Kaspersky Symphony MDR

Сложность и интенсивность киберугроз неуклонно возрастают, вынуждая организации задуматься о необходимости надежной защиты как от массовых угроз, так и от сложных кибератак. Уход иностранных ИБ-игроков с рынка и дефицит квалифицированных ИБ-специалистов только обостряют данную проблему, что существенно затрудняет обеспечение надежной киберзащиты. В сложившейся обстановке ИБ-службы часто оказываются перегруженными рутинными задачами, оставляя мало времени для тщательной обработки киберинцидентов.

Kaspersky Symphony MDR воплощает синергию автоматического подхода к блокировке массовых угроз и высококлассной экспертной защитой от сложных атак. Передовые технологии фундаментальной защиты класса EPP (Endpoint Protection Platform) охватывают все виды хостов — физические, мобильные и виртуальные, в то время как решение MDR (Managed Detection and Response) обеспечивает защиту силами экспертов SOC «Лаборатории Касперского», в том числе от более сложных кибератак, обходящих автоматические средства безопасности

Kaspersky Symphony MDR позволяет доверить непрерывный мониторинг событий безопасности, обнаружение, приоритизацию и помощь в реагировании на инциденты одной из самых успешных и опытных в отрасли команд по мониторингу и проактивному поиску угроз. При этом внутренняя ИБ-команда имеет возможность активно участвовать в процессе защиты, сканируя инфраструктуру на признаки компрометации и анализируя источники угроз, и принимать меры по реагированию в соответствии с предложенными сценариями.  

Как работает Kaspersky Symphony MDR

Основой Kaspersky Symphony MDR и вместе с тем фундаментом линейки Kaspersky Symphony является Kaspersky Symphony Security — базовая защита от массовых киберугроз разной степени сложности класса EPP, которая позволяет управлять безопасностью физических, мобильных и виртуальных конечных точек. Решение включает широкий спектр технологий для превентивной защиты всех типов рабочих мест, в том числе инструменты контроля устройств, программ и использования интернета. Установленные на конечных точках агенты в рамках решения Kaspersky Symphony Security, в свою очередь, являются точками передачи телеметрии в SOC «Лаборатории Касперского», на базе которого непосредственно оказывается решение MDR. Команда MDR расследует события безопасности, осуществляет непрерывный мониторинг инфраструктуры организаций и проактивно анализирует телеметрию, получаемую от установленных в сети продуктов «Лаборатории Касперского», на предмет инцидентов. Уникальные индикаторы атак позволяют обнаружить скрытые угрозы, не использующие вредоносное ПО и имитирующие легитимную активность. А встроенные механизмы искусственного интеллекта (ИИ) помогают минимизировать число ложноположительных срабатываний и ускорить процесс обработки событий безопасности. При возникновении вопросов всегда можно обратиться к экспертам SOC. Реагирование может быть полностью делегировано экспертам SOC «Лаборатории Касперского» или же осуществляться собственными силами клиента на основе предоставленных ему пошаговых рекомендаций.

Преимущества:

• Комплексная защита бизнеса в одном решении, заключающая в себе грамотно выстроенную кооперацию между автоматическими защитными инструментами и управляемой киберзащитой
• Обнаружение угроз в режиме 24/7, даже если до подключения сервиса компрометация уже случилась. Действия злоумышленников не останутся не обнаруженными
• Возможность пользоваться преимуществами центра SOC, не имея его внутри компании
• Возможность сократить расходы на ИБ-персонал и направить внутренние ресурсы на решение других важных ИБ-задач