В версии 3.0 усилена интеграция с продуктовой экосистемой «Лаборатории Касперского»
«Лаборатория Касперского» обновила решение Kaspersky Managed Detection and Response до версии 3.0. В ней объединены три ключевых направления развития: расширение интеграции с продуктовой линейкой компании, распространение MDR на специализированные среды — встраиваемые системы, а также улучшение пользовательского опыта. В результате заказчики получают единый уровень защиты и мониторинга, более глубокую связность решений и удобные инструменты для работы с инцидентами.
Усиление интеграции с другими продуктами. В версии 3.0 MDR стал ещё более тесно интегрирован с продуктовой линейкой «Лаборатории Касперского», формируя единое пространство для обнаружения, анализа и реагирования на инциденты. Интеграция с Kaspersky Anti Targeted Attack 8.0 и Kaspersky EDR Expert 8.0 позволяет автоматически передавать файлы по запросу аналитиков, ускоряя расследование инцидентов. Инциденты можно экспортировать в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform 4.0 для углублённого анализа. Улучшения также затронули поддержку контейнерных сред: Kaspersky Endpoint Security для Linux 12.4 теперь отправляет более детализированную телеметрию в MDR, повышая качество выявления угроз. Возможность передачи инцидентов команде Kaspersky Incident Response позволяет оперативно привлекать экспертов для детального исследования и устранения последствий сложных кибератак. Также реализован сценарий взаимодействия между Kaspersky EDR Expert и MDR, позволяющий передавать инциденты в MDR в один клик и значительно ускоряющий эскалацию и подключение аналитиков.
Расширение покрытия MDR на встраиваемые системы. Важным изменением стала поддержка единого MDR-агента для Kaspersky Embedded Systems Security 4.0. Это позволяет распространять MDR на встраиваемые системы, упрощает их подключение к решению и обеспечивает мониторинг безопасности в специализированных средах.
Улучшение пользовательского опыта и оперативности. Расширены возможности уведомлений в Telegram: теперь MDR позволяет получать более подробную информацию об инцидентах в таких оповещениях. А интерфейс MDR-портала оптимизирован для мобильных устройств, что обеспечивает оперативный доступ к информации об инцидентах в любое время.
«Мы постоянно развиваем наш сервис MDR, чтобы помогать организациям быстрее выявлять и эффективно реагировать на киберугрозы. В версии 3.0 мы усилили интеграцию с продуктовой экосистемой, расширили покрытие MDR на специализированные среды и сделали сервис ещё удобнее в использовании. Всё это позволяет нашим заказчикам быстрее принимать решения и повышать уровень защиты в условиях увеличивающейся сложности атак», — комментирует Ренат Турьянов, старший менеджер по продукту Kaspersky MDR.
Узнать больше о возможностях продукта можно на странице.
