Kaspersky Symphony XDR. նոր հնարավորություններ և բիզնեսի կիբեռանվտանգության կառավարման միասնական կոնսոլ
«Կասպերսկի» ընկերությունը ներկայացնում է Kaspersky Symphony XDR 2.0 նորացված լուծումը: Հիմնական նորամուծություններից մեկը Kaspersky Single Management Platform (SMP) հարթակն է՝ միասնական ինտերֆեյս, որն ապահովում է տեղեկատվության ամբողջական ներկայացում և տվյալների ու գործընթացների կենտրոնացված կառավարում։ SMP հարթակի շնորհիվ Kaspersky Symphony XDR-ում իրագործվել են միջադեպերի արձագանքման գործընթացների ավտոմատացման ճկուն գործիքներ, հետաքննության գրաֆի միջոցով գրոհի ամբողջական պատկերը վերականգնելու հնարավորություն, ինչպես նաև միջադեպերի կառավարման նոր եղանակներ:
Ընկերությունը հայտնում է, որ լուծման նոր տարբերակում ավելացվել է հատուկ գրաֆ, որն օգտագործում է միջադեպերի մասին տեղեկատվությունը, ծանուցումները, իրադարձությունները, EDR-ի տվյալները, Kaspersky Threat Intelligence-ի տվյալները և համատեքստային հարստացումը՝ տարբեր օբյեկտների միջև փոխհարաբերությունները կառուցելու և պատկերելու համար: Միասնական գրաֆը թույլ է տալիս պահպանել հետաքննության առաջընթացը գծապատկերում, որպեսզի օգտատերերը կարողանան կատարել հետաքննության իրենց մասը և հղումը փոխանցել գործընկեր վերլուծաբանին՝ հետագա գործողությունների համար: Տեղեկատվական անվտանգության մասնագետները կարող են խմբագրել գրաֆը, այդ թվում՝ ձեռքով. որոնել բացակայող տարրերը իրադարձությունների որոնման միջոցով և ավելացնել համապատասխանող իրադարձությունները գրաֆի վրա:
Միջադեպերին ավտոմատացված արձագանքն իրականացվում է փլեյբուկերի միջոցով։ Սա պատրաստի և օգտատերերի սցենարների միջոցով հետաքննության և միջադեպերին արձագանքելու գործընթացների ավտոմատացման առաջադեմ ֆունկցիոնալ է։ Փլեյբուկերն օգտագործում են ալգորիթմ արձագանքման գործողությունների հաջորդականությունից, որոնք օգնում են վերլուծել և մշակել միջադեպերը կամ ահազանգերը: Դրանք արագացնում են սովորական գործողությունները, ազատում են անվտանգության մասնագետների ժամանակը՝ ավելի բարդ միջադեպեր ուսումնասիրելու համար, և թույլ են տալիս նվազագույնի հասցնել սխալների քանակը հաճախակի կրկնվող իրավիճակներում՝ բարելավելով միջադեպերի մշակման արագությունն ու ճշգրտությունը:
Միջադեպերի կառավարման hարմար միջերեսի շնորհիվ ՏԱ վերլուծաբանները կարող են տեսակավորել ահազանգերը, հարստացնել տվյալները, նշան դնել միջադեպերին MITRE ATTACK մատրիցի միջոցով և գործարկել արձագանքման գործողություններ: Դա ընդլայնում է ՏԱ թիմերի հնարավորությունները միջադեպերի հայտնաբերման և հետաքննության գործում, բարձրացնում ահազանգերի մշակման արդյունավետությունը, ինչպես նաև նպաստում է համակարգված արձագանքմանը:
SMP-ի մոնիտորինգի վահանակը ՏԱ թիմերին հնարավորություն է տալիս ստեղծել տարբեր կարգավորումներով սեփական վիջեթներ, ինչպես նաև վիջեթներով դասավորություններ՝ իրադարձությունների պահանջվող տեսակների համար:
«Kaspersky Symphony XDR-ը լուծում է այն կազմակերպությունների համար, որոնք ձգտում են իրագործել կիբեռանվտանգության նկատմամբ համապարփակ մոտեցում: Դրա կազմում են սերտորեն ինտեգրված գործիքներ, որոնք թույլ են տալիս ապահովել համապարփակ պաշտպանություն ինչպես զանգվածային սպառնալիքներից, այնպես էլ բարդ թիրախային գրոհներից: Ընդ որում, ընկերությունները չունեն ՏԱ համապատասխան պրոդուկտների ընտրության վրա ռեսուրսներ ծախսելու և դրանք առանձին-առանձին ներդնելու կարիք. Kaspersky Symphony XDR-ը միանգամից բավարարում է կիբեռպաշտպանության ոլորտի բոլոր պահանջմունքները,- մեկնաբանում է «Կասպերսկի» ընկերության Ռուսաստանում և ԱՊՀ երկրներում կառավարիչ տնօրեն Աննա Կուլաշովան:- Մեր լուծման նոր տարբերակը միավորում է ենթակառուցվածքների պաշտպանվածության բարձր մակարդակ ապահովելու համար անհրաժեշտ գործիքների մեծ մասը կառավարման և մոնիտորինգի միասնական միջերեսում: Դա ազատում է ՏԱ թիմերի ռեսուրսները և բարձրացնում է միջադեպերի հայտնաբերման և արձագանքման արդյունավետությունը»:
Kaspersky Symphony XDR-ի մասին մանրամասն տեղեկատվությունը հասանելի է լուծման էջում։