EDR Optimum

برتری EDR Optimum نسبت به سایر راهکارها

ویژگی‌های متمایز محصول EDR Optimum نسبت به سایر راهکارهای مشابه عبارتند از:

برآورده نمودن انتظارات بازار در آینده

با توجه به پیشرفت و توسعه بدافزارهای مورد استفاده توسط هکرها در دنیا، ابزارهای مورد استفاده جهت تشخیص و دفع حملات نیز نیاز به توسعه دارند. واضح است که در آینده نزدیک تنها ابزارهای End point  جهت برقراری امنیت ایستگاه‌های کاری در مجموعه کافی نخواهد بود! بلکه تمامی برندهای مطرح دنیا باید در آینده نزدیک به ابزار EDR جهت دفع حملات پیشرفته مجهز شوند.

به همین دلیل آزمایشگاه‌های مطرح در جهت بررسی برندهای مختلف نیز به محصولاتی که از این ویژگی پشتیبانی نمی‌کنند، امتیازی نداده و از لیست آزمایشگاه‌های مطرح دنیا همچون Gartner  و Av-Comparatives حذف خواهند شد.

کاربردی‌تر بودن  نسبت به محصولات Kata  و EDR

محصولات Kata  و EDR که پیش از این نیز توسط کسپرسکی ارائه شده بودند، برای متخصصین امنیت اطلاعات و شرکت‌های بزرگ طراحی و توزیع شده بود. سازمان‌هایی که از این ابزار استفاده میکردند باید دارای تیم تخصصی تحلیل بدافزار باشند تا بتوانند از ابزار مذکور استفاده نمایند. در حال حاضر حملات تنها مربوط به سازمان‌های بزرگ نبوده و شبکه‌های کوچکتر را نیز تحت تاثیر قرار می‌دهند به همین منظور کسپرسکی راهکار EDR Optimum را برای استفاده از تمامی مجموعه‌های مختلف تهیه و توزیع نموده است.

نیازمندی سخت افزاری پایین نسبت به راهکار EDR و KATA معمول

بر خلاف محصولات Kata  و EDR، راهکار EDR Optimum نیازمندی سخت افزاری حداقلی دارد و پیش نیازهای سخت افزاری بالا در این راهکار حذف شده‌اند.

پیاده‌سازی EDR Optimum در سازمان‌ها

مزایای پیاده‌سازی این محصول در سازمان‌ها عبارتند از:

راهکار پیشنهادی بر اساس سطح مشتری

با توجه به اینکه سازمان‌ها از نظر تعداد و سطح به سه دسته تقسیم بندی می‌شوند، بر همین اساس پیشنهاد شرکت پارس پویا بر اساس سطح مشتری و تعداد کاربران به شرح زیر است.

سطح۱:  سازمان‌های کوچک

شبکه در این سطح اغلب توسط یک نفر از نیروهای فناوری اطلاعات اداره می‌شود و اغلب موارد مربوط به پشتیبانی نرم افزار و سخت افزار، امنیت و… بر عهده یک نفر است. معمولا در این مجموعه‌ها تیمی تحت عنوان تیم تحلیل و تشخیص بدافزار وجود ندارد و یک نفر مسئول تمام کارها است. برای مشتریان این سطح اغلب محصول EPP (End Point Protection ) پیشنهاد می‌شود. از قابلیت های موجود در این محصول می‌توان به موارد زیر اشاره کرد:

• قدرت تشخیص بالا (High detection rate)
• پیشگیری خودکار (Automatic prevention)
• اصلاح خودکار (Automatic remediation)

سطح ۲: سازمان‌های متوسط

در این نوع از سازمان‌ها معمولا یک یا چند نفر از متخصصین و کارشناسان ارشد در حوزه فناوری اطلاعات در نقش هدایت کننده شبکه فعالیت می‌کنند و موارد امنیتی مجموعه را انجام می‌دهند. به این گروه از مشتری‌ها محصول EDR در کنار محصول EPP پیشنهاد می‌شود. این گروه علاوه بر قابلیت‌های ارائه شده برای مشتریان سطح یک موارد زیر را نیز دریافت می‌کنند:

• تشخیص پیشرفته (Advanced detection)
• تجزیه و تحلیل عمیق داده‌ها(Data for root cause analysis)
• پاسخ در زمان واقعی(Real-time response)
• پیشگیری پیشرفته (Advanced prevention)

سطح ۳: سازمان‌های بزرگ

شبکه های بزرگ معمولا دارای تیم تجزیه تحلیل و امنیت شبکه هستند. اغلب در این مجموعه‌ها تیم‌های مختلف SOC، Cert، CSIRT و… به صورت تخصصی در حال مدیریت شبکه و بررسی در لحظه وقایع ثبت شده در مجموعه هستند. محصول XDR  برای استفاده در این مجموعه‌ها مناسب است. این مشتریان علاوه بر موارد ارائه شده برای سطح اول و دوم، قابلیت‌های زیر را نیز دریافت می‌کنند:

• دید کامل در شبکه (Completevisibility)
• ابزار تحلیل و تشخیص قدرتمند
• تحلیل بر اساس وقایع گذشته (Retrospectiveanalysis)
• شکار تهدیدهای احتمالی(Prospectivethreat hunting)
• دسترسی به سامانه ThreatIntelligence کسپرسکی

‚به طور کلی راهکار EDR در سه حالت مختلف ارائه شده است:

• EDR Optimum
• EDR Optimum+ KSB
• EDR Expert(XDR)

مجوز راهکار

به طور کلی مجوز راهکار بر اساس تعداد Node در دو حالت ارائه میگردد:

• Base

  این نوع از مجوز علاوه بر قابلیت های راهکار EDR، قابلیت‌های نسخه Advance  کسپرسکی برای ایستگاه‌های کاری را نیز دارا است. این نسخه از راهکار قابلیت استفاده روی دستگاه‌های WorkStation، Servers و موبایل را دارد.

  Add-On

  این نوع از مجوز برای مشتریانی استفاده می‌شود که در حال استفاده از نسخه های مختلف End point هستند. پس از خرید و اضافه کردن مجوز در کنسول مرکزی نرم افزار کسپرسکی، قابلیت‌های نسخه EDR روی رده‌های مختلف Select، Advanced و Total  فعال می‌شود. این نسخه از راهکار روی دستگاه‌های Workstation، Server را دارد.

• راه اندازی راهکار

  برای پیاده‌سازی راهکار EDR  به سخت افزار مجزا و یا سرور جداگانه از KSC در مجموعه نیازی ندارید! زیرا به طور کلی مراحل راه‌اندازی راهکار شامل موارد زیر می‌شود:

  • نصب وراه اندازی کنسول مدیریت مرکزی کسپرسکی به همراه وب کنسول(KSC + Web Console)
  • نصب وراه اندازی پلاگین نرم افزار KEA(Kaspersky End Point Agent) این ابزار نرم افزار اصلی راهکار EDR هستند که برای فعال‌سازی و مدیریت ویژگی‌های راهکار EDR  روی سیستم کاربران نصب می‌شود. (نرم افزار بسیار کم حجم و کوچک می‌باشد.)
  • نصب وراه اندازی آنتی ویروس کسپرسکی نسخه ۱۱٫۴ به همراه KEA
  • فعال‌سازی KEAبواسطه مجوز خریداری شده توسط سازمان
  • ساخت قوانین KEAجهت مدیریت نرم افزار مذکور روی سیستم کاربر
  • ساخت گزارش‌های مورد نیاز جهت بررسی گزارش آلودگی‌ها
   

  نرم افزارهای نصب شده روی سیستم کاربر

   

  به طور کلی پس از خرید راهکار EDR سه نرم افزار روی سیستم کاربران نصب خواهد شد که عبارتند از:

  • Kaspersky Network Agent (رابط سیستم کاربر با کنسول مرکزی جهت مدیریت ابزار KESB)
  • Kaspersky End Point Security (نرم افزار آنتی ویروس جهت برقراری امنیت روی سیستم کاربر)
  • Kaspersky End Point Agent  (رابط سیستم کاربر با کنسول مرکزی جهت مدیریت یابزار EDR)
   

  چرا EDR Optimum را از پارس پویا تهیه کنیم؟

   

  این مجموعه بیش از ۱۰ سال است که در زمینه امن سازی نقاط پایانی در مجموعه‌های مختلف فعالیت می‎کند. همچنین پارس پویا گواهینامه پلاتینیوم محصولات کسپرسکی ارائه دهنده محصولات و راهکارهای جدید کسپرسکی در جهت شناسایی حملات هدفمند را دارد. در صورتی که نیاز به آزمایش و شناخت بیشتر این محصول داشته باشید، تیم تخصصی و مجرب پارس پویا آماده راه‌اندازی راهکار فوق به صورت آزمایشی در مجموعه شما خواهد بود. در نهایت با وجود ارائه خدمات پشتیبانی ۲۴ ساعته در هفت روز شبانه روز، از بابت رفع مشکلاتی احتمالی راهکار در طول مدت زمان استفاده آسوده خاطر خواهید بود.