Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

Автоматизированные EDR и Sandbox для защиты бизнеса: три компонента интегрированного решения «Лаборатории Касперского»

Киберугрозы с каждым годом становятся изощреннее и способны приносить всё больший ущерб бизнесу. Проблема усугубилась в период пандемии, когда большая часть работы перенеслась в онлайн: резкая цифровизация ежедневной рутины не осталась незамеченной киберпреступниками. Логичным ответом бизнеса было бы наращивание средств информационной безопасности. Но как сделать это в сжатые сроки, без переобучения специалистов и без торможения рабочих процессов? Задача нетривиальная, бюджет на развитие ИБ ограничен, в итоге поиски оптимального варианта усложняются и затягиваются.

Впрочем, не всё так плохо. Обычно в компаниях уже есть базовые средства защиты рабочих станций — решения класса EPP (Endpoint Protection Platform). Они способны отражать до 99% угроз. Проблема в том, что участившиеся в последние годы сложные атаки, в том числе с использованием бесфайловых зловредов, умеют обходить подобную защиту. Поэтому средние бизнесы, для которых непрерывность работы информационных систем критична, задумываются о более совершенных инструментах защиты. Именно для них создано интегрированное решение Kaspersky, обеспечивающее устойчивость систем против хитроумных атак.

Из чего состоит

Интегрированное решение «Лаборатории Касперского» — это комплекс средств для защиты рабочих мест, состоящий из трех компонентов.

Первый — это традиционная защита рабочих станций и серверов Kaspersky Security для бизнеса. Она представляет собой расширенное EPP-решение, которое и «держит» первый удар при отражении кибератак.

Второй компонент — Kaspersky EDR Optimum. Базовые инструменты Endpoint Detection and Response (EDR) позволяют отследить атаки и понять, откуда пришла угроза, как она развивалась и где успела отметиться в корпоративной сети. Также EDR содержит средства реагирования: большинство атак отражается автоматически, хотя можно и вручную удалить поражённый файл или поместить его в карантин.

В качестве решения для больших отделов ИБ или для команд Security Operation Center «Лаборатория Касперского» предлагает другой вариант: полновесный EDR — Kaspersky Endpoint Detection and Response с расширенным набором функций.

Третий компонент интегрированного решения — продвинутая песочница для анализа потенциально опасных объектов. Для них эмулируются условия корпоративной сети. После настройки «песочница» будет автоматически блокировать подозрительные файлы, которые не уйдут за пределы виртуальной среды и не заразят корпоративную сеть.

Все три решения интегрированы между собой — настраиваются из единой консоли управления и дополняют друг друга.

Доступность и эффективность

Обычно EDR-решения дороги и сложны в управлении. Для работы с ними нужны инженеры по безопасности и аналитики угроз высокой квалификации, которых на рынке не так много, плюс не каждая компания может себе их позволить. Версия же EDR, входящая в Интегрированное решение, упрощена, предельно автоматизирована и имеет централизованное управление — большая часть атак отражается без участия специалиста, а инструменты работы достаточно просты. Для освоения не требуются глубокие экспертные знания в области кибербезопасности. Благодаря этому экономится время, оптимизируется распределение кадров и сокращаются расходы на IT-ресурсы.

Удобство эксплуатации и автоматизация рутинных задач

В результате использования интегрированного решения повышается число качественно обработанных инцидентов. Это становится возможным за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на события. Помимо этого, решение оснащено интуитивно понятным веб-интерфейсом, который предоставляет инструменты для мониторинга, ручного поиска и анализа выявленных угроз, IoC-сканирования и централизованного реагирования.

Повышение уровня защиты компании от киберугроз

В интегрированном решении реализуется многоуровневый подход к обеспечению безопасности рабочих мест, который объединяет ряд передовых технологий. Также пользователь получает полные и наглядные данные о событиях безопасности, простые инструменты для расследования и возможности автоматического реагирования. Всё это позволяет обнаружить угрозу, определить её происхождение и масштаб, а также оперативно среагировать, минимизировав влияние на бизнес.

Быстрое внедрение

Если компания уже подключена к консоли Kaspersky Security Center, через которую она управляет Kaspersky Security для бизнеса, достаточно перейти на уровень, содержащий EDR. В консоли появятся инструменты EDR. То же самое применимо к песочнице, в консоли которой администратор получает все возможности по настройке политик безопасности.

Для компаний среднего размера предлагается уровень Kaspersky EDR для бизнеса Оптимальный. Он уже содержит EDR, а песочницу можно купить отдельно по мере роста потребностей ИБ-отдела.

Kaspersky Total Security Plus для бизнеса рассчитан на крупные компании. Это решение в линейке Kaspersky Security для бизнеса включает EDR, песочницу и расширенную техподдержку.

Евгения Николенко

Отмена

Сейчас на главной

Публикации

Бизнес-аналитика с Proceset

Готовые решения 27 сентября 23:12 0

Мероприятие OCS и «Инфомаксимум», посвященный решению Proceset, российской системе активной бизнес-аналитики, которая объединяет в себе возможности Business Intelligence (BI), Process Mining, Task Mining и Automation. Сегодня речь пойдет об архитектуре системы и задачах, которые она решает. Мероприятие ведет Александр Бочкин, основатель и генеральный директор компании «Инфомаксимум».

Малый и средний бизнес в условиях импортозамещения

Готовые решения 26 сентября 21:47 0

Портал «ТТ Финанс» www.ttfinance.ru совместно с изданием «Российская газета» провел круглый стол на тему: «Малый и средний бизнес в условиях глобального импортозамещения».

Традиционный генератор или портативная энергостанция: сравниваем, что лучше

Готовые решения 19 сентября 00:06 0

Если вы считаете, что только традиционный бензиновый генератор спасет при отсутствии электричества, вы ничего не знаете о новых технологиях. Сегодня есть гораздо более удобные и экономичные решения, которые способны предложить пользователям чистую, бесшумную и возобновляемую энергию. Это портативные электростанции нового поколения.

Как решения Check Point могут помочь в защите инфраструктуры и сервисов от современных угроз?

Готовые решения 11 сентября 23:10 0

Сегодня сотрудник компании Check Point Валерий Денисов расскажет о современных технологиях защиты Check Point и о том какие технологии есть у этого вендора, что может эта компания предложить для защиты от современных угроз.

Что делать, если импортные СЗИ стали ключевым риском вашей АСУ ТП

Между Сциллой и Харибдой: с одной стороны, специалисты ИБ на промышленных предприятиях сейчас имеют дело с резко возросшей интенсивностью атак, с другой – им приходится оперативно решать вопрос с перестройкой и обновлением всей системы защиты, ведь у многих инфраструктуры оказались уязвимыми после того, как импортные производители СЗИ либо официально покинули российский рынок, либо существенно ограничили функциональность своих продуктов для клиентов из России