Большой театр выбрал Kaspersky Symphony: четыре уровня кибербезопасности — от базовой защиты до расширенного XDR

3 часа назад

© Сгенерировано нейросетью

Сложность и интенсивность киберугроз растут. Компаниям нужен системный подход, при котором защитные решения действуют как единый оркестр. Линейка Kaspersky Symphony от «Лаборатории Касперского» предлагает именно такой подход — от базовой защиты конечных точек до расширенного XDR. Рассказываем, чем отличаются четыре уровня Symphony и как решение Kaspersky Symphony MDR помогает защищать цифровую инфраструктуру Государственного академического Большого театра России.

Четыре уровня: от EPP до XDR

Линейка Kaspersky Symphony построена по принципу масштабируемости. В зависимости от потребностей и квалификации собственной ИБ-команды, заказчик может выбрать один из четырех вариантов.

Kaspersky Symphony Security — фундаментальный уровень, базовая собственная защита класса EPP (Endpoint Protection Platform). Решение автоматически защищает физические и виртуальные конечные точки (включая мобильные устройства) от массовых угроз разной степени сложности. Это общепризнанная основа для любой инфраструктуры.

Kaspersky Symphony MDR — управляемая экспертная защита. В нее уже включен функционал EPP, но мониторингом инцидентов занимаются специалисты «Лаборатории Касперского». Внутренняя команда ИБ при этом может самостоятельно сканировать инфраструктуру на индикаторы компрометации, проводить анализ первопричин и реагировать на угрозы. Решение позволяет получить преимущества внешнего центра мониторинга (SOC) без его создания внутри компании.

Kaspersky Symphony EDR — передовая собственная защита класса EDR (Endpoint Detection and Response). Разработано для экспертов в области ИБ. В синергии с базовой защитой конечных точек (EPP) решение позволяет автоматически и проактивно искать угрозы, расследовать инциденты и устранять сложные атаки, направленные на инфраструктуру конечных устройств. Единый агент снижает затраты на обслуживание и минимально влияет на производительность.

Kaspersky Symphony XDR — расширенная собственная защита класса XDR (Extended Detection and Response). Это комплексное решение для мониторинга событий ИБ, проактивного поиска угроз и реагирования на сложные инциденты в рамках всей инфраструктуры. Включает отдельно лицензируемое ядро Kaspersky Symphony XDR Core. Платформа управления Kaspersky Open Single Management Platform обеспечивает унифицированный интерфейс, единый граф расследования, оркестрацию, управление инцидентами и легкую интеграцию с существующими ИБ-решениями. Этот уровень помогает компаниям соответствовать требованиям регуляторов, в том числе за счет модуля «ГосСОПКА».

Сравнение функциональности уровней Kaspersky Symphony

В презентации приведено сравнение возможностей каждого уровня. Все четыре варианта включают:

• защиту электронной почты и веб-трафика;
• повышение киберграмотности сотрудников.

Уровни MDR, EDR и XDR дополнительно предоставляют:

• передовое обнаружение сложных угроз на уровне конечных точек и реагирование на них;
• детектирование с помощью «песочницы» и реагирование на обнаружения;
• мониторинг и корреляцию событий ИБ (с модулем «ГосСОПКА»);
• централизованное управление инцидентами с единым графом расследования;
• управление аналитическими данными о киберугрозах и встроенные потоки данных.

Уровень XDR также включает глубокий анализ сетевого трафика и реагирование на уровне шлюзов.

Кейс Большого театра: как Kaspersky Symphony MDR защищает культурное наследие

Государственный академический Большой театр России, один из старейших и наиболее узнаваемых театров оперы и балета в мире, в 2022 году столкнулся с необходимостью пересмотреть систему информационной безопасности. Уход иностранных ИБ-компаний, рост кибератак и волна хактивизма, обрушившаяся на знаковые российские организации, потребовали надежной защиты внутренних процессов, данных клиентов и партнеров, а также сведений об интеллектуальной собственности.

После изучения рынка выбор пал на «Лабораторию Касперского» — по критериям надежности, многолетней международной экспертизы и признания профессионального сообщества. Большой театр внедрил решение Kaspersky Symphony MDR. В дополнение к уже установленной защите почтового трафика (Kaspersky Secure Mail Gateway) и фундаментальной защите конечных точек, решение обеспечивает непрерывную управляемую защиту от киберугроз. Мониторинг, проактивный поиск угроз и помощь в реагировании осуществляют эксперты SOC «Лаборатории Касперского» — специалисты с множеством международных сертификатов.

Начальник отдела ИТ, телефонной связи и телевидения службы связи ИТиТСБ Большого театра Максим Иванов отметил, что сотрудничество вывело театр на новый уровень выстраивания внутренних ИБ-процессов. Благодаря внедрению Kaspersky Symphony MDR удалось снять часть задач с сотрудников и передать их центру SOC «Лаборатории Касперского». Это дало значительную экономию ресурсов при улучшении качества мониторинга событий безопасности. В театре планируют дальнейшее развитие сотрудничества.

Управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова подчеркнула, что для компании большая честь стать официальным партнером по кибербезопасности одного из известнейших театров мира. По ее словам, Kaspersky Symphony MDR оказался не просто решением с музыкальным названием, а настоящей защитой культурного наследия страны. Решение позволяет задействовать знания и опыт экспертов международного уровня и обеспечить непрерывную защиту — от круглосуточного мониторинга угроз до помощи в оперативном реагировании.

Международное признание решений Kaspersky

Качество обнаружения киберугроз решениями «Лаборатории Касперского» подтверждено оценками MITRE ATT&CK, SE Labs, AV-Test, AV-Comparatives и другими независимыми тестовыми лабораториями. Эффективность технологий и качество экспертных знаний признаны ведущими аналитическими агентствами.

Линейка Kaspersky Symphony позволяет:

• создать адаптивную систему безопасности, эффективную против кибератак любой сложности;
• надежно защитить главные векторы возможного проведения атак;
• предотвратить ущерб от целевых кибератак или уменьшить его последствия;
• снизить нагрузку на специалистов ИБ за счет удобных инструментов и автоматизации;
• уменьшить роль человеческого фактора благодаря контролю и платформе для повышения киберграмотности;
• обеспечить соответствие требованиям законодательства и регулирующих органов.

Kaspersky Symphony — это экосистема продуктов, сервисов и технологий, которые действуют сообща, дополняют друг друга и повышают продуктивность службы ИБ. Заказчик может выбрать тот уровень защиты, который соответствует его текущим задачам и компетенциям, а затем масштабировать систему, переходя на следующий этап.