О компании
Услуги
Проекты
Продукция
Технические средства
Контакты
+7 (4872) 73-00-35
заказать звонок
Kaspersky Symphony XDR
Решения EDR/XDR / Kaspersky
Цена по запросу
Kaspersky Symphony XDR — самое продвинутое решение линейки Kaspersky Symphony для всесторонней защиты всей инфраструктуры организации. Объединяет EDR, EPP, Sandbox, NTA, Threat Intelligence и SIEM в единой платформе управления с централизованным реагированием на инциденты.
Подробнее о продукте ↓

О концепции XDR — Extended Detection and Response

XDR — это концепция в ИБ, которая направлена на проактивное выявление угроз на разных уровнях инфраструктуры, реагирования на них и противодействия сложным кибератакам. XDR объединяет EDR с другими ИБ-инструментами максимально от одного производителя и иные комплементарные источники данных и защитные ИБ-средства с целью предоставить аналитикам единую точку принятия решения с удобным интерфейсом и расширенные возможности в работе со сложными киберинцидентами.

ФактПояснение
EDR важенEDR — это ключевой элемент XDR. Без сильного EDR в синергии с EPP не может быть сильного XDR.
XDR не равно EDRXDR основан на расширении технологии EDR и контроля потенциальных точек входа злоумышленника за пределами рабочих мест и серверов.
XDR и SIEMЭти классы решений не являются взаимоисключающими. SIEM может стать важной частью гибридной концепции XDR и обеспечивать расширенную интеграцию с ИБ-решениями сторонних поставщиков.

Ценность XDR определяется удобством эксплуатации, повышением уровня автоматизации и эффективностью процесса работы с инцидентами. XDR предоставляет экспертам полный обзор происходящего в инфраструктуре и лучшее понимание угроз, возможности глубокого анализа первопричин и централизованного реагирования на инциденты.

О Kaspersky Symphony XDR

Kaspersky Symphony XDR — самое продвинутое решение линейки Kaspersky Symphony по выстраиванию собственной защиты в рамках всей инфраструктуры организации. Kaspersky Symphony — это целая линейка решений, которая воплощает системный подход к защите бизнеса: от безопасности рабочих мест всех платформ — к всеобъемлющей защите всей инфраструктуры с соблюдением регуляторных требований. Линейка включает Kaspersky Symphony Security, Kaspersky Symphony EDR и Kaspersky Symphony XDR.

В основе архитектуры Kaspersky Symphony XDR лежит XDR Core, объединяющий два центральных компонента: платформу управления Kaspersky Open Single Management Platform и систему мониторинга Kaspersky Unified Monitoring and Analysis Platform (SIEM). Платформа управления обеспечивает инструменты реагирования, управление инцидентами, единый граф расследований, автоматизацию и оркестрацию (плейбуки), инструменты развёртывания и управление тенантами. SIEM отвечает за сбор и хранение журналов, нормализацию и корреляцию, управление активами и получение данных через xFlows и события. В основе защиты конечных точек — Kaspersky Symphony EDR с функциями EPP+EDR, источник обширной телеметрии, передовое обнаружение на хостах и реагирование по итогам расследования.

Компонент XDR CoreФункции
Open Single Management PlatformИнструменты реагирования, управление инцидентами, единый граф расследований, автоматизация и оркестрация (плейбуки), инструменты развёртывания и управление тенантами
Kaspersky Unified Monitoring and Analysis Platform (SIEM)Сбор и хранение журналов, нормализация и корреляция, управление активами, получение данных через xFlows и события
Kaspersky Symphony EDR + ПесочницаИсточник обширной телеметрии, передовое обнаружение на хостах, реагирование по итогам расследования
ИнтеграцииСторонние решения, инфраструктурные сервисы, продукты «Лаборатории Касперского»

Все экспертные инструменты — в едином решении

С Kaspersky Symphony XDR специалисты по IT-безопасности получают в едином решении все инструменты, которые позволят выявлять кибератаки на всех этапах их развития, проводить анализ первопричин и проактивный поиск угроз, а также оперативно и централизованно реагировать на сложные инциденты. Это помогает значительно сократить количество времени и сил, которые сотрудники службы ИБ обычно тратят на защиту от угроз повышенной сложности.

  • Kaspersky Symphony XDR Core — ядро решения: Open Single Management Platform, Kaspersky Unified Monitoring and Analysis Platform (SIEM), Kaspersky Symphony EDR + Песочница, интеграции с ИБ-решениями сторонних вендоров и продуктами Kaspersky
  • Включённая защита на уровне сети: Kaspersky Anti Targeted Attack, Kaspersky Security для почтовых серверов, Kaspersky Security для интернет-шлюзов
  • Включённое потоковое обогащение: Kaspersky Threat Data Feeds (Malicious URL, Phishing URL, Botnet C&C URL, Malicious Hashes, IP Reputation), Kaspersky CyberTrace
  • Включённый поисковый портал о киберугрозах и взаимосвязях: Kaspersky Threat Lookup
  • Включённая платформа киберграмотности: Kaspersky Automated Security Awareness Platform
  • Повысить операционную эффективность ИБ-системы
  • Оптимизировать ИБ-ресурсы
  • Упростить управление инфраструктурой информационной безопасности
  • Максимально автоматизировать и упростить процесс реагирования на инциденты

Сильные стороны Kaspersky Symphony XDR

Сильная сторонаОписание
Общепризнанная защита конечных точекПротестированное MITRE-решение класса EDR в синергии с EPP, которое защищает более 60 млн корпоративных рабочих мест по всему миру
Взаимодействие элементовТесная интеграция включённых элементов с поддержкой различных кросс-продуктовых сценариев. Взаимодействие с решениями сторонних поставщиков и единая платформа управления
Гибкость сетевой защитыЗащита электронной почты и доступа в интернет, анализ сетевого трафика и Netflow, а также эмуляция угроз с помощью передовой песочницы
Осведомлённость об угрозахОнлайн-тренинги, повышающие уровень киберграмотности сотрудников, что снижает число успешных атак, связанных с человеческим фактором
Обогащение данных аналитикойПризнанная лучшей в мире аналитика об угрозах (по результатам исследования Forrester Wave: External Threat Intelligence Services в 2021 г.)
Соответствие требованиямПомощь в соответствии требованиям регуляторов, в том числе благодаря встроенному модулю ГосСОПКА

Почему Kaspersky Symphony XDR?

ПреимуществоОписание
Опыт и знания экспертовРешение включает ряд запатентованных технологий и разработано на основе аналитических данных об APT-атаках, полученных глобальным центром исследования и анализа угроз «Лаборатории Касперского» (GReAT)
Технологии, получившие признаниеВходящие в решение продукты и сервисы являются обладателями различных наград, их эффективность доказана независимыми тестовыми лабораториями, они получили признание со стороны ведущих аналитических агентств и клиентов
Эффективное обнаружениеРешение отличается высоким уровнем обнаружения угроз и отсутствием ложноположительных срабатываний, что подтверждается независимыми тестовыми лабораториями ICSA labs, AV test и SE labs
Гибкие варианты установкиВозможность полностью локальной установки — без взаимодействия с облачными сервисами и с полным соблюдением нормативных требований, в том числе в области конфиденциальности
Комплексное решениеЕдиное предложение для защиты всей инфраструктуры с технологиями EPP, EDR, Sandbox, NTA, Threat Intelligence и другими, объединённое с собственной SIEM-системой, которая позволяет решению быстро встраиваться в существующую ИБ-систему
Понятные перспективы развитияЧёткие планы развития решения: усиление возможностей большим количеством кросс-продуктовых сценариев, а также планируемое включение в экосистему прорывной технологии SASE

Преимущества для бизнеса

  • Уменьшение ущерба от целевых атак и других сложных угроз
  • Поддержка непрерывности бизнеса благодаря продвинутым инструментам реагирования
  • Соответствие требованиям законодательства в области информационной безопасности
  • Сокращение рутинных операций для высвобождения ресурсов ИБ-специалистов
  • Повышение продуктивности службы ИБ благодаря использованию аналитических данных и тесной интеграции компонентов
  • Единый системный подход, который снижает издержки и уменьшает вероятность обхода системы защиты

Международное признание

В состав Kaspersky Symphony XDR входят продукты и сервисы, заслужившие признание аналитиков, независимых лабораторий и клиентов по всему миру. Решение обеспечит передовую защиту бизнеса от самых сложных кибератак, повысит эффективность работы вашей команды ИБ и поможет соответствовать требованиям регуляторов.

Качество обнаружения киберугроз решениями «Лаборатории Касперского» подтверждено оценками MITRE ATT&CK, SE Labs, AV test и другими независимыми тестовыми лабораториями.

Ещё продукция Kaspersky

Kaspersky EDR Expert

Цена по запросу

Kaspersky Anti Targeted Attack

Цена по запросу

Есть вопросы?

Задайте их нашим специалистам и получите ответ


Решения EDR/XDR / Kaspersky
×