Kaspersky kündigt die neue umfassende Sicherheitslösung Kaspersky Extended Detection and Response an. Die XDR-Lösung kombiniert verschiedene Sicherheitskomponenten – unter anderem Funktionen für Log-Sammlung und -Korrelation, Vorfall- und Asset-Management, Response-Playbooks sowie Untersuchungsanalyse – in einer einzigen Plattform. Die neue Lösung unterstützt Unternehmen beim Schutz ihrer Ressourcen und Prozesse vor fortschrittlichen und komplexen Bedrohungen, APTs (Advanced Persistent Threats) und zielgerichteten Angriffen.
Kaspersky kündigt die neue umfassende Sicherheitslösung Kaspersky Extended Detection and Response [1] an. Die XDR-Lösung kombiniert verschiedene Sicherheitskomponenten – unter anderem Funktionen für Log-Sammlung und -Korrelation, Vorfall- und Asset-Management, Response-Playbooks sowie Untersuchungsanalyse – in einer einzigen Plattform. Die neue Lösung unterstützt Unternehmen beim Schutz ihrer Ressourcen und Prozesse vor fortschrittlichen und komplexen Bedrohungen, APTs (Advanced Persistent Threats) und zielgerichteten Angriffen. Early Adopters können Kaspersky Extended Detection and Response ab sofort in einer Testumgebung evaluieren und Feedback geben, bevor sie das Produkt final implementieren. Die weltweite Markteinführung wird in der ersten Jahreshälfte 2024 erfolgen.
Laut dem BSI-Lagebericht für die IT-Sicherheit in Deutschland 2023 [2] ist die Bedrohung im Cyberraum so hoch wie nie zuvor. Dabei zeigt auch der XDR and SOC Modernization Report der Enterprise Strategy Group [3], dass 51 Prozent der Unternehmen nicht in der Lage sind, mit ihren eigenen Tools fortschrittliche Bedrohungen zu erkennen und zu untersuchen. Kaspersky Extended Detection and Response setzt hier an: Die XDR-Lösung bietet eine optimierte Funktionalität in der Erkennung und Reaktion auf Bedrohungen, Priorisierung von Sicherheitswarnungen sowie eine zentrale Verwaltungsplattform für alle Sicherheitsvorgänge.
Von Native zu Open XDR: Produkte und
Services von Kaspersky und Drittanbietern integrierbar
Die erste XDR-Lösung von
Kaspersky ging bereits im Jahr 2016 als Native-Version aus der Kaspersky Anti Targeted
Attack Platform [4] hervor. Nun geht Kaspersky mit Open XDR den nächsten
Schritt auf dem Weg zu besseren Erkennungs- und Vorfallreaktion. So lässt sich Kaspersky
Extended Detection and Response mit anderen Cybersicherheitslösungen aus dem
Kaspersky-Ökosystem sowie mit Produkten von Drittanbietern integrieren,
darunter Endpoint-Protection-Plattformen und Threat-Intelligence-Services. Durch
diese können Unternehmen ihre Sicherheitsprozesse vereinheitlichen und die
Komplexität der Verwaltung mehrerer Sicherheitslösungen reduzieren.
Kaspersky Extended Detection and Response lässt sich einfach über die Open Single Management Platform verwalten und bietet umfassende On-premise-Security, so dass sensible Kundendaten die eigene Infrastruktur nicht verlassen und gleichzeitig die Anforderungen an die Datenhoheit erfüllt werden. Die robuste Cybersecurity-Lösung bietet einen umfassenden Überblick über die Cybersicherheit des eigenen Unternehmens und hilft dabei, den sich ständig weiter entwickelnden Cyberbedrohungen einen Schritt voraus zu sein, indem Daten aus verschiedenen Quellen in der gesamten IT-Infrastruktur eines Unternehmens korreliert und analysiert werden. Damit bietet die XDR-Lösung von Kaspersky eine ganzheitliche und kontextbezogene Sicht auf potenzielle Cyberbedrohungen.
„Kaspersky Extended Detection and Response ist für uns ein bahnbrechender Meilenstein unserer Unternehmensstrategie. Die Lösung bietet unseren Unternehmenskunden ein neues Maß an Cybersicherheit und Nutzerfreundlichkeit, indem sie komplexe, produktübergreifende Szenarien in einer einheitlichen Konsole konsolidiert“, sagt Anton Ivanov, Chief Technology Officer bei Kaspersky. „Das Produkt fußt auf unserer neuen Open Single Management Platform, wodurch unsere Kunden einen maßgeschneiderten Schutz erhalten, der mit Kaspersky-Produkten und einer Vielzahl von Lösungen anderer Anbieter integriert werden kann. Ein weiterer Vorteil unserer Open Single Management Platform ist, dass sie sowohl Cloud- als auch On-Premise-Installationen ermöglicht, was Kaspersky Extended Detection and Response zu einer der wenigen installationsunabhängigen Lösungen dieser Art auf dem Markt macht. Unser XDR wird Unternehmen dabei helfen, die Gesamteffizienz ihrer Cybersicherheit zu verbessern und gleichzeitig weltweite Trends wie die zunehmende Komplexität von Angriffen, den Mangel an Fachkräften und die Alarmmüdigkeit in der eigenen Organisation anzugehen.“
Kaspersky Extended Detection and Response auf einen Blick
Erweiterte Analysen für umfassende Bedrohungserkennung und -Reaktion: Kaspersky Extended Detection and Response bietet umfassende Funktionen zur Bedrohungserkennung und -reaktion. Hierfür kommen verschiedene Datenquellen zum Einsatz, darunter Endpoints, Netzwerke und verschiedene Anwendungs- und Betriebssystemprotokolle. Die Lösung verwendet fortschrittliche Analysemethoden und kann Daten aus verschiedenen Quellen automatisch korrelieren und analysieren. Die XDR-Lösung ist zudem in der Lage, automatisch Reaktionen einzuleiten, um potenzielle Cyberrisiken im einzudämmen und zu beseitigen. Für Experten stehen darüber hinaus Threat-Hunting-Funktionen zur Verfügung, um fortgeschrittene Bedrohungen proaktiv zu erkennen.
Investigation Graph für mehr Transparenz: Der Investigation Graph unterstützt InfoSec-Experten dabei, Angriffsartefakte in einem klaren und kohärenten Bild zu sammeln, das einfach zu analysieren ist. Der Graph vereinfacht den Prozess der Untersuchung von Alarmen und Vorfällen, indem er Ereignisse aus verschiedenen Systemen auf einen Blick zusammenfasst, ihre Verbindungen aufzeigt und Werkzeuge für die Suche, Anreicherung und Reaktion bereitstellt.
Individuelle Playbooks für mehr Effizienz: Kaspersky Extended Detection and Response ermöglicht auch die Erstellung effizienter Playbooks, die Workflows basierend auf flexiblen Triggern und maßgeschneiderten Reaktionsszenarien ermöglichen. Diese Funktion hilft Unternehmen dabei, typische Arbeitsabläufe zu beschleunigen, Prozesse für Teamarbeit zu etablieren und Fehler zu minimieren, so dass InfoSec-Experten mehr Zeit für die Untersuchung sich wiederholender komplexer Vorfälle haben.
Einfache Installation und Verwaltung: Weiterhin ist die XDR-Lösung von Kaspersky so konzipiert, dass sie auch in komplexen Unternehmensumgebungen, in denen die Datenhoheit im Vordergrund steht, einfach implementiert und verwaltet werden kann. Kaspersky Extended Detection and Response kann in jeder Umgebung oder Region eingesetzt werden und gewährleistet die Einhaltung von Richtlinien und Regularien, darunter die Datenschutzgrundverordnung (DSGVO), der Payment Card Industry Data Security Standard (PCI DSS) und der Health Insurance Portability and Accountability Act (HIPAA).
Die weltweite Markteinführung von Kaspersky Extended Detection and Response erfolgt in der ersten Jahreshälfte 2024. Die Lösung wird auch als Teil einer neuen Kaspersky-Produktlinie erhältlich sein. Unternehmen können bereits jetzt die XDR-Lösung von Kaspersky während der Early-Adoption-Phase kostenlos testen. Weitere Informationen zu Kaspersky sind hier verfügbar: https://go.kaspersky.com/XDR_early_adopters_2023.html
[1] https://go.kaspersky.com/XDR_early_adopters_2023.html
[3] https://go.kaspersky.com/xdr_report
[4] https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform