Поделиться
«Золотая середина» в кибербезопасности: рассматриваем оптимальные сочетания продуктов
Разработчики по всему миру создают продукты безопасности компаний для того, чтобы обеспечить не только своевременное реагирование на атаки, но и предложить заказчикам систему аналитики, оценки рисков, возможность создавать свои сценарии защиты. Однако внедрение таких решений требует знаний и времени. Разберемся с тем, какие системы безопасности есть у «Лаборатории Касперского» и как выглядит система их установки – от выбора и до запуска.
Enterprise-наблюдатель: система анализа и обнаружения
KATA (Kaspersky Anti Targeted Attack) — защита класса NTA, для защиты от сложных угроз и APT-атак. Для своих задач она использует технологии машинного обучения, анализирует поведение на основе данных, собранных в библиотеке «Лаборатории Касперского». KATA сканирует веб-трафик, почтовые и сетевой трафики, а так же может выявлять подозрительные IP-адреса, с которых проводится исследование инфраструктуры компании. Платформа не влияет на процессы в организации, однако способна давать полное представление о том, что происходит в трафике.
Решение может отлично проявить себя в ситуации когда в организации происходит попытка кибератаки, KATA, отследив необычные попытки доступа к конфиденциальным данным, проанализировав необоснованность чрезмерной активности, уведомляет о попытках взлома.
Для наиболее эффективного функционирования платформы в компании требуется внутренняя экспертиза сотрудников ИБ. При этом перед установкой платформы возможно обучение, которое предлагается со стороны вендора. Стоимость платформы будет зависеть от размера компании и от того, какой объем трафика требуется анализировать.
Enterprise-защитник: система реагирования
KEDR Expert (Kaspersky EDR Expert) — система класса EDR для обнаружения и реагирования на уровне конечных устройств. Главное преимущество — это возможность реагирования на инциденты, продвинутого обнаружения, эффективного расследования, проактивного поиска угроз и устранения многоуровневых атак, направленных на инфраструктуру конечных устройств.
Стоимость установки будет зависеть от количества подключенных рабочих мест, которые компания хочет защитить системой реагирования.
С помощью KEDR Expert можно комплексно расследовать потенциальную угрозу, удалить зараженный файл, отправить его на карантин и тем самым заблокировать потенциально вредоносные процессы.
Особенность системы – в том, что она видит происходящее только на конечных устройствах. Полной аналитики всей ситуации у компании не будет.
Это ограничение снимается, когда Kaspersky Anti Targeted Attack работает в связке с Kaspersky EDR Expert. В комплексе, решения сокращают время и усилия ИБ-экспертов, необходимые для эффективной защиты от угроз благодаря максимальной автоматизации действий, представлению контекстной информации от Kaspersky Threat Intelligence и базы знаний MITRE ATT&CK. Современные технологии детектирования и инструменты устранения инцидента позволяют оптимизировать ресурсы специалистов повышая уровень защищенности всей организации.
Enterprise-интегратор: тотальный контроль всего
KUMA (Kaspersky Unified Monitoring and Analysis Platform) — SIEM-система, которая способна объединять и анализировать данные с различных источников данных. Она может собирать ИБ-события по всей инфраструктуре компании, собирая логи, например, даже с IoT устройств.
KUMA – это SIEM-система для выявления и анализа атак. Для ее эффективного функционирования в компании также требуется высокая экспертиза ИБ сотрудника. В системе он может прописать свои или кастомизировать имеющиеся правила корреляции и фильтрации, которые будут наиболее эффективны даже при изощренных способах проникновения во внутреннюю инфраструктуру.
Решение осуществляет централизованное управление логами, собирая и сохраняя события из разных источников для последующего анализа, отслеживая активности пользователей и доступ к критически важным активам. При этом обеспечивая быстрое обнаружение и приоритезацию угроз за счет корреляции в реальном времени и как итог, сокращая время обнаружения угрозы (MTTD).
Все системы можно устанавливать как одновременно, так и комбинируя их между собой. Как сказано выше, например, можно совмещать KATA и KEDR Expert — в таком случае получается нативная система регулирования и сканирования как всей сети, так и конечных точек компании. А экосистема Kaspersky Symphony XDR, где KATA, KEDR Expert и KUMA являются ядром решения, обеспечивает компании гибкий комплексный подход осуществляя многоуровневое обнаружение атак, мониторинг, расследование, проактивный поиск угроз и реагирование на сложные инциденты
Процесс установки enterprise-продуктов: что и за чем
Оптимальным вариантом использования подобных продуктов для компании является анализ рисков, которые она понесет в отсутствии решения с конечной стоимостью самого решения.
Чтобы найти «золотую середину», можно проконсультироваться с экспертами, которые помогут расставить приоритеты.
Например, компания «Крайон», интегратор ИТ/ИБ решений, имеет многолетний опыт работы на этом поле и уже помогла крупным компаниям в нефтегазовой, банковской и фармацевтической сферах, а также лидерам в области ритейла и рекрутинга, определить необходимый и достаточный «пакет» ИБ-решений.
Для этого компания тщательно исследует потребности заказчика, его инфраструктуру, проводит тестирование выбранных продуктов в ИТ-ландшафте клиента.
Для установки таких систем понадобится свой сервер, то есть «железо». Компания «Крайон» готова оказать профессиональную помощь в подборе, расчете и поставке оптимального варианта серверного оборудования, учитывая ваши потребности и бюджет проекта.
Также можно виртуализировать серверную инфраструктуру, выделив под нее ресурсы в частном облаке компании, или арендуя необходимые ресурсы у хостинг-провайдера публичного облака.
■ erid:Kra246sEVРекламодатель: Общество с ограниченной ответственностью "КРАЙОН"ИНН/ОГРН: 9717087315 / 1197746613470Сайт: https://www.krayon.ru/
Поделиться
Короткая ссылка
