Провести аудит состояния и конфигурирование системы защиты
Если вы не уверены, что ваша инфраструктура защищена всеми оптимальными способами, то получить анализ настроек и рекомендации по применению лучших практик можно у экспертов «Лаборатории Касперского». При условии использования корпоративных продуктов Kaspersky Security для бизнеса, в рамках сервиса «Аудит состояния системы защиты» профессионалы проанализируют вашу инфраструктуру и расскажут, как улучшить ее защиту, минимизируя риски возникновения проблем.
При недостатке временных или профессиональных ресурсов на реализацию предоставленных рекомендаций специалисты «Лаборатории Касперского» также смогут в дальнейшем вам помочь в рамках сервисов «Конфигурирование системы защиты» и «Внедрение продуктов «Лаборатории Касперского». Эксперты утвердят план работ по настройке и проведут все необходимые работы вплоть до ввода систем в эксплуатацию. Чтобы понять, какой именно объем сервиса вам необходим, проведите оценку трудозатрат по реализации настроек вашей системы. Это можно сделать, связавшись с нами по электронной почте – ru.professional.services@kaspersky.com.
Рассмотреть решения «Лаборатории Касперского», обеспечивающие быстрый результат
Портфолио решений для бизнеса от «Лаборатории Касперского»
Основываясь на ступенчатом подходе «Лаборатории Касперского», вы можете рассмотреть переход на более продвинутые решения или приобретение дополнительных инструментов ИБ.
-
Kaspersky Security Foundations – для борьбы с массовыми угрозами
Решения данного уровня предназначены для борьбы с массовыми угрозами, которые должны присутствовать в любой инфраструктуре. К ним относятся инструменты защиты:
- конечных устройств – рабочих станций, серверов («Kaspersky Security для бизнеса»), виртуальных и облачных сред («Kaspersky Security для виртуальных и облачных сред»);
- и сетевого и почтового трафика – «Kaspersky Security для почтовых серверов» и «Kaspersky Security для интернет-шлюзов».
Наличие расширенной технической поддержки (MSA) позволит вам получать от специалистов «Лаборатории Касперского» максимально оперативную помощь в самые тяжелые периоды.
-
Kaspersky Optimum Security – для блокирования скрытых угроз
На этом уровне собраны решения, которые дают дополнительные возможности по детектированию скрытых угроз и базовые инструменты по реагированию. В нем выделяются следующие решения:
- «Kaspersky EDR для бизнеса Оптимальный» – это защита конечных точек с инструментами обнаружения и автоматизированного реагирования на компьютерные инциденты (базовые инструменты EDR). Информация о каждом срабатывании системы безопасности попадает в отдельные карточки, по которым администраторы или офицеры ИБ могут отслеживать путь вредоносного ПО. Благодаря этому можно увидеть всю цепочку: почему произошло срабатывание, что ему предшествовало, какой именно процесс оказался зловредным, какой файл его запустил, откуда он появился на рабочей станции и т.д. На основе этой информации есть возможность сформировать ключевые индикаторы компрометации, запустить по ним сканирование всей инфраструктуры и задать способ реагирования на срабатывание этих индикаторов. То есть получить механизмы, способные удаленно реагировать на инциденты по всем узлам сети, вовремя останавливать процессы или помещать файлы в карантин.
- «Kaspersky Sandbox» – песочница в значительной степени повышает качество обнаружения скрытых угроз, которые не всегда выявляются превентивными мерами защиты (антивирусами). Клиенты часто используют это решение в филиальных инфраструктурах, где важно повышать уровень защищенности, но не всегда возможно нарастить персонал специалистов по ИБ. Песочница же работает в автоматическом режиме.
- «Kaspersky Threat Intelligence Portal» – глобальная система информирования об угрозах. Специалисты ИБ могут с его помощью исследовать потенциально опасные объекты. Дополнительный контекст об угрозах позволяет правильно реагировать на инциденты.
- «Kaspersky Security Awareness» – различные тренинги для повышения осведомленности сотрудников компании о компьютерных угрозах и защищенности от них (подробнее в 4 пункте).
Kaspersky MDR (Manager Detection and Response)
Данное решение позволяет делегировать «Лаборатории Касперского» сложные процессы расследования и анализа инцидентов, а также выиграть время на подбор ИБ-решения. По сути, MDR – это SOC из экспертов, которые круглосуточно анализируют, что происходит внутри вашей инфраструктуры и сообщают о возможных проблемах, связанных с ИБ. Кроме того, они дают детальные рекомендации по тому, как реагировать на возникающие ситуации.
У решения Kaspersky MDR есть два уровня защиты – Optimum и Expert. Kaspersky Managed Detection and Response Optimum позволяет с минимальными затратами повысить защищенность инфраструктуры организации до экспертного уровня без наращивания штата специалистов. А Kaspersky Managed Detection and Response Expert предназначен для компаний, имеющих свой штат офицеров ИБ, которые могут более продвинуто работать с получаемой информацией в более широком контексте. Данные сервисы доступны клиентам, использующим решения для защиты конечных рабочих узлов от «Лаборатории Касперского» в количестве от 250 шт.
Кроме того, сервис MDR доступен и в рамках новой линейки решений Kaspersky Symphony. На уровне Kaspersky Symphony MDR вы получите не только сервис управляемой защиты, но и базовую функциональность EDR, что важно для команд ИБ, которые хотят иметь возможность понять первопричины инцидента или провести сканирование на индикаторы компрометации.
Возможности |
Optimum |
Expert |
Круглосуточный мониторинг |
V |
V |
Автоматизированный активный поиск угроз и расследование инцидентов |
V |
V |
Рекомендации по реагированию и удаленное реагирование на возникающие инциденты |
V |
V |
Перманентная проверка работоспособности всех защитных механизмов и обзор защищаемых ресурсов |
V |
V |
Единая консоль с панелями мониторинга и аналитическими отчетами |
V |
V |
Хранение истории инцидентов безопасности в течение 1 года |
V |
V |
Хранение необработанных данных в течение 1 месяца |
V |
V |
Хранение необработанных данных в течение 3 месяцев |
X |
V |
Проактивный поиск угроз (Threat Hunting) силами экспертов «Лаборатории Касперского» |
X |
V |
Консультации аналитиков SOC «Лаборатории Касперского» |
X |
V |
Доступ к порталу Kaspersky Threat Lookup |
X |
V |
API для загрузки данных |
X |
V |
-
Kaspersky Expert Security – для опытных ИБ-служб и команд SOC
На самой верхней ступени находятся расширенные средства противодействия сложным угрозам и целевым атакам, которые соответствуют задачам крупных компаний и могут быть востребованы как внешняя поддержка. К ним относится расширенная защита от передовых угроз, централизованный сбор данных, уникальная аналитика угроз и экспертные сервисы.
Оперативно повысить навыки безопасной работы сотрудников
Сотрудники остаются одним из самых уязвимых звеньев цепи безопасности. Чтобы минимизировать риск киберинцидентов из-за человеческого фактора, необходимо повышать уровень киберграмотности сотрудников. Обучающая платформа Kaspersky Automated Security Awareness Platform (Kaspersky ASAP) позволяет развить более 300 конкретных навыков безопасной работы.
Пример многоуровневого учебного плана Kaspersky Automated Security Awareness Platform
Учебный план составляется автоматически в зависимости от выбранных групп пользователей. Уже с первых уроков они получают знания, которые повышают защищенность организации. Обучение построено на многократном повторении и практическом тестировании, что значительно эффективнее формата вебинаров или лекций. При этом решение очень простое в администрировании – все необходимые данные и отчеты о том, как проходит обучение, администратор видит на экране.
Панель управления Kaspersky Automated Security Awareness Platform
Для начала работы необходимо загрузить информацию о пользователях, разделить их по профилю рисков и установить целевые уровни. Далее нужно запустить обучающий курс, и платформа начнет осуществлять автоматическое управление обучением.
Протестируйте платформу Kaspersky ASAP бесплатно в течение 2 месяцев. Тестовое обучение доступно для 5 сотрудников. Она доступна для вас по ссылке. Все сотрудники вашей компании могут пройти бесплатный урок по распознаванию фишинговых атак.
Наладить взаимодействие с НКЦКИ
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) обеспечивает координацию деятельности субъектов критической информационной инфраструктуры РФ по вопросам компьютерных атак. Он является важным источником информации, который позволяет оперативно реагировать на меняющийся ландшафт угроз. В SIEM-систему от «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) интегрирован модуль «ГосСОПКА», позволяющий подключаться к технической структуре НКЦКИ. Он дает возможность субъектам КИИ не только передавать информацию о возможных инцидентах, что является их обязанностью, но и задавать НКЦКИИ вопросы, касающиеся ИБ, и получать актуальные рекомендации.
KUMA является центральной частью экосистемы «Лаборатории Касперского», и поэтому в отличие от других SIEM-систем кроме сбора событий она еще и обогащает их необходимым контекстом. Это позволяет работать не просто с сырыми фактами, а с гораздо более информативными событиями, а значит, правильнее реагировать на угрозы.
Как воспользоваться сервисами и продуктами «Лаборатории Касперского» для быстрой защиты ИТ-инфраструктуры?
Любые описанные в статье сервисы или продукты вы можете приобрести в Noventiq. Свяжитесь с нами, назовите наименование интересующих вас решений, и мы осуществим их поставку или проконсультируем по возникшим вопросам.