Описание
Kaspersky Symphony XDR— решение класса XDR (eXtended Detection and Response) для всеобъемлющей кибербезопасности корпоративных ИТ-инфраструктур.
С Kaspersky Symphony XDR специалисты по ИТ‑безопасности получают в едином решении передовые инструменты и технологии, которые позволят выявлять кибератаки на всех этапах их развития, проводить анализ первопричин и проактивный поиск угроз, а также оперативно и централизованно реагировать на сложные инциденты.
Решение имеет два уровня лицензирования.
Symphony XDR Core — базовый уровень — включает в себя ключевой набор продуктов, необходимых для гибкого и поступательного построения XDR-защиты:
- защита конечных точек: EPP и EDR с песочницей;
- SIEM-система для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных;
- SMP — единая платформа, которая предоставляет гибкие возможности для расследования инцидентов благодаря готовым плейбукам, позволяет восстановить целостную картину атаки и установить первопричины инцидентов с помощью графа расследования.
В рамках уровня Symphony XDR к составу XDR Core добавляются следующие компоненты защиты:
- почтовый и интернет‑шлюз;
- инструмент анализа сетевого трафика;
- платформа повышения киберграмотности сотрудников;
- актуальные аналитические данные о киберугрозах со всего мира.
Преимущества реализации концепции XDR с помощью решения от «Лаборатории Касперского»:
- Опыт и знания экспертов. Решение включает ряд запатентованных технологий и разработано на основе аналитических данных об APT‑атаках, полученных глобальным центром исследования и анализа угроз «Лаборатории Касперского» (GReAT). Уникальная экспертиза и богатый международный опыт позволяют компании предоставлять пользователям актуальную высококачественную аналитику о киберугрозах.
- Технологии, получившие признание. Входящие в решение продукты и сервисы являются обладателями различных наград, их эффективность ежегодно подтверждается независимыми тестовыми лабораториями и аналитическими агентствами
- Комплексное решение. Единое предложение для защиты всей инфраструктуры с технологиями EPP, EDR, Sandbox, NTA, Threat Intelligence и другими, объединенное с собственной SIEM‑системой, которая позволяет решению быстро встраиваться в существующую ИБ‑систему
- Соответствие требованиям. Продукты в составе Kaspersky Symphony XDR входят в Реестр отечественного ПО. Решение помогает обеспечить соответствии требованиям регуляторов в вопросах ИБ, в том числе благодаря встроенному модулю ГосСОПКА.
- Удобное лицензирование. Базовый уровень Symphony XDR Core для гибкого и поэтапного построения ИБ-системы.
, 
, 
, 
Ключевые функции
- Автоматическая защита физических и виртуальных конечных точек от массовых угроз
- Передовое обнаружение и реагирование на сложные угрозы на уровне конечных точек
- Защита электронной почты и доступа в интернет, анализ сетевого трафика и Netflow
- Обнаружение угроз с помощью передовой песочницы и реагирование на обнаружения
- Обогащение данных аналитикой
- Онлайн-тренинги, повышающие уровень киберграмотности сотрудников
- Возможности SIEM-системы:
- Продвинутое обнаружение угроз и кросс-корреляция событий ИБ
- Способствует соответствию требованиям регуляторов, в том числе благодаря встроенному модулю ГосСОПКА
- Хранение и управление данными
- Централизованное управление активами
- Возможности единой платформы SMP:
- Использование готовых предустановленных плейбуков и создание собственных
- Построение графа расследования для получения полной картины атаки
- Управление инцидентами, включая сортировку оповещений, обогащение данных, разметку инцидентов с помощью матрицы MITRE ATTACK и др.
- Широкие возможности интеграции с поддержкой различных кросс-продуктовых сценариев
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым