Kaspersky Symphony MDR воплощает синергию автоматического подхода к блокировке массовых угроз и высококлассной экспертной защитой от сложных атак. Передовые технологии фундаментальной защиты класса EPP (Endpoint Protection Platform охватывают все виды хостов — физические, мобильные и виртуальные, в то время как сервис MDR (Managed Detection and Response) обеспечивает защиту силами экспертов SOC «Лаборатории Касперского», в том числе от более сложных кибератак, обходящих автоматические средства безопасности. Kaspersky Symphony MDR позволяет доверить непрерывный мониторинг событий безопасности, обнаружение, приоритизацию и помощь в реагировании на инциденты одной из самых успешных и опытных в отрасли команд по мониторингу и проактивному поиску угроз. При этом внутренняя ИБ-команда имеет возможность активно участвовать в процессе защиты, сканируя инфраструктуру на признаки компрометации и анализируя источники угроз благодаря встроенным базовым возможностям EDR (Endpoint Detection and Response), и принимать меры по реагированию в соответствии с предложенными сценариями.
Основой Kaspersky Symphony MDR и вместе с тем фундаментом линейки Kaspersky Symphony является Kaspersky Symphony Security — базовая защита от массовых киберугроз разной степени сложности класса EPP, которая позволяет управлять безопасностью физических, мобильных и виртуальных конечных точек. Решение включает широкий спектр технологий для превентивной защиты всех типов рабочих мест, в том числе инструменты контроля устройств, программ и использования интернета. Установленные на конечных точках агенты в рамках решения Kaspersky Symphony Security, в свою очередь, являются точками передачи телеметрии в SOC «Лаборатории Касперского», на базе которого непосредственно оказывается сервис MDR. Команда MDR расследует события безопасности, осуществляет непрерывный мониторинг инфраструктуры организаций и проактивно анализирует телеметрию, получаемую от установленных в сети продуктов «Лаборатории Касперского», на предмет инцидентов. Уникальные индикаторы атак позволяют обнаружить скрытые угрозы, не использующие вредоносное ПО и имитирующие легитимную активность. А встроенные механизмы искусственного интеллекта (ИИ) помогают минимизировать число ложноположительных срабатываний и ускорить процесс обработки событий безопасности. При возникновении вопросов всегда можно обратиться к экспертам SOC. Реагирование может быть полностью делегировано экспертам SOC «Лаборатории Касперского» или же осуществляться собственными силами клиента на основе предоставленных ему пошаговых рекомендаций.
Режим работы: 8:00 - 18:00
Бесплатный звонок по России