Managed Detection and Response (MDR) によるカスタマイズされたサイバー セキュリティ: Kaspersky は、大小の企業向けのモジュールを提供します。
Kaspersky Managed Detection and Response (MDR) は、大企業だけでなく、さまざまなレベルの成熟度と IT セキュリティのニーズを持つ中規模企業でも正式に利用できるようになりました。 フレームワークの選択は、さまざまなセキュリティ ソリューションとサービスのセットを組み合わせて、あらゆる種類の脅威に対する包括的な保護を提供します。 これにより、あらゆる規模の組織に、サイバー攻撃に対するカスタマイズされた包括的な保護が提供されると同時に、IT セキュリティ チームが脅威の分析、調査、対応のためにリソースを解放できるようになります。
複合攻撃への対応
複雑な攻撃を検出して対応するには、特定の専門知識が必要です。 ただし、社内トレーニングや追加の専門家の採用は、多くの場合、企業のサイバー セキュリティ予算の一部ではありません。 ただし、このようなリソースの不足は、セキュリティ インシデントへの対応方法を最新の状態に保つことができないというリスクを生み出し、その結果、運用上の損失が増加する可能性があります。 カスペルスキーのレポートによると、データ侵害がすぐに発見されず、400.000 週間遅れた場合、大企業のデータ侵害の平均コストは XNUMX ドル以上増加します。
SMB 向けマネージド EDR
Kaspersky Managed Detection and Response は、そのためのリソースが不足している組織を対象としており、外部委託されたセキュリティ オペレーション センター (SOC) の主なメリットをすべて提供します。 内部の脅威検出およびインシデント分析チームの専門的なスキルは必要ありません。これは、特に中規模企業に関連しています。 このサービスは、グローバル リサーチ & アナリシス チーム (GReAT) などの専門部門が提供する検出テクノロジと広範な脅威ハンティングおよびインシデント対応の専門知識によって補完されます。 さらに、このサービスには、攻撃を自動的に評価する AI アナリスト ソリューションが搭載されているため、Kaspersky の SOC アナリストは、現在の侵害に関する最も重要な危険信号に集中できます。
識別が困難な脅威でも MDR
テクノロジーとノウハウの組み合わせにより、正当なプログラムを模倣するなど、検出を回避する脅威からお客様を保護します。 IT セキュリティの専門家は、すべての資産の保護ステータスと脅威の検出をリアルタイムで表示したり、既成の対応に関する推奨事項を受け取ったり、管理された対応シナリオを承認したりできます。
このサービスには、いくつかのコンポーネントが統合されています。 エンドポイント テレメトリなどのカスペルスキー製品は、社内の Kaspersky Security Operations Center [3] で、顧客の環境に合わせて調整された 700 以上の独自の TTP ベースの「ハント」とさまざまな検出エンジンを使用して、常に更新されて分析されます。 警告メッセージはすべてのエンドポイントで収集されるため、システムはさまざまなコンピューターの攻撃チェーン内の個々のリンクを識別できます。 特定されたすべての攻撃は、Kaspersky Threat Hunting Team によってさらに検証され、優先順位が付けられ、タイムリーな対応が保証されます。 調査後、顧客は専用の MDR ポータルでインシデント アラートと攻撃への対応方法に関する包括的なガイダンスを受け取ります。 その後、Endpoint Detection and Response (EDR) エージェントを介して応答オプションを開始できます。 MDR を Kaspersky の Incident Response Retainer と組み合わせて、インシデントの調査、フォレンジック、修復を完全にアウトソーシングすることもできます。
ターンキー保護ソリューション
Kaspersky MDR Optimum はターンキー保護を提供し、Kaspersky MDR Expert はメーカーの SOC アナリスト (OSCP、GCTI、SANS SEC560、SANS SEC660 の認定を受け、訓練を受けている) との連絡を可能にします。 後者は、コンサルティング サービス、Kaspersky Threat Intelligence Portal へのアクセス、および既存のセキュリティ ワークフローに統合するための API も提供します。
さまざまなニーズに対応する複数のフレームワーク
Kaspersky は、脅威の防止と IT セキュリティの成熟度に関する企業のニーズを満たす新しいフレームワークも導入しています。 Kaspersky MDR はあらゆるフレームワークをサポートし、IT セキュリティ機能の即時最適化を可能にする一方で、訓練を受けた IT セキュリティ チームは、提供された重要な結果への対応に集中できます。
Kaspersky Security Foundations は、顧客のエンドポイント、モバイル デバイス、クラウド インフラストラクチャ、およびサーバーを標的とする、より広範な脅威ランドスケープに対する適応型保護を提供します。 このソリューションは、組織が脅威を自動的に防止することにより、セキュリティへの投資の価値を高めるのに役立ちます。 プロフェッショナル ヘルプは、必要なときにいつでも利用でき、再設計されたプロフェッショナル サービス ポートフォリオのプレミアム サポートとして提供されます。
最適なセキュリティ フレームワーク
Kaspersky Optimum Security Framework は、新しい未知の検出困難な脅威に対するセキュリティを強化し、サイバーセキュリティ リソースが限られている中小規模の企業がインシデント対応の概念を設定するのに役立ちます。 このフレームワークは、機械学習とサンドボックスに基づくアルゴリズムを使用した高度な検出メカニズムを提供します。 さらに、脅威の可視性の向上、根本原因の分析機能を可能にし、幅広い対応手段を提供します。 このフレームワークは、組織がサイバーセキュリティで保護された従業員文化を構築するのに役立つセキュリティ意識向上トレーニング プログラムも提案しています。
コア: 標的型攻撃対策プラットフォーム
Kaspersky Expert Security Framework は、APT のような攻撃や標的型攻撃を含む、今日の高度な脅威のあらゆる領域に対抗するために、社内の専門家に権限を与え、情報を提供し、指導する総合的な戦略です。 Kaspersky EDR を中核とする Kaspersky Anti Targeted Attack Platform は、Extended Detection and Response (XDR) ソリューションとして機能し、ネットワーク脅威の検出と EDR 機能による包括的な APT 保護を提供します。 したがって、IT セキュリティの専門家は、多次元的な脅威の検出に必要なすべてのテクノロジを備えています。 これにより、エンドポイント レベルとネットワーク レベルの両方で効果的な調査を実施し、脅威をプロアクティブに特定し、迅速かつ一元的に対応することができます。これらすべてを XNUMX つのソリューションから行うことができます。 さらに、このフレームワークは、Kaspersky Threat Intelligence と、IT セキュリティ スタッフのスキルアップのためのトレーニング コースを提供するだけでなく、サイバーセキュリティ サービスのポートフォリオを通じて、Kaspersky の専門家からの支援、迅速なサポート、および第三者の意見を得る機会を提供します。
ビジネス向けサイバーセキュリティのロードマップ
Kaspersky の DACH マネージング ディレクターである Christian Milde 氏は次のように述べています。 「フレームワークはまさにこの原則に基づいて機能します。 もう XNUMX つの利点は、特定のソリューションとは対照的に、ビジネスのサイバーセキュリティ ロードマップを提供し、必要に応じてある IT セキュリティ成熟度レベルから別の成熟度レベルに確実に移行できることです。 これにより、組織は情報セキュリティ開発のより基本的なレベルで MDR に関して完全に自動化されたサービスを利用できます。 内部のスペシャリストの専門知識が適切なレベルに達したらすぐに、専門家として脅威のハンティングに参加し、建設的な分析を行うことができます。」
Kaspersky.com で詳細をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。