Авторы
Kaspersky Managed Detection and Response (MDR) позволяет организациям дополнить существующие возможности обнаружения, а также усилить внутреннюю команду безопасности, чтобы в режиме реального времени защищать корпоративную сеть от сложных угроз, количество которых все время растет. Мы собираем телеметрию и анализируем ее с помощью технологий машинного обучения при непосредственном участии экспертов по обнаружению атак. Аналитики Kaspersky SOC расследуют события безопасности и оповещают клиента о вредоносной активности, предоставляя инструментальное реагирование и рекомендации.
MDR в 2021 году в цифрах
В 2021 году:
- Сервис Kaspersky MDR обработал около 414 тысяч событий безопасности.
- 63,74% событий безопасности обработали аналитики SOC. Из них 6,67% оказались связаны с реальными инцидентами, о которых мы уведомили клиентов через портал MDR.
- 77,4% всех инцидентов были остановлены после первого оповещения.
- 14% инцидентов имели высокую критичность, 66% — среднюю и 20% — низкую.
- В среднем обнаружение сложного инцидента занимало 41,4 минуты.
- 40,7% инцидентов высокой критичности были целевыми атаками. Еще 18% составили киберучения (тестирование на проникновение, Red Teaming и т. д.).
- Большинство инцидентов были обнаружены при получении первоначального доступа (27,3%) и во время горизонтального перемещения (16,3%).
- Чаще всего мы обнаруживали сложные инциденты в IT-компаниях (39%), промышленных (30,2%) и финансовых (29,1%) организациях.
- Среди LOL-утилит злоумышленники чаще всего обращались к cmd.exe, powershell.exe и rundll.exe.
Скачать полную версию аналитического отчета Kaspersky Managed Detection and Response за 2021 год.
Авторы
От тех же авторов
В той же категории
Managed detection and response — отчет за 2021 год