Провести аудит состояния и конфигурирование системы защиты
Если вы не уверены, что ваша инфраструктура защищена всеми оптимальными способами, то получить анализ настроек и рекомендации по применению лучших практик можно у экспертов «Лаборатории Касперского». При условии использования корпоративных продуктов Kaspersky Security для бизнеса, в рамках сервиса «Аудит состояния системы защиты» профессионалы проанализируют вашу инфраструктуру и расскажут, как улучшить ее защиту, минимизируя риски возникновения проблем.
При недостатке временных или профессиональных ресурсов на реализацию предоставленных рекомендаций специалисты «Лаборатории Касперского» также смогут в дальнейшем вам помочь в рамках сервисов «Конфигурирование системы защиты» и «Внедрение продуктов «Лаборатории Касперского». Эксперты утвердят план работ по настройке и проведут все необходимые работы вплоть до ввода систем в эксплуатацию. Чтобы понять, какой именно объем сервиса вам необходим, проведите оценку трудозатрат по реализации настроек вашей системы. Это можно сделать, связавшись с нами по электронной почте – info@softline.kg
Рассмотреть решения «Лаборатории Касперского», обеспечивающие быстрый результат
![Лаборатория Касперского о быстром повышении защищенности инфраструктуры Softline](https://slddigital.com/media/uploads/laboratoriya-kasperskogo-o-bystrom-povyshenii-zashishennosti-infrastruktury_1.png)
Портфолио решений для бизнеса от «Лаборатории Касперского»
Основываясь на ступенчатом подходе «Лаборатории Касперского», вы можете рассмотреть переход на более продвинутые решения или приобретение дополнительных инструментов ИБ.
1. Kaspersky Security Foundations – для борьбы с массовыми угрозами
Решения данного уровня предназначены для борьбы с массовыми угрозами, которые должны присутствовать в любой инфраструктуре. К ним относятся инструменты защиты:
- конечных устройств – рабочих станций, серверов («Kaspersky Security для бизнеса»), виртуальных и облачных сред («Kaspersky Security для виртуальных и облачных сред»);
- и сетевого и почтового трафика – «Kaspersky Security для почтовых серверов» и «Kaspersky Security для интернет-шлюзов».
Наличие расширенной технической поддержки (MSA) позволит вам получать от специалистов «Лаборатории Касперского» максимально оперативную помощь в самые тяжелые периоды.
2. Kaspersky Optimum Security – для блокирования скрытых угроз
На этом уровне собраны решения, которые дают дополнительные возможности по детектированию скрытых угроз и базовые инструменты по реагированию. В нем выделяются следующие решения:
«Kaspersky EDR для бизнеса Оптимальный» – это защита конечных точек с инструментами обнаружения и автоматизированного реагирования на компьютерные инциденты (базовые инструменты EDR). Информация о каждом срабатывании системы безопасности попадает в отдельные карточки, по которым администраторы или офицеры ИБ могут отслеживать путь вредоносного ПО. Благодаря этому можно увидеть всю цепочку: почему произошло срабатывание, что ему предшествовало, какой именно процесс оказался зловредным, какой файл его запустил, откуда он появился на рабочей станции и т.д. На основе этой информации есть возможность сформировать ключевые индикаторы компрометации, запустить по ним сканирование всей инфраструктуры и задать способ реагирования на срабатывание этих индикаторов. То есть получить механизмы, способные удаленно реагировать на инциденты по всем узлам сети, вовремя останавливать процессы или помещать файлы в карантин.
«Kaspersky Sandbox» – песочница в значительной степени повышает качество обнаружения скрытых угроз, которые не всегда выявляются превентивными мерами защиты (антивирусами). Клиенты часто используют это решение в филиальных инфраструктурах, где важно повышать уровень защищенности, но не всегда возможно нарастить персонал специалистов по ИБ. Песочница же работает в автоматическом режиме.
«Kaspersky Threat Intelligence Portal» – глобальная система информирования об угрозах. Специалисты ИБ могут с его помощью исследовать потенциально опасные объекты. Дополнительный контекст об угрозах позволяет правильно реагировать на инциденты.
«Kaspersky Security Awareness» – различные тренинги для повышения осведомленности сотрудников компании о компьютерных угрозах и защищенности от них.
Kaspersky MDR (Manager Detection and Response)
Данное решение позволяет делегировать «Лаборатории Касперского» сложные процессы расследования и анализа инцидентов, а также выиграть время на подбор ИБ-решения. По сути, MDR – это SOC из экспертов, которые круглосуточно анализируют, что происходит внутри вашей инфраструктуры и сообщают о возможных проблемах, связанных с ИБ. Кроме того, они дают детальные рекомендации по тому, как реагировать на возникающие ситуации.
У решения Kaspersky MDR есть два уровня защиты – Optimum и Expert. Kaspersky Managed Detection and Response Optimum позволяет с минимальными затратами повысить защищенность инфраструктуры организации до экспертного уровня без наращивания штата специалистов. А Kaspersky Managed Detection and Response Expert предназначен для компаний, имеющих свой штат офицеров ИБ, которые могут более продвинуто работать с получаемой информацией в более широком контексте. Данные сервисы доступны клиентам, использующим решения для защиты конечных рабочих узлов от «Лаборатории Касперского» в количестве от 250 шт.
Кроме того, сервис MDR доступен и в рамках новой линейки решений Kaspersky Symphony. На уровне Kaspersky Symphony MDR вы получите не только сервис управляемой защиты, но и базовую функциональность EDR, что важно для команд ИБ, которые хотят иметь возможность понять первопричины инцидента или провести сканирование на индикаторы компрометации.
Возможности |
Optimum |
Expert |
Круглосуточный мониторинг |
V |
V |
Автоматизированный активный поиск угроз и расследование инцидентов |
V |
V |
Рекомендации по реагированию и удаленное реагирование на возникающие инциденты |
V |
V |
Перманентная проверка работоспособности всех защитных механизмов и обзор защищаемых ресурсов |
V |
V |
Единая консоль с панелями мониторинга и аналитическими отчетами |
V |
V |
Хранение истории инцидентов безопасности в течение 1 года |
V |
V |
Хранение необработанных данных в течение 1 месяца |
V |
V |
Хранение необработанных данных в течение 3 месяцев |
X |
V |
Проактивный поиск угроз (Threat Hunting) силами экспертов «Лаборатории Касперского» |
X |
V |
Консультации аналитиков SOC «Лаборатории Касперского» |
X |
V |
Доступ к порталу Kaspersky Threat Lookup |
X |
V |
API для загрузки данных |
X |
V |
3. Kaspersky Expert Security – для опытных ИБ-служб и команд SOC
На самой верхней ступени находятся расширенные средства противодействия сложным угрозам и целевым атакам, которые соответствуют задачам крупных компаний и могут быть востребованы как внешняя поддержка. К ним относится расширенная защита от передовых угроз, централизованный сбор данных, уникальная аналитика угроз и экспертные сервисы.
Оперативно повысить навыки безопасной работы сотрудников
Сотрудники остаются одним из самых уязвимых звеньев цепи безопасности. Чтобы минимизировать риск киберинцидентов из-за человеческого фактора, необходимо повышать уровень киберграмотности сотрудников. Обучающая платформа Kaspersky Automated Security Awareness Platform (Kaspersky ASAP) позволяет развить более 300 конкретных навыков безопасной работы.
![Лаборатория Касперского о быстром повышении защищенности инфраструктуры Softline](https://slddigital.com/media/uploads/laboratoriya-kasperskogo-o-bystrom-povyshenii-zashishennosti-infrastruktury_2.png)
Пример многоуровневого учебного плана Kaspersky Automated Security Awareness Platform
Учебный план составляется автоматически в зависимости от выбранных групп пользователей. Уже с первых уроков они получают знания, которые повышают защищенность организации. Обучение построено на многократном повторении и практическом тестировании, что значительно эффективнее формата вебинаров или лекций. При этом решение очень простое в администрировании – все необходимые данные и отчеты о том, как проходит обучение, администратор видит на экране.
![Лаборатория Касперского о быстром повышении защищенности инфраструктуры Softline](https://slddigital.com/media/uploads/laboratoriya-kasperskogo-o-bystrom-povyshenii-zashishennosti-infrastruktury_3.png)
Панель управления Kaspersky Automated Security Awareness Platform
Для начала работы необходимо загрузить информацию о пользователях, разделить их по профилю рисков и установить целевые уровни. Далее нужно запустить обучающий курс, и платформа начнет осуществлять автоматическое управление обучением.
Как воспользоваться сервисами и продуктами «Лаборатории Касперского» для быстрой защиты ИТ-инфраструктуры?
Любые описанные в статье сервисы или продукты вы можете приобрести в Softline.
Softline Кыргызстан - Gold Partner "Лаборатории Касперского"
+996 (312) 91 00 00 ; info@softline.kg