Продукт: Kaspersky Anti Targeted Attack Platform (KATA)
close
Описание
Kaspersky Anti Targeted Attack Platform (KATA) - решение для обнаружения современных угроз и направленных атак для предприятий. Технология сочетает в себе передовые алгоритмы машинного обучения, актуальные данные о мировых угрозах и адаптивность к инфраструктуре заказчика, что позволяет крупным компаниям выявлять наиболее сложные и опасные атаки на любой стадии их развития. В новой платформе Kaspersky Anti Targeted Attack Platform также улучшена масштабируемость благодаря кластеризации "песочниц" и оптимизирована видимость благодаря значительным обновлениям графического интерфейса.
Платформа Kaspersky Anti Targeted Attack Platform объединяет в себе сетевые и конечные сенсоры, технологию "песочницы" и интеллектуальный анализ, что позволяет соотнести различные индикаторы компрометации и помочь предприятиям обнаружить даже самые сложные целенаправленные атаки. Для противодействия современным киберугрозам в последние усовершенствования решения добавлены новые мощные инструменты, такие как мониторинг корпоративных рабочих процессов, включая веб-трафик и электронную почту, при интеграции с решением Kaspersky Security для Mail Gateway.
Новые функции отвечают специфическим требованиям клиентов
В соответствии с реализацией стратегического взгляда на эффективную адаптивную защиту предприятий, компания внедрила три основных направления совершенствования продуктов. Первое, и самое важное, - это добавление новых сценариев работы, направленных на улучшение общей видимости, возможностей анализа и автоматической корреляции различных событий, вероятно связанных с одним инцидентом. Во-вторых, это новая масштабируемость, гибкость и способность адаптироваться к уникальным требованиям производительности. И, наконец, фактор удобства использования: чистая, понятная, настраиваемая визуализация работы нашего решения также жизненно важна для более быстрого обнаружения и согласованного реагирования.
Обнаружение
Эффективность платформы Kaspersky Anti Targeted Attack уже была высоко оценена клиентами и независимыми институтами тестирования. Обновления повышают производительность благодаря улучшенной интеграции с конечными точками - через решение "Лаборатории Касперского" для защиты конечных точек или отдельную конечную точку, которая позволяет пользователям обнаруживать аномалии поведения и запрашивать дополнительные данные для обработки. Чтобы убедиться, что даже хорошо скрытая атака в конечном итоге будет раскрыта, добавлен процесс многократного сканирования подозрительных объектов и сохранения их в архиве.
Если субъект угрозы размещает вредоносную полезную нагрузку извне (как это часто бывает), Kaspersky Anti Targeted Attack Platform повышает видимость и анализ атаки. Это достигается за счет обработки не только файлов, но и URL-адресов с помощью "песочницы". Кроме того, теперь можно обрабатывать защищенные паролем архивы, что позволяет бороться с еще одной распространенной преступной тактикой - отправкой защищенных паролем вложений. Архивные полезные нагрузки теперь анализируются с более высоким коэффициентом обнаружения в целом.
Масштабируемость
Инфраструктура песочницы теперь децентрализована и может быть масштабирована в зависимости от потребностей клиента, с лучшей адаптацией к существующей аппаратной/виртуализированной инфраструктуре и более низкой стоимостью развертывания. Кроме того, упростилось подключение решения к сети и трафику электронной почты благодаря дополнительным вариантам развертывания, подходящим для конкретной ИТ-инфраструктуры. Новая платформа Kaspersky Anti Targeted Attack Platform способна блокировать вредоносные сообщения электронной почты при интеграции с решением Kaspersky Security для почтовых шлюзов.
Наглядность
Сегодня CISO сталкиваются с недостатком визуализации в решающий момент принятия решения о реагировании на инциденты. Деконструируя цепочку поражения атаки, им необходимо видеть всю картину в целом и понимать, какой сигнал тревоги важнее для расследования - компрометация данных главного бухгалтера или BSD на рабочих столах руководителей региональных офисов? Одним из основных факторов, улучшающих реагирование, является возможность сотрудника службы безопасности просматривать и анализировать результаты. Kaspersky Anti Targeted Attack Platform позволяет сделать это с помощью полностью переработанной приборной панели с подробной информацией о статусе периодических проверок, последних событиях и информации об инцидентах с сопоставлением данных о соответствующих событиях. Для обеспечения конфиденциальности для администраторов были реализованы различные роли. Доступ к информации, касающейся определенных частей инфраструктуры с чувствительными данными, теперь также может быть ограничен в соответствии с политикой конфиденциальности компании.
АО «Лаборатория Касперского», соответствующие требованиям технического регламента ТР 2013/027/BY. Сертификат |
Документация