Обнаружение угроз и реагирование на инциденты (EDR/XDR)
Самые опасные атаки связаны с ПО, которое не вызывает подозрений само по себе

Легитимное ПО не попадает на радары антивирусов. Именно такие программы становятся угрожающим инструментом в руках киберпреступников, будь то за счёт уязвимостей, эксплойтов, преднамеренных закладок или неправомерного использования.
Системы защиты конечных точек избавляют администраторов от ручной работы по выявлению подобных угроз. Они также помогают расследовать инциденты, если атака всё же случилась – автоматическое логирование упрощает восстановление картины и определение взаимосвязей между событиями.

Цифры и факты
Возможности
Что это даёт
Внедряемые решения

RT Protect EDR
RT Protect EDR - система обнаружения целенаправленных атак на конечных точках. Обеспечивает своевременное обнаружение вторжений, эффективное автоматическое противодействие, наглядную визуализацию событий и инцидентов информационной безопасности, сбор цифровых улик и тщательное расследование. Входит в реестр российского ПО.

MaxPatrol EDR
MaxPatrol EDR предназначен для выявления целевых атак, являясь последним эшелоном защиты конечных устройств. С помощью динамического и статического анализа и гибкой настройке правил обнаружения система выявляет угрозы в динамике (когда злоумышленники маскируют свою активность в системе под легитимную) и реагирует на них в том числе в автоматизированном режиме.
Подробнее — тут

KEDR
Kaspersky Endpoint Detection and Response — система класса EDR, предназначенная для обнаружения уязвимостей на конечных точках сети. Kaspersky EDR Expert обеспечивает реагирование на инциденты, укрепить защиту рабочих мест, в том числе совместно с решениями сторонних поставщиков. Версия Kaspersky EDR Optimum позволяет повысить уровень безопасности в крупных инфраструктурах.
Подробнее — тут