Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Kaspersky Symphony XDR: решение для российского рынка

Kaspersky Symphony XDR: решение для российского рынка

Kaspersky Symphony XDR позволяет комплексно защитить предприятие и обеспечить соответствие требованиям регуляторов в условиях импортозамещения.

В условиях современного мира становится все сложнее обеспечивать полноценную защиту информационной инфраструктуры предприятия, соблюдая при этом требования государственных регуляторов. С одной стороны, российский рынок покинуло огромное количество вендоров средств защиты информации (СЗИ), оставив многих клиентов без привычных ИБ-решений. С другой, требования регуляторов в вопросах кибербезопасности постоянно ужесточаются. Стало очевидно, что в рамках тренда на импортозамещение российскому рынку ИБ нужны качественные решения, отвечающие российским реалиям и требованиям. И в начале 2022 года мы представили целую линейку таких решений — Kaspersky Symphony во главе с ее верхним уровнем — Kaspersky Symphony XDR.

Наш подход к разработке решения для российского рынка

Начнем с того, что наша разработка полностью локальна: над решением для российского рынка работают исключительно эксперты, базирующиеся в наших российских офисах. Также мы сотрудничаем с государственными регуляторами в области сертификации продуктов. При разработке решений учитываются нормативные требования, актуальные потребности в импортозамещении и актуальные угрозы ИБ.

При этом мы не прекращаем финансирование новых разработок, оптимизируя старые процессы, повышая общую эффективность наших решений, автоматизируя рутинные процессы и объединяя решения в единые защитные системы. Одновременно с этим мы создаем и развиваем собственные программы обучения и развития сотрудников, что позволяет не зависеть от зарубежных обучающих курсов и экспертных знаний. Причем речь идет не только о программах обучения по работе с конкретными СЗИ из нашего портфеля, но и о курсах по информационной безопасности в целом, где наши специалисты делятся экспертными знаниями по расследованию ИБ-инцидентов.

Для того чтобы эффективно бороться с различными атаками, в линейке решений Kaspersky Symphony мы реализовали экосистемный подход к киберзащите, основанный на взаимной интеграции разных продуктов между собой для создания комплексной системы обеспечения информационной безопасности.

Что представляет собой Kaspersky Symphony

Kaspersky Symphony — это целая линейка решений, которая дает компании все необходимые инструменты для реализации комплексного подхода в построении надежной и адаптивной системы кибербезопасности. Kaspersky Symphony XDR — высший уровень этой линейки, позволяющий, как следует из названия, реализовать концепцию XDR (Extended Detection and Response).

XDR — это современная концепция, подразумевающая кросс-продуктовое взаимодействие, которое позволяет обеспечить расширенное с точки зрения функциональности многоуровневое обнаружение киберугроз и реагирование на них. Среди преимуществ XDR — удобство эксплуатации, повышение уровня автоматизации и эффективности процесса работы с инцидентами.

Symphony XDR Core — базовый уровень лицензирования решения Kaspersky Symphony XDR. Он включает в себя ключевой набор продуктов, необходимых для построения XDR-защиты: средства для обеспечения безопасности рабочих мест, серверов, виртуальных машин; инструменты обнаружения и реагирования, «песочницу»; SIEM-систему для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных; а также платформу с гибкими возможностями для расследования инцидентов.

В полной комплектации Kaspersky Symphony XDR к составу XDR Core добавляются такие компоненты защиты, как почтовый и интернет‑шлюз, инструмент анализа сетевого трафика, платформа повышения осведомленности сотрудников о современных киберрисках, аналитические данные об актуальных киберугрозах со всего мира.

Все элементы платформы связаны между собой, дополняют друг друга и входят в единую лицензию. Среди всего прочего они позволяют реализовать следующие функции:

  • непрерывный мониторинг инфраструктуры;
  • автоматизированное реагирование на ИБ-инциденты;
  • обогащение событий информационной безопасности;
  • создание правил автоматического реагирования;
  • анализ почтового трафика на наличие вредоносного ПО;
  • предоставление отчетности.

Таким образом решение позволяет обеспечить гибкость внедрения. Kaspersky Symphony XDR Core мы рекомендуем использовать организациям, которые только начинают построение XDR-защиты и нуждаются лишь в базовых инструментах. Kaspersky Symphony XDR подойдет компании-заказчику, которой нужно готовое XDR-решение, включающее самые продвинутые продукты из нашего портфеля.

Соответствие требованиям регуляторов

Kaspersky Symphony XDR не только обеспечивает надежную защиту от кибератак, но и помогает соответствовать требованиям законодательства, в том числе благодаря встроенному модулю ГосСОПКА. Продукты в составе Kaspersky Symphony XDR имеют сертификаты соответствия Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю.

Таким образом, приобретая одно решение, вы получаете набор инструментов, которые помогут обеспечить соответствие основным нормативным требованиям даже в отраслях со строгим регулированием. В составе Kaspersky Symphony XDR уже присутствуют сертифицированные средства защиты, а набор входящих в него инструментов сформирован исходя из типичных потребностей заказчиков. Таким образом, наше решение подходит в том числе и для обеспечения безопасности:

  • государственных информационных систем;
  • информационных систем персональных данных;
  • объектов критической информационной инфраструктуры.

Подробнее о регуляторных требованиях по кибербезопасности для всех ключевых отраслей можно прочитать на Регуляторном хабе знаний в области информационной безопасности. Также с помощью этого ресурса можно подобрать набор решений, необходимый вашей организации для соответствия нормативным требованиям.

Планы развития Kaspersky Symphony XDR

Уже сейчас основной элемент управления Symphony XDR — это Kaspersky Single Management Platform. Данная платформа реализует функциональность централизованной работы с комплексными инцидентами и позволяет ускорять время расследования и реагирования на эти инциденты.

Этому способствуют такие функции, как, например, граф расследований. Он обеспечивает визуализацию связей между элементами инцидента ИБ, дает возможность аналитикам контекстно обогащать его, работать на едином графе и передавать коллегам для последующего анализа. Еще одна важная функция — автоматизация процессов расследования и реагирования с помощью так называемых плейбуков (ручных или автоматизированных сценариев), которая помогает сократить количество рутинных операций аналитика при работе с инцидентом.

А в будущем функциональность платформы планируется развивать еще больше. В наших планах:

  • поддержка новых интеграций с решениями из портфеля продуктов «Лаборатории Касперского» и сторонними средствами защиты информации;
  • расширение возможностей по управлению инцидентами;
  • реализация комплексных, многосоставных сценариев по расследованию и реагированию (плейбуков);
  • сертификация на соответствие требованиям по защите информации.

Вы можете узнать больше о нашем решении и записаться на тестирование нового продукта на странице Kaspersky Symphony XDR.


Источник: Лаборатория Касперского

16.08.2024