«Лаборатория Касперского» представила комплексный сервис активного поиска угроз Kaspersky Threat Hunting, повышающий эффективность защиты от целевых атак. В комплекс вошли два продукта: услуга круглосуточного наблюдения и реагирования на инциденты Kaspersky Managed Protection и сервис обнаружения целевых атак Targeted Attack Discovery. Все это позволяет компаниям задействовать высококвалифицированных экспертов «Лаборатории Касперского», способных обнаружить в огромных массивах данных признаки скрытых угроз, которые могли быть не расценены защитными технологиями как потенциальная опасность. Именно участие экспертов помогает выявить, например, хорошо спланированные атаки, в которых злоумышленники вообще не используют никакого вредоносного ПО, обходясь лишь легальными инструментами.
Согласно результатам исследования «Лаборатории Касперского», киберинцидент, не раскрытый за неделю, более чем в два раза увеличивает финансовый ущерб компании — с 451 тыс. долларов до 1,2 млн. При этом раннее обнаружение угроз, особенно скрытых целевых атак — задача, требующая значительных ресурсов и высокого уровня профессионализма, которыми обладают только опытные команды экспертов по информационной безопасности. Имея необходимый опыт и знания, специалисты «Лаборатории Касперского» готовы помочь компаниям распознать опасности в корпоративной сети прежде, чем организациям будет нанесен существенный урон.
Kaspersky Managed Protection — это экспертный сервис проактивного и непрерывного обнаружения сложных угроз, направленных на компанию. Команда аналитиков «Лаборатории Касперского» внимательно изучает данные, собранные установленными в корпоративной сети решениями Kaspersky Endpoint Security для бизнеса и Kaspersky Anti Targeted Attack Platform. В случае выявления каких-либо аномалий эксперты проводят тщательное исследование: изучают поток событий в системе и анализируют поведение подозрительных программ. Такой подход позволяет выявлять атаки, выполняемые без применения вредоносного ПО или с использованием неизвестных ранее инструментов, а также эксплуатирующие уязвимости нулевого дня. Многоуровневый анализ данных помогает экспертам проводить расследования инцидентов, даже если следы вторжения в корпоративную сеть были намеренно удалены киберпреступниками.
В свою очередь, Targeted Attack Discovery — аналитический сервис, направленный на выявление следов целевых атак, которые происходят внутри инфраструктуры компании в текущий момент или были совершены раньше. Эксперты «Лаборатории Касперского» изучают взаимосвязи собранной в корпоративной сети информации с открытыми и частными базами данных по киберугрозам. Этот анализ позволяет выявить подозрительную активность, определить возможные источники инцидентов и скомпрометированные устройства. Сервис также позволяет компаниям получить план действий по устранению последствий инцидента и рекомендации по поддержке информационной безопасности предприятия в будущем.
«Информационная безопасность сегодня — это прежде всего непрерывный процесс выявления угроз, расследования инцидентов и реагирования на действия злоумышленников. Сервис Kaspersky Threat Hunting позволяет специалистам по информационной безопасности максимально повысить результативность этого процесса и успешно противостоять даже самым сложным целевым атакам, используя обширный опыт и знания „Лаборатории Касперского“. Такой подход дает возможность не только своевременно обнаружить вредоносную активность и оперативно отреагировать на инцидент, но также в конечном итоге ведет к существенному сокращению расходов на кибербезопасность», — отметил Cергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
Сервис Kaspersky Threat Hunting расширяет и дополняет возможности платформы для защиты от целевых атак Kaspersky Anti Targeted Attack Platform. В совокупности весь комплекс решений предлагает компаниям технологии нового поколения, глубинную аналитику и непревзойденный экспертный опыт «Лаборатории Касперского», что позволяет эффективно противодействовать даже самым сложным и скрытым атакам.