Kaspersky Next MXDR Optimum از چندین مکانیزم مبتنی بر هوش مصنوعی بهره می‌برد که با حذف خودکار هشدارهای مثبت کاذب (False Positives)، بهره‌وری تحلیلگران را به‌طور قابل‌توجهی افزایش داده و میانگین زمان اولویت‌بندی، شناسایی و Response به تهدیدات (MTTD / MTTR) را کاهش می‌دهد.

• هوش مصنوعی به‌محض دریافت داده‌ها، اشیای مشکوک را تحلیل می‌کند و امکان شناسایی سریع‌تر تهدیدات را فراهم می‌سازد.
• 35 تا 40 درصد هشدارها به‌صورت خودکار بررسی و تعیین تکلیف می‌شوند؛ موضوعی که بهره‌وری تحلیلگران را به‌طور چشمگیری افزایش داده و دستیابی به SLAهای کوتاه‌تر برای Response را امکان‌پذیر می‌کند.
• اولویت‌بندی هوشمند هشدارها به تحلیلگران کمک می‌کند تمرکز خود را بر مهم‌ترین هشدارها معطوف کنند.
• تعیین تکلیف خودکار هشدارها، نیاز به مداخله انسانی در بسیاری از موارد را از بین می‌برد.

Threat Hunting پیشگیرانه یکی از قابلیت‌های کلیدی Kaspersky Next MXDR Optimum است. کارشناسان کسپرسکی منتظر ایجاد هشدار نمی‌مانند؛ بلکه به‌صورت فعال محیط سازمان را برای شناسایی نشانه‌های نفوذ (Indicators of Compromise) بررسی می‌کنند. این فرآیند با استفاده از قابلیت‌های زیر انجام می‌شود:

• شناسایی رفتاری مبتنی بر Machine Learning به‌صورت خودکار، برای تشخیص ناهنجاری‌ها بدون نیاز به مداخله انسانی.
• Threat Hunting پیشگیرانه توسط کارشناسان کسپرسکی، با استفاده از داده‌های Threat Intelligence، به‌صورت بلادرنگ و همچنین با بررسی داده‌های گذشته، برای شناسایی تاکتیک‌ها، تکنیک‌ها و رویه‌های مشابه مهاجمان (TTPs) در زیرساخت سازمان.
• Triage، همبسته‌سازی رویدادها (Cross-correlation) در سراسر Endpointها و شبکه، و اولویت‌بندی حوادث برای تمرکز بر مهم‌ترین رخدادهای امنیتی.
در نتیجه، خدمات حفاظت مدیریت‌شده کسپرسکی می‌تواند تهدیدات پیچیده‌ای را شناسایی کند که در شرایط عادی ممکن است ماه‌ها بدون شناسایی در زیرساخت سازمان باقی بمانند.

سرویس مدیریت‌شده Kaspersky Next MXDR Optimum هر روز میلیون‌ها هشدار و رویداد امنیتی را از Endpointها، سرورها، بسترهای مجازی‌سازی و شبکه جمع‌آوری و تحلیل می‌کند. این فرآیند به شرح زیر انجام می‌شود:

• Kaspersky Next MXDR Optimum داده‌ها را از طریق ایجنت‌های نصب‌شده در سراسر زیرساخت سازمان جمع‌آوری کرده و برای تحلیل به SOC کسپرسکی ارسال می‌کند.
• داده‌های تله‌متری (Telemetry) و متادیتا (Metadata) جمع‌آوری‌شده با اطلاعات Threat Intelligence غنی‌سازی می‌شوند.
• کارشناسان کسپرسکی با استفاده از هزاران قانون تشخیص (Detection Rules) و ابزارهای مبتنی بر Machine Learning و هوش مصنوعی، الگوهای مشابه ناهنجاری‌ها را شناسایی کرده، هشدارها را Triage و اولویت‌بندی می‌کنند.
• تیم SOC کسپرسکی حوادث امنیتی را بررسی کرده، مشتری را از فعالیت‌های مخرب مطلع می‌سازد و توصیه‌های تخصصی به همراه راهنمای گام‌به‌گام برای Response به حوادث امنیتی ارائه می‌دهد.

پس از تأیید یک تهدید، تیم کسپرسکی بلافاصله اقدامات لازم را برای مهار و رفع آن آغاز می‌کند. این اقدامات شامل موارد زیر است:

• در صورت شناسایی تهدید، موتور داخلی Remediation به‌صورت خودکار آثار مخرب حمله را بازگردانی کرده و در صورت امکان، سیستم‌ها و Endpointهای آسیب‌دیده را به وضعیت عادی بازمی‌گرداند.
• اجرای مجموعه‌ای از اقدامات Response، از جمله ایزوله‌سازی Host، پایان دادن به Processهای مخرب، حذف Registry Keyها و سایر اقدامات Remediation برای مهار فوری تهدید. فهرست کامل سناریوهای Response در مستندات محصول ارائه شده است.
• جمع‌آوری شواهد و Artefactهای حادثه، مانند Memory Dump، و ارسال آن‌ها برای بررسی‌های تخصصی‌تر به Kaspersky Global Emergency Response Team.
• ارائه راهنمای گام‌به‌گام به تیم IT سازمان برای انجام صحیح فرآیندهای Response و Remediation.
• ارائه گزارش تحلیل پس از حادثه (Post-Incident Analysis) که نحوه وقوع حمله را تشریح کرده و توصیه‌های تخصصی برای جلوگیری از رخدادهای مشابه و ارتقای وضعیت امنیتی (Security Posture) سازمان ارائه می‌دهد.

قطعاً. Kaspersky Next MXDR Optimum به‌طور ویژه برای سازمان‌های متوسط با 100 تا 2000 کارمند طراحی شده است. این سازمان‌ها با تهدیدات و چالش‌های امنیتی متفاوتی روبه‌رو هستند، اما معمولاً بودجه و منابع داخلی محدودی برای مدیریت امنیت سایبری در اختیار دارند.
Kaspersky Next MXDR Optimum با ارائه حفاظت در سطح سازمانی و مدل قیمت‌گذاری متناسب با کسب‌وکارهای در حال رشد، این نیازها را به‌خوبی پوشش می‌دهد. مزایای این راهکار عبارت‌اند از:

• راهکاری مبتنی بر Cloud که نیازی به سرمایه‌گذاری در زیرساخت ندارد.
• عدم نیاز به جذب نیروی متخصص جدید، زیرا خدمات توسط کارشناسان SOC کسپرسکی ارائه می‌شود.
• هزینه‌های شفاف و قابل پیش‌بینی که مدیریت بودجه امنیت سایبری را آسان‌تر می‌کند.

تفاوت اصلی این دو راهکار در نحوه مدیریت قابلیت‌های Detection، Investigation و Response است. در Kaspersky Next MXDR Optimum، در صورت نیاز می‌توانید مدیریت این فرآیندها را به کارشناسان کسپرسکی بسپارید و بدون پرداخت هزینه اضافی، از خدمات حفاظت در بالاترین سطح بهره‌مند شوید.

• Kaspersky Next XDR Optimum قابلیت‌های ضروری Extended Detection and Response را در اختیار شما قرار می‌دهد. این راهکار با ارائه قابلیت‌هایی مانند Alerts Aggregation، Active Directory Integration، Cloud Sandbox و سایر امکانات، سطح حفاظت را فراتر از Endpointها گسترش می‌دهد.
• Kaspersky Next MXDR Optimum خدمات حفاظت مدیریت‌شده در برابر تهدیدات پیچیده را توسط کارشناسان SOC کسپرسکی و از طریق کنترل 24/7 زیرساخت ارائه می‌دهد. در عین حال، این راهکار همچنان امکان استفاده از قابلیت‌های ضروری XDR را توسط تیم داخلی سازمان فراهم می‌کند. در این مدل، کارشناسان کسپرسکی به‌صورت مداوم محیط سازمان را کنترل کرده، هشدارها را تحلیل و Investigation می‌کنند، Threat Hunting انجام می‌دهند و در فرآیندهای Response به حوادث امنیتی مشارکت کرده یا آن‌ها را به‌طور کامل اجرا می‌کنند.