацию и скрупулезное расследование сложных атак, а также централизованное управление процессом реагирования на комплексные инциденты.

Интуитивное управление и автоматизация – ключ к эффективности: Внедрение Kaspersky EDR способствует повышению уровня вовлеченности специалистов по информационной безопасности и значительно снижает потребность в привлечении дополнительных ресурсов, одновременно увеличивая количество качественно обработанных инцидентов. Этот эффект достигается за счет автоматизации рутинных операций, связанных с обнаружением, расследованием и реагированием на инциденты, а также благодаря использованию единой, эргономичной веб-консоли для мониторинга, анализа обнаруженных угроз, сканирования на наличие индикаторов компрометации (IoC), ручного поиска угроз и централизованного управления мерами реагирования.

Моментальное обнаружение следов вторжения (IoC): Для оптимизации работы специалистов по информационной безопасности в области выявления индикаторов компрометации, Kaspersky EDR предоставляет возможность загрузки IoC, полученных из различных источников, включая ФинЦЕРТ, в общепринятом формате Open IoC. Система позволяет настраивать автоматизированные сценарии проверки на наличие IoC, проводить сканирование инфраструктуры рабочих мест как в режиме реального времени, так и по расписанию, а также осуществлять ретроспективный анализ накопленных данных по запросу или в соответствии с заданным расписанием. Это существенно повышает оперативность и результативность расследования инцидентов и принятия неотложных мер по их устранению.

Глубокий анализ событий и проактивный поиск угроз: Kaspersky EDR в автоматическом режиме проводит сопоставление всех регистрируемых событий с уникальным набором индикаторов атак (IoA-анализ), разработанных экспертами «Лаборатории Касперского». Эти индикаторы, в свою очередь, сверяются с обширной базой знаний тактик и техник злоумышленников, представленной в модели MITRE ATT&CK.

Непрерывный сбор и централизованное хранение данных телеметрии: Kaspersky EDR осуществляет постоянную запись данных телеметрии в централизованное хранилище. Это обеспечивает оперативный доступ к историческим данным в процессе расследования инцидентов, что особенно ценно в ситуациях, когда скомпрометированные рабочие станции недоступны или данные на них зашифрованы злоумышленниками.

Сокращение издержек на реагирование и восстановление: Kaspersky EDR предоставляет сотрудникам службы информационной безопасности инструменты для оперативного устранения последствий атак на отдельных рабочих станциях и серверах, а также для быстрого восстановления их работоспособности.

Аппаратные и программные требования

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• 2 ГБ свободного места на жестком диске;
• процессор: рабочая станция – 1 ГГц; сервер – 1.4 ГГц;
• поддержка инструкций SSE2.
• оперативная память: рабочая станция (x86) – 1 ГБ; рабочая станция (x64) – 2 ГБ; сервер – 2 ГБ.

Рабочие станции

Поддерживаемые операционные системы для рабочих станций:

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше;
• Windows 8 Professional / Enterprise;
• Windows 8.1 Professional / Enterprise;
• Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise / Enterprise multi-session;
• Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise.

Особенности поддержки операционной системы Microsoft Windows 10 вы можете узнать в базе знаний Службы технической поддержки.

Особенности поддержки операционной системы Microsoft Windows 11 вы можете узнать в базе знаний Службы технической поддержки.

Серверы

Kaspersky Endpoint Security поддерживает работу основных компонентов приложения на компьютерах под управлением операционной системы Windows для серверов. Вы можете использовать Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server на серверах и кластерах организации. Также приложение поддерживает режим основных серверных компонентов (англ. Core Mode) (см. известные ограничения).

Поддерживаемые операционные системы для серверов:

• Windows Small Business Server 2011 Essentials / Standard (64-разрядная); Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2.
• Windows MultiPoint Server 2011 (64-разрядная);
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше;
• Windows Web Server 2008 R2 Service Pack 1 и выше;
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая Core Mode);
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая Core Mode);
• Windows Server 2016 Essentials / Standard / Datacenter (включая Core Mode);
• Windows Server 2019 Essentials / Standard / Datacenter (включая Core Mode);
• Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая Core Mode).

Особенности поддержки операционной системы Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.

Особенности поддержки операционной системы Microsoft Windows Server 2022 вы можете узнать в базе знаний Службы технической поддержки.

Неподдерживаемые операционные системы для серверов:

• Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
• Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
• Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
• Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;
• Microsoft Small Business Server 2008 Standard / Premium SP2 или выше.

Виртуальные платформы

Поддерживаемые виртуальные платформы:

• VMware Workstation 16.2.4;
• VMware ESXi 7.0 Update 3f;
• Microsoft Hyper-V Server 2019;
• Citrix Virtual Apps and Desktops 7 2203;
• Citrix Provisioning 2206;
• Citrix Hypervisor 8.2 LTSR (Cumulative Update 1).

Терминальные серверы

Поддерживаемые типы терминальных серверов:

• Microsoft Remote Desktop Services на базе Windows Server 2008 R2 SP1;
• Microsoft Remote Desktop Services на базе Windows Server 2012;
• Microsoft Remote Desktop Services на базе Windows Server 2012 R2;
• Microsoft Remote Desktop Services на базе Windows Server 2016;
• Microsoft Remote Desktop Services на базе Windows Server 2019;
• Microsoft Remote Desktop Services на базе Windows Server 2022.

Поддержка Kaspersky Security Center

Kaspersky Endpoint Security поддерживает работу со следующими версиями Kaspersky Security Center:

• Kaspersky Security Center 11;
• Kaspersky Security Center 12;
• Kaspersky Security Center 13;
• Kaspersky Security Center 13.1;
• Kaspersky Security Center 13.2;
• Kaspersky Security Center 13.2.2;
• Kaspersky Security Center 14;
• Kaspersky Security Center 14.1;
• Kaspersky Security Center 14.2;
• Kaspersky Security Center Linux 14.2;
• Kaspersky Security Center Linux 15;
• Kaspersky Security Center Linux 15.1. ¹