Il servizio offre ora funzionalità avanzate di automazione e gestione degli incidenti, introduce una nuova offerta dedicata ai sistemi industriali ed embedded e garantisce un’esperienza cliente migliorata. Questi progressi rafforzano la sicurezza e consentono una risposta alle minacce più rapida ed efficiente.
Kaspersky MDR è adottato da aziende che operano in una vasta gamma di settori in tutto il mondo. Nel 2025 la soluzione ha rilevato fino a tre incidenti ad alta gravità causati dall’attività umana al giorno, riducendo i tempi di risposta di circa il 22% rispetto all’anno precedente. Questo risultato, evidenziato in un report globale di Kaspersky Security Services, riflette una maggiore efficienza che deriva dall’automazione avanzata, dall’aumento delle regole di rilevamento e dalla competenza dedicata e costantemente perfezionata dagli specialisti di Kaspersky.
Considerando che le minacce stanno diventando sempre più sofisticate e difficili da individuare, Kaspersky riconosce la necessità di perfezionare costantemente le proprie soluzioni. Questo principio si applica anche a Kaspersky MDR, che viene ora potenziato attraverso una serie di importanti aggiornamenti pensati per aumentarne il valore e offrire ai clienti un’esperienza ancora migliore.
Nuova offerta MDR per sistemi embedded e industriali
Kaspersky Embedded Systems Security 4.0 (KESS) e KICS for Nodes 4.5 dispongono ora di un agente MDR unificato. Negli ambienti embedded, questo approccio integrato semplifica l’implementazione iniziale e migliora la gestibilità, consentendo un’adozione MDR più rapida e affidabile. In ambito industriale, invece, riduce la complessità operativa, rafforza la resilienza e semplifica la manutenzione continua.
Maggiore capacità di individuazione e indagine
Telemetria dei container migliorata:
Kaspersky MDR beneficia ora della telemetria avanzata per i container fornita da Kaspersky Endpoint Security for Linux 12.4. Questo miglioramento aumenta significativamente la visibilità sugli ambienti containerizzati, potenzia l’accuratezza del rilevamento delle minacce e accelera l’identificazione dei rischi all’interno delle infrastrutture containerizzate.
Condivisione automatica dei file:
Kaspersky MDR supporta ora anche il trasferimento automatico dei file su richiesta degli analisti tramite Kaspersky Anti Targeted Attack 8.0 e Kaspersky Next EDR Expert 8.0. Grazie all’integrazione avanzata di MDR, i file rilevanti vengono condivisi automaticamente, eliminando la necessità di interventi manuali da parte degli utenti finali. Questo processo semplifica la collaborazione, accelera le indagini sugli incidenti e consente di rispondere più rapidamente agli attacchi mirati.
Escalation dell'incidente al team di risposta agli incidenti di Kaspersky:
Gli incidenti MDR possono ora essere segnalati direttamente dal portale MDR al Kaspersky Global Emergency Response Team per un’indagine e una risposta complete. Questa funzionalità garantisce una gestione end-to-end degli attacchi informatici complessi, dalla risposta iniziale e dalla raccolta delle prove fino all’identificazione del vettore di attacco principale e alla definizione di un piano di mitigazione efficace.
Esportazione degli incidenti in Kaspersky SIEM:
Gli incidenti MDR possono ora essere esportati automaticamente in Kaspersky SIEM 4.0 per consentire analisi avanzate e la correlazione con altri eventi di sicurezza. Questo miglioramento amplia le capacità investigative, mantenendo al contempo MDR come hub centrale per la gestione e la risposta agli incidenti.
Maggiore accessibilità e migliore esperienza del cliente
È ora disponibile la funzione di escalation degli incidenti con un solo clic da Kaspersky Next EDR Expert a MDR, che offre ai clienti un maggiore controllo sulla gestione degli incidenti e garantisce un accesso rapido alle analisi degli esperti e alle linee guida per la risposta.
Kaspersky MDR offre inoltre notifiche dettagliate sugli incidenti tramite Telegram, consentendo aggiornamenti in tempo reale con livelli di priorità, risorse interessate, consigli personalizzati e collegamenti diretti agli incidenti. In questo modo i clienti possono accedere immediatamente alle informazioni essenziali senza dover effettuare l’accesso al portale.
Inoltre, il portale MDR è stato completamente ottimizzato per dispositivi mobili e tablet, offrendo un accesso completo a tutte le funzionalità principali. Nel loro insieme, questi miglioramenti consentono ai clienti di monitorare gli incidenti e gestire i propri servizi MDR in qualsiasi momento e da qualsiasi luogo, aumentando in modo significativo la reattività e l’agilità operativa.
“In Kaspersky ci impegniamo a migliorare costantemente il nostro servizio MDR per stare al passo con l’evoluzione delle minacce informatiche e proteggere 24 ore su 24, 7 giorni su 7, le organizzazioni di tutto il mondo in ogni settore. Questi ultimi aggiornamenti offrono integrazioni estese con il portafoglio di prodotti Kaspersky, un’automazione più intelligente e nuove funzionalità che consentono risposte più rapide e ancora più precise – il tutto per migliorare l’esperienza utente, poiché nell’attuale panorama delle minacce l’agilità e la precisione sono più critiche che mai”, ha commentato Renat Turianov, Kaspersky MDR Product Owner di Kaspersky.
Per ulteriori informazioni su Kaspersky MDR, è possibile consultare il sito web.
