Védelmi szolgáltatással erősít a Kaspersky

​A Kaspersky felügyelt észlelési és elhárítási szolgáltatása folyamatos, gépi tanulásra is építkező védelmet ígér.
 

A kifinomult támadások észlelése és elhárítása specifikus szakértelmet igényel, ugyanakkor a belső képzés vagy az újabb szakemberek felvétele nem mindig fér bele a kiberbiztonsági költségkeretbe. Az erőforráshiány azt eredményezheti, hogy a szervezetek nem tudnak időben reagálni az incidensekre, ami a károk fokozódásához vezethet. 

A Kaspersky nagy- és középvállalatok számára kínált MDR (Managed Detection and Response) szolgáltatása egy kiszervezett biztonsági operációs központnak (SOC) tekinthető. A szolgáltatást detektálási technológiák egészítik ki, és mesterséges intelligencia alapú elemző modult is tartalmaz, amely lehetővé teszi a riasztások automatikus elhárítását. A biztonsági szakemberek valós időben láthatják az összes eszköz védelmi állapotát és a fenyegetésészleléseket, kész elhárítási javaslatokat kapnak, illetve felügyelt elhárítási forgatókönyveket hagyhatnak jóvá.

Így működik a szolgáltatás

A Kaspersky egyes alkalmazásai, mint például a végpontvédelem vagy az EDR, elküldik a telemetriai adataikat a Kaspersky Security Networknek (KSN). Ezeket az adatokat a Kaspersky belső biztonsági operációs központjában elemzik több mint 700 saját, folyamatosan frissített, az ügyfél környezetéhez igazított TTP-alapú eljárás alapján, illetve különféle észlelőmotorok segítségével. Mivel a riasztásokat a végpontokról gyűjtik be, a rendszer detektálni tudja egy adott támadási lánc egyes láncszemeit a különböző gépeken. Az időben történő elhárítás érdekében a Kaspersky csapata minden észlelést validál és rangsorol. A vizsgálatot követően az ügyfelek incidensriasztást és átfogó útmutatót kapnak az incidens elhárításához a dedikált MDR portálon keresztül. Ezt követően az elhárítási opciók egy végponti EDR-agenten keresztül indíthatók.

A szolgáltatás bemutatásával párhuzamosan a Kaspersky új keretrendszereket is bevezetett. Mindegyik alapját az MDR szolgáltatás adja. A Kaspersky Security Foundations adaptív védelmet biztosít a végpontokat, mobil eszközöket, felhőinfrastruktúrát és szervereket érő fenyegetések ellen. A Kaspersky Optimum Security keretrendszer az új és ismeretlen, a védelmet kijátszó fenyegetések ellen nyújt védelmet. A Kaspersky Expert Security keretrendszer pedig a házon belüli szakértőket látja el a megfelelő védelmi eszközökkel, információkkal és útmutatással az APT és a célzott támadások kivédése érdekében.