Kaspersky Symphony XDR: новые возможности и единая консоль для управления кибербезопасностью бизнеса

«Лаборатория Касперского» представляет обновленное решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное предоставление информации и централизованное управление данными и процессами.

Благодаря платформе SMP в Kaspersky Symphony XDR реализованы гибкие инструменты для автоматизации процессов реагирования на инциденты, возможность восстановить целостную картину атаки с помощью графа расследований*, а также новые способы управления инцидентами.

Продвинутые возможности анализа киберинцидентов. В новой версии решения добавлен специальный граф, который использует информацию об инцидентах, оповещения, событиях, телеметрию EDR, данные Kaspersky Threat Intelligence и контекстное обогащение, чтобы выстраивать и отображать взаимосвязи между разными объектами. Единый граф позволяет сохранить ход расследования на графике, чтобы пользователи могли выполнить свою часть расследования и передать ссылку коллеге-аналитику для дальнейших действий. ИБ-специалисты могут редактировать граф в том числе вручную: искать недостающие элементы с помощью поиска событий и добавлять релевантные события на граф.

Интерфейс графа расследований в Kaspersky Single Management Platform.

Автоматизированное реагирование на инциденты с помощью плейбуков. Плейбуки — это продвинутый функционал для автоматизации процессов расследования и реагирования на инциденты с помощью готовых и пользовательских сценариев. Плейбуки используют алгоритм из последовательности действий по реагированию, которые помогают в анализе и обработке инцидентов или алёртов. Они ускоряют рутинные операции, освобождают время ИБ-специалистов для изучения более сложных инцидентов и позволяют минимизировать количество ошибок в часто повторяющихся ситуациях, повышая скорость и точность обработки инцидентов.

Удобный интерфейс для управления инцидентами. Благодаря ему ИБ-аналитики могут сортировать оповещения, обогащать данные, размечать инциденты с помощью матрицы MITRE ATTACK и запускать действия по реагированию. Это расширяет возможности ИБ-команд по обнаружению и расследованию инцидентов, повышает эффективность обработки алёртов, а также способствует скоординированному реагированию.

Панель мониторинга в SMP позволяет ИБ-командам создавать собственные виджеты с различными настройками, а также раскладки с виджетами для требуемых типов событий.

Панель мониторинга в Kaspersky Single Management Platform.

«Kaspersky Symphony XDR — это решение для организаций, которые стремятся реализовать всеобъемлющий подход к кибербезопасности. В его состав входят тесно интегрированные между собой инструменты, которые позволяют обеспечить комплексную защиту как от массовых угроз, так и от сложных целевых атак. Компаниям при этом не нужно тратить ресурсы на подбор подходящих ИБ-продуктов и внедрять их по отдельности: Kaspersky Symphony XDR одномоментно закрывает все потребности в области киберзащиты, — прокомментировала Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ. — Новая версия нашего решения объединяет большую часть инструментов, необходимых для обеспечения высокого уровня защищенности инфраструктуры, в едином интерфейсе управления и мониторинга. Это высвобождает ресурсы ИБ-команд и повышает эффективность обнаружения и реагирования на инциденты».