Многоуровневая архитектура обеспечивает абсолютную прозрачность за счет совместной работы сетевых, почтовых и интернет-сенсоров, а также агентов на рабочих местах.
Производительная песочница позволяет запускать подозрительные объекты в изолированной среде и осуществлять их многоуровневый анализ. Поддерживается кастомизация образов.
Аналитика угроз в двух режимах автоматическая сверка с глобальными репутационными данными Kaspersky Security Network и доступ к порталу Kaspersky Threat Intelligence.
Мощные аналитические модули работают с данными сетевых сенсоров (анализ сетевого трафика) и агентов рабочих мест (функциональность EDR), обеспечивая быстрое вынесение вердиктов.
Проактивный поиск сложных атак аналитики могут составлять сложные запросы для поиска аномального поведения, техник MITRE ATT&CK, а также подозрительной активности и угроз, характерных для вашей инфраструктуры.
Ретроспективный анализ в том числе в ситуациях, когда конечные устройства недоступны, а данные зашифрованы. Это возможно благодаря автоматизированному сбору данных, объектов и вердиктов в централизованное хранилище.
Автоматический поиск сложных угроз обеспечивается благодаря большому набору встроенных передовых механизмов обнаружения угроз. События сопоставляются с уникальным набором индикаторов атак и базой знаний тактик и техник злоумышленников MITRE ATT&CK, содержащей четкие описания, примеры и рекомендации по реагированию.