卡巴斯基Managed Detection & Respond助大小企業應對高階網絡威脅
新方案Kaspersky Managed Detection & Respond (MDR)透過機器學習技術以及專業人員,提供24/7無間斷防護,企業客戶所需的威脅分析、調查和事故應變都交由卡巴斯基SOC團隊代勞。
托管SOC服務 專業團隊分析威脅
偵測和應對複雜的高階攻擊需要特定的專業知識,內部培訓或僱用具有相關知識的專業人員費用高昂,公司的預算未必能配合,而缺乏資源會導致未能及時應對事故,從而增加企業在資安事故發生時的損失。根據卡巴斯基的報告,企業面對數據洩露事件時,如果在事故發生後超過7天才發現及處理,會比立即能處理平均多損失40萬美元。
Kaspersky Managed Detection & Respond提供托管式資訊安全監控中心(SOC)帶來的優點,不需要企業內部人員具備專門的威脅獵捕(Threat Hunting)和事件分析技能,有效解決企業IT資源不足的困境,這對香港常見的中小型企業尤其重要。
該方案由卡巴斯基的多重偵測技術,以及其在威脅獵捕和事故應變方面有廣泛專業知識的全球研究與分析團隊(GReAT)組成,它更具有人工智能分析(AI Analyst)的功能,可實現自動警報解析,讓卡巴斯基SOC分析人員可專注處理最重要的警報。技術和專業知識的結合,能有效保護客戶防範迴避偵測式威脅——例如模仿成合法程式來避過偵測的攻擊。客戶的IT人員可以實時查看所有威脅檢測及防護狀態,亦可按建議處理威脅或授權托管處理。
集成多個方案 事故應變簡單化
Kaspersky MDR集成多個卡巴斯基產品,包括Kaspersky Endpoint Protection或Kaspersky Endpoint Detection & Respond,將遙測(Telemetry)傳送到Kaspersky Secure Network,然後由Kaspersky Security Operation Center使用針對客戶環境度身定制、700多種持續更新的、基於TTP的專有「Hunts」捕獵規則,以及各種檢測引擎對遙測進行分析。由於方案從所有端點收集警報,此系統可串連在各端點偵測到的可疑活動找出攻擊鏈。卡巴斯基威脅搜尋團隊會進一步驗證所有偵測結果並決定優先次序,確保及時作出應變。經過調查後,客戶會在專用的MDR平台上收到事件警報和完整的應對行動指示,然後可以通過Kaspersky Endpoint或EDR Agent簡單進行處理。客戶更可以同時選用Kaspersky MDR及卡巴斯基事故響應(Incident Response服務),將事故調查、法證及處理威脅的工作完整外判。
Kaspersky MDR服務分為兩個層級,基礎的MDR Optimum為客戶提供專業防護服務,而高階的MDR Expert層級客戶,則可以直接與卡巴斯基的SOC團隊、持有OSCP, GCTI, SANS SEC560, SANS SEC660等認證的威脅分析專家互動取得更多關於威脅處理的意見,使用Kaspersky Threat Intelligence Portal,亦能透過API將Kaspersky MDR整合至企業現有的網絡安全防護流程。 「人力市場上網絡安全專材向來短缺,即使大型企業也未必能負擔長期僱用專業的網絡安全人員,更遑論中小型企業,但他們卻面對同樣高的網絡攻擊風險」,卡巴斯基港澳總代理立高科技有限公司總經理郭偉僑認為「Kaspersky MDR以托管形式,為企業提供專業的威脅捕獵服務及事故響應指導,比建立內部或外判SOC簡易、快捷及低成本,更適合預算有限、但面對愈來愈多高階威脅的企業客戶,十分切合港澳市場客戶的需求。」
