專業團隊7×24無間斷防護卡巴斯基託管偵測及回應

2021-12-282021-12-29 benny

在複雜的高階網絡威脅不分規範大小地影響著全球企業的當下，資源較多的企業設立專業的資訊安全監控中心 (SOC) 應對威脅已是趨勢，但今天全球網絡安全人才短缺，即使大型企業也未能僱用專業的網絡安全人員，更遑論中小型企業？著名網絡安全公司卡巴斯基 (Kaspersky) 推出快捷及低成本的託管偵測及回應方案 (Managed Detection & Respond, Kaspersky MDR)，由Kaspersky專業團隊24×7無間斷防護各大中小企業安全，還提供威脅分析、調查和事故應變方法，有效做好風險管理，防患於未然。

由專業團隊代勞更高效益

每年均有國際知名大企業遭受網絡攻擊而損失慘重，擁有雄厚資源的企業也百密一疏，那麼中小企如何自保？卡巴斯基港澳總代理立高科技 (Lapcom) 總經理郭偉僑解釋，偵測和應對複雜的高階攻擊不僅需要嶄新安全技術，還要做好一系列內部培訓、僱用具相關知識的專業人才，完善所有安全機制。他強調：「這講求經驗、技術、專業知識、管理能力缺一不可，更是沒完沒了的功夫，費時失事又高成本。」

卡巴斯基港澳總代理立高科技總經理郭偉僑表示：「建立SOC團隊成本高昂，而Kaspersky MDR以托管形式，為企業提供專業的威脅捕獵服務及事故回應指導，守護企業安全，低成本高效益。」

企業與其不斷花時間、金錢修補安全上的不足，還是交給專業團隊代勞。嶄新Kaspersky MDR由該公司資訊安全監控中心 (SOC) 提供，透過專業的網絡安全專家團隊，配合大量利用機器學習、專門的威脅獵捕 (Threat Hunting) 和事件分析技能，提供專業的防護、偵測、分析、調查及回應方法，有效解決網絡安全人才短缺，網絡安全資源的不足，全面守護企業。

龐大偵測系統分析所有端點異動

Kaspersky MDR將主動威脅捕獵及應對高度自動化，邊過實時將由端點收集到的遙測 (Telemetry) 傳送到Kaspersky Secure Network，然後由Kaspersky資訊安全監控中心使用針對客戶環境度身定制、700多種持續更新的、基於TTP的專有「Hunts」捕獵規則、MITER ATT&CK框架以及各種檢測引擎對遙測進行分析。

專業團隊的深入分析能杜絕過多的模糊通報，Kaspersky MDR能透過端點防護模組自動清除威脅，只將需要人手回應的事故通知客戶，並提供清晰的報告及處理指引，即使客戶團隊並非專業網絡安全人員，也能於極短時間妥善處理威脅。

Kaspersky MDR / Optimum Security現為香港企業提供3個月免費使用，網上申請：https://bit.ly/3qt5o10

Kaspersky MDR三大安全架構

Kaspersky Security Foundations：為客戶端點、流動設備、雲基礎設施和伺服器提供廣泛的威脅環境自適應保護。透過自動阻止威脅及專業的支援服務，幫助企業從安全投資中獲得價值。
Kaspersky Optimum Security：協助安全資源有限的中小型企業建立事件回應機制，增強抵禦最新、未知的和隱蔽性威脅。該架構提供了基於機器學習和沙盒的高級檢測機制，也從根本原因分析能力來增強對威脅可視性。還可以提供安全意識培訓計劃，幫助企業內員工建立網絡安全文化。
Kaspersky Expert Security：由具備端點和網絡層知識的Kaspersky安全專家團隊提供的專業安全指導服務，度身訂造整體安全策略，並利用端點偵測及回應方案來提供一體化APT保護。

對於需要專家安全指導服務，客戶可透過Kaspersky Expert Security服務直接與SOC威脅分析專家團隊溝通，他們均持有OSCP, GCTI, SANS SEC560, SANS SEC660等安全認證，能取得更多關於威脅處理的意見，亦能透過API將Kaspersky MDR整合至企業現有的網絡安全防護流程，完美堵塞所有漏洞。

快速回應事故減少損失

郭偉僑認為，無論網絡安全措施多嚴謹，永不能排除人為錯誤，因此對事故的回應速度成為關鍵。根據卡巴斯基的報告，企業面對數據洩露事故時，若在事故發生後超過7天才發現及處理，會比立即能處理平均多損失40萬美元。

Kaspersky MDR從所有端點收集警報，此系統可串連各端點偵測到的可疑活動找出攻擊鏈。而卡巴斯基威脅搜尋團隊還會進一步驗證所有偵測結果並決定優先次序，確保及時作出應變，直接通過Kaspersky Endpoint或EDR Agent立即處理，減低損失。企業亦可以將事故調查、法證及處理威脅的工作完整外判，安枕無憂。

郭偉僑總結，Kaspersky MDR讓企業網絡安全及事故回應簡單化，比建立內部或外判SOC簡易、快捷及低成本，十分切合港澳市場的客戶需要。

Kaspersky Optimum Security完善端點保護

因應近年在家工作的新常態，企業可以單獨購買Kaspersky Optimum Security服務來加強端點防護。郭偉僑指出，員工在家工作的電腦往往沒有最新保安軟件，甚至仍採用陳年舊作業平台，成為黑客入侵企業內部網絡的途徑。Kaspersky Optimum Security基建於端點偵測及回應方案Kaspersky Endpoint Detection and Response Optimum，不但完善了端點保護，還可提供全面的可見性及應用分析能力，全面了解企業防禦高級威脅的狀況。