محصولات امنیت سایبری

Kaspersky Next XDR Expert

دانلود اطلاعات کلی محصول

معرفی دو محصول
Kaspersky Next XDR Expert و Kaspersky Next XDR Core

Kaspersky Next XDR (Extended Detection and Response) یکی از پیشرفته‌ ترین راه‌حل‌های امنیتی است که به سازمان‌ها کمک می‌کند تا تهدیدات سایبری را شناسایی، تحلیل و پاسخ دهند. Kaspersky Next XDR شامل دو نسخه اصلی است: Kaspersky Next XDR Expert و Kaspersky Next XDR Core. هر یک از این نسخه‌ها ویژگی‌ها، قابلیت‌ها و کاربردهای خاص خود را دارند.
Kaspersky Next XDR Expert یک راه ‌حل جامع برای امنیت سایبری است که شامل قابلیت‌های پیشرفته تحلیل و حفاظت چندلایه برای زیرساخت‌های هیبریدی (فیزیکی، مجازی و ابرهای خصوصی، عمومی یا هیبریدی) می‌باشد. این محصول به طور فعال بدافزارها، فیشینگ و سایر حملات سایبری را شناسایی می‌کند و نیاز به وظایف دستی را کاهش می‌دهد. همچنین این محصول با استفاده از تکنولوژی‌های هوش مصنوعی و یادگیری ماشین، توانایی شناسایی تهدیدات پیچیده و ناشناخته را دارد. این نسخه به صورت کاملا پیشرفته و جامع می‌باشد و به سازمان‌ها این امکان را می‌دهد که به صورت عمیق‌تری به تجزیه و تحلیل تهدیدات بپردازند. همچنین، ابزارهای پیشرفته ‌تری برای پاسخ به حملات و مدیریت بحران دارد. این نسخه معمولاً شامل گزارش‌های دقیق‌تر، تحلیل‌های جامع‌تر و پشتیبانی بهتر از محیط‌های مختلف (مانند فضای ابری) می‌باشد. Kaspersky Next XDR Expert یک راه ‌حل تشخیص و پاسخ‌دهی پیشرفته (XDR) است که حفاظت جامع برای نقاط پایانی، شبکه‌ها و محیط‌های ابری ارائه می‌دهد. این راه‌حل بهترین حفاظت نقاط پایانی را با تشخیص تهدیدات پیشرفته (EDR) و قابلیت‌های مدیریت امنیت اطلاعات (ISM) ترکیب می‌کند تا نمایی یکپارچه از زیرساخت امنیتی شما فراهم آورد.

Kaspersky Next XDR Expert

ویژگی های محصول Kaspersky Next XDR Expert

Advanced Protection

Kaspersky Next XDR Expert شامل تمامی ویژگی‌های Kaspersky XDR Core به علاوه قابلیت‌های پیشرفته‌تر است. این محصول به شناسایی و پاسخ به تهدیدات پیچیده‌تر و هدفمندتر کمک می‌کند.

Threat Analysis

این نسخه به ابزارهای پیشرفته تحلیل تهدیدات مجهز است که امکان شناسایی رفتارهای پیچیده و الگوهای حمله را فراهم می‌آورد. همچنین، قابلیت‌های یادگیری ماشین و هوش مصنوعی برای تحلیل داده‌ها و پیش‌بینی تهدیدات آینده وجود دارد.

Automated Response

Kaspersky XDR Expert شامل قابلیت‌های اتوماسیون پیشرفته برای پاسخ به حوادث است. این ویژگی‌ها به سازمان‌ها این امکان را می‌دهد که به سرعت و به طور مؤثر به تهدیدات پاسخ دهند و میانگین زمان شناسایی (MTTD) و میانگین زمان پاسخ (MTTR) را کاهش دهند.

Risk Management

این ویژگی به سازمان‌ها کمک می‌کند تا به طور مؤثر تهدیدات سایبری را شناسایی، ارزیابی و مدیریت کنند. این قابلیت با تجمیع، تحلیل و همبستگی داده‌ها از منابع مختلف در زیرساخت‌های IT سازمان، دید کاملی از وضعیت امنیتی فراهم می‌کند.

Automated, semi-automated & manual detection

این ویژگی به شناسایی تهدیدات به صورت خودکار، نیمه‌خودکار و دستی کمک می‌کند.

Monitoring across protected endpoints

این ویژگی امکان نظارت مداوم بر تمامی نقاط پایانی محافظت‌شده را فراهم می‌کند تا هرگونه فعالیت مشکوک یا تهدیدی سریعاً شناسایی شود.

Threat containment

در صورتی که یک تهدید شناسایی شود، Kaspersky Next XDR Expert به‌طور خودکار اقداماتی برای مهار آن انجام می‌دهد تا از گسترش آسیب جلوگیری کند.

Recovery options

این محصول گزینه‌های متنوعی برای بازیابی سیستم‌ها در صورت بروز حمله سایبری یا مشکلات دیگر ارائه می‌دهد. این شامل بازگرداندن داده‌ها و تنظیمات به حالت قبل از حمله است.

Kaspersky Next XDR Core

Kaspersky Next XDR Core به عنوان یک راهکار پایه برای شناسایی و مدیریت تهدیدات عمل می‌کند و تمرکز آن بیشتر بر روی قابلیت‌های اولیه ی امنیتی است که شامل شناسایی تهدیدات و پاسخ به آن‌ها می‌شود. این محصول یک نسخه ی پایه می باشد که ممکن است شامل برخی از ویژگی‌های پیشرفته‌ی نسخه Expert نباشد و مناسب برای سازمان‌هایی است که نیاز به یک سیستم امنیتی پایه دارند و ممکن است در مراحل ابتدایی توسعه امنیت سایبری خود باشند. قابلیت‌های آن شامل نظارت بر فعالیت‌ها، شناسایی الگوهای مشکوک و گزارش‌گیری ساده است.

ویژگی های محصول Kaspersky Next XDR Core

Log Management and Reporting

Kaspersky Next XDR Core شامل ابزارهایی برای گزارش‌دهی و مدیریت لاگ‌ها می‌باشد که به تجزیه و تحلیل داده‌های امنیتی کمک می‌کند. این ابزارها به مدیران IT کمک می‌کنند تا وضعیت امنیتی سازمان را به راحتی مشاهده کنند. گزارش‌ها می‌توانند شامل اطلاعاتی درباره تهدیدات شناسایی‌شده، فعالیت‌های مشکوک و وضعیت کلی امنیت باشند. با جمع‌آوری و ذخیره لاگ‌های مربوط به فعالیت‌های شبکه، مدیران می‌توانند روندها را شناسایی کرده و در صورت لزوم به تجزیه و تحلیل عمیق‌تر بپردازند.

Threat Analysis

این نسخه دارای قابلیت‌های تحلیلی است که به شناسایی رفتارهای مشکوک و الگوهای غیرمعمول در شبکه کمک می‌کند. این قابلیت به نرم‌افزار اجازه می‌دهد تا فعالیت‌های غیرعادی مانند تلاش‌های مکرر برای ورود به سیستم یا انتقال داده‌های بزرگ را شناسایی کند. با تحلیل داده‌ها، این محصول می‌تواند الگوهای رفتاری که ممکن است نشان‌دهنده وجود یک تهدید باشد را شناسایی کند و به مدیران امنیتی هشدار دهد.

Basic Protection

Kaspersky Next XDR Core به عنوان یک راه‌حل پایه برای حفاظت از نقاط پایانی، شبکه و سرورها طراحی شده است. Kaspersky با استفاده از الگوریتم‌های پیشرفته، می‌تواند انواع مختلف بدافزارها مانند ویروس‌ها، تروجان‌ها و بدافزارها را شناسایی و حذف کند. ویژگی حفاظت در برابر حملات فیشینگ به کاربران کمک می‌کند تا از ورود به وب‌سایت‌های تقلبی و خطرناک جلوگیری کنند.

Integration with Other Products

Kaspersky Next XDR Core قابلیت ادغام با سایر محصولات Kaspersky و همچنین برخی راه‌حل‌های شخص ثالث را دارد. این ادغام می‌تواند شامل سیستم‌های مدیریت امنیت اطلاعات (SIEM)، آنتی‌ویروس‌ها و سایر ابزارهای امنیتی باشد که به افزایش کارایی و پوشش امنیتی کمک می‌کند. با ادغام این راه‌حل‌ها، مدیران IT می‌توانند یک نمای کلی از وضعیت امنیتی سازمان خود داشته باشند و به راحتی به اطلاعات مورد نیاز دسترسی پیدا کنند.

چالش‌ها و تهدیدات موجود در امنیت اطلاعات سازمان‌ها

برای مقابله با حملات هدفمند پیچیده، پرسنل امنیت سایبری باید به‌ صورت دستی تعداد زیادی از حوادث را تجزیه و تحلیل و ارزیابی کنند. علاوه بر این، آن‌ها باید از ابزارهای امنیت اطلاعات استفاده کنند که از طریق کنسول‌های جداگانه مدیریت می‌شوند. این عدم وجود یک نمای یکپارچه از اطلاعات منجر به تصمیم‌گیری‌های ضعیف می‌شود، در حالی که حجم و پیچیدگی حملات، گسترش سطح حمله و کمبود جهانی متخصصان مجرب امنیت سایبری، حفظ برتری نسبت به دشمن را دشوار می‌سازد.
سادگی استفاده از XDR در تشخیص تهدیدات رایج، نیاز به تخصص داخلی را کاهش می‌دهد و نیروی انسانی مورد نیاز برای مدیریت اجزای مختلف XDR از فروشندگان مختلف را کم می‌کند.

درباره ی Kaspersky Next XDR Expert

به عنوان پیشرفته ‌ترین سطح از خط تولید Kaspersky Next، این کمپانی یک راه‌حل قوی امنیت سایبری ارائه می‌دهد که در برابر تهدیدات سایبری پیچیده دفاع می‌کند و دید کامل، همبستگی و خودکارسازی را فراهم می‌آورد. این راه‌حل از مجموعه‌ ای متنوع از ابزارهای پاسخ ‌دهی و منابع داده، شامل داده‌های نقطه پایانی، شبکه و ابر استفاده می‌کند.
Kaspersky Next XDR Expert به راحتی قابل پیاده‌سازی و مدیریت است و از قابلیت‌های تجزیه و تحلیل پیشرفته و سابقه قوی در زمینه امنیت برخوردار است.
علاوه بر پیشنهاد اصلی Kaspersky Next XDR Expert، راه‌ حل کسپرسکی به ‌صورت Kaspersky Next XDR Core نیز در دسترس است:
Kaspersky Next XDR Expert بهترین حفاظت از نقاط پایانی، امنیت ایمیل و محیط‌های هیبریدی را با قابلیت‌های پیشرفته تشخیص Kaspersky Next EDR Expert، یک موتور همبستگی و پاسخ‌های خودکار ترکیب می‌کند. همچنین امکان اضافه کردن اتصالات شخص ثالث برای جمع‌آوری تمام داده‌ها وجود دارد.
Kaspersky Next XDR Core برای مشتریانی است که قبلاً راه‌حل‌های نقطه پایانی و EDR را دارند و نمی‌خواهند آن‌ها را دوباره خریداری کنند و ترجیح می‌دهند با افزودن یک موتور همبستگی، پاسخ‌های خودکار و اتصالات شخص ثالث، عملکرد خود را گسترش دهند.

ویژگی‌های بیشتر

Kaspersky Next XDR Expert شامل داشبوردها و گزارش‌دهی، API باز، ابزارهای پیاده‌سازی، ۵۰ درخواست رایگان Threat Lookup و همچنین قابلیت‌های نظارت و پاسخ در محیط‌های ابری هیبریدی و شبکه‌های ایمیل شرکتی است. بنا به درخواست، این راه‌حل می‌تواند با مجموعه‌ای از راه‌حل‌های Kaspersky یا شخص ثالث ادغام شود: NDR، OT، Threat Intelligence و غیره .

تجزیه و تحلیل عملکرد Kaspersky Next XDR Expert

این راه‌حل به ‌طور پیش‌فرض شامل حوزه‌های زیر در امنیت سایبری است:

Automated protection of physical and virtual endpoints from mass threats

Advanced detection and response to complex threats at the endpoint level

Cross-correlation engine for data collection, normalization, monitoring and correlation

Incident response and case management

Investigation and proactive
search

Response automation and
orchestration

با استفاده از بهترین محصولات امنیتی که به‌ طور یکپارچه در Kaspersky Next XDR Expert ادغام شده‌اند می‌توانید به سرعت عمل کنید و تصمیمات درستی بگیرید.

Kaspersky Next XDR:

با استفاده از یک راه‌ حل XDR برتر که بر پایه فناوری‌های هوش مصنوعی ساخته شده و امنیت سایبری کامل را برای دفاع پیشگیرانه در برابر تهدیدات سایبری فراهم می‌کند تشخیص تهدیدات را تسریع کنید، پاسخ‌ها را خودکار کنید و دیدی همزمان به وضعیت امنیتی داشته باشید.
به عنوان پیشرفته ‌ترین سطح از خط تولید Kaspersky Next، کسپرسکی یک راه‌حل قوی امنیت سایبری ارائه می‌دهد که در برابر تهدیدات پیچیده سایبری دفاع می‌کند و دید کامل، همبستگی و خودکارسازی را ارائه می‌دهد. این راه‌حل از مجموعه‌ای متنوع از ابزارهای پاسخ‌دهی و منابع داده، از جمله داده‌های نقطه پایانی، شبکه و ابر بهره می‌برد.
Kaspersky Next XDR Expert نمای کلی جامعی از امنیت یک شرکت ارائه می‌دهد و اطمینان می‌یابد که هیچ تهدیدی نادیده نماند. این راه‌حل به راحتی قابل پیاده‌سازی و مدیریت است و از قابلیت‌های تجزیه و تحلیل پیشرفته و سابقه قوی در زمینه امنیت پشتیبانی می‌کند.

چرا کسپرسکی؟

Kaspersky Extended Detection and Response (XDR) برای دومین سال متوالی از ISG (گروه خدمات اطلاعاتی) عنوان لیدر( پیشرو) در صنعت را دریافت کرده است که برتری تکنولوژیکی و توانایی آن در مقابله با تهدیدات جدید و پیچیده را تأیید می‌کند. یکپارچگی بی‌نقص و نزدیک بین محصولات Kaspersky به سطحی می‌رسد که توسط راه‌حل‌های شخص ثالث قابل دستیابی نیست.

Drive efficiency with automation

نقاط پایانی compromised را قرنطینه یا ایزوله کنید، فعالیت‌های مخرب را مسدود کنید و آسیب‌پذیری‌ها را برطرف کنید. از کتاب‌های راهنمای ازپیش ‌تعریف ‌شده و کاربرساخته برای خودکارسازی عملیات پاسخ‌دهی معمول استفاده کنید، زمان MTTR را تسریع کنید و خطاها را در موقعیت‌های مکرر به حداقل برسانید.

Unleash Superior Endpoint Protection

برای اطمینان از اینکه XDR تمام مراحل از پیشگیری تا تحقیق را پوشش می‌دهد، کسپرسکی راه‌حل خود را بر اساس Kaspersky EDR ساخته‌ است که در سطح جهانی با جوایز و مشارکت فعال در نهادهای بین‌المللی مانند اینترپل و MARR متمایز است.

Elevate threat detection

تهدیدات پیچیده، از جمله بدافزار، باج‌افزار و تهدیدات پیشرفته پایدار (APTs) را با همبستگی تلمتری از Kaspersky و صدها فروشنده شخص ثالث که به‌روزرسانی‌ها و بهبودهای منظم دارند شناسایی کنید.

Leverage data sovereignty

کمپانی کسپرسکی یکی از معدود شرکت‌هایی است که می‌تواند حاکمیت داده‌ها را بدون هیچ گونه مشکلی ارائه دهد.

Harness the power of integrations

کسپرسکی بیش از ۲۰۰ ادغام از پیش‌تنظیم شده دارد و در حال افزودن موارد بیشتری می‌باشد. با ادغام‌های داخلی، می‌توان داده‌ها را از راه‌حل‌های مختلف (DLP، NGFW، VPN، IDS، برنامه‌های تجاری و ابزارهای امنیتی و غیره) دریافت کرده و از آن داده‌ها برای شناسایی استفاده کرد.

Reduce total cost of ownership

با یک راه‌حل مقیاس‌پذیر مبتنی بر فناوری‌های مدرن مانند میکروسرویس‌ها و REST API، Kaspersky Next XDR Expert پیاده‌سازی راه‌حل‌ها را با استفاده از روش‌های توسعه مدرن و کارآمد آسان‌تر می‌کند و نیاز به استفاده از سیستم‌های قدیمی و دهه‌ها پیش را از بین می‌برد.

جوایز کسپرسکی

محصولات Kaspersky به طور منظم توسط شرکت‌های تحقیقاتی پیشرو در جهان ارزیابی می‌شوند و توانایی ما در کمک به شرکت‌ها و مشتریان برای محافظت از خود و شکوفایی در برابر تغییرات به طور گسترده‌ای شناخته شده و اثبات شده است.

معماری Kaspersky Next XDR Core و Kaspersky Next XDR Expert

معماری Kaspersky Next XDR Expert شامل چندین جزء کلیدی است که به طور یکپارچه با یکدیگر تعامل دارند. این اجزا شامل پلتفرم مدیریت یکپارچه باز (OSMP) است که به عنوان پایه فناوری این راه‌حل عمل می‌کند و تمامی اجزا را یکپارچه می‌سازد. کنسول OSMP و کنسول KUMA رابط‌های وبی هستند که به ترتیب برای مدیریت OSMP و پلتفرم نظارت و تحلیل یکپارچه کسپرسکی (KUMA) استفاده می‌شوند. هسته KUMA اطلاعات امنیتی را دریافت، پردازش و تحلیل می‌کند و در صورت شناسایی تهدید، هشدارهایی ایجاد می‌کند که به پلتفرم پاسخ به حوادث ارسال می‌شوند. سرور مدیریت نیز به عنوان جزء اصلی حفاظت از نقاط انتهایی عمل می‌کند و مدیریت متمرکز حفاظت از نقاط انتهایی را فراهم می‌سازد.

Open Single Management Platform

به طور مؤثر هشدارها را مدیریت کرده، حوادث را بررسی کرده و جریان‌های کاری مشترک را هماهنگ می‌کند. Kaspersky Next XDR Expert به کاربران این امکان را می‌دهد که هشدارها را اولویت‌بندی کنند، داده‌ها را غنی‌سازی کنند، اقدامات پاسخ‌دهی را به صورت دستی فعال کنند و حوادث را با استفاده از MITRE ATTACK برچسب‌گذاری کنند.

Threat detection & cross-correlation

همبستگی متقابل نزدیک به زمان واقعی را با استفاده از قوانین پیش‌فرض و سفارشی برای شناسایی حملات و تهدیدات انجام می‌دهد. همچنین امکان همبستگی بازگشتی را فراهم می‌کند که به کاربران این امکان را می‌دهد تا بر روی مجموعه‌ای از قوانین همبستگی با استفاده از داده‌های تاریخی که قبلاً جمع‌آوری شده‌اند، همبستگی انجام دهند.

Threat detection & cross-correlation

open single management platform

Automation & orchestration in Kaspersky Next XDR Expert

Log management & data lake

Automation & orchestration

به تیم‌های امنیتی این امکان را می‌دهد که جریان‌های کاری پاسخ به حوادث را با کتاب‌های راهنمای آماده و سفارشی خودکارسازی کنند.

Log management & data lake

یک پلتفرم متمرکز برای جمع‌آوری، ایندکس‌گذاری و تحلیل لاگ‌ها از منابع مختلف، از جمله راه‌حل‌های امنیتی (EPP، FW، NGFW، IAM و …)، سیستم‌های عملیاتی، برنامه‌های تجاری (سیستم‌های منابع انسانی، ابزارهای اداری)، امنیت فیزیکی (سیستم‌های کنترل دسترسی خودکار) و سایر دستگاه‌ها فراهم می‌کند.

Investigation

تهدیدات پنهان را شناسایی کرده و با استفاده از گراف تحقیق قدرتمند، درک کاملی از چشم‌انداز حملات به دست آورید.

Asset management

به سازمان‌ها یک فهرست متمرکز از دارایی‌ها به همراه قابلیت‌های قوی ارزیابی آسیب‌پذیری و اولویت‌بندی ارائه می‌دهد. این ویژگی، باعث می‌شود سازمان‌ها دیدی جامع از تمام دارایی‌های خود، از جمله نقاط پایانی، سرورها و دستگاه‌های شبکه داشته باشند.

Deployment toolkit

تجربه مدیریتی را برای مدیران Kaspersky Next XDR Expert ساده‌تر می‌کند. این ابزار یک رابط خط فرمان کاربرپسند ارائه می‌دهد که به مدیران اجازه می‌دهد Kaspersky XDR و سایر محصولات مبتنی بر پلتفرم مدیریت واحد باز را با چند دستور ساده مستقر و به ‌روزرسانی کنند.

Investigation

Asset management

نکات فنی: یادگیری ماشین: Kaspersky Next XDR Expert از یادگیری ماشین برای بهبود مداوم توانایی خود در شناسایی و پاسخ به تهدیدات استفاده می‌کند. این قابلیت به تیم‌های امنیتی اجازه می‌دهد تا جریان‌های کار پاسخ به حوادث را با استراتژی‌های آماده و سفارشی خودکار کنند. Kaspersky Next XDR Expert راه‌حل ایده‌آلی برای شرکت‌هایی است که به دنبال حفاظت جامع در برابر تهدیدات سایبری هستند. با توانایی منحصر به فرد خود در یکپارچه ‌سازی داده‌های امنیتی از منابع مختلف، Kaspersky Next XDR Expert دید و کنترلی که برای محافظت از کسب‌وکار خود در برابر پیچیده‌ترین تهدیدات نیاز دارید، فراهم می‌آورد.

امنیت ابر ترکیبی: محصول Kaspersky Next XDR Expert، حفاظت چندلایه‌ای از تهدیدات برای زیرساخت‌های ترکیبی، شامل ابرهای فیزیکی، مجازی، خصوصی، عمومی یا ترکیبی ارائه می‌دهد. این سیستم به طور پیشگیرانه بدافزارها، فیشینگ و دیگر حملات سایبری را شناسایی می‌کند و نیاز به انجام کارهای دستی برای اطمینان از انطباق را کاهش می‌دهد.

امنیت برای سرورهای ایمیل: برای تسهیل نظارت آسان بر تمام سطوح امنیت ایمیل شرکتی، ما فناوری‌های حفاظتی منحصر به فرد Kaspersky را که توسط آزمایش‌های مستقل منظم تأیید شده‌اند، به راه‌حل Next XDR Expert خود اضافه می‌کنیم. این قابلیت شامل امنیت Gateway، امنیت صندوق پستی و امنیت ایمیل ابری، حفاظت از برنامه‌های MS365، بدافزارهای مبتنی بر یادگیری ماشین و تشخیص هرزنامه و فیشینگ است.

مزایای کلیدی Kaspersky Next XDR Expert

حفاظت یکپارچه: Kaspersky Next XDR Expert از طیف وسیعی از تهدیدات مانند بدافزار، باج‌افزار، حملات بدون فایل و تهدیدات پیشرفته پایدار (APT) محافظت می‌کند.

دید در زمان واقعی: این راه‌حل دید کاملی به زیرساخت امنیتی شما ارائه می‌دهد و به شما امکان می‌دهد تا تهدیدات را به سرعت و به طور مؤثر شناسایی و پاسخ دهید.

تشخیص تهدیدات پیشرفته: Kaspersky Next XDR Expert از فناوری‌های یادگیری ماشین و تحلیل رفتار برای شناسایی تهدیدات پیچیده‌ای که ممکن است توسط راه‌حل‌های امنیتی سنتی نادیده گرفته شوند، استفاده می‌کند.

پاسخ خودکار: این راه‌حل می‌تواند پاسخ به تهدیدات را خودکار کند و به شما کمک کند زمان و منابع مورد نیاز برای حل حوادث امنیتی را کاهش دهید.

یکپارچگی با ابزارهای دیگر: XDR Expert با دیگر راه‌حل‌های امنیتی موجود در زیرساخت، مانند SIEM، یکپارچه می‌شود تا داده‌ها را جمع‌آوری کرده و پاسخ‌های خودکار را پیکربندی کند.

مدیریت آسان و کاهش هزینه‌ها: Kaspersky Next XDR Expert یک کنسول متمرکز برای مدیریت تمام موارد امنیتی شما ارائه می‌دهد که به شما امکان می‌دهد عملیات امنیتی را ساده کرده و هزینه‌ها را کاهش دهید.

Kaspersky Next XDR Expert (XDR) یک راه‌حل قوی در زمینه امنیت سایبری است که از زیرساخت‌های فناوری اطلاعات شرکتی شما در برابر تهدیدات پیچیده سایبری دفاع می‌کند، از جمله تهدیداتی که توسط برنامه‌های EPP نصب‌شده بر روی دارایی‌های شرکتی قابل شناسایی نیستند. این راه‌حل، دید کامل، همبستگی و اتوماسیون را فراهم می‌آورد و از مجموعه‌ای متنوع از ابزارهای پاسخ و منابع داده، از جمله دارایی‌های نقطه پایانی و داده‌های شبکه و ابری استفاده می‌کند. برای محافظت مؤثر از زیرساخت فناوری اطلاعات شما، Kaspersky Next XDR Expert داده‌های این منابع را تجزیه و تحلیل کرده تا تهدیدات را شناسایی کند، هشدارهایی برای حوادث احتمالی ایجاد کند و ابزارهای لازم برای پاسخ به آن‌ها را فراهم آورد. Kaspersky XDR از قابلیت‌های تحلیلی پیشرفته و سابقه قوی در زمینه امنیت برخوردار است. این راه‌حل یک فرآیند یکپارچه شناسایی و پاسخگویی را از طریق اجزای یکپارچه و سناریوهای جامع در یک رابط کاربری واحد ارائه می‌دهد تا کارایی متخصصان امنیتی را بهبود بخشد.

ابزارهای شناسایی شامل:

ابزارهای شکار تهدید برای جستجوی پیشگیرانه تهدیدات و آسیب‌پذیری‌ها با تجزیه و تحلیل رویدادها.
شناسایی پیشرفته تهدید و همبستگی متقابل: همبستگی آنی رویدادها از منابع مختلف، بیش از ۳۵۰ قاعده همبستگی از پیش تعریف‌شده برای سناریوهای مختلف با نقشه‌برداری MITRE ATT&CK، قابلیت ایجاد قواعد جدید و سفارشی‌سازی قواعد موجود و اسکن‌های بازنگری برای شناسایی آسیب‌پذیری‌های روز صفر.

نمودار تحقیقاتی برای تجسم و تسهیل تحقیقات حادثه و شناسایی علل ریشه‌ای هشدار.
استفاده از Kaspersky Threat Intelligence Portal برای دریافت آخرین اطلاعات دقیق درباره تهدیدات، مانند آدرس‌های وب، دامنه‌ها، آدرس‌های IP، هش‌های فایل، داده‌های آماری و رفتاری و اطلاعات WHOIS و DNS.

ابزارهای پاسخ شامل:

اقدامات پاسخ دستی: ایزوله کردن دارایی، اجرای دستورات، ایجاد قواعد پیشگیری، راه‌اندازی وظایف بر روی یک دارایی، غنی‌سازی شهرت از طریق Kaspersky Threat Intelligence Portal و وظایف آموزشی برای کاربران.
کتابچه‌های راهنما، هم از پیش تعریف‌شده و هم کاربرساخته، برای اتوماسیون عملیات پاسخگویی.
اقدامات پاسخ به برنامه‌های شخص ثالث و سناریوهای پاسخ متقابل برنامه‌ها.
Kaspersky Next XDR Expert همچنین از مؤلفه Open Single Management Platform برای مدیریت دارایی‌ها و اجرای متمرکز وظایف مدیریت امنیت و نگهداری بهره می‌برد:
-استقرار برنامه‌های Kaspersky بر روی دارایی‌ها در شبکه شرکتی.
-راه‌اندازی از راه دور وظایف اسکن و به‌روزرسانی.
-دریافت اطلاعات دقیق درباره حفاظت از دارایی‌ها.
-پیکربندی تمام مؤلفه‌های امنیتی با استفاده از برنامه‌های Kaspersky.

اجزای Kaspersky Next XDR Expert

در این بخش توصیفی از اجزای Kaspersky Next XDR Expert و تعامل آن‌ها با یکدیگر را ارائه می‌دهیم.

پلتفرم مدیریت یکپارچه (OSMP)

این فناوری پایه‌ای است که Kaspersky Next XDR Expert بر اساس آن ساخته شده است. OSMP تمامی اجزای راه‌حل را یکپارچه کرده و تعامل بین آن‌ها را فراهم می‌کند. OSMP مقیاس‌پذیر است و از یکپارچگی با برنامه‌های Kaspersky و همچنین راه‌حل‌های شخص ثالث پشتیبانی می‌کند.

کنسول OSMP

یک رابط وب برای OSMP ارائه می‌دهد.

کنسول KUMA

یک رابط وب برای پلتفرم نظارت و تحلیل یکپارچه Kaspersky (KUMA) فراهم می‌کند.

هسته KUMA

جزء مرکزی KUMA است. KUMA رویدادهای امنیت اطلاعات را دریافت، پردازش و ذخیره می‌کند و سپس این رویدادها را با استفاده از قواعد همبستگی تحلیل می‌کند. در نتیجه این تحلیل، اگر شرایط یک قاعده همبستگی برآورده شود، KUMA یک هشدار ایجاد کرده و آن را به پلتفرم پاسخ به حوادث ارسال می‌کند.

پلتفرم پاسخ به حوادث

یک جزء از Kaspersky Next XDR Expert که به شما اجازه می‌دهد حوادث را به ‌صورت خودکار یا دستی ایجاد کنید، چرخه هشدارها و حوادث را مدیریت کنید، هشدارها و حوادث را به تحلیلگران SOC اختصاص دهید و به حوادث به ‌صورت خودکار یا دستی پاسخ دهید.

سرور مدیریت

جزء کلیدی حفاظت از نقطه پایانی در سازمان مشتری است. سرور مدیریت استقرار و مدیریت متمرکز حفاظت از نقطه پایانی را از طریق برنامه‌های EPP فراهم می‌کند و به شما اجازه می‌دهد وضعیت حفاظت از نقطه پایانی را نظارت کنید.

منابع داده

سخت‌افزار و نرم‌افزارهای امنیت اطلاعات که رویدادها را تولید می‌کنند. پس از یکپارچه ‌سازی Kaspersky Next XDR Expert با منابع داده مورد نیاز، KUMA رویدادها را دریافت کرده تا آن‌ها را ذخیره و تحلیل کند.

یکپارچگی‌ها

برنامه‌های Kaspersky و راه‌حل‌های شخص ثالث که با OSMP یکپارچه شده‌اند. از طریق راه‌حل‌های یکپارچه، یک تحلیلگر SOC می‌تواند داده‌های مورد نیاز برای تحقیق درباره حوادث را غنی‌سازی کند و سپس به حوادث پاسخ دهد.

Kaspersky Next XDR Core یک راه‌حل قوی در زمینه امنیت سایبری است که در برابر تهدیدات سایبری پیچیده دفاع می‌کند. این راه‌حل دید کامل، همبستگی و اتوماسیون را با استفاده از مجموعه‌ای متنوع از منابع داده، از جمله داده‌های نقطه پایانی، شبکه و ابر، فراهم می‌آورد. Kaspersky Next XDR از پلتفرم Kaspersky Anti-Targeted Attack به عنوان Native XDR در سال ۲۰۱۶ به Open XDR در سال ۲۰۲۳ تکامل یافته و نمایی جامع از امنیت ارائه می‌دهد. Kaspersky XDR به راحتی از طریق Open Single Management Platform مدیریت می‌شود و امنیت جامع در محل را فراهم می‌کند، به گونه‌ ای که داده‌های حساس مشتریان در زیرساخت خودشان باقی بماند و الزامات حاکمیت داده‌ها را برآورده کند.

از حفاظت برتر نقاط پایانی بهره‌مند شوید.

با Kaspersky XDR، که بر پایه راه‌حل حفاظت از نقاط پایانی معتبر و برنده جوایز Kaspersky ساخته شده است، از حفاظت بی‌نظیری برخوردار شوید.

قدرت ادغام‌ محصولات را به کار بگیرید.

Kaspersky XDR به طور یکپارچه با مجموعه گسترده‌ای از راه‌حل‌های امنیتی شخص ثالث ادغام می‌شود و به شما این امکان را می‌دهد که یک اکوسیستم امنیتی یکپارچه بسازید.

از اطلاعات تهدید پیشرفته بهره‌مند شوید.

با Kaspersky XDR که با اطلاعات تهدید پیشرفته غنی شده است، یک قدم جلوتر از دشمنان باشید. بینش‌های زمان واقعی، روندهای تهدید جهانی و اطلاعات قابل اقدام را به دست آورید تا به طور پیشگیرانه تهدیدات نوظهور را شناسایی و پاسخ دهید.

مقایسه ی ویژگی‌های دو محصول Kaspersky Next XDR core و Kaspersky Next CDR Expert

چشم‌انداز تهدیدات سایبری باعث می‌شود که سازمان‌ها به شدت در تلاش باشند تا بر امنیت سایبری خود تسلط داشته باشند و در عین حال بر عملیات اصلی کسب‌وکار تمرکز کنند. با اضافه شدن سطح حمله در حال گسترش، الزامات قانونی و شکاف مهارتی جهانی، به راحتی می‌توان فهمید که چرا کسب‌وکارهای مدرن تحت فشار زیادی قرار دارند و چرا بسیاری از حملات سایبری موفق هستند. Kaspersky Next XDR Expert و Kaspersky Next XDR Core دو نسخه از راه‌حل‌های امنیتی Kaspersky هستند که به منظور حفاظت از سازمان‌ها در برابر تهدیدات سایبری طراحی شده‌اند. نسخه ‌ی XDR Expert امکانات پیشرفته ‌تری نسبت به نسخه‌ی Core دارد. این نسخه علاوه بر ویژگی‌های XDR Core، شامل قابلیت‌های تحلیلی عمیق‌تر، هوش مصنوعی و یادگیری ماشین برای شناسایی تهدیدات پیچیده‌تر و همچنین ابزارهای مدیریت واکنش به حوادث می‌شود. Kaspersky Next XDR Expert برای سازمان‌های بزرگ‌تر و پیچیده‌تر که نیاز به راه‌حل‌های امنیتی پیشرفته‌تری دارند، طراحی شده است. این سیستم به سازمان‌ها کمک می‌کند تا نه تنها به شناسایی تهدیدات موجود بپردازند، بلکه بتوانند الگوهای حملات آینده را پیش‌بینی کرده و از وقوع آن‌ها جلوگیری کنند. با قابلیت یکپارچه‌سازی داده‌ها از منابع مختلف، Kaspersky Next XDR Expert می‌تواند تصاویری جامع از وضعیت امنیتی سازمان ارائه دهد و به تیم‌های امنیتی کمک کند تا تصمیمات بهتری اتخاذ کنند. علاوه بر این، این راه‌حل شامل ابزارهای مدیریتی پیشرفته‌ای است که امکان نظارت و مدیریت متمرکز بر روی تمامی نقاط شبکه را فراهم می‌کند. این ویژگی به سازمان‌ها اجازه می‌دهد تا به سرعت به تهدیدات پاسخ دهند و زمان واکنش را به حداقل برسانند.

Kaspersky XDR از ادغام بی‌نقص سنسورهای مکمل که برای حفاظت از دارایی‌های خاص طراحی شده‌اند، پشتیبانی می‌کند. این سنسورها به طور یکپارچه به XDR متصل می‌شوند و XDR را به یک پلتفرم یکپارچه تبدیل می‌کنند که این قابلیت به تحلیلگران یک فضای کاری متمرکز که شامل تمام راه‌حل‌های یکپارچه است، ارائه می‌دهد.
Kaspersky XDR نه تنها دفاع شما را از طریق EDR تقویت می‌کند، بلکه قابلیت‌های ادغام انعطاف‌پذیری نیز ارائه می‌دهد تا مشتریان بتوانند در هر زمان محصولات جدیدی به اکوسیستم اضافه کنند.

محصولات مرتبط

Kaspersky Next EDR Expert

Kaspersky Hybrid Cloud Security

Kaspersky Threat Management and Defense

Kaspersky Endpoint Security For Business

شهرک قدس، خیابان خوردین،خیابان توحید1، پلاک 37، طبقه دوم

تلفن: 02141764000