Laut dem BSI-Lagebericht für IT-Sicherheit in Deutschland 2023 ist die Bedrohung im Cyberraum so hoch wie nie zuvor. Die neue XDR-Lösung von Kaspersky schützt Unternehmensprozesse und -ressourcen vor komplexen, zielgerichteten Angriffen.
Kaspersky kündigt die neue umfassende Sicherheitslösung Kaspersky Extended Detection and Response an. Die XDR-Lösung kombiniert verschiedene Sicherheitskomponenten – unter anderem Funktionen für Log-Sammlung und -Korrelation, Vorfall- und Asset-Management, Response-Playbooks sowie Untersuchungsanalyse – in einer einzigen Plattform.
Die neue Lösung unterstützt Unternehmen beim Schutz ihrer Ressourcen und Prozesse vor fortschrittlichen und komplexen Bedrohungen, APTs (Advanced Persistent Threats) und zielgerichteten Angriffen. Early Adopters können Kaspersky Extended Detection and Response ab sofort in einer Testumgebung evaluieren und Feedback geben, bevor sie das Produkt final implementieren. Die weltweite Markteinführung wird in der ersten Jahreshälfte 2024 erfolgen.
Dabei zeigt auch der XDR and SOC Modernization Report der Enterprise Strategy Group, dass 51 Prozent der Unternehmen nicht in der Lage sind, mit ihren eigenen Tools fortschrittliche Bedrohungen zu erkennen und zu untersuchen. Kaspersky Extended Detection and Response setzt hier an: Die XDR-Lösung bietet eine optimierte Funktionalität in der Erkennung und Reaktion auf Bedrohungen, Priorisierung von Sicherheitswarnungen sowie eine zentrale Verwaltungsplattform für alle Sicherheitsvorgänge.
Von Native zu Open XDR: Produkte und Services von Kaspersky und Drittanbietern integrierbar
Die erste XDR-Lösung von Kaspersky ging bereits im Jahr 2016 als Native-Version aus der Kaspersky Anti Targeted Attack Platform hervor. Nun geht Kaspersky mit Open XDR den nächsten Schritt auf dem Weg zu besseren Erkennungs- und Vorfallreaktion. So lässt sich Kaspersky Extended Detection and Response mit anderen Cybersicherheitslösungen aus dem Kaspersky-Ökosystem sowie mit Produkten von Drittanbietern integrieren, darunter Endpoint-Protection-Plattformen und Threat-Intelligence-Services. Durch diese können Unternehmen ihre Sicherheitsprozesse vereinheitlichen und die Komplexität der Verwaltung mehrerer Sicherheitslösungen reduzieren.
Einfache Verwaltung und On-Premise-Security
Kaspersky Extended Detection and Response lässt sich einfach über die Open Single Management Platform verwalten und bietet umfassende On-premise-Security, so dass sensible Kundendaten die eigene Infrastruktur nicht verlassen und gleichzeitig die Anforderungen an die Datenhoheit erfüllt werden. Die robuste Cybersecurity-Lösung bietet einen umfassenden Überblick über die Cybersicherheit des eigenen Unternehmens und hilft dabei, den sich ständig weiter entwickelnden Cyberbedrohungen einen Schritt voraus zu sein, indem Daten aus verschiedenen Quellen in der gesamten IT-Infrastruktur eines Unternehmens korreliert und analysiert werden. Damit bietet die XDR-Lösung von Kaspersky eine ganzheitliche und kontextbezogene Sicht auf potenzielle Cyberbedrohungen.
„Das Produkt fußt auf unserer neuen Open Single Management Platform, wodurch unsere Kunden einen maßgeschneiderten Schutz erhalten, der mit Kaspersky-Produkten und einer Vielzahl von Lösungen anderer Anbieter integriert werden kann. Ein weiterer Vorteil unserer Open Single Management Platform ist, dass sie sowohl Cloud- als auch On-Premise-Installationen ermöglicht, was Kaspersky Extended Detection and Response zu einer der wenigen installationsunabhängigen Lösungen dieser Art auf dem Markt macht“, sagt Anton Ivanov, Chief Technology Officer bei Kaspersky.
Kasperskys XDR-Lösung auf einen Blick
Erweiterte Analysen für umfassende Bedrohungserkennung und -Reaktion: Kaspersky Extended Detection and Response bietet umfassende Funktionen zur Bedrohungserkennung und -reaktion. Hierfür kommen verschiedene Datenquellen zum Einsatz, darunter Endpoints, Netzwerke und verschiedene Anwendungs- und Betriebssystemprotokolle. Die Lösung verwendet fortschrittliche Analysemethoden und kann Daten aus verschiedenen Quellen automatisch korrelieren und analysieren. Die XDR-Lösung ist zudem in der Lage, automatisch Reaktionen einzuleiten, um potenzielle Cyberrisiken im einzudämmen und zu beseitigen. Für Experten stehen darüber hinaus Threat-Hunting-Funktionen zur Verfügung, um fortgeschrittene Bedrohungen proaktiv zu erkennen.
Investigation Graph für mehr Transparenz: Der Investigation Graph unterstützt InfoSec-Experten dabei, Angriffsartefakte in einem klaren und kohärenten Bild zu sammeln, das einfach zu analysieren ist. Der Graph vereinfacht den Prozess der Untersuchung von Alarmen und Vorfällen, indem er Ereignisse aus verschiedenen Systemen auf einen Blick zusammenfasst, ihre Verbindungen aufzeigt und Werkzeuge für die Suche, Anreicherung und Reaktion bereitstellt.
Individuelle Playbooks für mehr Effizienz: Kaspersky Extended Detection and Response ermöglicht auch die Erstellung effizienter Playbooks, die Workflows basierend auf flexiblen Triggern und maßgeschneiderten Reaktionsszenarien ermöglichen. Diese Funktion hilft Unternehmen dabei, typische Arbeitsabläufe zu beschleunigen, Prozesse für Teamarbeit zu etablieren und Fehler zu minimieren, so dass InfoSec-Experten mehr Zeit für die Untersuchung sich wiederholender komplexer Vorfälle haben.
Einfache Installation und Verwaltung: Weiterhin ist die XDR-Lösung von Kaspersky so konzipiert, dass sie auch in komplexen Unternehmensumgebungen, in denen die Datenhoheit im Vordergrund steht, einfach implementiert und verwaltet werden kann. Kaspersky Extended Detection and Response kann in jeder Umgebung oder Region eingesetzt werden und gewährleistet die Einhaltung von Richtlinien und Regularien, darunter die Datenschutzgrundverordnung (DSGVO), der Payment Card Industry Data Security Standard (PCI DSS) und der Health Insurance Portability and Accountability Act (HIPAA).
Die weltweite Markteinführung von Kaspersky Extended Detection and Response erfolgt in der ersten Jahreshälfte 2024. Die Lösung wird auch als Teil einer neuen Kaspersky-Produktlinie erhältlich sein. Unternehmen können bereits jetzt die XDR-Lösung von Kaspersky während der Early-Adoption-Phase kostenlos testen.
Mehr bei Kaspersky.de
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/