Согласно последнему исследованию «Лаборатории Касперского», каждая третья компания намерена интегрировать EDR (Endpoint Detection and Response, обнаружение и реагирование на угрозы на конечных точках) или XDR (Extended Detection and Response, расширенное обнаружение и реагирование на угрозы) в свои центры информационной безопасности, чтобы обеспечить расширенную и надежную защиту. Эта тенденция свидетельствует о растущем осознании организациями важности унифицированных проактивных решений для обеспечения безопасности в борьбе со все более изощренными киберугрозами. С учетом этого «Лаборатория Касперского» обновила Kaspersky Next, чтобы предоставить компаниям самые эффективные и комплексные технологии и инструменты кибербезопасности.

Kaspersky Next — это флагманская линейка продуктов для бизнеса, которая обеспечивает защиту в режиме реального времени, мониторинг угроз, их расследование и реагирование с помощью EDR и XDR[1]. В новой версии Kaspersky Next Expert, решения для предприятий, появились значительные обновления, связанные с технологиями на основе искусственного интеллекта, возможностями EDR и гибкими вариантами развертывания.

Все в одном: больше целостности и прозрачности в Kaspersky Next EDR Expert

Kaspersky Next EDR Expert перешел на единую платформу управления Open Single Management Platform (OSMP), объединяющую основные инструменты SOC, такие как EPP, EDR, XDR и SIEM, в единую консоль управления. Эта миграция обеспечивает бесперебойное взаимодействие между компонентами и позволяет интегрировать с консолью как решения «Лаборатории Касперского», так и сторонние. В то же время решение обеспечивает плавный переход между интерфейсами OSMP и KATA/NDR[2] с помощью сервиса единого входа, что упрощает и ускоряет работу с EDR и NDR одновременно.

Для крупномасштабных развертываний это обновление обеспечивает оптимизацию размера, снижая требования к ресурсам на 30 % для пользователей Kaspersky Next EDR Expert и на 60 % для пользователей Kaspersky Next XDR Expert.

Новые возможности искусственного интеллекта: обнаружение перехвата DLL, помощник на основе ИИ и многое другое

С выходом новой версии компании получают доступ к расширенным функциям искусственного интеллекта, в том числе:

Точное обнаружение атак класса DLL Hijacking с автоматической генерацией предупреждений при обнаружении[3]. ИИ анализирует параметры запуска и выполнения программ, выявляя подозрительные случаи, когда легитимное программное обеспечение запускается с использованием вредоносных библиотек, что позволяет обнаруживать DLL Hijacking.

Выявление потенциально скомпрометированных учетных записей пользователей. Механизм на основе искусственного интеллекта использует новые правила корреляции, которые определяют базовый уровень нормальной активности при входе в систему и выявляют аномальные события, чтобы предупреждать о случаях кражи учетных записей.

В дополнение к вышеупомянутым функциям на основе искусственного интеллекта Kaspersky Investigation and Response Assistant (KIRA AI) был интегрирован в Kaspersky Next[4]. KIRA — первый помощник на базе генеративного искусственного интеллекта в линейке продуктов, призванный помочь аналитикам SOC-отделов деобфусцировать командные строки, проводить детальный анализ и генерировать краткие отчеты, чтобы снизить когнитивную нагрузку. Помимо прочего, KIRA предоставляет следующие возможности:

· Интеллектуальная формулировка запросов для поиска угроз в виде обычного текста. Система автоматически преобразует естественный запрос в структурированный запрос, совместимый с базой данных телеметрии. Аналитики могут просмотреть сгенерированный запрос, проверить его логику и при необходимости изменить параметры или синтаксис.

· Быстрое создание сводок по инцидентам в текстовом формате. В карточке инцидента отображается сводка, созданная искусственным интеллектом, в которой объясняется, что произошло во время инцидента, включая первоначальный вектор атаки и действия злоумышленника на протяжении всего инцидента. Это позволяет аналитикам быстро уловить ключевые детали, не просматривая все исходные данные о событии.

Расширенные возможности EDR

Kaspersky Next Expert теперь также обладает расширенными функциями EDR и обеспечивает новый уровень безопасности и операционной эффективности:

· Улучшенная интеграция с Kaspersky MDR обеспечивает бесперебойную совместную работу, позволяя быстрее и эффективнее реагировать на угрозы.

· Улучшенный мониторинг показателей «работоспособности» серверных компонентов продукта обеспечивает оптимальную производительность и надежность, сводя к минимуму время простоя и поддерживая стабильность.

Расширенные возможности агента EDR для Linux помогают организациям эффективнее обнаруживать и устранять угрозы в различных средах.

· Добавлены сценарии, позволяющие автоматически или вручную реагировать на инциденты, сокращая время от обнаружения угрозы до ее нейтрализации.

• Добавлена возможность объединять оповещения в инциденты, что позволяет аналитикам сосредоточиться на полной картине атаки, уменьшить информационный шум и в первую очередь реагировать на наиболее серьезные угрозы.

• Теперь доступен график развития атаки. Он дает наглядное представление о цепочке атак, помогая аналитикам быстро оценить масштаб, векторы, этапы и точки реагирования на угрозу.

• Добавлена возможность реагирования на защищенные устройства через удаленный терминал «Live Shell». Это значительно сокращает время реагирования и позволяет просматривать результаты реагирования в консоли удаленного терминала в режиме реального времени.

· Обновленная система управления доступом на основе ролей (role-based access control, RBAC) предоставляет расширенные возможности для управления учетными записями, такие как создание, редактирование и удаление, а также гибкое управление ролями, включая их изменение и назначение нескольких ролей.

«Это обновление демонстрирует нашу приверженность идее предоставления командам специалистов по кибербезопасности более интеллектуальных и интегрированных решений. Объединяя инструменты SOC на единой платформе и расширяя возможности EDR и искусственного интеллекта, мы обеспечиваем более быстрое и точное обнаружение угроз, а также повышаем эффективность работы, устанавливая новые стандарты проактивной защиты кибербезопасности», — комментирует Илья Маркелов, руководитель направления унифицированных платформ «Лаборатории Касперского».

Чтобы узнать больше о Kaspersky Next, посетите сайт.