Kaspersky Symphony XDR

Основная статья: Security Information and Event Management (SIEM)

2024: Kaspersky Symphony XDR 2.0 с платформой Kaspersky Single Management Platform

«Лаборатория Касперского» 23 апреля 2024 года представила обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных изменений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами. Благодаря платформе SMP в Kaspersky Symphony XDR реализованы гибкие инструменты для автоматизации процессов реагирования на инциденты, возможность восстановить целостную картину атаки с помощью графа расследований, а также новые способы управления инцидентами.

Продвинутые возможности анализа киберинцидентов. В обновленной версии решения добавлен специальный граф, который использует информацию об инцидентах, оповещения, события, телеметрию EDR, данные Kaspersky Threat Intelligence и контекстное обогащение, чтобы выстраивать и отображать взаимосвязи между разными объектами. Единый граф позволяет сохранить ход расследования на графике, чтобы пользователи могли выполнить свою часть расследования и передать ссылку коллеге-аналитику для дальнейших действий. ИБ-специалисты могут редактировать граф в том числе вручную: искать недостающие элементы с помощью поиска событий и добавлять релевантные события на граф.

𝓲

Фото: Лаборатория Касперского

Автоматизированное реагирование на инциденты с помощью плейбуков. Плейбуки — это продвинутый функционал для автоматизации процессов расследования и реагирования на инциденты с помощью готовых и пользовательских сценариев. Плейбуки используют алгоритм из последовательности действий по реагированию, которые помогают в анализе и обработке инцидентов или алёртов. Они ускоряют рутинные операции, освобождают время ИБ-специалистов для изучения более сложных инцидентов и позволяют минимизировать количество ошибок в часто повторяющихся ситуациях, повышая скорость и точность обработки инцидентов.Дмитрий Пенязь, OpenYard: Мы живем во времена бэби-бума на российском ИТ-рынке 6.3 т

Удобный интерфейс для управления инцидентами. Благодаря ему ИБ-аналитики могут сортировать оповещения, обогащать данные, размечать инциденты с помощью матрицы MITRE ATTACK и запускать действия по реагированию. Это расширяет возможности ИБ-команд по обнаружению и расследованию инцидентов, повышает эффективность обработки алёртов, а также способствует скоординированному реагированию.

Панель мониторинга в SMP позволяет ИБ-командам создавать собственные виджеты с различными настройками, а также раскладки с виджетами для требуемых типов событий.

𝓲

Фото: Лаборатория Касперского

Kaspersky Symphony XDR — решение для организаций, которые стремятся реализовать всеобъемлющий подход к кибербезопасности. В его состав входят тесно интегрированные между собой инструменты, которые позволяют обеспечить комплексную защиту как от массовых угроз, так и от сложных целевых атак. Компаниям при этом не нужно тратить ресурсы на подбор подходящих ИБ-продуктов и внедрять их по отдельности: Kaspersky Symphony XDR одномоментно закрывает все потребности в области киберзащиты, — комментирует Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ. — Новая версия нашего решения объединяет большую часть инструментов, необходимых для обеспечения высокого уровня защищённости инфраструктуры, в едином интерфейсе управления и мониторинга. Это высвобождает ресурсы ИБ-команд и повышает эффективность обнаружения и реагирования на инциденты.