Serviciu de protecţie împotriva atacurilor cibernetice pentru IMM-uri

Noul serviciu Kaspersky Managed Detection and Response (MDR) asigură o protecţie continuă 24/7 bazată pe machine learning, menajând în acelaşi timp resursele echipelor de securitate IT pentru analizarea, investigarea şi reacţia la ameninţările cibernetice. Datorită celor două tipuri de produse, Kaspersky MDR poate fi folosit nu numai de companiile mari, ci şi de cele mijlocii, cu nevoi diferite în materie de securitate IT.

Odată cu lansarea MDR, Kaspersky îşi actualizează, de asemenea, abordarea faţă de portofoliile de produse pentru a include structuri de securitate cibernetică. Structurile combină diverse seturi de soluţii şi servicii de Securitate, pentru a permite protecţia împotriva diverselor tipuri de ameninţări.

Detectarea şi reacţia la atacuri sofisticate necesită expertiză specifică, în timp ce instruirea internă sau angajarea de experţi suplimentari nu se pot încadra întotdeauna în bugetul alocat securităţii cibernetice. Lipsa resurselor poate duce la reacţii intempestive la incidente şi, ca urmare, poate creşte pierderile organizaţiei. Potrivit unui raport Kaspersky, pentru companiile mari, costul mediu al unei breşe de securitate creşte cu mai mult de 400.000 de dolari, în funcţie de rapiditatea descoperirii situaţiei, dacă este raportată aproape instantaneu sau după şapte zile.

Atunci când se adresează unor astfel de organizaţii, serviciul Kaspersky Managed Detection and Response oferă beneficiile majore ale unui centru de operaţiuni de securitate externalizat (SOC) şi nu necesită abilităţi specializate de „vânătoare” de ameninţări şi analize ale incidentelor de la echipele interne, fapt care poate fi foarte relevant pentru comapaniile de dimensiuni medii. Serviciul este completat de tehnologii de detectare, precum şi de o expertiză extinsă în descoperirea ameninţărilor cibernetice şi de reacţie la incidente, asigurate de unităţi profesioniste, inclusiv cu aportul echipei de cercetare şi analiză globală (GReAT).

De asemenea, serviciul este optimizat printr-un AI Analyst, care decelează automat alertele şi permite analiştilor Kaspersky SOC să se concentreze pe cele mai importante dintre ele. Combinaţia de tehnologii şi expertiză oferă clienţilor protecţie inclusiv împotriva ameninţărilor capabile să evite detectarea, de exemplu, prin imitarea programelor legitime. Experţii în securitate IT pot vedea starea protecţiei tuturor activelor şi pot detecta ameninţările în timp real, pot primi recomandări de răspuns gata pregătite sau pot autoriza scenarii gestionate în funcţie de incident.