Решения «Лаборатории Касперского» для среднего бизнеса
«Лаборатория Касперского» объявила о выходе новой линейки, которая получила название Kaspersky Smart. Она построена на базе решений, ранее доступных только крупным компаниям, – SIEM-системы Kaspersky Unified Monitoring and Analysis Platform и продукта для защиты конечных устройств от сложных угроз Kaspersky EDR Expert.
Новая линейка предназначена для компаний среднего бизнеса – от 250 до 1000 рабочих мест и серверов – и нацелена на борьбу с кибератаками повышенной сложности. Как считают в компании, она будет востребована в организациях, где присутствует функция ИБ и реализуется стратегический подход к информационной безопасности, в том числе в государственных и финансовых учреждениях, страховых компаниях, сфере торговли и прочих отраслях.
Линейка Kaspersky Smart включает возможности не только мониторинга и обнаружения, но и реагирования, а также помогает соответствовать требованиям регуляторов. Входящие в нее решения отличаются невысокой требовательностью к аппаратным ресурсам и могут быть развернуты в виртуальной среде. Компании могут выбрать подходящие им по характеристикам аппаратные или виртуальные мощности. В числе других преимуществ новой линейки – признанные рынком технологии, отказоустойчивость, готовая интеграция с различными ИТ- и ИБ-системами, единый удобный интерфейс принятия решений, доступность и низкий порог входа.
В линейке существует два уровня – Kaspersky Smart I и Kaspersky Smart II. Оба они включают в себя SIEM-систему «Лаборатории Касперского», которая отвечает за комплексный мониторинг и потоковую корреляцию событий ИБ из различных источников данных в режиме реального времени в рамках всей инфраструктуры. Благодаря централизованному хранению данных SIEM-система способна предоставлять информацию об инцидентах регулирующим органам.
Во второй уровень, помимо SIEM, входит флагманское корпоративное решение «Лаборатории Касперского» класса EDR, которое предоставляет необходимую информацию для расследования инцидентов, помогает правильно приоритизировать оповещения об угрозах, сводя к минимуму «шум» от всех уведомлений, и предоставляет широкие возможности реагирования.
Благодаря EDR второй уровень новой линейки обеспечивает автоматическое обнаружение сложных угроз на конечных устройствах – с помощью уникальных IoA-правил. Кроме того, в Kaspersky Smart II применяются Yara-правила, гибкий конструктор поисковых запросов для проактивного поиска угроз, обеспечивается полная видимость и анализ первопричин и приоритизация инцидентов. Kaspersky Smart II реализует эффективный кросс-продуктовый сценарий взаимодействия SIEM и EDR – сбор и анализ расширенной телеметрии (отправка в SIEM «сырых» событий, а также готовых обнаружений, релевантных сложным атакам) и возможность проводить действия по реагированию с помощью продвинутых инструментов.