🔹 Основные функции:
· Обнаружение сложных атак (включая APT и zero-day)
· Расследование инцидентов с детализацией цепочек атаки
· Автоматическое реагирование (изоляция устройства, откат вредоносных действий)
· Контроль доступа (мониторинг привилегированных сессий)
🔹 Как это защищает от НСД:
✔ Выявление подозрительной активности пользователей
✔ Блокировка несанкционированных действий
✔ Аудит доступа к критическим ресурсам
Интеграции:
· Kaspersky Endpoint Security
· SIEM-системы
· SOAR-платформы