XDR
В условиях современного мира становится все сложнее обеспечивать полноценную защиту информационной инфраструктуры предприятия, соблюдая при этом требования государственных регуляторов. С одной стороны, российский рынок покинуло огромное количество вендоров средств защиты информации (СЗИ), оставив многих клиентов без привычных ИБ-решений. С другой, требования регуляторов в вопросах кибербезопасности постоянно ужесточаются. Стало очевидно, что в рамках тренда на импортозамещение российскому рынку ИБ нужны качественные решения, отвечающие российским реалиям и требованиям. И в начале 2022 года мы представили целую линейку таких решений — Kaspersky Symphony во главе с ее верхним уровнем — Kaspersky Symphony XDR.
Наш подход к разработке решения для российского рынка
Начнем с того, что наша разработка полностью локальна: над решением для российского рынка работают исключительно эксперты, базирующиеся в наших российских офисах. Также мы сотрудничаем с государственными регуляторами в области сертификации продуктов. При разработке решений учитываются нормативные требования, актуальные потребности в импортозамещении и актуальные угрозы ИБ.
При этом мы не прекращаем финансирование новых разработок, оптимизируя старые процессы, повышая общую эффективность наших решений, автоматизируя рутинные процессы и объединяя решения в единые защитные системы. Одновременно с этим мы создаем и развиваем собственные программы обучения и развития сотрудников, что позволяет не зависеть от зарубежных обучающих курсов и экспертных знаний. Причем речь идет не только о программах обучения по работе с конкретными СЗИ из нашего портфеля, но и о курсах по информационной безопасности в целом, где наши специалисты делятся экспертными знаниями по расследованию ИБ-инцидентов.
Для того чтобы эффективно бороться с различными атаками, в линейке решений Kaspersky Symphony мы реализовали экосистемный подход к киберзащите, основанный на взаимной интеграции разных продуктов между собой для создания комплексной системы обеспечения информационной безопасности.
Что представляет собой Kaspersky Symphony
Kaspersky Symphony — это целая линейка решений, которая дает компании все необходимые инструменты для реализации комплексного подхода в построении надежной и адаптивной системы кибербезопасности. Kaspersky Symphony XDR — высший уровень этой линейки, позволяющий, как следует из названия, реализовать концепцию XDR (Extended Detection and Response).
XDR — это современная концепция, подразумевающая кросс-продуктовое взаимодействие, которое позволяет обеспечить расширенное с точки зрения функциональности многоуровневое обнаружение киберугроз и реагирование на них. Среди преимуществ XDR — удобство эксплуатации, повышение уровня автоматизации и эффективности процесса работы с инцидентами.
Symphony XDR Core — базовый уровень лицензирования решения Kaspersky Symphony XDR. Он включает в себя ключевой набор продуктов, необходимых для построения XDR-защиты: средства для обеспечения безопасности рабочих мест, серверов, виртуальных машин; инструменты обнаружения и реагирования, «песочницу»; SIEM-систему для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных; а также платформу с гибкими возможностями для расследования инцидентов.
В полной комплектации Kaspersky Symphony XDR к составу XDR Core добавляются такие компоненты защиты, как почтовый и интернет‑шлюз, инструмент анализа сетевого трафика, платформа повышения осведомленности сотрудников о современных киберрисках, аналитические данные об актуальных киберугрозах со всего мира.
Все элементы платформы связаны между собой, дополняют друг друга и входят в единую лицензию. Среди всего прочего они позволяют реализовать следующие функции:
- непрерывный мониторинг инфраструктуры;
- автоматизированное реагирование на ИБ-инциденты;
- обогащение событий информационной безопасности;
- создание правил автоматического реагирования;
- анализ почтового трафика на наличие вредоносного ПО;
- предоставление отчетности.
Таким образом решение позволяет обеспечить гибкость внедрения. Kaspersky Symphony XDR Core мы рекомендуем использовать организациям, которые только начинают построение XDR-защиты и нуждаются лишь в базовых инструментах. Kaspersky Symphony XDR подойдет компании-заказчику, которой нужно готовое XDR-решение, включающее самые продвинутые продукты из нашего портфеля.
Соответствие требованиям регуляторов
Kaspersky Symphony XDR не только обеспечивает надежную защиту от кибератак, но и помогает соответствовать требованиям законодательства, в том числе благодаря встроенному модулю ГосСОПКА. Продукты в составе Kaspersky Symphony XDR имеют сертификаты соответствия Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю.
Таким образом, приобретая одно решение, вы получаете набор инструментов, которые помогут обеспечить соответствие основным нормативным требованиям даже в отраслях со строгим регулированием. В составе Kaspersky Symphony XDR уже присутствуют сертифицированные средства защиты, а набор входящих в него инструментов сформирован исходя из типичных потребностей заказчиков. Таким образом, наше решение подходит в том числе и для обеспечения безопасности:
- государственных информационных систем;
- информационных систем персональных данных;
- объектов критической информационной инфраструктуры.
Подробнее о регуляторных требованиях по кибербезопасности для всех ключевых отраслей можно прочитать на Регуляторном хабе знаний в области информационной безопасности. Также с помощью этого ресурса можно подобрать набор решений, необходимый вашей организации для соответствия нормативным требованиям.
Планы развития Kaspersky Symphony XDR
Уже сейчас основной элемент управления Symphony XDR — это Kaspersky Single Management Platform. Данная платформа реализует функциональность централизованной работы с комплексными инцидентами и позволяет ускорять время расследования и реагирования на эти инциденты.
Этому способствуют такие функции, как, например, граф расследований. Он обеспечивает визуализацию связей между элементами инцидента ИБ, дает возможность аналитикам контекстно обогащать его, работать на едином графе и передавать коллегам для последующего анализа. Еще одна важная функция — автоматизация процессов расследования и реагирования с помощью так называемых плейбуков (ручных или автоматизированных сценариев), которая помогает сократить количество рутинных операций аналитика при работе с инцидентом.
А в будущем функциональность платформы планируется развивать еще больше. В наших планах:
- поддержка новых интеграций с решениями из портфеля продуктов «Лаборатории Касперского» и сторонними средствами защиты информации;
- расширение возможностей по управлению инцидентами;
- реализация комплексных, многосоставных сценариев по расследованию и реагированию (плейбуков);
- сертификация на соответствие требованиям по защите информации.
Вы можете узнать больше о нашем решении и записаться на тестирование нового продукта на странице Kaspersky Symphony XDR.
Советы