Kaspersky Extended Detection and Response: nieuwe oplossing beschikbaar

Het cyberdreigingslandschap maakt het een enorme uitdaging voor organisaties om hun cybersecurity op orde te houden en zich tegelijkertijd te richten op de kernactiviteiten van het bedrijf. Voeg daar een steeds groter aanvalsoppervlak, wettelijke vereisten en de wereldwijde vaardigheidskloof aan toe en het is gemakkelijk te begrijpen waarom moderne bedrijven zo onder druk staan. Volgens het XDR and SOC Modernization Report van de Enterprise Strategy Group heeft 51 procent van de bedrijven moeite om geavanceerde bedreigingen te detecteren en te onderzoeken met hun huidige tools. Ze hebben behoefte aan betere detectie- en reactiemogelijkheden voor bedreigingen, betere prioritering van beveiligingswaarschuwingen en een centraal beheerpunt voor alle beveiligingsactiviteiten die in het bedrijf plaatsvinden. Kaspersky XDR is ontwikkeld als antwoord op deze groeiende vraag.   

Het eerste Kaspersky XDR-aanbod kwam in 2016 voort uit het Kaspersky Anti-Targeted Attack-platform als Native XDR. In 2023 maakt het bedrijf nu de volgende stap op weg naar betere detectie- en responsmogelijkheden met de introductie van Open XDR. Het nieuwe product is beschikbaar voor early adopters die de functionaliteit en compatibiliteit met de bestaande infrastructuur kunnen beoordelen in een testomgeving. 

Kaspersky XDR kan eenvoudig worden beheerd vanaf het Open Single Management Platform. Het biedt uitgebreide on-premise beveiliging, zodat gevoelige data van klanten binnen hun eigen infrastructuur blijven en er wordt voldaan aan de vereisten voor datasoevereiniteit. Dit is een robuuste cybersecurity-oplossing die een allesomvattend beeld geeft van de beveiliging van een bedrijf. Het helpt bedrijven om evoluerende cyberbedreigingen voor te blijven door data uit verschillende bronnen in de IT-infrastructuur van een organisatie te correleren en te analyseren. Hierdoor ontstaat een holistisch en contextueel beeld van potentiële bedreigingen.

Kaspersky XDR kan worden geïntegreerd met andere cybersecurity-oplossingen van het Kaspersky-ecosysteem en met producten van derden, waaronder Endpoint Protection Platforms en Threat Intelligence-diensten. Deze integratie kan organisaties helpen hun security-activiteiten naadloos te stroomlijnen en de complexiteit van het beheer van meerdere security--oplossingen te verminderen.

Geavanceerde analyses voor uitgebreide dreigingsdetectie en -response

Kaspersky XDR biedt uitgebreide mogelijkheden op het gebeid van dreigingsdetectie en -response door gebruik te maken van een breed scala aan databronnen. Hieronder vallen logboeken van endpoints, netwerken en verschillende applicatie- en besturingssystemen. De oplossing maakt gebruik van geavanceerde analyses en kan automatisch gegevens uit meerdere bronnen kruiscorreleren en analyseren. Het kan ook geautomatiseerde responses initiëren om potentiële cyberrisico's in te perken en te herstellen. Voor de meest ervaren en veeleisende gebruikers zijn er mogelijkheden voor threat hunting beschikbaar om proactief geavanceerde bedreigingen te detecteren.

Onderzoeksgrafiek voor beter overzicht

De onderzoeksgrafiek is een hulpmiddel waarmee InfoSec-professionals aanvalsartefacten kunnen verzamelen in een duidelijk en samenhangend beeld dat eenvoudig te analyseren en te beantwoorden is. Het doel is om het proces van het onderzoeken van waarschuwingen en incidenten te vereenvoudigen door gebeurtenissen uit verschillende systemen samen te brengen in hetzelfde plaatje, hun verbanden weer te geven en tools te bieden voor zoeken, verrijken en reageren.

Aangepaste playbooks voor meer efficiëntie

Kaspersky XDR maakt het ook mogelijk om efficiënte playbooks aan te maken om workflows aan te passen met flexibele triggers en op maat gemaakte responsscenario's. Deze functie helpt bedrijven om typische operaties te versnellen, een proces voor teamwerk op te bouwen en fouten in veelvoorkomende gevallen te minimaliseren, zodat InfoSec-professionals meer tijd hebben voor het onderzoeken van herhaalde complexe incidenten.

Eenvoudige implementatie en beheer

Kaspersky XDR is ontworpen voor eenvoudige inzet en beheer, zelfs in complexe bedrijfsomgevingen met een focus op datasoevereiniteit. Op universele platforms kan Kaspersky XDR laten implementeren in elke omgeving of regio, waardoor compliance met frameworks zoals de General Data Protection Regulation (GDPR), Payment Card Industry Data Security Standard (PCI DSS) en Health Insurance Portability and Accountability Act (HIPAA) wordt gegarandeerd.

Anton Ivanov, Chief Technology Officer bij Kaspersky geeft aan: "Onze Extended Detection and Response is een baanbrekende en belangrijke mijlpaal in onze strategie. Het biedt nieuwe kwaliteit van bescherming en gebruiksgemak voor onze zakelijke klanten door complexe cross-product scenario's te combineren in één geïntegreerde interface. XDR is gebaseerd op ons nieuwe Open Single Management Platform, waardoor onze klanten kunnen profiteren van op maat gemaakte security die kan worden geïntegreerd in Kaspersky-producten en een breed scala aan oplossingen van derden. Een ander voordeel van ons Open Single Management Platform is dat het zowel cloud- als on-premise installaties mogelijk maakt, waardoor Kaspersky XDR een van de weinige implementatie-agnostische oplossingen in zijn soort op de markt is. Onze XDR zal bedrijven helpen om de algehele efficiëntie van hun cybersecurity te verhogen en tegelijkertijd wereldwijde trends aan te pakken, zoals toenemende complexiteit van aanvallen, tekort aan vaardigheden en meldingsmoeheid."

Elk bedrijf dat geïnteresseerd is in het verbeteren van de efficiëntie van zijn security-activiteiten kan Kaspersky XDR alleen tijdens de early adoption gratis uitproberen. Ga naar de website om early adopter te worden.

De commerciële release van Kaspersky XDR vindt wereldwijd plaats in het eerste halfjaar van 2024. Het zal ook beschikbaar zijn als onderdeel van een nieuwe productlijn van Kaspersky.