Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

Автоматизированные EDR и Sandbox для защиты бизнеса: три компонента интегрированного решения «Лаборатории Касперского»

Киберугрозы с каждым годом становятся изощреннее и способны приносить всё больший ущерб бизнесу. Проблема усугубилась в период пандемии, когда большая часть работы перенеслась в онлайн: резкая цифровизация ежедневной рутины не осталась незамеченной киберпреступниками. Логичным ответом бизнеса было бы наращивание средств информационной безопасности. Но как сделать это в сжатые сроки, без переобучения специалистов и без торможения рабочих процессов? Задача нетривиальная, бюджет на развитие ИБ ограничен, в итоге поиски оптимального варианта усложняются и затягиваются.

Впрочем, не всё так плохо. Обычно в компаниях уже есть базовые средства защиты рабочих станций — решения класса EPP (Endpoint Protection Platform). Они способны отражать до 99% угроз. Проблема в том, что участившиеся в последние годы сложные атаки, в том числе с использованием бесфайловых зловредов, умеют обходить подобную защиту. Поэтому средние бизнесы, для которых непрерывность работы информационных систем критична, задумываются о более совершенных инструментах защиты. Именно для них создано интегрированное решение Kaspersky, обеспечивающее устойчивость систем против хитроумных атак.

Из чего состоит

Интегрированное решение «Лаборатории Касперского» — это комплекс средств для защиты рабочих мест, состоящий из трех компонентов.

Первый — это традиционная защита рабочих станций и серверов Kaspersky Security для бизнеса. Она представляет собой расширенное EPP-решение, которое и «держит» первый удар при отражении кибератак.

Второй компонент — Kaspersky EDR Optimum. Базовые инструменты Endpoint Detection and Response (EDR) позволяют отследить атаки и понять, откуда пришла угроза, как она развивалась и где успела отметиться в корпоративной сети. Также EDR содержит средства реагирования: большинство атак отражается автоматически, хотя можно и вручную удалить поражённый файл или поместить его в карантин.

В качестве решения для больших отделов ИБ или для команд Security Operation Center «Лаборатория Касперского» предлагает другой вариант: полновесный EDR — Kaspersky Endpoint Detection and Response с расширенным набором функций.

Третий компонент интегрированного решения — продвинутая песочница для анализа потенциально опасных объектов. Для них эмулируются условия корпоративной сети. После настройки «песочница» будет автоматически блокировать подозрительные файлы, которые не уйдут за пределы виртуальной среды и не заразят корпоративную сеть.

Все три решения интегрированы между собой — настраиваются из единой консоли управления и дополняют друг друга.

Доступность и эффективность

Обычно EDR-решения дороги и сложны в управлении. Для работы с ними нужны инженеры по безопасности и аналитики угроз высокой квалификации, которых на рынке не так много, плюс не каждая компания может себе их позволить. Версия же EDR, входящая в Интегрированное решение, упрощена, предельно автоматизирована и имеет централизованное управление — большая часть атак отражается без участия специалиста, а инструменты работы достаточно просты. Для освоения не требуются глубокие экспертные знания в области кибербезопасности. Благодаря этому экономится время, оптимизируется распределение кадров и сокращаются расходы на IT-ресурсы.

Удобство эксплуатации и автоматизация рутинных задач

В результате использования интегрированного решения повышается число качественно обработанных инцидентов. Это становится возможным за счет автоматизации выполнения ручных операций, связанных с процессами обнаружения, расследования и реагирования на события. Помимо этого, решение оснащено интуитивно понятным веб-интерфейсом, который предоставляет инструменты для мониторинга, ручного поиска и анализа выявленных угроз, IoC-сканирования и централизованного реагирования.

Повышение уровня защиты компании от киберугроз

В интегрированном решении реализуется многоуровневый подход к обеспечению безопасности рабочих мест, который объединяет ряд передовых технологий. Также пользователь получает полные и наглядные данные о событиях безопасности, простые инструменты для расследования и возможности автоматического реагирования. Всё это позволяет обнаружить угрозу, определить её происхождение и масштаб, а также оперативно среагировать, минимизировав влияние на бизнес.

Быстрое внедрение

Если компания уже подключена к консоли Kaspersky Security Center, через которую она управляет Kaspersky Security для бизнеса, достаточно перейти на уровень, содержащий EDR. В консоли появятся инструменты EDR. То же самое применимо к песочнице, в консоли которой администратор получает все возможности по настройке политик безопасности.

Для компаний среднего размера предлагается уровень Kaspersky EDR для бизнеса Оптимальный. Он уже содержит EDR, а песочницу можно купить отдельно по мере роста потребностей ИБ-отдела.

Kaspersky Total Security Plus для бизнеса рассчитан на крупные компании. Это решение в линейке Kaspersky Security для бизнеса включает EDR, песочницу и расширенную техподдержку.

Евгения Николенко

Отмена

Сейчас на главной

Публикации

Автоматическая аналитика и оптимизация государственных предприятий

Внедрить эффективные программы исследования данных непросто. Ведущие эксперты отрасли поделятся с нами стратегиями внедрения эффективных методологий исследования данных, которые помогут повысить продуктивность организации.

Polymatica: российский Business Intelligence

Сегодняшнее мероприятие ведет Алексей Претихин, менеджер по работе с клиентами компании Polimatica, он расскажет о преимуществах продуктов Polimatica по сравнению с конкурентами, про лицензионную политику, про партнерскую программу, в том числе и про защиту партнеров, о дополнительных сервисах, на которых партнер может заработать.

Автоматизируем работу отдела ИБ АСУ ТП: инструменты и средства

Чем дальше субъекты КИИ продвигаются в деле создания или обновления своих систем ИБ АСУ ТП, руководствуясь 187-ФЗ, тем острее звучит вопрос – «КАК?». Как грамотно выстроить систему кибербезопаности своего предприятия в условиях ужесточающейся нехватки штата. Автоматизацией рутинных задач ИБ АСУ ТП – казалось бы очевидный ответ. Но практика показывает, что понимание, какими инструментами и средствами добиться эффективной автоматизации, зачастую отсутствует.

Мониторинг технологических процессов с использованием ИИ

Сегодня мероприятие OCS Distribution и Polymatica с Gelarm рассматривает возможности применения искусственного интеллекта в мониторинге технологических процессов. На мероприятии представлены отечественные программные решения: • аналитическая платформа Polymatica BI для обработки данных с использованием алгоритмов интеллектуального анализа и машинного обучения, • система управления обработкой информации GIMS Automation для настройки API, сценариев обработки информации.

«Сайбер Электро» – новый бренд на рынке российских ИБП

Сегодня Максим Жигаленков, директор по работе с партнерами компании «Сайбер Электро», познакомит с новым брендом российских ИБП – «Сайбер Электро». Здесь мы говорим об импортозамещении, расскажем о складских моделях ИБП под брендом «Сайбер Электро», поделимся планами на 2022 год. В программе мероприятия – сервисная политика, условия сотрудничества и дополнительные возможности для роста и развития вашего бизнеса