Kaspersky Symphony XDR: новые возможности и единая консоль для управления кибербезопасностью бизнеса

Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами

«Лаборатория Касперского» представляет обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами. Благодаря платформе SMP в Kaspersky Symphony XDR реализованы гибкие инструменты для автоматизации процессов реагирования на инциденты, возможность восстановить целостную картину атаки с помощью графа расследований*, а также новые способы управления инцидентами.

Продвинутые возможности анализа киберинцидентов. В новой версии решения добавлен специальный граф, который использует информацию об инцидентах, оповещения, события, телеметрию EDR, данные Kaspersky Threat Intelligence и контекстное обогащение, чтобы выстраивать и отображать взаимосвязи между разными объектами. Единый граф позволяет сохранить ход расследования на графике, чтобы пользователи могли выполнить свою часть расследования и передать ссылку коллеге-аналитику для дальнейших действий. ИБ-специалисты могут редактировать граф в том числе вручную: искать недостающие элементы с помощью поиска событий и добавлять релевантные события на граф.

Интерфейс графа расследований в Kaspersky Single Management Platform

Автоматизированное реагирование на инциденты с помощью плейбуков. Плейбуки — это продвинутый функционал для автоматизации процессов расследования и реагирования на инциденты с помощью готовых и пользовательских сценариев. Плейбуки используют алгоритм из последовательности действий по реагированию, которые помогают в анализе и обработке инцидентов или алёртов. Они ускоряют рутинные операции, освобождают время ИБ-специалистов для изучения более сложных инцидентов и позволяют минимизировать количество ошибок в часто повторяющихся ситуациях, повышая скорость и точность обработки инцидентов.

Удобный интерфейс для управления инцидентами. Благодаря ему ИБ-аналитики могут сортировать оповещения, обогащать данные, размечать инциденты с помощью матрицы MITRE ATTACK и запускать действия по реагированию. Это расширяет возможности ИБ-команд по обнаружению и расследованию инцидентов, повышает эффективность обработки алёртов, а также способствует скоординированному реагированию.

Панель мониторинга в SMP позволяет ИБ-командам создавать собственные виджеты с различными настройками, а также раскладки с виджетами для требуемых типов событий.

Панель мониторинга в Kaspersky Single Management Platform

«Kaspersky Symphony XDR — решение для организаций, которые стремятся реализовать всеобъемлющий подход к кибербезопасности. В его состав входят тесно интегрированные между собой инструменты, которые позволяют обеспечить комплексную защиту как от массовых угроз, так и от сложных целевых атак. Компаниям при этом не нужно тратить ресурсы на подбор подходящих ИБ-продуктов и внедрять их по отдельности: Kaspersky Symphony XDR одномоментно закрывает все потребности в области киберзащиты, — комментирует Анна Кулашова, управляющий директор „Лаборатории Касперского” в России и странах СНГ. — Новая версия нашего решения объединяет большую часть инструментов, необходимых для обеспечения высокого уровня защищённости инфраструктуры, в едином интерфейсе управления и мониторинга. Это высвобождает ресурсы ИБ-команд и повышает эффективность обнаружения и реагирования на инциденты».

 

Компания «МультиТек Инжиниринг» является авторизованным партнером АО «Лаборатория Касперского» и предлагает проведение пилотных проектов для оценки эффективности решений.