FRISSS!!!
Home / Élet+Stílus / Életmód / Kaspersky: gépi tanulás vezérelte kibővített MDR megoldás

Kaspersky: gépi tanulás vezérelte kibővített MDR megoldás

A Kaspersky új Managed Detection and Response, azaz felügyelt észlelési és elhárítási (angol rövidítéssel: MDR) szolgáltatása folyamatos, gépi tanulás vezérelte védelmet biztosít a hét minden napján 24 órában, ennek köszönhetően az informatikai biztonsági csapatok a fenyegetések elemzésére, kivizsgálására és elhárítására fordíthatják az erőforrásaikat. A két termékverziónak köszönhetően a Kaspersky MDR szolgáltatása már nem csak a nagyvállalatok számára érhető el, hanem a különböző szintű informatikai biztonsági érettséggel és igényekkel rendelkező középvállalkozások számára is. Az MDR szolgáltatás elindításával párhuzamosan a Kaspersky kiberbiztonsági keretrendszerek bevezetésével újítja meg a termékportfóliókkal kapcsolatos szemléletmódját. A különböző keretrendszerek különféle biztonsági megoldásokat és szolgáltatásokat tartalmaznak a különféle típusú fenyegetések elleni védelem biztosításához.

A kifinomult támadások észlelése és elhárítása specifikus szakértelmet igényel, ugyanakkor a belső képzés vagy az újabb szakemberek felvétele nem mindig fér bele a kiberbiztonsági költségkeretbe. Az erőforráshiány azt eredményezheti, hogy nem reagálnak időben az incidensekre, ami a szervezet veszteségeinek növeléséhez vezethet. A Kaspersky jelentése szerint egy adatsérülés átlagos költsége több mint 400 ezer $-ral nőhet egy vállalatnál attól függően, hogy az adatsérülést szinte azonnal felfedezik-e, vagy csak több mint hét nappal később.

A Kaspersky ilyen szervezeteknek szánt Managed Detection and Response szolgáltatása egy kiszervezett biztonsági operációs központ (SOC) nem elhanyagolható előnyeit nyújtja, és ráadásul a belső csapatok részéről sem igényel specializált fenyegetésvadászati és incidenselemzési készségeket, ami különösen fontos lehet a közepes méretű vállalkozások számára. A szolgáltatást észlelési technológiák egészítik ki, emellett a szakembergárdák (többek között a Globális kutató és elemző csapat (GReAT)) széles körű fenyegetésvadászati és incidenselemzési szakértelme is az ügyfelek rendelkezésére áll. A szolgáltatás mesterséges intelligencia alapú elemző modult is tartalmaz, amely lehetővé teszi a riasztások automatikus elhárítását, így a Kaspersky SOC elemzői a legfontosabb riasztásokra koncentrálhatnak. A fenti technológiák és a szakértelem kombinációja védelmet nyújt az ügyfeleknek az olyan fenyegetések ellen, amelyek – például törvényes programokat utánozva – kikerülik az észlelést. Az informatikai biztonsági szakemberek valós időben láthatják az összes eszköz védelmi állapotát és a fenyegetésészleléseket, kész elhárítási javaslatokat kaphatnak, vagy felügyelt elhárítási forgatókönyveket hagyhatnak jóvá.

A szolgáltatás több komponenst foglal magában. A Kaspersky termékei, mint például a végpontvédelem vagy az EDR, elküldik a telemetria-adataikat a Kaspersky Security Networknek. Ezeket a telemetria-adatokat aztán a Kaspersky belső biztonsági operációs központjában elemzik több mint 700 saját, folyamatosan frissített, az ügyfél környezetéhez igazított TTP-alapú „vadászat” alapján, illetve különféle észlelőmotorok segítségével. Mivel a riasztásokat a végpontokról gyűjtik be, a rendszer észlelni tudja egy adott támadási lánc láncszemeit a különböző gépeken. Az időben történő elhárítás érdekében a Kaspersky fenyegetésvadász csapata minden észlelést validál és rangsorol. A vizsgálatot követően az ügyfelek incidensriasztást és átfogó útmutatót kapnak az incidens elhárításához a dedikált MDR portálon. Ezt követően az elhárítási opciók egy végponti észlelési és elhárítási (EDR) ágensen keresztül indíthatók. Az ügyfelek az MDR-t a Kaspersky incidenselhárítási szolgáltatásával is kombinálhatják, ezzel teljes körűen kiszervezhetik az incidensek kivizsgálását, elemzését és felszámolását.

A Kaspersky MDR Optimum verziója kulcsrakész védelmet biztosít, míg a Kaspersky MDR Expert használói a vállalat OSCP, GCTI, SANS SEC560 és SANS SEC660 tanúsítással rendelkező SOC elemzőihez fordulhatnak szaktanácsért, hozzáférhetnek a Kaspersky fenyegetéselemző portáljához és egy API-hoz, amelyet a meglévő biztonsági munkafolyamataikba integrálhatnak.

A szolgáltatás elindításával párhuzamosan a Kaspersky új keretrendszereket is bevezet, hogy a vállalatok informatikai biztonsági érettségi szintjéhez igazodva elégíthesse ki a fenyegetések elleni védelem tekintetében támasztott igényeiket. Mindegyik keretrendszer alapját a Kaspersky MDR szolgáltatása adja, amely azonnal lehetővé teszi egy kiforrott informatikai biztonsági funkció használatát, míg az érett informatikai biztonsági csapatok a kritikus incidensek elhárítására koncentrálhatnak.

A Kaspersky Security Foundations adaptív védelmet biztosít az ügyfelek végpontjait, mobil eszközeit, felhőinfrastruktúráját és szervereit érő fenyegetések széles köre ellen. Ennek az erős alapnak köszönhetően a szervezetek a fenyegetések automatikus megelőzése révén kaphatnak értéket a biztonságba tett beruházásukért. Ha az ügyfél igényli, szakmai segítség is igénybe vehető, mégpedig prémium támogatás és az átalakított portfoliójú szakmai szolgáltatások formájában.

A Kaspersky Optimum Security keretrendszer fokozottabb biztonságot kínál az új és ismeretlen, a védelmet kijátszó fenyegetések ellen azáltal, hogy segít a korlátozott kiberbiztonsági erőforrásokkal rendelkező közepes és kis méretű vállalkozásoknak az incidenselhárítás kiépítésében. A keretrendszer a fejlett észlelési mechanizmusokat gépi tanulás alapú algoritmusokkal és sandboxszal ötvözi, fokozott rálátást biztosít a fenyegetésekre, emellett kiváltóok-elemző képességeket biztosít és elhárítási műveletek széles körét kínálja. Mindezek mellett a keretrendszer biztonságtudatossági képzési programokat is javasol, segítve a szervezeteket a kiberbiztonságos munkavállalói kultúra kiépítésében.

A Kaspersky Expert Security keretrendszer egy holisztikus stratégiát képvisel. A házon belüli szakértőket a megfelelő eszközökkel, tájékoztatással és útmutatással látja el, hogy szembeszállhassanak napjaink komplex fenyegetéseinek, valamint az APT-jellegű és a célzott támadások teljes spektrumával. A Kaspersky Anti Targeted Attack Platformja – melynek alapjául a Kaspersky EDR megoldása szolgál – kiterjesztett végponti észlelési és elhárítási (XDR) megoldásként működve biztosít integrált APT védelmet hálózati fenyegetésészleléssel és EDR képességekkel együtt. Az informatikai biztonsági szakemberek minden olyan technológiával fel vannak vértezve, ami a nagyszabású, többdimenziós fenyegetésészleléshez szükséges mind végponti, mind hálózati szinten, így hatékony vizsgálatokat és proaktív fenyegetésvadászatot végezhetnek, majd gyors, központi elhárítást foganatosíthatnak – mindezt egyetlen megoldás segítségével. A keretrendszer ezen túlmenően a Kaspersky fenyegetéselemző portáljához is hozzáférést biztosít, valamint képzéseket kínál az informatikai biztonsági szakemberek továbbképzéséhez. Sőt, a kiberbiztonsági szolgáltatások portfólióján keresztül az ügyfelek segítséget és külső véleményt kérhetnek, illetve azonnali segítséget kaphatnak a Kaspersky szakértőitől.

A fenyegetések elleni hatékony védelem mindig több különféle, egymással összehangolandó, könnyen kezelhető és az ügyfelek igényeit kielégítő intézkedésből áll. A keretrendszerek pont ilyenek. Van még egy másik előnyük is: egy konkrét megoldással ellentétben kiberbiztonsági ütemtervet is kínálnak a vállalatoknak, biztosítva, hogy amikor eljön az idő, sikeresen átállhassanak az egyik informatikai biztonsági érettségi szintről a másikra. Ezért az MDR esetén az informatikai biztonsági fejlettség relatíve alapszintjén álló vállalatok teljesen automatizált szolgáltatásban részesülhetnek. Amikor aztán a szakemberek nagyobb szaktudásra tesznek szert, átválthatnak az Expert szintre, és részt vehetnek a fenyegetések vadászatában és kivizsgálásában” – fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.

A Kaspersky Managed Detection and Response szolgáltatásáról ezen a weblapon található bővebb információ. A Kaspersky biztonsági keretrendszereiről ezen az oldalon olvashat bővebben.

Ajánlott cikk

A hekken és a lángoson túl: könnyed ételek a nyárra

Kiegyensúlyozott étrend a nyaralás alatt Bár általában a nyaralás kezdetén a sajtos-tejfölös lángos, a rántott …

Vélemény, hozzászólás?

%d bloggers like this:

Annak érdekében, hogy Önnek a legjobb élményt nyújtsuk sütiket használunk honlapunkon. További információ

Az Uniós törvények értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. "cookie"-kat vagy "sütiket" használ. A sütik kicsik, teljesen veszélytelen fájlok, amelyeket a weboldal azért helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az "Elfogadom" feliratú gombra kattint, azzal elfogadja a sütik használatát.

Bezárás