Kaspersky Symphony XDR: Бизнестің киберқауіпсіздігін басқаруға арналған жаңа мүмкіндіктер
«Касперский зертханасы» жаңартылған Kaspersky Symphony XDR 2.0 шешімін ұсынады. Негізгі жаңалықтардың бірі Kaspersky single Management Platform (SMP) болды — ақпараттың тұтас ұсынылуын және деректер мен процестерді орталықтандырылған басқаруды қамтамасыз ететін бірыңғай интерфейс. SMP платформасының арқасында Kaspersky Symphony XDR оқиғаларға жауап беру процестерін автоматтандыруға арналған икемді құралдарды, тергеу графигі* арқылы шабуылдың тұтас көрінісін қалпына келтіру мүмкіндігін, сондай-ақ оқиғаларды басқарудың жаңа әдістерін енгізді.
Киберқауіптерді талдаудың жетілдірілген мүмкіндіктері. Шешімнің жаңа нұсқасында оқиғалар туралы ақпаратты, ескертулерді, оқиғаларды, EDR телеметриясын, Kaspersky Threat Intelligence деректерін және әртүрлі нысандар арасындағы қатынастарды құру және көрсету үшін контекстік байытуды пайдаланатын арнайы график қосылды. Бірыңғай график тергеу барысын кестеде сақтауға мүмкіндік береді, осылайша пайдаланушылар тергеудің өз бөлігін орындай алады және одан әрі әрекет ету үшін сілтемені басқа талдаушыға бере алады. АҚ мамандары графикті қолмен өңдей алады: оқиғаларды іздеу арқылы жетіспейтін элементтерді іздеңіз және графикке сәйкес оқиғаларды қосады.
Kaspersky Single Management Platform ішіндегі тергеу графигінің интерфейсі
Плейбуктердің көмегімен оқиғаларға автоматты жауап беру. Плейбуктер — бұл алдын-ала жасалған және пайдаланушының сценарийлері арқылы оқиғаларды тергеу және жауап беру процестерін автоматтандыруға арналған жетілдірілген функционалдылық. Плейбуктар инциденттерді немесе алёрттерді талдауға және өңдеуге көмектесетін жауап беру әрекеттерінің реттілігінен алгоритмді пайдаланады. Олар күнделікті операцияларды жылдамдатады, күрделі оқиғаларды зерттеу үшін АҚ мамандарының уақытын босатады және оқиғаларды өңдеу жылдамдығы мен дәлдігін арттыра отырып, жиі қайталанатын жағдайларда қателерді азайтуға мүмкіндік береді.
Оқиғаларды басқаруға арналған ыңғайлы интерфейс. Оның арқасында АҚ талдаушылары ескертулерді сұрыптай алады, деректерді байыта алады, MITRE ATTACK матрицасы арқылы оқиғаларды белгілей алады және жауап беру әрекеттерін бастайды. Бұл АҚ командаларының инциденттерді анықтау және тергеу мүмкіндіктерін кеңейтеді, алёртті өңдеудің тиімділігін арттырады және үйлестірілген жауап беруге ықпал етеді.
SMP — дегі бақылау тақтасы АҚ командаларына әр түрлі параметрлермен жеке виджеттер жасауға, сондай-ақ қажетті оқиғалар түрлеріне арналған виджеттермен орналасуға мүмкіндік береді.
Kaspersky Single Management Platform бақылау тақтасы
«Kaspersky Symphony XDR» — киберқауіпсіздікке жан-жақты көзқарасты жүзеге асыруға ұмтылатын ұйымдар үшін шешім. Оның құрамына жаппай қауіптерден де, күрделі мақсатты шабуылдардан да кешенді қорғауды қамтамасыз етуге мүмкіндік беретін бір-бірімен тығыз интеграцияланған құралдар кіреді. Бұл ретте компанияларға қолайлы АҚ-өнімдерін іріктеуге ресурстарды жұмсаудың және оларды жеке-жеке енгізудің қажеті жоқ: Kaspersky Symphony XDR киберқорғаныс саласындағы барлық қажеттіліктерді бірден жабады, — деп түсіндірді Анна Кулашова, Ресейдегі және ТМД елдеріндегі «Касперский Зертханасының» басқарушы директоры. — Біздің шешіміміздің жаңа нұсқасы инфрақұрылымды қорғаудың жоғары деңгейін қамтамасыз ету үшін қажетті құралдардың көп бөлігін бірыңғай басқару және бақылау интерфейсінде біріктіреді. Бұл АҚ командаларының ресурстарын босатады және оқиғаларды анықтау мен жауап берудің тиімділігін арттырады»