«Лаборатория Касперского» анонсировала комплексное предложение для центров мониторинга и реагирования на инциденты (Security Operations Centers, SOC), которые организации создают внутри своей инфраструктуры для противодействия киберугрозам. В основе этого предложения – решения и сервисы «Лаборатории Касперского», с помощью которых SOC-центры смогут получить важные аналитические данные и оценить, насколько хорошо они готовы к разного рода киберинцидентам, в том числе скрытым и сложным атакам.

Как отмечают в «Лаборатории Касперского», при создании собственных центров SOC организации нередко сталкиваются с тем, что у их специалистов недостаточно профессиональных знаний и навыков, многие рутинные процессы не автоматизированы, различные инструменты интегрированы не полностью, уровень количества оповещений высок, а общего понимания ситуации недостаточно. Поэтому компания разработала отдельное предложение для SOC-центров, которое поможет им понять свои слабые места и воспользоваться соответствующими решениями и сервисами для повышения собственной эффективности.

В новое предложение включены:

• специализированные продукты для обнаружения и реагирования на инциденты на рабочих местах и выявления целевых атак – Kaspersky EDR и Anti Targeted Attack, с помощью которых SOC смогут автоматизировать и ускорить процесс реагирования на любые аномалии в сети, а также лучше понимать, что происходит внутри ИТ-инфраструктуры и какие угрозы наиболее актуальны;

• сервис информирования об угрозах Kaspersky Threat Intelligence, который предоставляет SOC-центрам актуальные данные о тактиках и техниках, используемых злоумышленниками в настоящее время;

• тренинги по цифровой криминалистике, анализу вредоносного ПО и реагированию на киберинциденты Kaspersky Cybersecurity Training;

• аналитический инструмент Kaspersky CyberTrace, с помощью которого специалисты SOC смогут оперативно оценить приоритетность того или иного оповещения системы безопасности.

Кроме того, в особо сложных случаях SOC могут воспользоваться сервисом Kaspersky Managed Protection – круглосуточной службой анализа событий безопасности. Эксперты «Лаборатории Касперского» обеспечат поддержку SOC-команде или самостоятельно проведут расследование инцидента и предложат меры для устранения последствий и минимизации рисков.

В качестве еще одной услуги «Лаборатория Касперского» предлагает SOC-центрам определить свои слабые места и проверить готовность к разного рода инцидентам. С этой целью специальная команда, так называемая red team, создаст симуляцию хорошо спланированной атаки на организацию. Эксперты учтут особенности компании: сферу ее деятельности, рынок и страну, где она работает, – и воспроизведут наиболее вероятный сценарий атаки. По итогам эксперимента специалисты SOC не только увидят свои критичные уязвимости, но и получат рекомендации по повышению эффективности.