Спецпроекты

ПО Безопасность Бизнес Импортонезависимость

«Золотая середина» в кибербезопасности: рассматриваем оптимальные сочетания продуктов

Разработчики по всему миру создают продукты безопасности компаний для того, чтобы обеспечить не только своевременное реагирование на атаки, но и предложить заказчикам систему аналитики, оценки рисков, возможность создавать свои сценарии защиты. Однако внедрение таких решений требует знаний и времени. Разберемся с тем, какие системы безопасности есть у «Лаборатории Касперского» и как выглядит система их установки – от выбора и до запуска.

Enterprise-наблюдатель: система анализа и обнаружения

KATA (Kaspersky Anti Targeted Attack) — защита класса NTA, для защиты от сложных угроз и APT-атак. Для своих задач она использует технологии машинного обучения, анализирует поведение на основе данных, собранных в библиотеке «Лаборатории Касперского». KATA сканирует веб-трафик, почтовые и сетевой трафики, а так же может выявлять подозрительные IP-адреса, с которых проводится исследование инфраструктуры компании. Платформа не влияет на процессы в организации, однако способна давать полное представление о том, что происходит в трафике.

Решение может отлично проявить себя в ситуации когда в организации происходит попытка кибератаки, KATA, отследив необычные попытки доступа к конфиденциальным данным, проанализировав необоснованность чрезмерной активности, уведомляет о попытках взлома.

Разработчики по всему миру создают продукты безопасности компаний для того, чтобы обеспечить не только своевременное реагирование на атаки, но и предложить заказчикам систему аналитики, оценки рисков, возможность создавать свои сценарии защиты

Для наиболее эффективного функционирования платформы в компании требуется внутренняя экспертиза сотрудников ИБ. При этом перед установкой платформы возможно обучение, которое предлагается со стороны вендора. Стоимость платформы будет зависеть от размера компании и от того, какой объем трафика требуется анализировать.

Enterprise-защитник: система реагирования

KEDR Expert (Kaspersky EDR Expert) — система класса EDR для обнаружения и реагирования на уровне конечных устройств. Главное преимущество — это возможность реагирования на инциденты, продвинутого обнаружения, эффективного расследования, проактивного поиска угроз и устранения многоуровневых атак, направленных на инфраструктуру конечных устройств.

Стоимость установки будет зависеть от количества подключенных рабочих мест, которые компания хочет защитить системой реагирования.

С помощью KEDR Expert можно комплексно расследовать потенциальную угрозу, удалить зараженный файл, отправить его на карантин и тем самым заблокировать потенциально вредоносные процессы.

Особенность системы – в том, что она видит происходящее только на конечных устройствах. Полной аналитики всей ситуации у компании не будет.

Это ограничение снимается, когда Kaspersky Anti Targeted Attack работает в связке с Kaspersky EDR Expert. В комплексе, решения сокращают время и усилия ИБ-экспертов, необходимые для эффективной защиты от угроз благодаря максимальной автоматизации действий, представлению контекстной информации от Kaspersky Threat Intelligence и базы знаний MITRE ATT&CK. Современные технологии детектирования и инструменты устранения инцидента позволяют оптимизировать ресурсы специалистов повышая уровень защищенности всей организации.

Enterprise-интегратор: тотальный контроль всего

KUMA (Kaspersky Unified Monitoring and Analysis Platform) — SIEM-система, которая способна объединять и анализировать данные с различных источников данных. Она может собирать ИБ-события по всей инфраструктуре компании, собирая логи, например, даже с IoT устройств.

KUMA – это SIEM-система для выявления и анализа атак. Для ее эффективного функционирования в компании также требуется высокая экспертиза ИБ сотрудника. В системе он может прописать свои или кастомизировать имеющиеся правила корреляции и фильтрации, которые будут наиболее эффективны даже при изощренных способах проникновения во внутреннюю инфраструктуру.

Решение осуществляет централизованное управление логами, собирая и сохраняя события из разных источников для последующего анализа, отслеживая активности пользователей и доступ к критически важным активам. При этом обеспечивая быстрое обнаружение и приоритезацию угроз за счет корреляции в реальном времени и как итог, сокращая время обнаружения угрозы (MTTD).

Все системы можно устанавливать как одновременно, так и комбинируя их между собой. Как сказано выше, например, можно совмещать KATA и KEDR Expert — в таком случае получается нативная система регулирования и сканирования как всей сети, так и конечных точек компании. А экосистема Kaspersky Symphony XDR, где KATA, KEDR Expert и KUMA являются ядром решения, обеспечивает компании гибкий комплексный подход осуществляя многоуровневое обнаружение атак, мониторинг, расследование, проактивный поиск угроз и реагирование на сложные инциденты

Процесс установки enterprise-продуктов: что и за чем

Оптимальным вариантом использования подобных продуктов для компании является анализ рисков, которые она понесет в отсутствии решения с конечной стоимостью самого решения.

Чтобы найти «золотую середину», можно проконсультироваться с экспертами, которые помогут расставить приоритеты.

Например, компания «Крайон», интегратор ИТ/ИБ решений, имеет многолетний опыт работы на этом поле и уже помогла крупным компаниям в нефтегазовой, банковской и фармацевтической сферах, а также лидерам в области ритейла и рекрутинга, определить необходимый и достаточный «пакет» ИБ-решений.

Для этого компания тщательно исследует потребности заказчика, его инфраструктуру, проводит тестирование выбранных продуктов в ИТ-ландшафте клиента.

Для установки таких систем понадобится свой сервер, то есть «железо». Компания «Крайон» готова оказать профессиональную помощь в подборе, расчете и поставке оптимального варианта серверного оборудования, учитывая ваши потребности и бюджет проекта.

Также можно виртуализировать серверную инфраструктуру, выделив под нее ресурсы в частном облаке компании, или арендуя необходимые ресурсы у хостинг-провайдера публичного облака.

«Мы, как ведущий интегратор, партнер «Лаборатории Касперского», знаем, что управление и обеспечение безопасности в корпоративной среде — это важнейший аспект, который необходимо рассматривать с большой ответственностью. Enterprise продукты «Лаборатории Касперского» предоставляют нам возможность обеспечивать надежную защиту наших клиентов, обеспечивая им спокойствие и возможность сосредотачиваться на своих приоритетных задачах», — говорит Юрий Кабанов, менеджер по развитию бизнеса, департамент информационной безопасности, Крайон.

erid:Kra246sEVРекламодатель: Общество с ограниченной ответственностью "КРАЙОН"ИНН/ОГРН: 9717087315 / 1197746613470Сайт: https://www.krayon.ru/

Короткая ссылка