Den nya tjänsten Kaspersky Managed Detection and Response (MDR) använder maskininlärning för att skapa ett skydd som kan underlätta och spara resurser för IT-säkerhetsavdelningen med hotanalys, utredning och åtgärder.
Tack vare två produktgrenar är Kaspersky MDR tillgängligt för både stora och mellanstora företag med olika nivåer av säkerhetsmognad och behov.
Att upptäcka och hantera sofistikerade attacker kräver specifik expertis, men internutbildningar och att anställa särskilda experter är inte alltid möjligt inom ramen för cybersäkerhetsbudgeten. En brist på resurser kan leda till för tidiga eller sena åtgärder vilket i slutändan kan öka förlusterna för organisationen. Enligt en rapport från Kaspersky så ökar genomsnittskostnaden för informationsläckor med över 400 000 dollar för företag som upptäcker läckan efter sju dagar jämfört med de som upptäcker den omedelbart.
Kaspersky MDR erbjuder fördelarna med att utkontraktera SOC (Security Operations Center) och kräver inte specialiserade kunskaper om hotidentifiering eller analys av företagets interna säkerhetsteam, vilket kan vara särskilt relevant för mellanstora företag. Tjänsten kompletteras med detekteringsteknik och fördjupad expertis inom hotsökning och respons från Kasperskys Global Research & Analysis Team (GReAT). AI-analys möjliggör automatisk lösning av incidenter och gör att Kasperskys SOC-analytikers arbete fokuseras på de allra viktigaste larmen.
Kombinationen av teknik och expertis ger kunden skydd mot de hot som annars kan missas genom att de till exempel härmar legitima program. IT-säkerhetsexperter kan se skyddsstatus på alla nivåer och upptäcka hot i realtid. De kan även få färdiga rekommendationer för hantering eller godkänna de åtgärder som systemet föreslår.
Med lanseringen av Kaspersky MDR presenterar Kaspersky även nya ramverk för att kunna möta företags behov utifrån deras skydds- och IT-säkerhetsmognad vilket gör att mogna IT-säkerhetsteam kan fokusera på de mest kritiska områdena.
– Effektivt säkerhetsarbete är alltid flera olika parametrar som måste koordineras med varandra, vara lätta att hantera samt möta kundens särskilda behov – det är så ramverk fungerar, förklarar Dmitry Aleshin, VP, Product Marketing på Kaspersky. En annan fördel är att till skillnad från en specifik lösning, så öppnar MDR även upp för möjligheten att kunna övergå till en högre grad av mognad när den tiden är kommen. På så sätt kan man med MDR börja med ett grundupplägg, för att sedan få en fullt utvecklad tjänst i takt med att företaget utvecklas. När specialisternas expertis ökar, går det även att ställa om till att bli ännu mer involverade i identifiering och utredning av hot.
För att läsa hela pressmeddelandet från Kaspersky se här. För mer information om Kaspersky Managed Detection and Response, besök Kasperskys webbsida. Mer information om Kasperskys säkerhetsramverk se här.