Kaspersky, birden fazla güvenlik seçeneğini birleşik bir platformda sunan yeni genişletilmiş algılama ve yanıt (XDR) güvenlik çözümünü duyurdu.
Şirket açıklamasına göre, çağdaş siber tehdit ortamı, kurumların temel işlerine odaklanırken siber güvenliklerini en üst düzeyde tutmalarını oldukça zorlaştırıyor. Buna sürekli genişleyen saldırı yüzeyi, yasal gereksinimler ve küresel yetenek açığı eklendiğinde, modern işletmelerin neden bu kadar baskı altında olduğunu anlamak iyice kolaylaşıyor.
Enterprise Strategy Group’un XDR ve SOC Modernizasyon Raporu’na göre, şirketlerin yüzde 51’i mevcut araçlarıyla gelişmiş tehditleri tespit etmekte ve araştırmakta zorlanıyor. Bunun için daha iyi tehdit algılama ve müdahale yeteneklerine, daha iyi güvenlik uyarıları önceliklendirmesine ve şirkette gerçekleşen tüm güvenlik operasyonları için birleşik bir yönetim merkezine ihtiyaçları var. Kaspersky XDR, tüm bu ihtiyaçlara bir arada yanıt vermek için hazırlandı.
İlk Kaspersky XDR teklifi, 2016 yılında Kaspersky Anti-Targeted Attack platformunu temel alarak Native XDR olarak geliştirildi. Şirket, 2023’te Open XDR’ın piyasaya sürülmesiyle daha iyi tespit ve müdahale yeteneklerine giden yolda bir sonraki adımı attı. Yeni ürün, işlevselliğini ve mevcut altyapıyla uyumluluğunu test ortamında değerlendirmek üzere bu teknolojiyi erken aşamada benimsemek isteyenler tarafından kullanılabiliyor.
Open Single Management Platform aracılığıyla kolayca yönetilen Kaspersky XDR, kapsamlı şirket içi güvenlik sunarak müşterilerin hassas verilerinin kendi altyapılarında kalmasını sağlarken veri egemenliği gereksinimlerini de karşılıyor. Bu, şirketin güvenliğine ilişkin her şeyi kapsayan güçlü bir görünürlük sağlıyor ve kuruluşun bilgi teknolojileri altyapısındaki çeşitli kaynaklardan gelen verileri ilişkilendirip analiz ederek potansiyel tehditlere ilişkin bütünsel ve bağlamsal bir görünüm sağlamasına yardımcı oluyor. Kaspersky XDR, işletmelerin gelişen siber tehditlerin önüne geçmesine yardımcı olan güçlü bir siber güvenlik çözümü sunuyor.
Kaspersky XDR, Kaspersky ekosistemindeki diğer siber güvenlik çözümlerinin yanı sıra Uç Nokta Koruma Platformları ve Tehdit İstihbaratı hizmetleri de dahil olmak üzere üçüncü taraf ürünlere entegre olabiliyor. Bu entegrasyon, kurumların güvenlik operasyonlarını sorunsuz bir şekilde kolaylaştırmasına ve birden fazla güvenlik çözümünü yönetmenin karmaşasını azaltmasına yardımcı oluyor.
Kaspersky XDR, uç nokta, ağ ve çeşitli uygulama ve işletim sistemleri günlükleri dahil olmak üzere çok çeşitli veri kaynaklarından yararlanarak kapsamlı tehdit algılama ve müdahale yetenekleri sağlıyor. Çözüm, gelişmiş analitiği kullanarak birden fazla kaynaktan gelen verileri otomatik olarak çapraz ilişkilendirip analiz edebiliyor. Ayrıca potansiyel siber riskleri kontrol altına almak ve düzeltmek için otomatik yanıtlar başlatabiliyor. Deneyimli ve her zaman daha fazlasını talep eden kullanıcılar için, gelişmiş tehditleri proaktif olarak tespit etmek üzere tehdit avlama yetenekleri de mevcut.
Soruşturma grafiği, InfoSec uzmanlarının saldırıya dair gösterge ve kanıtları analiz etmesi ve yanıt vermesi kolay, net ve tutarlı bir resim altında toplamasına yardımcı olan bir araç olarak öne çıkıyor. Uyarıları ve olayları araştırma sürecini basitleştiriyor, farklı sistemlerdeki olayları tek bir resim üzerinde bir araya getiriyor, bağlantılarını görüntülüyor ve arama, zenginleştirme ve yanıt verme için gerekli araçları sunuyor.
Daha iyi verimlilik için özelleştirilmiş kılavuzlar
Kaspersky XDR ayrıca tehditlere dair esnek tetikleyiciler ve özel yanıt senaryoları ile iş akışlarını özelleştirmek için son derece verimli kılavuzların oluşturulmasına olanak tanıyor. Bu özellik, şirketlerin belli işlemleri hızlandırmasına, ekip çalışması için bir süreç oluşturmasına ve sık sık yapılan hataları en aza indirmesine yardımcı olarak InfoSec uzmanlarına tekrarlanan karmaşık olayların araştırılması için daha fazla zaman sağlıyor.
Kaspersky XDR, veri egemenliğine odaklanan karmaşık kurumsal ortamlarda bile kolayca dağıtılacak ve yönetilecek şekilde tasarlandı. Kaspersky, evrensel platformlarda XDR’yi herhangi bir ortama veya bölgeye yerleştirebiliyor ve Genel Veri Koruma Yönetmeliği (GDPR), Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gibi çerçevelerle uyumluluğu garanti ediyor.
Açıklamada görüşlerine yer verilen Kaspersky Teknoloji Sorumlusu Anton Ivanov, Kaspersky XDR’ın genişletilmiş tespit ve müdahale stratejilerinde önemli bir kilometre taşını simgelediğini belirterek, “Karmaşık çapraz ürün senaryolarını tek bir birleşik konsolda birleştirerek, kurumsal müşterilerimiz için yeni bir koruma seviyesi ve kullanım kolaylığı getiriyor. XDR, müşterilerimizin Kaspersky ürünlerine ve çok çeşitli üçüncü taraf çözümlerine entegre olabilen özel güvenliğin keyfini çıkarmasını sağlayan yeni Açık Tek Yönetim Platformumuzu (Open Single Management Platform) temel alıyor. Açık Tek Yönetim Platformumuzun bir başka avantajı da hem bulut hem de şirket içi kurulumlara olanak sağlaması. Bu da Kaspersky XDR’yi piyasadaki türünün az sayıdaki örneklerinden biri haline getiriyor. XDR, şirketlerin siber güvenliklerinin genel verimliliğini artırmalarına yardımcı olurken, artan saldırı karmaşıklığı, beceri eksikliği ve uyarı yorgunluğu gibi küresel eğilimleri de ele alıyor.” ifadesini kullandı.
Güvenlik operasyonlarının verimliliğini artırmak isteyen tüm şirketler, Kaspersky XDR’yi ücretsiz olarak deneyebiliyor. Kaspersky XDR’nin ticari sürümü dünya çapında 2024’ün ilk yarısında kullanılabilir olacak. Çözüm ayrıca yeni Kaspersky ürün serisinin bir parçası olarak da sunulacak.