A Kaspersky anunciou uma atualização em seu serviço Managed Detection and Response, MDR, que resultou na redução de 22% no tempo de resposta a incidentes de segurança em comparação ao ano anterior. A iniciativa ocorre em um cenário marcado pela crescente sofisticação dos ciberataques e pela dificuldade de detecção dessas ameaças.
Segundo a empresa, o avanço é resultado da incorporação de novas capacidades de automação, melhorias na gestão de incidentes e maior precisão na detecção. O MDR combina tecnologia avançada com especialistas dedicados para monitorar, detectar, investigar e responder a ameaças em tempo real, permitindo que organizações atuem com mais agilidade diante de riscos complexos.
Dados de relatório global da Kaspersky Security Services apontam que, em 2025, a solução foi capaz de detectar até três incidentes de alta severidade causados por atividade humana por dia. O desempenho reflete ganhos operacionais impulsionados por automação avançada, evolução nas regras de detecção e atuação dos analistas da companhia.
Nova oferta para ambientes industriais
Como parte da evolução do MDR, a empresa lançou uma oferta voltada a ambientes industriais e sistemas embarcados, considerados críticos para operações corporativas e infraestruturas. As soluções Kaspersky Embedded Systems Security 4.0 e KICS for Nodes 4.5 passaram a integrar um agente MDR unificado, o que simplifica a implementação e a gestão desses ambientes.
A proposta é garantir maior estabilidade operacional e acelerar a resposta a incidentes, especialmente em cenários industriais que exigem alta disponibilidade e segurança contínua.
Detecção e investigação mais eficientes
A atualização também amplia a visibilidade sobre ambientes baseados em contêineres, cada vez mais presentes em operações digitais. Com a otimização da telemetria no Kaspersky Endpoint Security for Linux 12.4, empresas passam a identificar ameaças com mais precisão e antecipar riscos nesse tipo de infraestrutura.
Outro avanço é o compartilhamento automatizado de arquivos sob demanda para analistas, eliminando tarefas manuais que podem atrasar investigações. A funcionalidade, integrada ao Kaspersky Anti Targeted Attack 8.0 e ao Kaspersky Next EDR Expert 8.0, contribui para acelerar a análise de incidentes e a resposta a ataques direcionados.
Além disso, incidentes podem ser escalados diretamente do portal MDR para a equipe global de resposta a emergências da companhia, garantindo acompanhamento especializado desde a contenção até a identificação da origem do ataque e definição de medidas de mitigação. Os dados também podem ser exportados automaticamente para o Kaspersky SIEM 4.0, facilitando análises mais profundas e correlação com outros eventos de segurança.
Experiência do usuário e mobilidade
A Kaspersky também implementou melhorias voltadas à experiência do usuário, com foco na gestão simplificada dos serviços. Entre elas, está a possibilidade de escalar incidentes com um clique a partir do Kaspersky Next EDR Expert e o envio de notificações completas via Telegram, com informações sobre prioridade, ativos afetados e recomendações.
O portal MDR foi otimizado para dispositivos móveis e tablets, permitindo que equipes de segurança monitorem e gerenciem incidentes em tempo real, independentemente da localização.
“Para a Kaspersky, a evolução do MDR não é apenas uma melhoria incremental, mas uma resposta a um ambiente de ameaças cada vez mais dinâmico e difícil de prever. Essas atualizações refletem esse enfoque: maior integração, automação mais inteligente e novas capacidades que permitem agir com mais rapidez e precisão diante de incidentes. Nesse contexto, a agilidade operacional já não é uma vantagem, mas uma necessidade crítica”, afirma Claudio Martinelli, diretor-executivo da Kaspersky para as Américas.
