В его рамках все корпоративные продукты, технологии и сервисы разделены на три уровня. Необходимый конкретной компании уровень защиты зависит от её размера и степени зрелости службы ИБ.
Уровень Kaspersky Security Foundations предоставляет базовую адаптивную защиту от широкого спектра киберугроз. Это фундаментальный уровень для любого бизнеса, независимо от его величины.
Уровень Kaspersky Optimum Security представляет собой оптимальный выбор для компаний, в которых кибербезопасностью занимается IT-отдел или небольшая команда ИБ-специалистов. В этот уровень включена защита от скрытых угроз на всех уровнях атаки с помощью продвинутых механизмов обнаружения с алгоритмами машинного обучения и песочницей, а также улучшенное обнаружение инцидентов с помощью портала Kaspersky Threat Intelligence. На этой ступени защита конечных устройств усилена базовыми функциями EDR. Также сюда входят тренинги для повышения цифровой грамотности.
Самый продвинутый уровень — это Kaspersky Expert Security. Он предназначен для корпораций и промышленных предприятий с развитой системой IT-безопасности и позволяет создать экосистему безопасности на основе решений «Лаборатории Касперского». Центральным элементом этого уровня является SIEM-система Kaspersky Unified Monitoring and Analysis Platform. Также на нём доступны платформа для обнаружения продвинутых угроз на уровне сети Kaspersky Anti Targeted Attack и Kaspersky EDR — мощная система информационной безопасности, которая предоставляет ИБ-специалистам полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает их эффективную защиту от сложных угроз и APT-атак. Кроме того, на этом уровне предлагается доступ к аналитическим данным портала Kaspersky Threat Intelligence и тренингам для ИБ-специалистов.
На всех трёх уровнях компании могут получить расширенную техническую поддержку и оперативную экспертную помощь в случае инцидентов, а также воспользоваться знаниями и опытом специалистов «Лаборатории Касперского» для оценки уровня защищённости систем.
Для противодействия сложным атакам требуются специальные опыт и знания, а бюджет на кибербезопасность не всегда позволяет проводить тренинги для сотрудников и нанимать дополнительных экспертов. Недостаток ресурсов может приводить к задержкам в реагировании на киберинциденты и в результате увеличивать потери организации. По данным «Лаборатории Касперского», в среднем стоимость утечки данных обходится крупному предприятию в сумму примерно 7 миллионов рублей.
Чтобы помочь растущим компаниям более оптимально расходовать ресурсы сотрудников ИБ-отделов, затрачиваемые на анализ угроз, их расследование и реагирование на них, «Лаборатория Касперского» распространила ступенчатый подход и на сервис Kaspersky Managed Detection and Response. Теперь он предусматривает два варианта поставки — Optimum и Expert, что делает его доступным не только крупным корпорациям, но и среднему бизнесу. Сервис Kaspersky Managed Detection and Response даёт возможность получить преимущества центра мониторинга и реагирования на инциденты информационной безопасности (SOC) без необходимости строить его внутри компании и не требует наличия у сотрудников специализированных навыков поиска угроз и анализа киберинцидентов.
«Для эффективной защиты от киберугроз нужен набор мер, хорошо скоординированных друг с другом, лёгких в управлении и соответствующих потребностям клиентов. Наш ступенчатый подход к кибербезопасности работает именно так. Ещё одно его преимущество — в отличие от одного узкоспециализированного решения он даёт понимание, куда двигаться, и предполагает возможность перехода при росте уровня зрелости ИТ-системы. В случае MDR, например, на базовом уровне предлагается полностью автоматизированный сервис, а на более продвинутом экспертная помощь и поддержка», — объясняет Михаил Прибочий, управляющий директор "Лаборатории Касперского" в России, странах СНГ и Балтии.