مقایسه ی محصولات Kaspersky Next
معرفی کامل و جدول مقایسهای محصولات Kaspersky Next
Kaspersky Next EDR Foundations
توضیح کلی / Overview
Kaspersky Next EDR Foundations پایهایترین و در عین حال قدرتمندترین راهکار دفاعی کسپرسکی برای مقابله با تهدیدات گسترده و بدافزارهای رایج است. این نسخه با تکیه بر فناوریهای ضدبدافزار چندلایه، تحلیل رفتاری و هوش تهدید جهانی، امنیتی جامع را برای شبکهها و سیستمهای سازمانی فراهم میکند.
ویژگیها و قابلیتها / Features
- شناسایی و جلوگیری از بدافزارها با موتور چندلایه (Multi-layer anti-malware)
- تحلیل رفتار (Behavior Detection) برای کشف ناهنجاریها و رفتارهای مشکوک
- محافظت در برابر بهرهجویی از آسیبپذیریها (Exploit Prevention)
- پشتیبانی از ماژول هسته یونیورسال لینوکس (Universal Linux Kernel Module - ULKM)
- موتور بازسازی و پاکسازی (Remediation Engine) برای حذف کامل آلودگی و بازگردانی سیستم
- محافظت از فایل، ایمیل، وب و شبکه در سطح Endpoint (File, Email, Web, Network protection)
- دیواره آتش (Firewall) و جلوگیری از نفوذ میزبان (Host Intrusion Prevention - HIPS)
- حفاظت از اجرای دستگاههای USB مخرب (BadUSB protection)
- پشتیبانی AMSI برای بررسی کدها در زمان اجرا — پشتیبانی AMSI برای بررسی کدها در زمان اجرا
- تحلیل ریشهای حملات (Root Cause Analysis) و کارت هشدار برای تحقیق
- اتصال به شبکه هوش تهدید کسپرسکی (Kaspersky Security Network - KSN) برای آپدیت تهدیدات
- امنیت دستگاههای موبایل (Mobile Threat Defense)
تقویت سیستم و مدیریت / System Hardening & Management
- ارزیابی آسیبپذیریها (Vulnerability Assessment)
- مدیریت وصلهها (Patch Management)
- کنترل برنامهها، وب و دستگاهها (Application, Web & Device Controls)
- مدیریت متمرکز دستگاههای موبایل (Mobile Device Management - MDM)
- مدیریت نصب و بهروزرسانی نرمافزارهای سازمانی و نرمافزارهای ثالث — مدیریت نصب و بهروزرسانی نرمافزارهای سازمانی و نرمافزارهای ثالث
امنیت ابری / Cloud Security
- کشف سرویسهای ابری مورد استفاده سازمان (Cloud Discovery)
Kaspersky Next EDR Optimum
توضیح کلی / Overview
Kaspersky Next EDR Optimum نسخهای توسعهیافته از EDR Foundations است که امکانات جستجوی شاخصها، پاسخ خودکار، کنترل تطبیقی و قابلیتهای مدیریت پیشرفته برای سازمانهای دارای زیرساخت پیچیدهتر فراهم میکند.
ویژگیها و قابلیتها / Features
- جستجوی شاخصهای کامپرمایز (IoC search) و واکنش خودکار بین نقاط پایانی (Cross-endpoint automated response)
- کنترل تطبیقی ناهنجاریها (Adaptive Anomaly Control)
- پاسخ هدایتشده و یککلیکی (Single-click & Guided Response)
- بررسی اشیاء بحرانی سیستم (System Critical Object Check)
- امکان انتقال فایل به قرنطینه و بازیابی آن (Move to Quarantine / Recover)
- ایزولهسازی دستگاه از شبکه و بازگردانی (Network Isolation / Unisolate)
- دریافت/حذف فایل از راه دور (Get / Delete File)
- شروع/خاتمه فرآیندها و اجرای فرمان سفارشی روی Endpoint (Start/Terminate Process, Execute Custom Command)
- جلوگیری از اجرای فایلها (Execution Prevention)
تقویت و مدیریت سیستم / System Management
- مدیریت وصلهها (Patch Management)
- مدیریت رمزگذاری (Encryption Management)
- پاکسازی از راه دور (Remote Wipe)
- مدیریت پیشرفته موبایل (Advanced MDM)
امنیت ابری / Cloud Security
- مسدودسازی سرویسهای ابری مخرب (Cloud Blocking)
- کشف و تحلیل دادههای ابری (Data Discovery)
- محافظت و یکپارچگی برای Microsoft 365 (Exchange, OneDrive, SharePoint, Teams)
آموزش و آگاهیبخشی / Training & Awareness
- آموزش تخصصی امنیت سایبری برای مدیران و کارشناسان IT (IT-focused security training)
Kaspersky Next XDR Optimum
توضیح کلی / Overview
Kaspersky Next XDR Optimum با رویکردی فراگیرتر، دادههای امنیتی را از منابع متعدد تجمیع کرده و با تحلیل همزمان و پاسخهای خودکار، دید وسیعتری نسبت به حملات پیچیده سازمانی ارائه میدهد.
ویژگیها و قابلیتها / Features
- تجمیع هشدارها از منابع مختلف (Alert Aggregation)
- پاسخ مستقیم و عملیات روی Active Directory از کارت هشدار (AD Response from Alert Card)
- داشبوردها و گزارشهای یکپارچه امنیتی با قابلیتی برای تحلیل علت ریشهای — داشبوردها و گزارشهای یکپارچه امنیتی با قابلیتی برای تحلیل علت ریشهای
- قابلیت پاسخ خودکار از داخل کارت هشدار (Automated Response from Alert Card)
پلتفرم آگاهیسازی و آموزش خودکار / Automated Security Awareness Platform
- پلتفرم آموزش آگاهی امنیتی قابل تنظیم برای کارکنان (Customizable security awareness training)
- دورهها و محتوا در بیش از ۲۵ زبان — دورهها و محتوا در بیش از ۲۵ زبان
- داشبوردها و گزارشهای آگاهیسازی — داشبوردها و گزارشهای آگاهیسازی
- اجرای کمپینهای فیشینگ خودکار (Automated phishing campaigns)
- محتوای آموزش ویدئویی و صوتی — محتوای آموزش ویدئویی و صوتی
Kaspersky Cloud Sandbox
- بارگذاری و اجرای فایلها در Sandbox ابری جهت تحلیل رفتار (Upload & Execute in Cloud Sandbox)
- اجرای فایل از طریق آدرس وب یا بارگذاری محلی (Upload from URL or local file)
- گزارشگیری دقیق رفتار فایل و ترافیک شبکه و صدور Verdict — گزارشگیری دقیق رفتار فایل و ترافیک شبکه و صدور Verdict
- صادرات نتایج تحلیل جهت یکپارچگی با SIEM و ابزارهای دیگر — صادرات نتایج تحلیل جهت یکپارچگی با SIEM و ابزارهای دیگر
- مدیریت وظایف اجرای منقضیشده برای بهینهسازی منابع — مدیریت وظایف اجرای منقضیشده برای بهینهسازی منابع
Sandbox ابری و پلتفرم آموزش آگاهی را ارائه میدهد.
ویژگی / Feature (EN) | EDR Foundations | EDR Optimum | XDR Optimum |
شناسایی و جلوگیری چندلایه از بدافزارها | دارد / Yes | دارد / Yes | دارد / Yes |
تحلیل رفتار (Behavior Detection) | دارد / Yes | دارد / Yes | دارد / Yes |
جلوگیری از بهرهبرداری از آسیبپذیریها (Exploit Prevention) | دارد / Yes | دارد / Yes | دارد / Yes |
ماژول هسته یونیورسال لینوکس (ULKM) | دارد / Yes | دارد / Yes | دارد / Yes |
موتور پاکسازی و بازگردانی (Remediation Engine) | دارد / Yes | دارد / Yes | دارد / Yes |
محافظت فایل/ایمیل/وب/شبکه | دارد / Yes | دارد / Yes | دارد / Yes |
دیواره آتش و جلوگیری از نفوذ میزبان (HIPS) | دارد / Yes | دارد / Yes | دارد / Yes |
پشتیبانی AMSI | دارد / Yes | دارد / Yes | دارد / Yes |
محافظت در برابر BadUSB | دارد / Yes | دارد / Yes | دارد / Yes |
تحلیل ریشهای حملات | دارد / Yes | دارد / Yes | دارد / Yes |
اتصال به شبکه هوش تهدید (KSN) | دارد / Yes | دارد / Yes | دارد / Yes |
امنیت دستگاههای موبایل | دارد / Yes | دارد / Yes | دارد / Yes |
ارزیابی آسیبپذیریها | دارد / Yes | دارد / Yes | دارد / Yes |
مدیریت وصلهها | دارد / Yes | دارد / Yes | دارد / Yes |
کنترل برنامه/وب/دستگاه | دارد / Yes | دارد / Yes | دارد / Yes |
مدیریت دستگاههای موبایل (MDM) | دارد / Yes | دارد / Yes | دارد / Yes |
مدیریت نصب برنامهها و سیستمعامل ثالث | دارد / Yes | دارد / Yes | دارد / Yes |
جستجوی IoC و پاسخ بین نقاط پایانی | ندارد / No | دارد / Yes | دارد / Yes |
کنترل تطبیقی ناهنجاریها | ندارد / No | دارد / Yes | دارد / Yes |
پاسخ هدایتشده و یککلیکی | ندارد / No | دارد / Yes | دارد / Yes |
بررسی اشیاء بحرانی سیستم | ندارد / No | دارد / Yes | دارد / Yes |
قرنطینه و بازیابی فایل | ندارد / No | دارد / Yes | دارد / Yes |
ایزولهسازی شبکه / بازگرداندن اتصال | ندارد / No | دارد / Yes | دارد / Yes |
دریافت/حذف فایل از راه دور | ندارد / No | دارد / Yes | دارد / Yes |
شروع/خاتمه پردازش | ندارد / No | دارد / Yes | دارد / Yes |
اجرای فرمان سفارشی روی Endpoint | ندارد / No | دارد / Yes | دارد / Yes |
جلوگیری از اجرای فایلها | ندارد / No | دارد / Yes | دارد / Yes |
مدیریت رمزگذاری | ندارد / No | دارد / Yes | دارد / Yes |
پاکسازی از راه دور | ندارد / No | دارد / Yes | دارد / Yes |
MDM پیشرفته | ندارد / No | دارد / Yes | دارد / Yes |
مسدودسازی سرویسهای ابری | ندارد / No | دارد / Yes | دارد / Yes |
کشف و تحلیل دادههای ابری | ندارد / No | دارد / Yes | دارد / Yes |
حفاظت Microsoft 365 (Exchange, OneDrive, SharePoint, Teams) | ندارد / No | دارد / Yes | دارد / Yes |
آموزش امنیتی ویژه مدیران IT | ندارد / No | دارد / Yes | دارد / Yes |
تجمیع هشدارها | ندارد / No | نداره / No | دارد / Yes |
واکنش روی Active Directory از کارت هشدار | ندارد / No | ندارد / No | دارد / Yes |
پلتفرم آموزش و آگاهیسازی خودکار | ندارد / No | ندارد / No | دارد / Yes |
اجرای کمپین فیشینگ خودکار | ندارد / No | ندارد / No | دارد / Yes |
Cloud Sandbox: بارگذاری و اجرای فایلها | ندارد / No | ندارد / No | دارد / Yes |
نتیجهگیری Sandbox و استخراج نتایج برای SIEM | ندارد / No | ندارد / No | دارد / Yes |
یکپارچگی و APIها (مثل REST برای SOAR/IRP) | ندارد / No | دارد / Yes | دارد / Yes |
ذخیرهسازی تلِمتری خام (مثلاً دوره زمانی) | ندارد / No | ندارد / No | دارد / Yes |