Kaspersky: gépi tanulás vezérelte kibővített MDR megoldás

|

A kifinomult támadások észlelése és elhárítása specifikus szakértelmet igényel.

A Kaspersky új ManagedDetection and Response, azaz felügyelt észlelési és elhárítási (angol rövidítéssel: MDR) szolgáltatása folyamatos, gépi tanulás vezérelte védelmet biztosít a hét minden napján 24 órában, ennek köszönhetően az informatikai biztonsági csapatok a fenyegetések elemzésére, kivizsgálására és elhárítására fordíthatják az erőforrásaikat. A két termékverziónak köszönhetően a Kaspersky MDR szolgáltatása már nem csak a nagyvállalatok számára érhető el, hanem a különböző szintű informatikai biztonsági érettséggel és igényekkel rendelkező középvállalkozások számára is. Az MDR szolgáltatás elindításával párhuzamosan a Kaspersky kiberbiztonsági keretrendszerek bevezetésével újítja meg a termékportfóliókkal kapcsolatos szemléletmódját. A különböző keretrendszerek különféle biztonsági megoldásokat és szolgáltatásokat tartalmaznak a különféle típusú fenyegetések elleni védelem biztosításához.

A kifinomult támadások észlelése és elhárítása specifikus szakértelmet igényel, ugyanakkor a belső képzés vagy az újabb szakemberek felvétele nem mindig fér bele a kiberbiztonsági költségkeretbe. Az erőforráshiány azt eredményezheti, hogy nem reagálnak időben az incidensekre, ami a szervezet veszteségeinek növeléséhez vezethet. A Kaspersky jelentése szerint egy adatsérülés átlagos költsége több mint 400 ezer $-ral nőhet egy vállalatnál attól függően, hogy az adatsérülést szinte azonnal felfedezik-e, vagy csak több mint hét nappal később.

A Kaspersky ilyen szervezeteknek szánt Managed Detection and Response szolgáltatása egy kiszervezett biztonsági operációs központ (SOC) nem elhanyagolható előnyeit nyújtja, és ráadásul a belső csapatok részéről sem igényel specializált fenyegetésvadászati és incidenselemzési készségeket, ami különösen fontos lehet a közepes méretű vállalkozások számára. A szolgáltatást észlelési technológiák egészítik ki, emellett a szakembergárdák (többek között a Globális kutató és elemző csapat (GReAT)) széles körű fenyegetésvadászati és incidenselemzési szakértelme is az ügyfelek rendelkezésére áll. A szolgáltatás mesterséges intelligencia alapú elemző modult is tartalmaz, amely lehetővé teszi a riasztások automatikus elhárítását, így a Kaspersky SOC elemzői a legfontosabb riasztásokra koncentrálhatnak. A fenti technológiák és a szakértelem kombinációja védelmet nyújt az ügyfeleknek az olyan fenyegetések ellen, amelyek - például törvényes programokat utánozva - kikerülik az észlelést. Az informatikai biztonsági szakemberek valós időben láthatják az összes eszköz védelmi állapotát és a fenyegetésészleléseket, kész elhárítási javaslatokat kaphatnak, vagy felügyelt elhárítási forgatókönyveket hagyhatnak jóvá.

A szolgáltatás több komponenst foglal magában. A Kaspersky termékei, mint például a végpontvédelem vagy az EDR, elküldik a telemetria-adataikat a Kaspersky Security Networknek[1]. Ezeket a telemetria-adatokat aztán a Kaspersky belső biztonsági operációs központjában elemzik több mint 700 saját, folyamatosan frissített, az ügyfél környezetéhez igazított TTP-alapú "vadászat"[2] alapján, illetve különféle észlelőmotorok segítségével. Mivel a riasztásokat a végpontokról gyűjtik be, a rendszer észlelni tudja egy adott támadási lánc láncszemeit a különböző gépeken. Az időben történő elhárítás érdekében a Kaspersky fenyegetésvadász csapata minden észlelést validál és rangsorol. A vizsgálatot követően az ügyfelek incidensriasztást és átfogó útmutatót kapnak az incidens elhárításához a dedikált MDR portálon. Ezt követően az elhárítási opciók egy végponti észlelési és elhárítási (EDR) ágensen keresztül indíthatók. Az ügyfelek az MDR-t a Kaspersky incidenselhárítási szolgáltatásával is kombinálhatják, ezzel teljes körűen kiszervezhetik az incidensek kivizsgálását, elemzését és felszámolását.

A Kaspersky MDR Optimum verziója kulcsrakész védelmet biztosít, míg a Kaspersky MDR Expert használói a vállalat OSCP, GCTI, SANS SEC560 és SANS SEC660 tanúsítással rendelkező SOC elemzőihez fordulhatnak szaktanácsért, hozzáférhetnek a Kaspersky fenyegetéselemző portáljához és egy API-hoz, amelyet a meglévő biztonsági munkafolyamataikba integrálhatnak.

A szolgáltatás elindításával párhuzamosan a Kaspersky új keretrendszereket is bevezet, hogy a vállalatok informatikai biztonsági érettségi szintjéhez igazodva elégíthesse ki a fenyegetések elleni védelem tekintetében támasztott igényeiket. Mindegyik keretrendszer alapját a Kaspersky MDR szolgáltatása adja, amely azonnal lehetővé teszi egy kiforrott informatikai biztonsági funkció használatát, míg az érett informatikai biztonsági csapatok a kritikus incidensek elhárítására koncentrálhatnak.

A Kaspersky Security Foundations adaptív védelmet biztosít az ügyfelek végpontjait, mobil eszközeit, felhőinfrastruktúráját és szervereit érő fenyegetések széles köre ellen. Ennek az erős alapnak köszönhetően a szervezetek a fenyegetések automatikus megelőzése révén kaphatnak értéket a biztonságba tett beruházásukért. Ha az ügyfél igényli, szakmai segítség is igénybe vehető, mégpedig prémium támogatás és az átalakított portfoliójú szakmai szolgáltatások formájában.

A Kaspersky Optimum Security keretrendszer fokozottabb biztonságot kínál az új és ismeretlen, a védelmet kijátszó fenyegetések ellen azáltal, hogy segít a korlátozott kiberbiztonsági erőforrásokkal rendelkező közepes és kis méretű vállalkozásoknak az incidenselhárítás kiépítésében. A keretrendszer a fejlett észlelési mechanizmusokat gépi tanulás alapú algoritmusokkal és sandboxszal ötvözi, fokozott rálátást biztosít a fenyegetésekre, emellett kiváltóok-elemző képességeket biztosít és elhárítási műveletek széles körét kínálja. Mindezek mellett a keretrendszer biztonságtudatossági képzési programokat is javasol, segítve a szervezeteket a kiberbiztonságos munkavállalói kultúra kiépítésében.

A Kaspersky Expert Security keretrendszer egy holisztikus stratégiát képvisel. A házon belüli szakértőket a megfelelő eszközökkel, tájékoztatással és útmutatással látja el, hogy szembeszállhassanak napjaink komplex fenyegetéseinek, valamint az APT-jellegű és a célzott támadások teljes spektrumával. A Kaspersky Anti Targeted Attack Platformja - melynek alapjául a Kaspersky EDR megoldása szolgál - kiterjesztett végponti észlelési és elhárítási (XDR) megoldásként működve biztosít integrált APT védelmet hálózati fenyegetésészleléssel és EDR képességekkel együtt. Az informatikai biztonsági szakemberek minden olyan technológiával fel vannak vértezve, ami a nagyszabású, többdimenziós fenyegetésészleléshez szükséges mind végponti, mind hálózati szinten, így hatékony vizsgálatokat és proaktív fenyegetésvadászatot végezhetnek, majd gyors, központi elhárítást foganatosíthatnak - mindezt egyetlen megoldás segítségével. A keretrendszer ezen túlmenően a Kaspersky fenyegetéselemző portáljához is hozzáférést biztosít, valamint képzéseket kínál az informatikai biztonsági szakemberek továbbképzéséhez. Sőt, a kiberbiztonsági szolgáltatások portfólióján keresztül az ügyfelek segítséget és külső véleményt kérhetnek, illetve azonnali segítséget kaphatnak a Kaspersky szakértőitől. 

"A fenyegetések elleni hatékony védelem mindig több különféle, egymással összehangolandó, könnyen kezelhető és az ügyfelek igényeit kielégítő intézkedésből áll. A keretrendszerek pont ilyenek. Van még egy másik előnyük is: egy konkrét megoldással ellentétben kiberbiztonsági ütemtervet is kínálnak a vállalatoknak, biztosítva, hogy amikor eljön az idő, sikeresen átállhassanak az egyik informatikai biztonsági érettségi szintről a másikra. Ezért az MDR esetén az informatikai biztonsági fejlettség relatíve alapszintjén álló vállalatok teljesen automatizált szolgáltatásban részesülhetnek. Amikor aztán a szakemberek nagyobb szaktudásra tesznek szert, átválthatnak az Expert szintre, és részt vehetnek a fenyegetések vadászatában és kivizsgálásában" - fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.

A Kaspersky Managed Detection and Response szolgáltatásáról ezen a weblapon található bővebb információ. A Kaspersky biztonsági keretrendszereiről ezen az oldalon olvashat bővebben.

A Kasperskyről A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpontvédelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 250.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com.

 

[1] A Kaspersky Security Network (KSN) egy elosztott infrastruktúra, amely különféle malware elleni védelmi komponensekkel működik. A statisztika személytelenített metaadatokat tartalmaz, amelyeket a Kaspersky ügyfelei közül kikerülő KSN-résztvevők önként bocsátottak rendelkezésre.

[2]  A vadászat egy szabály, amely a rendszerben folyó olyan gyanús tevékenység leírását tartalmazza, amely támadás jele lehet.

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.