Kaspersky mit MDR-Angeboten für den Mittelstand
Angriffserkennung und -abwehr auslagern
Kaspersky Managed Detection and Response (MDR) gibt es ab sofort nicht nur für Großunternehmen, sondern auch für mittelständische Unternehmen mit unterschiedlichem Reifegrad und IT-Sicherheitsbedarf. Damit will der russische Security-Spezialist dem Mittelstand maßgeschneiderten Schutz vor Bedrohungen bieten.
Das MDR-Angebot richtet sich an Unternehmen, denen entsprechende Ressourcen fehlen. Laut Kaspersky-Angaben sind dabei seitens der internen IT-Teams keine speziellen Fähigkeiten für die Bedrohungserkennung und Vorfallanalyse erforderlich – nützlich vor allem für überlastete IT-Abteilungen im Mittelstand.
Der Service basiert auf Kasperskys hauseigener Erkennungstechnik, dem Wissen seines Forscherteams und der Lösung AI Analyst. Diese werte Angriffe automatisch Angriffe aus und erlaube es den SOC-Analysten (Security Operations Center) damit, sich auf die wichtigsten Alarme zu konzentrieren.
Der Dienst schütze auch vor Bedrohungen, die sich der Erkennung entziehen, indem sie beispielsweise legitime Programme imitieren. Das Anwenderunternehmen könne dabei den Schutzstatus aller Assets und die erkannten Bedrohungen in Echtzeit einsehen. Es erhalte vorgefertigte Handlungsempfehlungen oder könne Reaktionsszenarien autorisieren.
Für die Analyse, so der Anbieter, werte das hauseigene SOC-Team Endpunkt-Telemetriedaten anhand von über 700 ständig aktualisierten, proprietären „Hunts“ (Bedrohungssuchen oder -„jagden“) aus, zugeschnitten auf die Umgebung des Anwenderunternehmens. Da das System Warnmeldungen an allen Endpoints sammle, könne es einzelne Glieder einer Angriffskette auf verschiedenen Rechnern erkennen.
Kasperskys Threat Hunting Team validiere und priorisiere identifizierte Angriffe und ermögliche damit eine zeitnahe Reaktion. Der Kunde erhalte per MDR-Portal (siehe Bild oben) Warnungen zu Vorfällen und einen umfassenden Leitfaden für die Reaktion auf einen Angriff. Reaktionen könne man dann über den EDR-Agenten (Endpoint Detection and Response) einleiten. Per Kombination mit einem Incident Response Retainer von Kaspersky könne ein Unternehmen aber auch die Untersuchung, Forensik und Behebung von Vorfällen komplett auslagern.
Das Angebot MDR Optimum biete laut Kaspersky-Angaben einen „schlüsselfertigen Schutz“, während MDR Expert den Kontakt mit SOC-Analysten des Herstellers umfasse. Zu letzterem Angebot zählen zudem Beratungsleistungen, der Zugang zu Kasperskys Threat Intelligence Portal und eine API für die Integration in bestehende Sicherheits-Workflows.
Lesen Sie mehr zum Thema
