Kaspersky Smart – защита enterprise-уровня для среднего бизнеса

Kaspersky Smart – уникальное и доступное предложение для среднего бизнеса, содержащее стек технологий уровня энтерпрайз-решений с низкими системными требованиями и встроенной отказоустойчивостью. Интерфейс ПО от «Лаборатории Касперского» известен своим единством и удобством, все необходимые интеграции включены в поставку, что гарантирует легкое развертывание и низкий порог входа.

Ландшафт киберугроз продолжает усложняться, злоумышленники очень замотивированы и хорошо экипированы, а регуляторы постоянно повышают требования к информационной безопасности. Импортозамещение понемногу сменяется импортонезависимостью, и даты, когда необходимо будет окончательно отказаться от западных решений, все ближе.

Специалисты «Лаборатории Касперского» понимают, что все эти проблемы актуальны не только для крупных корпораций, но и для среднего бизнеса. Небльшие компании также находятся в агрессивной киберсреде, им также надо быть в состоянии защититься от сложных атак. Кроме того, среднему бизнесу важно, чтобы экспертные и соответствующие требованиям регуляторов решения для защиты инфраструктуры были доступны.

Проактивно отмечая эти тенденции спроса, «Лаборатория Касперского» выпустила линейку Kaspersky Smart, предназначенную для компаний среднего размера – от 250 до 1000 корпоративных рабочих мест и нескольких серверов. Линейка состоит из двух предложений – Kaspersky Smart I и Kaspersky Smart II, – первое включает только SIEM-систему, второе дополняет ее EDR-решением.

SIEM обеспечивает мониторинг событий ИБ, их хранение и анализ. Система собирает события из самых разных источников: «1С», DLP, средства защиты, а также с IT-устройств, например, средств контроля доступа. Благодаря тому, что все эти события собираются в одном месте, появляется возможность обеспечивать сложную потоковую корреляцию событий в реальном времени (все правила идут в комплекте), эффективнее выявлять потенциальные угрозы. Есть возможность автоматического сбора информации о конечных точках, сбора контекста к инцидентам по инвентаризационной информации, базовые действия по реагированию.

Технология EDR содержит продвинутые механизмы для автоматического обнаружения сложных угроз, а также лучшие в своем классе инструменты по реагированию энтерпрайз-уровня. Технология дает дополнительный слой видимости на конечных точках – сетевая активность, активность процессов в реестре, – что позволяет обнаруживать более сложные угрозы, в том числе с помощью threat-hunting. Защита на уровне конечных точек особенно важна, поскольку, как правило, именно с их компрометации злоумышленники начинают реализацию своих замыслов. EDR позволяет приоритезировать инциденты, улучшать видимость IT-ландшафта, повышать понимание происходящих в инфраструктуре процессов.

Одно из важных преимуществ решения – возможность интеграции с другим ПО «Лаборатории Касперского», в частности, Kaspersky Security для бизнеса и Kaspersky Security Center (EDR и KS для бизнеса представляют собой единый агент, не требующий установки дополнительного ПО). Интеграция позволяет видеть больше событий в рамках инфраструктуры и реагировать на них. Так, можно добавить в SIEM-систему все активы, представленные в KSC, что позволит видеть ПО, железо и уязвимости на этих активах, а реагировать на угрозы с помощью карточки устройства: изолировать, запустить сканирование и обновление баз. При необходимости можно переместить устройство в более жесткую политику. Изменение информации на конечном устройстве (установлено новое ПО, обнаружена новая уязвимость) видно по хостам, по этим событиям проводится аудит.

SIEM-система Kaspersky Smart также обеспечивает реагирование на инциденты, причем не только в рамках экосистемы продуктов «Лаборатории Касперского», но и с помощью стороннего ПО – например, популярного решения UserGate или каналов Telegram, куда можно отправить оповещение. Kaspersky Smart позволяет добавить любую интеграцию с любой внешней системой, в том числе разработанной внутри компании, с помощью скрипта, написанного на любом языке программирования.

Все эти возможности позволяют построить на базе Kaspersky Smart и иных решений мини-экосистему, которая сможет не только выявлять угрозы (автоматически и вручную), но и оповещать и устранять потенциально опасные события. Например, такой комплекс сможет изолировать хост с помощью технологии EDR, заблокировать исполнение файла на конечной точке, запустить сканирование с помощью антивируса или, в крайнем случае, заблокировать учетную запись в Active Directory.

Kaspersky Smart можно установить в виртуальной среде с помощью технологии KVM (решение с открытым исходным кодом), решение работает и в Windows, и в Linux, включая российский Astra. Все системы защиты от «Лаборатории Касперского» выпускаются в строгом соответствии с требованиями регуляторов.

Решение Kaspersky Smart сравнительно новое, поэтому его пока можно приобрести со скидкой. До конца сентября 2024 года действует специальная акция, позволяющая сэкономить на Kaspersky Smart I 15% от стоимости, на Kaspersky Smart II – 30%.