Індивідуальна кібербезпека з керованим виявленням і реагуванням (MDR): Kaspersky представляє модулі для великих і малих компаній.
Kaspersky Managed Detection and Response (MDR) тепер офіційно доступний не лише для великих компаній, а й для компаній середнього розміру з різним рівнем зрілості та потребами в ІТ-безпеці. Вибір фреймворків поєднує різні набори рішень безпеки та послуг для забезпечення повного захисту від усіх типів загроз. Це надає організаціям будь-якого розміру індивідуальний комплексний захист від кібератак, допомагаючи командам ІТ-безпеки звільнити ресурси для аналізу, дослідження та реагування на загрози.
Відповідь на комплексні атаки
Виявлення складних атак і реагування на них потребує спеціальних знань. Однак внутрішні навчальні курси чи залучення додаткових експертів часто не входять до бюджету компаній на кібербезпеку. Однак така нестача ресурсів створює ризик не бути в курсі того, як реагувати на інциденти безпеки, що, у свою чергу, може призвести до збільшення операційних втрат. Відповідно до звіту Kaspersky, середня вартість витоку даних для великого підприємства зростає більш ніж на 400.000 XNUMX доларів, якщо витік даних не виявляється негайно, а відкладається на тиждень.
Керований EDR для малого та середнього бізнесу
Kaspersky Managed Detection and Response призначений для організацій, яким бракує ресурсів для цього, і пропонує всі ключові переваги аутсорсингу Security Operations Center (SOC). Це не вимагає спеціальних навичок від внутрішніх груп виявлення загроз та аналізу інцидентів, що особливо актуально для компаній середнього розміру. Сервіс доповнюється технологіями виявлення та великим досвідом пошуку загроз і реагування на інциденти від професійних відділів, таких як Global Research & Analysis Team (GReAT). Крім того, сервіс оснащений рішенням AI Analyst, яке автоматично оцінює атаки, дозволяючи аналітикам Kaspersky SOC зосередитися на найважливіших недоліках щодо поточних компромісів.
MDR навіть для загроз, які важко ідентифікувати
Поєднання технологій і ноу-хау пропонує клієнтам захист від загроз, які уникають виявлення, наприклад, імітуючи законні програми. Фахівці з ІТ-безпеки можуть переглядати стан захисту всіх активів і виявлення загроз у режимі реального часу, отримувати готові рекомендації щодо реагування або авторизувати сценарії керованого реагування.
Сервіс об'єднує кілька компонентів. Такі продукти Kaspersky, як Endpoint Telemetry, аналізуються у внутрішньому Kaspersky Security Operations Center [3] за допомогою понад 700 постійно оновлюваних власних «полювання» на основі TTP, адаптованих до середовища клієнта та різних механізмів виявлення. Оскільки попереджувальні повідомлення збираються на всіх кінцевих точках, система таким чином може ідентифікувати окремі ланки в ланцюжку атак на різних комп’ютерах. Команда Kaspersky Threat Hunting перевіряє всі виявлені атаки, щоб забезпечити своєчасну відповідь. Після розслідування клієнти отримують сповіщення про інциденти та вичерпні вказівки щодо того, як реагувати на атаку, на спеціальному порталі MDR. Тоді параметри відповіді можна ініціювати через агент виявлення та відповіді кінцевої точки (EDR). Також можна об’єднати MDR із Kaspersky’s Incident Response Retainer, щоб повністю розслідувати інциденти, криміналістику та виправлення наслідків.
Рішення захисту під ключ
Kaspersky MDR Optimum пропонує захист «під ключ», а Kaspersky MDR Expert дозволяє зв’язатися з аналітиками SOC виробника, які мають сертифікати OSCP, GCTI, SANS SEC560, SANS SEC660 і пройшли навчання. Останній також пропонує консультаційні послуги, доступ до Kaspersky Threat Intelligence Portal та API для інтеграції в існуючі робочі процеси безпеки.
Кілька фреймворків для різних потреб
Kaspersky також представляє нові інфраструктури, які відповідають потребам компаній щодо запобігання загрозам і зрілості ІТ-безпеки. Kaspersky MDR підтримує будь-який фреймворк, забезпечуючи негайну оптимізацію функції ІТ-безпеки, тоді як навчені команди ІТ-безпеки можуть зосередитися на відповіді на критично важливі результати.
Kaspersky Security Foundations забезпечує адаптивний захист від ширших ландшафтів загроз, націлених на кінцеві точки клієнтів, мобільні пристрої, хмарну інфраструктуру та сервери. Це рішення допомагає організаціям збільшити цінність своїх інвестицій у безпеку шляхом автоматичного запобігання загрозам. Професійна допомога завжди доступна, коли вона вам потрібна, і надається як преміальна підтримка в оновленому портфоліо професійних послуг.
Оптимальна система безпеки
Kaspersky Optimum Security Framework підвищує захист від нових, невідомих і важковиявлених загроз і допомагає середнім і малим компаніям з обмеженими ресурсами кібербезпеки створити концепції реагування на інциденти. Фреймворк пропонує вдосконалені механізми виявлення з алгоритмами на основі машинного навчання та пісочниці. Крім того, він забезпечує покращену видимість загроз, можливості аналізу першопричини та пропонує широкий спектр заходів реагування. Рамкова програма також пропонує програми навчання з питань безпеки, щоб допомогти організаціям створити культуру кіберзахищеної робочої сили.
Ядро: платформа протицільової атаки
Kaspersky Expert Security Framework — це цілісна стратегія, яка дає змогу, інформує та направляє внутрішніх експертів протистояти повному спектру сучасних загроз, включаючи APT-подібні та цілеспрямовані атаки. Платформа Kaspersky Anti Targeted Attack Platform, в основі якої лежить Kaspersky EDR, діє як рішення Extended Detection and Response (XDR), забезпечуючи комплексний захист APT із виявленням мережевих загроз і можливостями EDR. Таким чином, фахівці з ІТ-безпеки оснащені всіма технологіями, необхідними для багатовимірного виявлення загроз. Це дає їм змогу проводити ефективні розслідування як на рівні кінцевих точок, так і на мережевому рівні, завчасно виявляти загрози та реагувати швидко й централізовано — усе за допомогою єдиного рішення. Крім того, інфраструктура надає Kaspersky Threat Intelligence та навчання для підвищення кваліфікації персоналу з ІТ-безпеки, а також можливість отримати допомогу від експертів Kaspersky, миттєву підтримку та думки третіх сторін через портфель послуг кібербезпеки.
Дорожня карта кібербезпеки для бізнесу
«Ефективний захист від загроз — це завжди набір заходів, які мають бути добре скоординованими, простими в управлінні та пристосованими до потреб клієнтів», — пояснює Крістіан Мілде, керуючий директор DACH компанії Kaspersky. «Фреймворки працюють саме за таким принципом. Ще одна перевага полягає в тому, що, на відміну від конкретного рішення, вони надають дорожню карту кібербезпеки для бізнесу, забезпечуючи перехід від одного рівня зрілості ІТ-безпеки до іншого, коли це необхідно. Це надає організаціям повністю автоматизований сервіс щодо MDR на більш фундаментальному рівні розвитку інформаційної безпеки. Щойно експертиза внутрішніх спеціалістів досягне належного рівня, вони також можуть брати участь як експерти в полюванні на загрози та створювати конструктивний аналіз».
Дізнайтеся більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/