卡巴斯基宣布推出一款新的全面安全扩展检测和响应(XDR)解决方案,将多种安全选项整合到一个统一的平台中。XDR包括日志收集和关联、案例和资产管理、响应手册和调查功能,可帮助企业保护业务资产和流程免受高级或复杂威胁、APT和针对性攻击。早期用户现在可以在测试环境中对卡巴斯基 XDR 进行评估,并在实际基础设施中实施之前分享反馈。
网络威胁形势使企业在专注于核心业务运营的同时,还要保持网络安全,这对企业来说极具挑战性。再加上不断扩大的攻击面、监管要求和全球技能差距,很容易理解为什么现代企业承受着如此大的压力。根据Enterprise Strategy Group的XDR和SOC现代化报告,51%的公司难以使用其当前工具检测和调查高级威胁。他们需要更好的威胁检测和响应能力、更好的安全警报优先级排序以及公司所有安全操作的统一管理中心。卡巴斯基XDR是为了满足所有这些要求而创建的,以满足客户不断增长的需求。
卡巴斯基首个XDR产品是2016年从卡巴斯基反针对性攻击平台演化而来的,即原生XDR。2023年,随着Open XDR[1] 的推出,公司在提高检测和响应能力的道路上迈出了下一步。新产品可供早期用户使用,他们可以在测试环境中评估其功能以及与现有基础设施的兼容性。
卡巴斯基XDR可通过开放式单一管理平台轻松管理,提供全面的内部部署安全性,确保客户的敏感数据保留在自己的基础架构内,同时满足数据主权要求。这是一个强大的网络安全解决方案,它提供了公司安全的全面视图,并通过关联和分析来自组织IT基础架构的各种来源的数据,帮助企业在不断变化的网络威胁中保持领先地位,提供对潜在威胁的整体和背景认识。
卡巴斯基XDR可以与卡巴斯基生态系统中的其他网络安全解决方案以及第三方产品集成,包括端点保护平台和威胁情报服务。这种集成可以帮助企业无缝简化安全操作,降低管理多个安全解决方案的复杂性。
用于全面威胁检测和响应的高级分析
卡巴斯基XDR通过利用广泛的数据源(包括端点、网络以及各种应用程序和操作系统日志)提供全面的威胁检测和响应功能。该解决方案使用高级分析,可以自动交叉关联和分析来自多个来源的数据。它还可以启动自动响应,以遏制和修复潜在的网络风险。对于经验最丰富、要求最高的用户,威胁搜索功能可用于主动检测高级威胁。
通过调查图表获得更高的可见性
调查图表是一种工具,可帮助信息安全专业人员以清晰、连贯的方式收集攻击工件,以便于分析和响应。其目的是简化开始调查警报和事件的流程,将来自不同系统的事件汇集到同一图表上,显示它们之间的联系,并提供搜索、丰富和响应工具。
定制行动手册,提高效率
卡巴斯基XDR还允许创建高效的行动手册,使用灵活的触发器和量身定制的响应场景来自定义工作流程。此功能可帮助公司加快典型操作,建立团队合作流程,并最大限度地减少频繁出现的错误,从而为信息安全专业人员提供更多时间来调查重复发生的复杂事件。
易于部署和管理
卡巴斯基XDR被设计成能够轻松部署和管理,即使在注重数据主权的复杂企业环境中也是如此。在通用平台上,卡巴斯基可以将XDR部署到任何环境或区域,从而保证符合通用数据保护条例 (GDPR)、支付卡行业数据安全标准 (PCI DSS) 和健康保险便利与责任法案 (HIPAA) 等框架。
卡巴斯基首席技术官Anton Ivanov说:“我们的扩展检测和响应是我们战略中的一个突破性的重要里程碑。它通过将复杂的跨产品方案整合到单个统一控制台中,为我们的企业客户带来了新的保护品质和易用性。XDR基于我们全新的开放式统一管理平台,让我们的客户可以享受到量身定制的,并且可以集成到卡巴斯基产品以及各种第三方解决方案的安全保护。我们的开放式统一管理平台的另一个优势是,它既可以安装在云端,也可以安装在企业内部,这使得卡巴斯基XDR成为市场上同类解决方案中为数不多的不依赖部署的解决方案之一。我们的XDR将帮助公司提高其网络安全的整体效率,同时应对日益增多的复杂攻击、技能短缺和警报疲劳等全球趋势。”
任何有意向提高安全运营效率的企业都可以在早期试用期间免费试用卡巴斯基 XDR。要成为早期用户,请访问这个网站。
卡巴斯基XDR的商业版本将于2024年上半年在全球发布。它还将作为卡巴斯基新产品系列的一部分推出。
[1] 开放XDR解决方案可与各种安全产品配合使用,使企业能够集成不同供应商的各种安全产品。
原生XDR解决方案通常可与供应商自身的安全工具生态系统无缝协作,提供更统一、更一致的体验。
