Заказать звонок

Защита конечных точек (EDR)

Системы класса Endpoint Detection and Response (EDR) обеспечат безопасность устройств корпоративной сети — серверов и рабочих станций сотрудников.

EDR — инструмент борьбы с атаками на устройствах вашей сети

Конечные точки — одна из главных целей злоумышленников. Рабочие станции, мобильные устройства, принтеры, виртуальные машины, камеры, умные колонки и другое оборудование уязвимы по своей природе. Именно на них происходит работа с чувствительными данными, а обеспечить безопасность большого количества разнородных устройств — нетривиальная задача.
Главная / Решения / Защита конечных точек (EDR)
EDR — универсальный инструмент, который локализует атаку в периметре устройства и останавливает ее распространение по сети. Оперативная блокировка действий злоумышленников снижает стоимость событий безопасности для компании.
Системы EDR особенно ценны для организаций с распределенной ИТ-инфраструктурой, виртуальными рабочими средами, культурой использования персональных устройств, а также удаленными и гибридными командами.

Какие задачи решает EDR?

Мониторинг событий на конечных точках в режиме реального времени
Обнаружение и уведомление о подозрительных активностях
Протоколирование действий пользователей
Блокировка атак: изолирование подозрительных файлов, завершение вредоносных процессов, разрыв сетевых соединений, используемых злоумышленниками

Как выбрать эффективный инструмент защиты конечных точек?

Сбор сведений для анализа и расследования инцидентов в разрезе конкретных устройств
Набор поддерживаемых типов конечных точек, возможности взаимодействия с решениями сторонних поставщиков, планы по развитию функций продукта, соответствие нормативам регуляторов — не полный список требований к системам EDR. При этом эффективность инструмента во многом определяет симбиоз технических возможностей конкретного решения и углубленной экспертизы интегратора.

Специалисты Центра кибербезопасности УЦСБ обладают опытом внедрения и эксплуатации большинства EDR-решений отечественного рынка. Мы подберем систему защиты конечных точек, которая обеспечит комплексную безопасность всех рабочих станций, смартфонов и периферийных устройств вашей компании.
Защита устаревших устройств, чьи операционные системы уже не обновляются

Несколько простых шагов — и ваша система под защитой

Используйте решения только проверенных разработчиков

PT XDR

Positive Technologies
Собирает и обогащает данные с рабочих станций и серверов. Позволяет выполнять статический и динамический анализ угроз как на устройствах, так и во внешних системах. Выявляет в IT-инфраструктуре сложные целевые атаки и позволяет реагировать на них в ручном и автоматическом режиме. В состав решения входят PT EDR, MaxPatrol SIEM, MaxPatrol VM и PT Sandbox.
Лаборатория Касперского

Kaspersky Symphony

Предлагает мощные функции автоматического передового обнаружения, проактивного поиска угроз и анализа первопричин. Автоматизирует задачи по выявлению, приоритизации, расследованию и нейтрализации сложных киберугроз. Линейка решений Kaspersky Symphony состоит из четырех уровней: Security, EDR, MDR и XDR.
Центр кибербезопасности УЦСБ — авторизованный партнер Positive Technologies и Лаборатории Касперского. Мы поможем подобрать лучший программный продукт для решения задач вашего бизнеса.

Заказать услугу

Требуется оценить ваш проект или обсудить техническое задание? Оставьте заявку или напишите на cybersec@ussc.ru
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных