Вышла Kaspersky Symphony XDR 2 с единой консолью для управления ИБ бизнеса

Екатерина Быстрова 23 Апреля 2024 - 20:11

...

Вышла Kaspersky Symphony XDR 2 с единой консолью для управления ИБ бизнеса

Специалисты «Лаборатории Касперского» выпустили новую версию системы Kaspersky Symphony XDR, получившую номер 2.0. Одним из главных нововведений разработчики отмечают платформу Kaspersky Single Management Platform (SMP).

Будучи единым интерфейсом, обеспечивающим целостное представление информации и централизованное управление данными и процессами, SMP помог реализовать гибкие инструменты для автоматизации процессов реагирования на инциденты.

В результате заказчик может составить целостную картину атаки с помощью графа расследований, а также располагает новыми способами управления киберинцидентом.

В новой версии системы добавлен специальный граф, который использует информацию об инцидентах, оповещения, события, телеметрию EDR, данные Kaspersky Threat Intelligence и контекстное обогащение, чтобы выстраивать и отображать взаимосвязи между разными объектами.

Единый граф позволяет сохранить ход расследования на графике, чтобы пользователи могли выполнить свою часть расследования и передать ссылку коллеге-аналитику для дальнейших действий. ИБ-специалисты могут редактировать граф в том числе вручную: искать недостающие элементы с помощью поиска событий и добавлять релевантные события на граф.

Ещё одна особенность — автоматизированное реагирование на инциденты с помощью плейбуков. Эта функциональность поможет ускорить рутинные операции и минимизировать количество ошибок в часто повторяющихся ситуациях.

В Kaspersky Symphony XDR 2.0 поработали и над интерфейсом для управления киберинцидентами. Безопасники теперь могут сортировать оповещения, обогащать данные, размечать инциденты с помощью матрицы MITRE ATTACK и запускать действия по реагированию.

Панель мониторинга в SMP позволяет ИБ-командам создавать собственные виджеты с различными настройками, а также раскладки с виджетами для требуемых типов событий.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Мая 2026 - 09:31

iOS Домашние пользователи Защита мобильных устройств Защита мобильных устройств Apple

iPhone будут сами блокироваться, если их вырвали из рук

Apple готовит новую защиту для iPhone на случай классического уличного сценария: секунду назад смартфон был в руке, а теперь злоумышленник уже убегает с ним за поворот. Компания работает над функцией, которая сможет автоматически заблокировать устройство, если система решит, что его выхватили у владельца.

Сейчас у Apple уже есть Find My, Activation Lock и Stolen Device Protection. Всё это полезно, но есть проблема: если вор забрал разблокированный iPhone, у него появляется окно возможностей.

Можно успеть залезть в приложения, настройки, аккаунты и вообще устроить цифровой бардак до того, как владелец придёт в себя.

Новая функция должна закрыть именно этот сценарий. iPhone будет анализировать сигналы вроде резкого движения по данным акселерометра и пытаться понять, не вырвали ли его из руки. Если система решит, что устройство украли, смартфон автоматически заблокируется.

Дополнительно Apple планирует учитывать расстояние до привязанных Apple Watch. Логика понятная: если iPhone резко уехал от часов владельца, а дело происходит не дома и не на работе, пора не философствовать, а закрывать доступ.

Функция также будет учитывать правила Stolen Device Protection: знакомые сети Wi-Fi, привычные места и другие признаки того, находится ли устройство в безопасной среде. Если условия подозрительные, iPhone не только заблокируется, но и ограничит доступ к чувствительным разделам.

Когда Apple официально представит эту возможность, пока неизвестно. Но код, найденный 9to5Mac, указывает, что функция уже находится в разработке.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!