对复杂攻击进行检测和响应需要特定的专业知识和技能,而内部培训或雇佣额外的专家可能并不总是符合网络安全预算。缺乏自愿会导致对实践响应不及时,从而增加企业的损失。根据卡巴斯基的一份报告,大型企业遭遇数据泄露的平均成本增加了40万美元以上,具体取决于数据泄露是否是立即被发现还是超过7天后才被发现。

卡巴斯基管理检测与响应服务针对此类组织,提供了外包安全运营中心(SOC)的主要优势,并且不需要内部团队提供专门的威胁追踪和事件分析技能,这对于中型企业尤其重要。这项服务由包括全球研究与分析团队(GReAT)在内的专业单位提供检测技术以及丰富的威胁追踪和事件响应专业知识作为补充。此外,该服务还得到了人工智能分析的增强,能够自动解决警报,并使卡巴斯基SOC分析人员能够专注于最重要的警报。技术和专业知识的结合,为客户提供了对可躲避检测的威胁的防御,例如能够模仿合法程序的威胁。IT安全专家人员能够实时查看所有资产的保护状态和威胁检测情况,接收现成的响应建议或授权管理响应方案。

kaspersky-launches-ml-driven-mdr-for-smb-and-splits-b2b-offering-into-frameworks-based-on-customers-it-security-maturity-1.jpg

该服务集成了多个组件。卡巴斯基产品(例如端点保护或EDR产品)会将其遥测数据发送到卡巴斯基安全网络[1]。之后,在内部卡巴斯基安全运营中心使用超过700个不断更新的基于TTP专利“追踪规则”[2],根据客户的环境和各种检测引擎对这些遥测数据进行分析。由于警报是从所有端点收集的,这使得系统可以检测到不同机器上的一个攻击链的环节。卡巴斯基威胁追踪小组会进一步验证所有检测结果并确定优先级,以确保及时做出响应。完成调查后,客户会在专用的MDR门户中收到事件警报和全面的事件响应指南。然后可以通过端点检测和响应(EDR)代理启动响应选项。客户还可以将MDR与卡巴斯基事件响应结合起来,将事件调查、取证和威胁清除工作完全外包。

卡巴斯基MDR Optimum层可提供交钥匙保护,而卡巴斯基MDR Expert则可访问经过OSCP、GCTI、SANS SEC560、ANS SEC660认证和培训的供应商SOC分析人员进行咨询,访问卡巴斯基威胁情报门户网站以及获取与现有安全工作流程相整合的API。

随着这些产品的发布,卡巴斯基还推出了新的框架,以满足企业在威胁防御和IT安全成熟度方面的需求。卡巴斯基MDR为每个框架都提供强大支持,实现即时成熟的IT安全功能,同时使成熟的IT安全团队专注于应对交付的关键成果。

卡巴斯基基础安全可以为客户端点、移动设备、云基础设施和服务器提供更广泛的威胁环境自适应保护。这种强大的基础将通过自动阻止威胁来帮助组织从安全投资中获得价值。只要客户有需要,就能获得专业帮助,并以高级支持和重新设计的专业服务组合的形式提供。

卡巴斯基最佳安全框架通过帮助网络安全资源有限的中型企业和小型企业建立事件响应,来增强针对最新、未知的和隐蔽性威胁的安全抵御能力。该框架提供了基于机器学习的算法和沙盒的高级检测机制以及增强的威胁可视性、根本原因分析能力和广泛的响应机制。该框架还提出了安全意识培训计划,以帮助组织建立网络安全员工文化。

卡巴斯基专家安全框架代表了一种整体策略,帮助内部专家进行装备、告知以及指导他们防御当今复杂威胁、APT之类的攻击和针对性攻击。以卡巴斯基EDR为核心的卡巴斯基反针对性攻击平台作为扩展检测和响应(XDR)解决方案,提供具有网络威胁发现和EDR功能的一体化APT保护。IT安全专家拥有在端点和网络层面处理高级多维威胁发现所需的所有技术,可以通过单个解决方案进行有效的调查,主动地进行威胁追踪并提供快速和集中的响应。此外,该框架还提供了卡巴斯基威胁情报和培训,以提高IT安全人员的技能,还有通过网络安全服务组合获得卡巴斯基专家的援助、即时支持和第三方意见的能力。

kaspersky-launches-ml-driven-mdr-for-smb-and-splits-b2b-offering-into-frameworks-based-on-customers-it-security-maturity-2.jpg

“有效的威胁防护始终是必须相互协调,易于管理并满足客户需求的一系列措施。框架就是这样工作的。另一个优势是,与特定的解决方案不同,框架为公司提供了一个网络安全路线图,保证了在时机成熟时从一个IT安全成熟度级别过渡到另一个级别。因此,在MDR方面,在更基本的信息安全发展水平上,公司可以得到一个完全自动化的服务。当公司的专家专业知识增长时,可切换到专家级别,并参与到威胁追踪和调查,”卡巴斯基产品营销副总裁Dmitry Aleshin解释说。

更多有关卡巴斯基管理监测和响应服务的详情,请访问这里。想要了解更多有关卡巴斯基安全框架详情,请点击这里

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问 www.kaspersky.com.

[1]卡巴斯基安全网络(KSN)是一个与各种反恶意软件保护组件一起协作的分布式基础设施。其提供的统计数据由卡巴斯基客户中的KSN参与者自愿提供的非个人化的元数据组成。

[2]追踪规则是一个包含描述系统中可能存在攻击迹象的可疑活动的规则。

卡巴斯基推出面向中小企业的以机器学习为驱动力的管理监测和响应(MDR)服务,并根据客户的IT安全成熟度将B2B产品拆分为框架

最新的卡巴斯基管理监测和响应(MDR)服务可确保全天候的持续的以机器学习为驱动的保护,同时节省IT安全团队用于威胁分析、调查和响应的资源。得益于两个产品层级,卡巴斯基MDR现在不仅适用于大型企业,还适用于具有不同IT安全成熟度和需求的中型企业。在推出MDR的同时,卡巴斯基还通过网络安全框架更新了其产品组合方法。不同的框架整合了不同的安全解决方案和服务,以实现对不同类型威胁的保护。
Kaspersky Logo