«ОТП Банк» интегрировал в свою систему платформу Kaspersky Anti Targeted Attack и Kaspersky EDR Expert от «Лаборатории Касперского». Комбинация KATA и KEDR Expert представляет собой нативное XDR-решение, которое обладает расширенными возможностями для выявления, анализа и нейтрализации сложных инцидентов безопасности. Использование продуктов «Лаборатории Касперского» позволило банку укрепить корпоративную инфраструктуру против изощрённых кибератак без привлечения дополнительных ресурсов и с учётом законодательных норм. Об этом представители «ОТП Банка» проинформировали издание CNews.
Банку требовались современные средства для обнаружения признаков компрометации и оперативного противодействия угрозам в рамках реализации стратегии информационной безопасности. Одним из ключевых критериев выбора стало качество детектирования киберугроз.
Решение KATA и KEDR Expert обеспечивает всесторонний мониторинг и защиту по основным направлениям потенциальных атак: сетевая инфраструктура, веб-трафик, электронная почта и рабочие станции. Система не только идентифицирует начавшиеся атаки и их последствия, но и помогает предотвратить возможные инциденты.
Благодаря анализу сетевого трафика, использованию передовой песочницы для моделирования угроз и применению современных методов обнаружения, решение «Лаборатории Касперского» способно выявлять даже высокотехнологичные атаки. Кроме того, комплекс поддерживает интеграцию с уже используемыми в банке средствами защиты, создавая единое информационное пространство и повышая оперативность реагирования.
Платформа автоматизирует оценку и классификацию потенциальных угроз, снижая нагрузку на специалистов по информационной безопасности. Например, с помощью XDR можно автоматически направлять подозрительные файлы (при срабатывании правил корреляции SOC) на анализ в песочницу, а также исследовать исходный код с применением искусственного интеллекта. Аналитик SOC получает итоговый отчёт с указанием уровня угрозы и, руководствуясь приоритетами, оперативно реагирует, используя широкий функционал платформы для локализации инцидента.
«Целевые кибератаки тщательно планируются злоумышленниками с учётом особенностей организации. Зачастую компании длительное время не обнаруживают присутствия атакующих. Результатом могут стать утечки данных, остановка бизнес-процессов и ущерб репутации. Благодаря объединению двух передовых продуктов “Лаборатории Касперского” — КАТА и KEDR — компании получают возможность обеспечить комплексную защиту инфраструктуры от целевых атак и сложных угроз, а также существенно упростить управление информационной безопасностью», — отметила Марина Усова, директор по корпоративным продажам «Лаборатории Касперского» в России.
«Надежность функционирования наших систем напрямую влияет на благосостояние множества клиентов, поэтому мы придаем первостепенное значение защите данных. Наш подход объединяет как технологические инструменты безопасности, так и защиту инфраструктурных компонентов и программного обеспечения, борьбу с мошенническими схемами и оценку потенциальных угроз. Продукты “Лаборатории Касперского” помогли нам выстроить многоуровневую защиту от целевых кибератак и создать адаптивную систему упреждающего реагирования в рамках единой платформы», — отметил Антон Замараев, руководитель департамента кибербезопасности «ОТП Банка».
