Védelmi szolgáltatással erősít a Kaspersky

​A Kaspersky felügyelt észlelési és elhárítási szolgáltatása folyamatos, gépi tanulásra is építkező védelmet ígér.
 

A kifinomult támadások észlelése és elhárítása specifikus szakértelmet igényel, ugyanakkor a belső képzés vagy az újabb szakemberek felvétele nem mindig fér bele a kiberbiztonsági költségkeretbe. Az erőforráshiány azt eredményezheti, hogy a szervezetek nem tudnak időben reagálni az incidensekre, ami a károk fokozódásához vezethet. 

A Kaspersky nagy- és középvállalatok számára kínált MDR (Managed Detection and Response) szolgáltatása egy kiszervezett biztonsági operációs központnak (SOC) tekinthető. A szolgáltatást detektálási technológiák egészítik ki, és mesterséges intelligencia alapú elemző modult is tartalmaz, amely lehetővé teszi a riasztások automatikus elhárítását. A biztonsági szakemberek valós időben láthatják az összes eszköz védelmi állapotát és a fenyegetésészleléseket, kész elhárítási javaslatokat kapnak, illetve felügyelt elhárítási forgatókönyveket hagyhatnak jóvá.

Így működik a szolgáltatás

A Kaspersky egyes alkalmazásai, mint például a végpontvédelem vagy az EDR, elküldik a telemetriai adataikat a Kaspersky Security Networknek (KSN). Ezeket az adatokat a Kaspersky belső biztonsági operációs központjában elemzik több mint 700 saját, folyamatosan frissített, az ügyfél környezetéhez igazított TTP-alapú eljárás alapján, illetve különféle észlelőmotorok segítségével. Mivel a riasztásokat a végpontokról gyűjtik be, a rendszer detektálni tudja egy adott támadási lánc egyes láncszemeit a különböző gépeken. Az időben történő elhárítás érdekében a Kaspersky csapata minden észlelést validál és rangsorol. A vizsgálatot követően az ügyfelek incidensriasztást és átfogó útmutatót kapnak az incidens elhárításához a dedikált MDR portálon keresztül. Ezt követően az elhárítási opciók egy végponti EDR-agenten keresztül indíthatók.

A szolgáltatás bemutatásával párhuzamosan a Kaspersky új keretrendszereket is bevezetett. Mindegyik alapját az MDR szolgáltatás adja. A Kaspersky Security Foundations adaptív védelmet biztosít a végpontokat, mobil eszközöket, felhőinfrastruktúrát és szervereket érő fenyegetések ellen. A Kaspersky Optimum Security keretrendszer az új és ismeretlen, a védelmet kijátszó fenyegetések ellen nyújt védelmet. A Kaspersky Expert Security keretrendszer pedig a házon belüli szakértőket látja el a megfelelő védelmi eszközökkel, információkkal és útmutatással az APT és a célzott támadások kivédése érdekében.
Vélemények
 
  1. 4

    A Node.js egy biztonsági hiba miatt szorul frissítésre.

  2. 4

    A Fortinet a FortiPortal esetében kritikus veszélyességű hibákat is javított.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség