Yönetilen Algılama ve Yanıt (MDR) ile özel siber güvenlik: Kaspersky, büyük ve küçük şirketler için modüller sunar.
Kaspersky Managed Detection and Response (MDR) artık resmi olarak yalnızca büyük şirketler için değil, aynı zamanda farklı olgunluk seviyeleri ve BT güvenliği ihtiyaçları olan orta ölçekli şirketler için de mevcut. Çeşitli çerçeve seçenekleri, her türlü tehdide karşı kapsamlı koruma sağlamak için farklı güvenlik çözümlerini ve hizmetlerini birleştirir. Bu, her büyüklükteki kuruluşa siber saldırılara karşı özelleştirilmiş, kapsamlı koruma sağlarken BT güvenlik ekiplerinin tehditleri analiz etmek, araştırmak ve bunlara yanıt vermek için kaynakları serbest bırakmasına yardımcı olur.
Karmaşık Saldırılara Yanıt
Karmaşık saldırıları tespit etmek ve bunlara tepki vermek özel uzmanlık gerektirir. Ancak şirket içi eğitim veya ek uzmanların işe alınması genellikle şirketlerin siber güvenlik bütçesinin bir parçası değildir. Ancak, bu tür bir kaynak eksikliği, güvenlik olaylarına nasıl yanıt verileceği konusunda hızlı olamama riskini oluşturur ve bu da operasyonel kayıpların artmasına neden olabilir. Bir Kaspersky raporuna göre, bir veri ihlali hemen fark edilmezse ve bir hafta ertelenirse, büyük bir kuruluş için bir veri ihlalinin ortalama maliyeti 400.000 dolardan fazla artıyor.
KOBİ'ler için Yönetilen EDR
Kaspersky Managed Detection and Response, bunu yapacak kaynaklara sahip olmayan kuruluşlara yöneliktir ve dış kaynaklı bir Güvenlik Operasyon Merkezinin (SOC) tüm temel avantajlarını sunar. Özellikle orta ölçekli şirketler için geçerli olan dahili tehdit algılama ve olay analizi ekiplerinden özel beceriler gerektirmez. Hizmet, Global Araştırma ve Analiz Ekibi (GReAT) gibi profesyonel departmanların algılama teknolojileri ve kapsamlı tehdit avlama ve olay müdahale uzmanlığı ile tamamlanmaktadır. Ayrıca hizmet, saldırıları otomatik olarak değerlendiren ve Kaspersky'nin SOC analistlerinin mevcut tavizlerle ilgili en önemli kırmızı bayraklara odaklanmasına olanak tanıyan AI Analyst çözümü ile donatılmıştır.
Tanımlanması zor tehditler için bile MDR
Teknolojilerin ve bilgi birikiminin birleşimi, örneğin yasal programları taklit ederek tespit edilmekten kaçan tehditlere karşı müşterilere koruma sağlar. BT güvenlik uzmanları, tüm varlıkların koruma durumunu ve tehdit algılamalarını gerçek zamanlı olarak görüntüleyebilir, hazır yanıt önerileri alabilir veya yönetilen yanıt senaryolarını yetkilendirebilir.
Hizmet birkaç bileşeni birleştirir. Endpoint Telemetry gibi Kaspersky ürünleri, müşterinin ortamına ve çeşitli algılama motorlarına göre uyarlanmış 3'den fazla sürekli güncellenen, tescilli TTP tabanlı "av" kullanılarak dahili Kaspersky Security Operations Center'da [700] analiz edilir. Uyarı mesajları tüm uç noktalarda toplandığından, sistem böylece farklı bilgisayarlardaki bir saldırı zincirindeki bireysel bağlantıları belirleyebilir. Tespit edilen tüm saldırılar, zamanında yanıt verilmesini sağlamak için Kaspersky Tehdit Avcılığı Ekibi tarafından daha fazla doğrulanır ve önceliklendirilir. İncelemenin ardından müşteriler, özel MDR portalında bir saldırıya nasıl yanıt verileceği konusunda olay uyarıları ve kapsamlı rehberlik alır. Yanıt seçenekleri daha sonra bir Uç Nokta Algılama ve Yanıt (EDR) aracısı aracılığıyla başlatılabilir. Olay soruşturması, adli tıp ve iyileştirme için tamamen dış kaynak kullanımı için MDR'yi Kaspersky'nin Incident Response Retainer ile birleştirmek de mümkündür.
Anahtar teslim koruma çözümü
Kaspersky MDR Optimum anahtar teslimi koruma sunarken Kaspersky MDR Expert, üreticinin OSCP, GCTI, SANS SEC560, SANS SEC660 sertifikalı ve eğitimli SOC analistleriyle iletişim kurulmasını sağlar. İkincisi ayrıca danışmanlık hizmetleri, Kaspersky Threat Intelligence Portal'a erişim ve mevcut güvenlik iş akışlarına entegrasyon için bir API sunar.
Farklı ihtiyaçlar için çoklu çerçeveler
Kaspersky ayrıca tehdit önleme ve BT güvenliği olgunluğu açısından şirketlerin ihtiyaçlarını karşılayan yeni çerçeveler sunuyor. Kaspersky MDR, herhangi bir çerçeveyi destekleyerek BT güvenlik işlevinin anında optimize edilmesini sağlarken, eğitimli BT güvenlik ekipleri sağlanan kritik sonuçlara yanıt vermeye odaklanabilir.
Kaspersky Security Foundations, müşterilerin uç noktalarını, mobil cihazlarını, bulut altyapısını ve sunucularını hedefleyen daha geniş tehdit ortamlarına karşı uyarlanabilir koruma sağlar. Bu çözüm, tehditleri otomatik olarak önleyerek kuruluşların güvenlik yatırımlarının değerini artırmasına yardımcı olur. Profesyonel yardım, ihtiyacınız olduğunda her zaman yanınızdadır ve yeniden tasarlanan Profesyonel Hizmetler portföyünde birinci sınıf destek olarak sağlanır.
Optimum Güvenlik Çerçevesi
Kaspersky Optimum Security Framework, yeni, bilinmeyen ve tespit edilmesi zor tehditlere karşı güvenliği artırır ve sınırlı siber güvenlik kaynaklarına sahip orta ölçekli ve küçük şirketlerin olay müdahale konseptleri oluşturmasına yardımcı olur. Çerçeve, makine öğrenimine dayalı algoritmalar ve bir sanal alan ile gelişmiş algılama mekanizmaları sunar. Ayrıca, gelişmiş tehdit görünürlüğü, kök neden analizi yetenekleri sağlar ve çok çeşitli müdahale önlemleri sunar. Çerçeve ayrıca kuruluşların siber güvenli bir iş gücü kültürü oluşturmasına yardımcı olmak için güvenlik farkındalığı eğitim programları önermektedir.
Çekirdek: Anti Hedefli Saldırı Platformu
Kaspersky Expert Security Framework, APT benzeri ve hedefli saldırılar da dahil olmak üzere günümüzün gelişmiş tehditlerinin tüm yelpazesine karşı koymak için dahili uzmanları güçlendiren, bilgilendiren ve yönlendiren bütünsel bir stratejidir. Temelinde Kaspersky EDR bulunan Kaspersky Anti Targeted Attack Platform, bir Genişletilmiş Algılama ve Yanıt (XDR) çözümü olarak işlev görerek ağ tehdidi algılama ve EDR yetenekleriyle kapsamlı APT koruması sağlar. BT güvenlik uzmanları böylece çok boyutlu tehdit tespiti için ihtiyaç duydukları tüm teknolojilerle donatılır. Bu, hem uç nokta hem de ağ seviyelerinde etkili soruşturmalar yürütmelerine, tehditleri proaktif olarak belirlemelerine ve hızlı ve merkezi bir şekilde yanıt vermelerine olanak tanır - tümü tek bir çözümden. Buna ek olarak çerçeve, Kaspersky Tehdit İstihbaratı ve BT güvenlik personelinin becerilerini artırmak için eğitimin yanı sıra siber güvenlik hizmetleri portföyü aracılığıyla Kaspersky uzmanlarından yardım, anında destek ve üçüncü taraf görüşlerinden yararlanma fırsatı sunar.
İşletmeler için siber güvenlik yol haritası
Kaspersky DACH Genel Müdürü Christian Milde, "Etkili tehdit koruması her zaman iyi koordine edilmesi, yönetilmesi kolay ve müşterilerin ihtiyaçlarına göre uyarlanması gereken bir önlemler paketidir" diye açıklıyor. “Çerçeveler tam da bu prensibe göre çalışıyor. Diğer bir avantaj ise, belirli bir çözümden farklı olarak işletme için bir siber güvenlik yol haritası sunarak gerektiğinde bir BT güvenlik olgunluk seviyesinden diğerine geçişi sağlamasıdır. Bu, kuruluşlara daha temel bir bilgi güvenliği geliştirme düzeyinde MDR ile ilgili tam otomatik bir hizmet sağlar. Dahili uzmanların uzmanlıkları uygun bir düzeye ulaşır ulaşmaz, tehdit avına uzman olarak katılıp yapıcı analizler oluşturabilirler.”
Kaspersky.com'da daha fazla bilgi edinin
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi