İSTANBUL (AA) - Kaspersky Yönetilen Tehdit Algılama ve Müdahale (MDR) hizmeti, makine öğrenimi odaklı 7/24 koruma sağlarken, bilgi teknolojileri güvenlik ekiplerinin kaynaklarını tehdit analizi, araştırma ve müdahale için kullanmalarına yardımcı oluyor.
Şirket açıklamasına göre, Kaspersky MDR, çift ürün katmanı sayesinde artık sadece büyük kuruluşlar için değil, farklı düzeylerde bilgi teknolojileri güvenliği olgunluğuna ve altyapısına sahip orta ölçekli işletmeler için de kullanılabiliyor. Kaspersky, bunun yanı sıra farklı siber güvenlik çerçeveleriyle ürün portföylerine yaklaşımını güncelliyor. Bu çerçeveler kapsamında çeşitli tehdit türlerine karşı koruma sağlamak için farklı güvenlik çözümleri ve hizmetleri bir araya getiriliyor.
Kaspersky raporuna göre, işletmeler için bir veri ihlalinin ortalama maliyeti, ihlalin hemen mi yoksa 7 günden sonra mı tespit edildiğine bağlı olarak 400 bin dolardan fazla artıyor. Bu tür kuruluşlara yönelik olan sunulan Kaspersky Yönetilen Tehdit Algılama ve Müdahale hizmeti, dış kaynaklı bir güvenlik operasyonları merkezinin (SOC) önemli faydalarını kurumlara sunuyor. Böylece özellikle orta ölçekli işletmelere, dahili ekiplerin genelde sahip olmadığı özel tehdit avlama ve olay analizi becerilerini kazandırıyor. Hizmet, algılama teknolojilerinin yanı sıra tehdit avlama ve Küresel Araştırma ve Analiz Ekibi (GReAT) dahil olmak üzere profesyonel birimlerden gelen tehditlere yanıt verme konusundaki kapsamlı bir uzmanlıkla tamamlanıyor.
Çözüm ayrıca, otomatik uyarı detaylandırmayı etkinleştirerek Kaspersky SOC analistlerinin en önemli uyarılara odaklanmasına olanak tanıyan AI Analyst ile güçlendiriliyor. Tüm bu teknolojilerin ve uzmanlığın birleşimi, müşterilere örneğin, meşru programları taklit ederek tespit edilmekten kaçınan tehditlere karşı da koruma sağlıyor. Bilgi teknolojileri güvenlik uzmanları, tüm varlıklarının ve tehdit önleme sistemlerinin koruma durumunu gerçek zamanlı olarak görebiliyor, hazır yanıt önerileri alabiliyor veya yönetilen müdahale senaryolarına yetki verebiliyor.
- Anahtar teslim koruma sağlıyor
Hizmet, birkaç bileşenin bir araya gelmesiyle sağlanıyor. Örneğin, uç nokta koruması veya EDR gibi Kaspersky ürünleri, telemetrileri verilerini Kaspersky Security Network'e gönderiyor. Bu veriler daha sonra dahili Kaspersky Security Operations Center'da çeşitli algılama motorlarıyla birlikte müşterinin ortamına göre uyarlanan ve sürekli güncellenen 700'den fazla özel TTP tabanlı "av" kullanılarak analiz ediliyor. Tüm uç noktalardan toplanan uyarılar, sistemin çeşitli makineleri etkileyen bir saldırı zincirinin bağlantılarını algılamasına olanak tanıyor. Tüm tespitler Kaspersky'nin tehdit avlama ekibi tarafından doğrulanıyor ve zamanında müdahaleyi sağlamak için öncelik sırasına koyuluyor.
Kaspersky MDR Optimum katmanı anahtar teslim koruma sağlarken, Kaspersky MDR Expert OSCP, GCTI, SANS SEC560, SANS SEC660 sertifikalı eğitimli satıcıların SOC analistlerine, Kaspersky Tehdit İstihbarat Portalı'na ve mevcut güvenlik sistemlerinin iş akışlarıyla entegrasyon için API'lara erişim sağlıyor.
Kaspersky, bu lansmanla birlikte tehdit savunması ve bilgi teknolojileri güvenliği olgunluk seviyesi açısından şirketlerin ihtiyaçlarını karşılayacak yeni çerçeveler de sunuyor. Kaspersky MDR, her çerçeveye yönelik anında olgunlaştırılmış bilgi teknolojileri güvenlik işlevi sağlarken, bilgi teknolojileri güvenlik ekiplerinin elde edilen kritik sonuçlara yanıt vermeye odaklanmasına olanak tanıyor.
Kaspersky Security Foundations, müşterilerin uç noktalarını, mobil cihazlarını, bulut altyapısını ve sunucularını hedefleyen geniş tehdit ortamlarına karşı uyarlanabilir koruma sağlıyor. Bu güçlü temel, tehditleri otomatik olarak önleyerek kuruluşların güvenlik yatırımlarından değer elde etmesine yardımcı oluyor. Müşteriler sunulan Premium Destek ve baştan tasarlanmış Profesyonel Hizmetler portföyü sayesinde ihtiyaç duydukları profesyonel yardımı her an alabiliyor.
- "Etkili tehdit koruması müşterilerin ihtiyaçlarını karşılayan bir dizi önlemden oluşuyor"
Kaspersky Optimum Security çerçevesi, orta ölçekli işletmelerin ve sınırlı siber güvenlik kaynaklarına sahip küçük işletmelerin olay müdahalesi oluşturmasına yardımcı olarak yeni, bilinmeyen ve kaçamak tehditlere karşı güvenliği artırıyor. Çerçeve, makine öğrenimi tabanlı algoritmalar ve bir kum havuzu eşliğinde sunulan gelişmiş algılama mekanizmalarının yanı sıra gelişmiş tehdit görünürlüğü, kök neden analizi ve yanıta dair çok çeşitli eylemleri ulaşılabilir kılıyor. Çerçeve ayrıca, kuruluşların siber güvenliği çalışan kültürü olarak oturtmasına yardımcı olmak için güvenlik farkındalığı eğitim programları önerebiliyor.
Kaspersky Expert Security çerçevesi, kurum içi uzmanları günümüzün karmaşık tehditleri, APT benzeri ve hedefli saldırıların tümüyle yüzleşmeleri için donatmaya, bilgilendirmeye ve yönlendirmeye yardımcı olan bütünsel bir stratejiyi temsil ediyor. Kaspersky EDR ile Kaspersky Anti Targeted Attack Platform, ağ tehdidi keşfi ve EDR özellikleriyle hepsi bir arada APT koruması sağlayan Genişletilmiş Tehdit Algılama ve Yanıt (XDR) çözümü olarak işlev görüyor. BT güvenlik uzmanları, hem uç nokta hem ağ düzeyinde çok yönlü tehdit keşfi gerçekleştirmek, etkili araştırmalar yapmak, tehditleri proaktif olarak avlamak ve hızlı, merkezi bir yanıt sunmak için ihtiyaç duydukları tüm teknolojilere tek bir çözüm altında sahip olabiliyor. Buna ek olarak çerçeve, Kaspersky Tehdit İstihbaratı ve BT güvenlik personelini geliştirmek için düzenlenen eğitimin yanı sıra siber güvenlik hizmetleri portföyü aracılığıyla Kaspersky uzmanlarından yardım, anında destek ve üçüncü taraf görüşleri alma becerisi sunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Ürün Pazarlama Başkan Yardımcısı Dmitry Aleshin, "Etkili tehdit koruması; kendi aralarında iyi koordine olan, yönetimi kolay, müşterilerin ihtiyaçlarını karşılayan bir dizi önlemden oluşur. Çerçeveler de aynen böyle çalışır. Çerçevelerin bir diğer avantajı da şirket için siber güvenlik yol haritası sunmaları ve zamanı geldiğinde bir bilgi teknolojileri güvenliği olgunluk düzeyinden diğerine geçişi garanti etmeleridir. Böylece örneğin, MDR söz konusu olduğunda temel bilgi güvenliği gelişim düzeyine sahip bir şirket tam otomatik hizmetlerden faydalanırken, kurum içinde uzmanlık arttıkça tehdit avlama ve araştırmaya dahil olabilir." ifadelerini kullandı.