Компания "Лаборатория Касперского" создала линейку решений для обеспечения кибербезопасности - Kaspersky Symphony. Каждый уровень этой линейки не просто суммируется с предыдущим, а создает надежную экосистему, обеспечивая комплексную защиту данных и инфраструктуры организации.
На верхнем уровне линейки находится платформа XDR, способная обнаруживать и противодействовать даже самым сложным угрозам, включая целевые атаки класса APT, и обеспечивающая стабильность бизнеса в любых условиях.
Одной из основных особенностей системы является наличие отдельно лицензируемого ядра - Kaspersky Symphony XDR Core. Эта версия предлагает гибкую и полнофункциональную систему защиты, объединяя минимальный набор продуктов для борьбы с угрозами.
Состав Kaspersky Symphony XDR Core
Система позволяет создать уровень защиты класса XDR, интегрируя продукты «Лаборатории Касперского». Базовый состав системы включает:
- Kaspersky Symphony Security – инструмент для надежной защиты рабочих мест, в том числе виртуальных.
- Kaspersky EDR Expert – централизованную систему обнаружения и реагирования на инциденты безопасности.. Она дает возможность администраторам информационной безопасности наблюдать за всеми происходящими событиями в инфраструктуре сетевых компьютеров, серверов и обеспечивает их защиту.
- Kaspersky Unified Monitoring and Analysis Platform (KUMA) —решение класса SIEM. Этот инструмент позволяет собирать, анализировать и визуализировать данные по безопасности информации из различных источников данных, обеспечивая полную картину уровня защиты и возможных уязвимостей.
В дальнейшем состав системы можно расширять в зависимости от потребностей компании.
Возможности
Kaspersky Symphony XDR Core - это комплексное решение для надежной защиты всей инфраструктуры, которое централизованно управляет всей системой информационной безопасности и обеспечивает защиту точек входа от потенциальных угроз. Оно мониторит события ИБ, осуществляет проактивный поиск угроз и реагирует на сложные инциденты.
Благодаря платформе управления Kaspersky Single Management Platform, решение обеспечивает унифицированный интерфейс представления информации, единый граф расследования, оркестрацию, управление инцидентами и легкость интеграции с существующими ИБ-решениями. Этот уровень защиты способствует соблюдению требований регуляторов, включая модуль ГосСОПКА, что является важным аспектом с точки зрения обеспечения безопасности и соответствия нормативным актам.
Уровень защиты
Базовый состав обеспечивает:
- автоматическую защиту конечных точек;
- проактивное обнаружение и устранение сложных угроз в инфраструктуре организации;
- детальное тестирование потенциально опасных файлов в изолированной среде с использованием песочницы;
- непрерывный мониторинг и своевременную корреляции событий, чтобы минимизировать риски и обеспечить защиту данных;
- оперативное реагирование на возможные угрозы при помощи централизованной системы с единым графом расследования;
- использование модуля ГосСОПКА для реагирования на инциденты и предотвращения потенциальных угрозы
Всесторонняя защита
XDR является лучшим решением для противодействия сложным киберугрозам и целенаправленным атакам, включая класс APT, обеспечивая компаниям эффективную защиту и контроль над информационной безопасностью.
XDR Core позволяет интегрировать как продукты от «Лаборатории Касперского», так и решения сторонних вендоров. Гибридный формат дает возможность настраивать ИБ систему с учетом особенностей конкретной компании. Благодаря этому, компаниям предоставляется возможность постепенно укреплять свою систему информационной безопасности.