Kaspersky Lab udoskonala ochronę dzięki nowym usługom Kaspersky Threat Hunting


Kaspersky Lab udoskonala ochronę dzięki nowym usługom Kaspersky Threat Hunting
2017-11-10
Kaspersky Lab informuje o wprowadzeniu Kaspersky Threat Hunting — nowego zestawu usług opracowanego w celu zwiększenia skuteczności ochrony przed atakami ukierunkowanymi.

Zestaw zawiera dwie unikatowe usługi eksperckie — Kaspersky Managed Protection oraz Targeted Attack Discovery. Ich celem jest dostarczenie zespołom ds. bezpieczeństwa IT wiedzy umożliwiającej wykrywanie i analizowanie zaawansowanych ataków, w szczególności zagrożeń bezplikowych oraz ataków przeprowadzanych bez użycia szkodliwego oprogramowania, które są często stosowane przez cyberprzestępców.

Według badania Kaspersky Lab Global IT Security Risks Survey 2017 niewykrycie incydentu w ciągu tygodnia może spowodować podwojenie strat finansowych poniesionych przez firmę – z 451 tys. do 1,2 mln dolarów. Zapewnienie szybkiego wykrycia zagrożeń wymaga znaczących zasobów oraz doskonałych umiejętności eksperckich – czegoś, czym dysponują jedynie doświadczone zespoły działające w ramach centrów operacji bezpieczeństwa (SOC). Jednocześnie zestawy narzędzi wykorzystywane przez cyberprzestępców stają się bardziej wyrafinowane i obejmują również ataki bez użycia szkodliwego oprogramowania, przeprowadzane z pomocą legalnych narzędzi systemu operacyjnego, zagrożenia bezplikowe oraz wyspecjalizowane narzędzia służące do utrudniania cyfrowych śledztw, jak również zaawansowane ataki rozproszone, których wykrycie wymaga złożonej analizy zdarzeń na poziomie sieci korporacyjnej.   

Aby pomóc firmom w wykrywaniu i analizie zagrożeń, które przeniknęły już do infrastruktury korporacyjnej, Kaspersky Lab wprowadził Kaspersky Threat Hunting zestaw usług eksperckich, który zapewnia dużym firmom dostęp w trybie 24/7 do wiedzy eksperckiej zespołu Kaspersky Lab zajmującego się polowaniem na zagrożenia. Dla firm, które nie są jeszcze gotowe zaangażować specjalistów ds. informatyki śledczej, zestaw ten umożliwia zlecenie za zewnątrz proaktywnego wyszukiwania i analizy podejrzanej aktywności, podczas gdy firmy, które utworzyły już własne zespoły SOC, uzyskują dodatkowe zasoby oraz wiedzę niezbędną do wykrywania złożonych ataków. Jak dotąd eksperci z Kaspersky Lab wykryli ponad 100 ataków i operacji APT. Tylko w 2016 r. specjaliści z firmy sporządzili ponad 200 raportów dotyczących złożonych cyberzagrożeń. Raporty te są dostępne dla klientów korporacyjnych na zasadzie subskrypcji.  

Kaspersky Managed Protection to usługa ekspercka umożliwiająca proaktywne wykrywanie złożonych zagrożeń w infrastrukturze firmy. Usługa ta jest dostępna na zasadzie subskrypcji w oparciu o zainstalowane rozwiązania Kaspersky Endpoint Security for Business oraz platformę Kaspersky Anti Targeted Attack. Po wstępnej analizie metadanych zgromadzonych w sieci korporacyjnej eksperci z Kaspersky Lab dokładnie analizują wszelkie anomalie: studiują dzienniki zdarzeń w systemie operacyjnym oraz badają podejrzane zachowanie wykryte przez narzędzia bezpieczeństwa. Wielopoziomowa analiza metadanych pomaga zespołowi analityków zbadać incydenty, nawet jeśli cyberprzestępcy usunęli swoje ślady przy użyciu specjalistycznych narzędzi utrudniających informatykę śledczą.   

Firmy podlegające rygorystycznym regulacjom dotyczącym przetwarzania danych najbardziej zainteresuje fakt, że zespoły ekspertów, infrastruktura Kaspersky Managed Protection oraz centra danych Kaspersky Lab są zlokalizowane zarówno w Rosji, jak i Europie, a tym samym mogą świadczyć wsparcie w każdym państwie.    

Targeted Attack Discovery to jednorazowa usługa analityczna, której celem jest wykrywanie śladów ataków ukierunkowanych w infrastrukturze klienta w czasie rzeczywistym lub po ataku. Eksperci z Kaspersky Lab badają powiązania między danymi zgromadzonymi w sieci korporacyjnej a danymi dotyczącymi zagrożeń ukierunkowanych znajdującymi się w Forrester. Więcej informacji na temat pakietu usług Kaspersky Threat Hunting znajduje się na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/threat-hunting.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl