Kaspersky Managed Detection and Response
تیمی خبره و متخصص را در کنار خود داشته باشید
بسیاری از سازمانها در پیدا کردن نیروی متخصص خبره و منابع مورد نیاز برای رهگیری و دفع حملات و تهدیدات امنیتی با مشکل مواجه هستند. افزایش ابزارها و سیستمهای محافظتی میتواند بر عملکرد تیمهای امنیتی اثر منفی بگذارد و آنها را گیج کند، که در نهایت باعث کاهش عملکرد آنها در برابر تهدیدات باشد. Kaspersky MDR یک راهکار برای حل چنین مشکلی است.
Kapersky Managed Detection and Response از سازمان شما در برابر حجم روز افزون تهدیداتی که محدودیتهای امنیتی شما را دور میزنند به صورت شبانه روزی با تکنولوژیهای پیشرفته محافظت خواهد کرد. این محصول برای سازمانهایی است که در پیدا کردن نیرو متخصص با تجربه مشکل دارند و یا با کمبود منابع روبرو هستند راهکاری اطمینان بخش است. تیمهای امنیتی که از راهکارهای هشدار-محور بهره میبرند، معمولا پس از وقوع حادثه سایبری به آن واکنش نشان میدهد. این در حالی است که، تهدیدات جدید رادار گریز هستند که به شما حس کاذبی از امنیت را القاء میکنند. به همین دلیل است که نیاز روزافزونی در خصوص شکار فعالانه تهدیداتی که هنوز شناسایی نشدهاند احساس میشود.
قابلیتهای کشف و پاسخ Kaspersky MDR توسط یکی از موفقترین و با تجربهترین تیمهای امنیتی دنیا پشتیبانی میشود. این محصول با بهرهگیری از مدلهای یادگیری ماشین، هوش تهدیدات منحصر به فرد و سابقه حملات پیشین به صورت خودکار مقاومت سازمان شما در برابر تهدیدات سایبری را افزایش داده و همزمان منابع فعلی شما را نیز بهینه میکند.
Kaspersky MDR
محافظت مدیریت شده شبانه روزی
مدلهای یادگیری ماشین، هوش تهدید منحصر به فرد و سوابق حملات پیشین، همه اینها تضمین کننده محافظت دائم در برابر پیچیدهتری تهدیدات سایبری است.
کاملا مدیریت شده و مطابق شرایط
اولویت بندی، بررسی و واکنش به تهدیدات هرگونه وقته در مأموریت و اثرات احتمالی هرگونه تهدید را به حداقل میرساند.
شفافیت کامل
به طور کامل از تمامی فعالیتهای مخربانه و مشکوک و وضعیت امنیت خود در شرایط فعلی آگاهی داشته باشید.
انعطاف پذیری و سازگاری بالا با زیر ساخت سازمان
Kaspersky MDR توسعه سریع و مقیاس پذیر امنیت سایبری بالغی را بدون نیاز به صرفه هزینههای اضافی برای تأمین نیروی متخصص و منابع ارائه میدهد.
واکنش به حوادث
عکسالعمل سریع و مناسب توسط واکنش خودکار و هدایت شده بدون سلب دسترسی به طوری که کنترل کامل بر واکنشها در اختیار شما خواهد بود.
قابلیتهای توسعه داده شده
فرآیندهای واکنش به حوادث خود را به کسپرسکی محول کنید و منابع درون سازمانی خود را بروی حوادث بحرانی متمرکز نمائید.
مقرون به صرفه
تجدید اطمینان در خصوص اینکه به طور دائم در برابر جدیدترین تهدیدات ایمن هستید
ظرفیت بالای مدیریت حوادث ، کاهش سربار بدون نیاز به استخدام نیروی جدید و آموزش متخصصان درون سازمان
از تمامی مزایای داشتن یک تیم SOC بهره مند شوید بدون اینکه هزینه اضافی برای منابع صرف کنید.
Kaspersky MDR چگونه کار میکند؟
با اعتبار سنجی هشدارهای تولید شده توسط محصول از میزان تاثیر سیستم جلوگیری خودکار اطمینان حاصل کرده و به صورت فعالانه فرادادههای فعالیت سیستم را برای یافتن هرگونه نشانهای نفوذ یا حمله نهفته آنالیز میکند. این متادیتا توسط سیستم KSN جمعآوری شده و به صورت خودکار و مستمر با هوش تهدیدات بی نظیر کسپرسکی مطابقت داده میشود تا تاکتیکها، تکنیکها و روالهای مهاجمان را شناسایی کند. شاخص حملات اختصاصی (IoA) امکان شناسایی تهدیدات مخفیانه غیر-بدافزاری که فعالیتهای مجاز را تقلید میکنند را ممکن میکند.
این سرویس در طی 2 الی 4 هفته ابتدایی راه اندازی با زیرساخت شما سازگار میشود و نرخ تشخیصات اشتباه (False Positive) را نزدیک با صفر میکند تا مطمئن شوید چه چیزی مجاز و چه چیز غیر مجاز است.
محصولات پشتیبانی شده توسط سرویس MDR
Kaspersky Security for Virtualization Light Agent
Kaspersky Security for Windows Server
Kaspersky Endpoint Agent
Kaspersky Endpoint Security for Windows
Kaspersky Endpoint Security for Mac
Kaspersky Endpoint Security for Linux
Kaspersky Anti Targeted Attack
Kaspersky Endpoint Detection and Response
Kaspersky Security Center
قابلیتهای برجسته Kaspersky MDR
| KasperskyEndpoint Detection and Response Optimum | KasperskyEndpoint Detection and Response Expert | |
|---|---|---|
| 24x7 security monitoring | + | + |
| Automated threat hunting and incident investigation | + | + |
| Guided and remote response scenarios | + | + |
| Security health check and asset visibility | + | + |
| Access to Kaspersky SOC analysts | + | + |
| Single management console (Kaspersky Security Center) with dashboards and reporting | + | + |
| Incident history storage | 1 year | 1 year |
| Raw data storage | 1 month | 3 month |
| Managed threat hunting | - | + |
| Custom incident creation | - | + |
| Access to the Kaspersky Threat Intelligence Portal | - | + |
| API for data download | - | + |