güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler
0 9 min 2 ay

Yeni Kaspersky Yönetilen Tehdit Algılama ve Müdahale (MDR) hizmeti, makine tahsili odaklı 7/24 müdafaa sağlarken BT güvenlik gruplarının kaynaklarını tehdit tahlili, araştırma ve müdahale için kullanmalarına yardımcı oluyor. Kaspersky MDR, çift eser katmanı sayesinde artık sırf büyük kuruluşlar için değil, farklı seviyelerde BT güvenliği olgunluğuna ve altyapısına sahip orta ölçekli işletmeler için de kullanılabiliyor. Kaspersky, bunun yanı sıra farklı siber güvenlik çerçeveleriyle eser portföylerine yaklaşımını güncelliyor. Bu çerçeveler kapsamında çeşitli tehdit tiplerine karşı müdafaa sağlamak için farklı güvenlik tahlilleri ve hizmetleri bir ortaya getiriliyor.

Gelişmiş atakları tespit etmek ve karşılık vermek özel uzmanlığa gereksinim duyarken, mevcut işçisi eğitmek yahut ek uzmanları işe almak kurumların siber güvenlik bütçesine her vakit uymayabiliyor. Bunun sonucunda kaynak eksikliği olaylara müdahaleyi geciktirebiliyor ve kurumun kayıplarını artırabiliyor. Kaspersky raporuna nazaran işletmeler için bir data ihlalinin ortalama maliyeti, ihlalin çabucak mi yoksa yedi günden sonra mı tespit edildiğine bağlı olarak 400 bin dolardan fazla artıyor.

Bu tıp kuruluşlara yönelik olan sunulan Kaspersky Yönetilen Tehdit Algılama ve Müdahale hizmeti, dış kaynaklı bir güvenlik operasyonları merkezinin (SOC) kıymetli yararlarını kurumlara sunuyor. Böylelikle bilhassa orta ölçekli işletmelere, dahili grupların genelde sahip olmadığı özel tehdit avlama ve olay tahlili maharetlerini kazandırıyor. Hizmet, algılama teknolojilerinin yanı sıra tehdit avlama ve Global Araştırma ve Tahlil Grubu (GReAT) dahil olmak üzere profesyonel ünitelerden gelen tehditlere cevap verme konusundaki kapsamlı bir uzmanlıkla tamamlanıyor. Tahlil ayrıyeten otomatik ikaz detaylandırmayı aktifleştirerek Kaspersky SOC analistlerinin en kıymetli ihtarlara odaklanmasına imkan tanıyan AI Analyst ile güçlendiriliyor. Tüm bu teknolojilerin ve uzmanlığın birleşimi, müşterilere örneğin yasal programları taklit ederek tespit edilmekten kaçınan tehditlere karşı da muhafaza sağlıyor. BT güvenlik uzmanları, tüm varlıklarının ve tehdit tedbire sistemlerinin müdafaa durumunu gerçek vakitli olarak görebiliyor, hazır cevap teklifleri alabiliyor yahut yönetilen müdahale senaryolarına yetki verebiliyor.

Hizmet, birkaç bileşenin bir ortaya gelmesiyle sağlanıyor. Örneğin uç nokta muhafazası yahut EDR üzere Kaspersky eserleri, telemetrileri bilgilerini Kaspersky Security Network’e gönderiyor. Bu datalar daha sonra dahili Kaspersky Security Operations Center’da çeşitli algılama motorlarıyla birlikte müşterinin ortamına nazaran uyarlanan ve daima güncellenen 700’den fazla özel TTP tabanlı “Av” kullanılarak tahlil ediliyor. Tüm uç noktalardan toplanan ikazlar, sistemin çeşitli makineleri etkileyen bir taarruz zincirinin irtibatlarını algılamasına imkan tanıyor. Tüm tespitler Kaspersky’nin tehdit avlama takımı tarafından doğrulanıyor ve vaktinde müdahaleyi sağlamak için öncelik sırasına koyuluyor. İncelemeden sonra müşterilere özel MDR portalında olay ihtarları ve olay cevabına yönelik kapsamlı bir kılavuz sunuluyor. Karşılık seçenekleri uç nokta tehdit algılama ve müdahale (EDR) aracı yardımıyla başlatılabiliyor. Müşteriler ayrıyeten MDR’yi Kaspersky Olay Müdahale tutucusuyla birleştirerek olay inceleme, isimli araştırma ve ortadan kaldırma sürecini büsbütün dış kaynak olarak kullanabiliyor.

Kaspersky MDR Optimum katmanı anahtar teslim muhafaza sağlarken, Kaspersky MDR Expert OSCP, GCTI, BAHT SEC560, TALİH SEC660 sertifikalı eğitimli satıcıların SOC analistlerine, Kaspersky Tehdit İstihbarat Portalına ve mevcut güvenlik sistemlerinin iş akışlarıyla entegrasyon için API’lara erişim sağlıyor.

Kaspersky, bu lansmanla birlikte tehdit savunması ve BT güvenliği olgunluk düzeyi açısından şirketlerin muhtaçlıklarını karşılayacak yeni çerçeveler de sunuyor. Kaspersky MDR, her çerçeveye yönelik anında olgunlaştırılmış BT güvenlik fonksiyonu sağlarken, BT güvenlik takımlarının elde edilen kritik sonuçlara karşılık vermeye odaklanmasına imkan tanıyor.

Kaspersky Security Foundations, müşterilerin uç noktalarını, taşınabilir aygıtlarını, bulut altyapısını ve sunucularını hedefleyen geniş tehdit ortamlarına karşı uyarlanabilir müdafaa sağlıyor. Bu güçlü temel, tehditleri otomatik olarak önleyerek kuruluşların güvenlik yatırımlarından paha elde etmesine yardımcı oluyor. Müşteriler sunulan Premium Dayanak ve baştan tasarlanmış Profesyonel Hizmetler portföyü sayesinde gereksinim duydukları profesyonel yardımı her an alabiliyor.

Kaspersky Optimum Security çerçevesi, orta ölçekli işletmelerin ve hudutlu siber güvenlik kaynaklarına sahip küçük işletmelerin olay müdahalesi oluşturmasına yardımcı olarak yeni, bilinmeyen ve kaçamak tehditlere karşı güvenliği artırıyor. Çerçeve, makine tahsili tabanlı algoritmalar ve bir kum havuzu eşliğinde sunulan gelişmiş algılama düzeneklerinin yanı sıra gelişmiş tehdit görünürlüğü, kök neden tahlili ve cevaba dair çok çeşitli hareketleri ulaşılabilir kılıyor. Çerçeve ayrıyeten kuruluşların siber güvenliği çalışan kültürü olarak oturtmasına yardımcı olmak için güvenlik farkındalığı eğitim programları önerebiliyor.

Kaspersky Expert Security çerçevesi, kurum içi uzmanları günümüzün karmaşık tehditleri, APT gibisi ve amaçlı taarruzların tümüyle yüzleşmeleri için donatmaya, bilgilendirmeye ve yönlendirmeye yardımcı olan bütünsel bir stratejiyi temsil ediyor. Kaspersky EDR ile Kaspersky Anti Targeted Attack Platform, ağ tehdidi keşfi ve EDR özellikleriyle hepsi bir ortada APT müdafaası sağlayan Genişletilmiş Tehdit Algılama ve Karşılık (XDR) tahlili olarak fonksiyon görüyor. BT güvenlik uzmanları, hem uç nokta hem ağ seviyesinde çok taraflı tehdit keşfi gerçekleştirmek, tesirli araştırmalar yapmak, tehditleri proaktif olarak avlamak ve süratli, merkezi bir karşılık sunmak için gereksinim duydukları tüm teknolojilere tek bir tahlil altında sahip olabiliyor. Buna ek olarak çerçeve, Kaspersky Tehdit İstihbaratı ve BT güvenlik çalışanını geliştirmek için düzenlenen eğitimin yanı sıra siber güvenlik hizmetleri portföyü aracılığıyla Kaspersky uzmanlarından yardım, anında takviye ve üçüncü taraf görüşleri alma hüneri sunuyor.

Kaspersky Eser Pazarlama Lider Yardımcısı Dmitry Aleshin, şunları söz ediyor: “Etkili tehdit müdafaası kendi ortalarında âlâ koordine olan, idaresi kolay, müşterilerin gereksinimlerini karşılayan bir dizi tedbirden oluşur. Çerçeveler de motamot bu türlü çalışır. Çerçevelerin bir öteki avantajı da şirket için siber güvenlik yol haritası sunmaları ve vakti geldiğinde bir BT güvenliği olgunluk seviyesinden başkasına geçişi garanti etmeleridir. Böylelikle örneğin MDR kelam konusu olduğunda temel bilgi güvenliği gelişim seviyesine sahip bir şirket tam otomatik hizmetlerden faydalanırken, kurum içinde uzmanlık arttıkça tehdit avlama ve araştırmaya dahil olabilir.”

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir