Für bessere Erkennung und Reaktion: Kaspersky erweitert MDR für Unternehmen und Industrie

Kaspersky hat seine Managed-Detection-and-Response-Lösung (MDR) [1] erweitert und um neue Funktionen für Automatisierung, Incident Management und Nutzerfreundlichkeit ergänzt. Die Optimierungen in Kaspersky Managed Detection and Response unterstützen Unternehmen dabei, Cyberbedrohungen schneller zu erkennen, Sicherheitsvorfälle effizienter zu untersuchen und darauf zu reagieren. Zudem stehen zentrale MDR-Funktionen nun auch für Embedded- und industrielle Systeme zur Verfügung.

Im vergangenen Jahr identifizierte Kaspersky weltweit durchschnittlich rund 500.000 neue schädliche Dateien pro Tag – ein Anstieg von 7 Prozent gegenüber dem Vorjahr [2]. Angesichts zunehmend komplexer und häufiger auftretender Cyberangriffe benötigen Unternehmen Lösungen, die bekannte und unbekannte Bedrohungen frühzeitig erkennen und blockieren können. Entsprechend erweitert Kaspersky seine MDR-Lösung und bietet nun unter anderem Funktionen zur Automatisierung und für das Incident Management sowie für ein optimiertes Nutzererlebnis. Die Verbesserungen erhöhen die Sicherheit und ermöglichen eine schnellere und effizientere Reaktion auf Bedrohungen.

MDR-Funktionen jetzt auch für Embedded und industrielle Systeme

Im Zuge des Updates verfügen nun Kaspersky Embedded Systems Security [3] 4.0 und Kaspersky Industrial CyberSecurity for Nodes [4] 4.5 über einen einheitlichen MDR-Agenten. In eingebetteten Umgebungen vereinfacht dieser integrierte Ansatz die Integration und verbessert die Verwaltbarkeit, wodurch eine schnellere und zuverlässigere MDR-Bereitstellung ermöglicht wird. In industriellen Umgebungen reduziert er die betriebliche Komplexität, stärkt die Ausfallsicherheit und erleichtert die laufende Wartung.

Erweiterte Erkennungs- und Untersuchungsfunktionen

• Optimierte Container-Telemetrie: Kaspersky Managed Detection and Response profitiert nun von der verbesserten Container-Telemetrie von Kaspersky Endpoint Security [5] für Linux 12.4. Dadurch wird die Transparenz in containerisierten Umgebungen erhöht, die Genauigkeit der Bedrohungserkennung verbessert und die Identifizierung von Risiken in Container-Infrastrukturen beschleunigt.
• Automatisierte Dateifreigabe: Kaspersky Managed Detection and Response unterstützt die automatisierte Dateiübertragung auf Anfrage von Analysten über Kaspersky Anti Targeted Attack [6] 8.0 und Kaspersky Next EDR Expert [7] 8.0. Aufgrund der erweiterten MDR-Integration werden relevante Dateien automatisch bereitgestellt, was die Zusammenarbeit erleichtert, die Untersuchung von Sicherheitsvorfällen beschleunigt und schnellere Reaktionen auf zielgerichtete Angriffe ermöglicht.
• Eskalation von Vorfällen an Kaspersky Incident Response: Sicherheitsvorfälle können nun direkt aus dem MDR-Portal an das Kaspersky Global Emergency Response Team (GERT) eskaliert werden, um eine umfassende Untersuchung und Reaktion einzuleiten. Diese Funktion ermöglicht ein durchgängiges Management komplexer Cyberangriffe – von der ersten Reaktion und Beweissicherung bis zur Identifizierung des ursprünglichen Angriffsvektors und der Entwicklung eines effektiven Abwehrplans.
• Export von Vorfällen nach Kaspersky SIEM: Sicherheitsvorfälle lassen sich automatisch in Kaspersky SIEM 4.0 [8] exportieren, um sie weiter zu analysieren und mit anderen Sicherheitsereignissen zu korrelieren. Dadurch werden die Untersuchungsmöglichkeiten erweitert, während Kaspersky Managed Detection and Response weiterhin als zentrale Plattform für das Vorfallmanagement dient.

Verbesserte Zugänglichkeit und Nutzerfreundlichkeit

Im Rahmen des Updates wurden zudem Funktionen für den Zugriff und die Nutzerfreundlichkeit erweitert. So lassen sich Vorfälle aus Kaspersky Next EDR Expert nun mit nur einem Klick an MDR eskalieren. Kunden erhalten dadurch mehr Kontrolle über das Vorfallmanagement und schnellen Zugriff auf Expertenanalysen sowie Handlungsempfehlungen.

Darüber hinaus bietet Kaspersky Managed Detection and Response jetzt erweiterte Vorfallbenachrichtigungen über Telegram. Diese liefern Echtzeit-Updates mit Prioritätsstufen, betroffenen Assets, individuellen Empfehlungen und direkten Links zu den jeweiligen Vorfällen. Nutzer können so wichtige Informationen sofort einsehen, ohne sich zuerst im Portal anmelden zu müssen.

Zusätzlich wurde das MDR-Portal vollständig für Mobilgeräte und Tablets optimiert und ermöglicht einen umfassenden Zugriff auf alle Kernfunktionen. Kunden können Vorfälle dadurch jederzeit und überall überwachen und ihre MDR-Dienste verwalten; dies erhöht die Reaktionsfähigkeit und operative Agilität deutlich.

„Das aktuelle Update bietet eine tiefere Integration in das Kaspersky-Produktportfolio, intelligentere Automatisierung und neue Funktionen für schnellere sowie präzisere Reaktionen – mit dem klaren Ziel, die Nutzerfreundlichkeit weiter zu verbessern. Denn in der heutigen Bedrohungslandschaft sind Agilität und Präzision wichtiger denn je“, sagt Renat Turianov, Product Owner Managed Detection and Response bei Kaspersky.

Weitere Informationen zu Kaspersky Managed Detection and Response sind verfügbar unter https://www.kaspersky.de/enterprise-security/managed-detection-and-response

[1] https://www.kaspersky.de/enterprise-security/managed-detection-and-response  

[2] https://lp.kaspersky.com/global/ksb2025-number-of-the-year/

[3] https://www.kaspersky.de/enterprise-security/embedded-systems

[4] https://www.kaspersky.de/enterprise-security/industrial-cybersecurity

[5] https://www.kaspersky.de/small-to-medium-business-security/endpoint-select

[6] https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform

[7] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr

[8] https://www.kaspersky.de/enterprise-security/unified-monitoring-and-analysis-platform

Nützliche Links:

• Kaspersky Managed Detection and Response: https://www.kaspersky.de/enterprise-security/managed-detection-and-response 
• Kaspersky Industrial CyberSecurity: https://www.kaspersky.de/enterprise-security/industrial-cybersecurity