Kaspersky Symphony EDR — это мощное решение класса EDR (Endpoint Detection and Response), разработанное для экспертов в области ИБ, которое в синергии с включенной базовой защитой конечных точек EPP (Endpoint Protection Platform) Kaspersky Symphony Security позволяет блокировать массовые угрозы, автоматически и проактивно искать сложные киберугрозы, проводить расследования инцидентов и предоставляет ИБ-специалистам обширный инструментарий для реагирования. Все это позволяет обеспечить быстрое и точное сдерживание угроз и эффективное устранение инцидентов в распределенных инфраструктурах, оптимизируя работу ИБ-отдела, а комплексная защита конечных точек на базе единого агента позволяет экономить на обслуживании и поддержке установленных продуктов при минимальном влиянии на производительность.

Автоматическое обнаружение сложных угроз:

Сбор данных и их хранение,
Передовые механизмы обнаружения по IoA-правилам,
Автоматический доступ к TI (KSN),
Ретроспективный анализ,
Корреляция событий.

IoC-поиск и threat hunting:

Полная видимость и контроль,
Приоритизация инцидентов,
IoC-сканирование,
Применение Yara-правил,
Доступ в Threat Lookup,
Гибкий конструктор поисковых запросов.

Реагирование:

Инструмент принятия решений по реагированию на инциденты,
Постановка задач по автоматическому реагированию,
Рекомендации по реагированию,
Сдерживание угрозы,
Централизованная локализация инцидентов.