Главная Партнёры Лаборатория Касперского Kaspersky Symphony XDR

Kaspersky Symphony XDR

Kaspersky Symphony XDR отвечает всем современным вызовам, помогая компаниям не просто держаться на плаву, но и повышать эффективность работы своих ИБ-команд.

В киберагрессивной среде растет нагрузка на ИБ-команду: угроз становится все больше, а каждый инцидент — сложнее. ИБ-расследования занимают все больше времени, сотрудники SOC все чаще испытывают выгорание. Для работы с угрозами используются более 10 разрозненных и неинтегрированных инструментов, что отнимает ресурсы и повышает стоимость владения. Усиливаются требования регуляторов, особенно по защите КИИ, а вопрос оперативного ИБ-замещения ушедших поставщиков остается острым. Получение глубокого контекста о событиях безопасности критично для улучшения процессов обнаружения и реагирования.

Скачать обзор

Обзор решения

Kaspersky Symphony XDR Core

стартовая версия Kaspersky Symphony XDR с минимально необходимым набором ключевых продуктов для комплексной защиты от всех видов угроз. Гибкая и полнофункциональная платформа позволит выстроить защиту класса XDR как на базе продуктов от «Лаборатории Касперского», так и с добавлением сторонних.

Kaspersky Symphony XDR

самый продвинутый уровень экосистемы решений Kaspersky Symphony, который включает Kaspersky Symphony XDR Core. Защищает многочисленные точки входа потенциальной угрозы, оберегает рядовых сотрудников от совершения ошибок и готов легко встроиться в систему безопасности. С Kaspersky Symphony XDR ИБ-специалисты вооружены мощной платформой для многоуровневого обнаружения атак, мониторинга, расследования, проактивного поиска угроз и реагирования на сложные инциденты.

Архитектура решения

Координация совместной работы команд безопасности для обработки алертов и инцидентов. Система агрегирует срабатывания со всех компонентов Kaspersky Symphony XDR в единый список и позволяет повысить эффективность приоритезации инцидентов и реагирования на них за счёт удобных контекстных действий по обогащению и реагированию.

Позволяет командам безопасности ускорить реагирование на инциденты с помощью предустановленных и пользовательских сценариев реагирования (плейбуков).

Позволяет восстановить целостную картины атаки и установить первопричины инцидента с помощью интерактивного интерфейса графа расследования, комбинирующего все собираемые в Kaspersky Symphony XDR события – как от продуктов «Лаборатории Касперского», так и от сторонних ИБ-продуктов.

Предоставляет централизованную платформу для сбора, индексации и анализа журналов из различных источников, включая решения по безопасности (EPP, FW, NGFW, IAM и др.), операционные системы, бизнес-приложения (hr-системы, офисные инструменты), средства физической безопасности (Системы Контроля и Управления Доступом — СКУД) и другие устройства.

Выполняет кросс-корреляцию в режиме, близком к реальному времени, используя как готовые, так и пользовательские правила для выявления атак и угроз. Кроме того, предусмотрена возможность ретроспективного анализа, позволяющая пользователям выполнять корреляцию по набору правил с использованием уже собранных исторических данных.

Данный функционал способствует сокращению количества ложных срабатываний, предлагает исправления для уязвимых узлов, а также настраиваемую модель активов с большим количеством метаданных (аппаратное обеспечение, ОС, установленное программное обеспечение, уязвимости, IP-адреса и т.д.).

Подобное управление активами обеспечивает инвентаризацию конечных точек, серверов и сетевых устройств и определение приоритетов для улучшения видимости, а также использование сведений о категориях активов в процессе корреляции для обнаружения атак.

Организации получают возможность отслеживать эффективность своих операций по обеспечению кибербезопасности, выявлять тенденции и оценивать общее состояние системы безопасности.

Решение беспрепятственно взаимодействует с различными системами и продуктами, а также берет на себя ответственность за ключевые сценарии.

Сбор данных:Сбор журналов и телеметрии из различных источников, включая операционные системы, приложения и сторонние решения по защите конечных точек, с помощью более 100 готовых коннекторов, которые регулярно расширяются.
Реагирование и обогащение:Система поставляется с набором интеграционных сценариев для реагирования на решения сторонних производителей, таких как NGFW/ITSD/DLP и других, а также предоставляет пользователям возможность написания собственных коннекторов и сценариев реагирования.

Одним из ключевых элементов Kaspersky Symphony XDR является мощное решение класса EDR (Endpoint Detection and Response), которое в синергии с включенной базовой защитой конечных точек (EPP) позволяет автоматически и проактивно искать угрозы, проводить расследования инцидентов и устранять сложные атаки, направленные на инфраструктуру конечных устройств (как физических, так и виртуальных).