16 Октября 2023 10:50 16 Окт 2023 10:50 |

Поделиться

«Золотая середина» в кибербезопасности: рассматриваем оптимальные сочетания продуктов

Enterprise-наблюдатель: система анализа и обнаружения

KATA (Kaspersky Anti Targeted Attack) — защита класса NTA, для защиты от сложных угроз и APT-атак. Для своих задач она использует технологии машинного обучения, анализирует поведение на основе данных, собранных в библиотеке «Лаборатории Касперского». KATA сканирует веб-трафик, почтовые и сетевой трафики, а так же может выявлять подозрительные IP-адреса, с которых проводится исследование инфраструктуры компании. Платформа не влияет на процессы в организации, однако способна давать полное представление о том, что происходит в трафике.

Решение может отлично проявить себя в ситуации когда в организации происходит попытка кибератаки, KATA, отследив необычные попытки доступа к конфиденциальным данным, проанализировав необоснованность чрезмерной активности, уведомляет о попытках взлома.

Для наиболее эффективного функционирования платформы в компании требуется внутренняя экспертиза сотрудников ИБ. При этом перед установкой платформы возможно обучение, которое предлагается со стороны вендора. Стоимость платформы будет зависеть от размера компании и от того, какой объем трафика требуется анализировать.

Enterprise-защитник: система реагирования

KEDR Expert (Kaspersky EDR Expert) — система класса EDR для обнаружения и реагирования на уровне конечных устройств. Главное преимущество — это возможность реагирования на инциденты, продвинутого обнаружения, эффективного расследования, проактивного поиска угроз и устранения многоуровневых атак, направленных на инфраструктуру конечных устройств.

Стоимость установки будет зависеть от количества подключенных рабочих мест, которые компания хочет защитить системой реагирования.

С помощью KEDR Expert можно комплексно расследовать потенциальную угрозу, удалить зараженный файл, отправить его на карантин и тем самым заблокировать потенциально вредоносные процессы.

Особенность системы – в том, что она видит происходящее только на конечных устройствах. Полной аналитики всей ситуации у компании не будет.

Это ограничение снимается, когда Kaspersky Anti Targeted Attack работает в связке с Kaspersky EDR Expert. В комплексе, решения сокращают время и усилия ИБ-экспертов, необходимые для эффективной защиты от угроз благодаря максимальной автоматизации действий, представлению контекстной информации от Kaspersky Threat Intelligence и базы знаний MITRE ATT&CK. Современные технологии детектирования и инструменты устранения инцидента позволяют оптимизировать ресурсы специалистов повышая уровень защищенности всей организации.

Enterprise-интегратор: тотальный контроль всего

KUMA (Kaspersky Unified Monitoring and Analysis Platform) — SIEM-система, которая способна объединять и анализировать данные с различных источников данных. Она может собирать ИБ-события по всей инфраструктуре компании, собирая логи, например, даже с IoT устройств.

KUMA – это SIEM-система для выявления и анализа атак. Для ее эффективного функционирования в компании также требуется высокая экспертиза ИБ сотрудника. В системе он может прописать свои или кастомизировать имеющиеся правила корреляции и фильтрации, которые будут наиболее эффективны даже при изощренных способах проникновения во внутреннюю инфраструктуру.

Решение осуществляет централизованное управление логами, собирая и сохраняя события из разных источников для последующего анализа, отслеживая активности пользователей и доступ к критически важным активам. При этом обеспечивая быстрое обнаружение и приоритезацию угроз за счет корреляции в реальном времени и как итог, сокращая время обнаружения угрозы (MTTD).

Все системы можно устанавливать как одновременно, так и комбинируя их между собой. Как сказано выше, например, можно совмещать KATA и KEDR Expert — в таком случае получается нативная система регулирования и сканирования как всей сети, так и конечных точек компании. А экосистема Kaspersky Symphony XDR, где KATA, KEDR Expert и KUMA являются ядром решения, обеспечивает компании гибкий комплексный подход осуществляя многоуровневое обнаружение атак, мониторинг, расследование, проактивный поиск угроз и реагирование на сложные инциденты

Процесс установки enterprise-продуктов: что и за чем

Оптимальным вариантом использования подобных продуктов для компании является анализ рисков, которые она понесет в отсутствии решения с конечной стоимостью самого решения.

Чтобы найти «золотую середину», можно проконсультироваться с экспертами, которые помогут расставить приоритеты.

Например, компания «Крайон», интегратор ИТ/ИБ решений, имеет многолетний опыт работы на этом поле и уже помогла крупным компаниям в нефтегазовой, банковской и фармацевтической сферах, а также лидерам в области ритейла и рекрутинга, определить необходимый и достаточный «пакет» ИБ-решений.

Для этого компания тщательно исследует потребности заказчика, его инфраструктуру, проводит тестирование выбранных продуктов в ИТ-ландшафте клиента.

Для установки таких систем понадобится свой сервер, то есть «железо». Компания «Крайон» готова оказать профессиональную помощь в подборе, расчете и поставке оптимального варианта серверного оборудования, учитывая ваши потребности и бюджет проекта.

Также можно виртуализировать серверную инфраструктуру, выделив под нее ресурсы в частном облаке компании, или арендуя необходимые ресурсы у хостинг-провайдера публичного облака.

Поделиться

Подписаться на новости Короткая ссылка