Главная Безопасность Защита крупных предприятий Kaspersky Anti Targeted Attack

Kaspersky Anti Targeted Attack

Kaspersky Anti Targeted Attack помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных угроз и целевых атак без необходимости привлечения дополнительных ресурсов за счет оперативного выявления и расследования комплексных инцидентов, уменьшения объема ручных операций и повышения эффективности работы ИБ-служб и SOC команд.

Категория:
Преимущества платформы Kaspersky Anti Targeted Attack:

  • Сокращение рисков информационной безопасности;
  • Повышение продуктивности и качества работы сотрудников ИТ и ИБ департаментов;
  • Оптимизация трудозатрат высококвалифицированных кадров;
  • Сокращение количества рутинных ручных операций;
  • Увеличение количества обрабатываемых инцидентов без дополнительных трудозатрат;
  • Сбор, хранение и предоставление информации об инцидентах ИБ в рамках требований внутреннего и внешнего регулирования и отраслевого законодательства.

Минимизация последствий от целевых атак путем оперативного выявления направленных действий злоумышленников 

Kaspersky Anti Targeted Attack позволяет своевременно обнаруживать многоступенчатые действия злоумышленников в сети и противодействовать им на всех этапах за счет: 

  • наглядной визуализации и прозрачности корпоративной инфраструктуры;
  • автоматизации процесса сбора и хранения информации и цифровых улик;
  • сформированного процесса анализа инцидентов с помощью передовых технологий на базе машинного обучения;
  • сокращения количества задач по ручному обнаружению угроз;
  • сопоставления данных, получаемых в режиме реального времени, с ретроспективными данными и вердиктами от механизмов детектирования;
  • сведения всех полученных данных в единый ИБ инцидент для оперативного расследования и реагирования;
  • автоматизации задач по расследованию инцидентов и, как следствие, оптимизации расходования ресурсов служб ИТ, ИБ и команды SOC.

Ключевые компоненты платформы Kaspersky Anti Targeted Attack 

  • Динамический анализ и эмуляция угроз

Высокопроизводительная песочница позволяет запускать подозрительные объекты в изолированной среде и осуществлять их многоуровневый анализ c использованием виртуальных машин с разными операционными системами. Данный компонент эффективно противодействует современным методам обхода обнаружения и осуществляет мониторинг взаимодействий вредоносных объектов с интернет-ресурсами без допуска этих объектов в реальную инфраструктуру. Данный подход дает возможность детально исследовать поведение анализируемых объектов и использовать полученную информацию в расследовании сложных инцидентов.

  • Передовые технологии обнаружения

Набор передовых технологий обнаружения, в том числе антивирусный движок, анализ сетевых пакетов, проверка репутации URL и доменных имен, использование YARA-правил, анализ мобильных приложений на наличие вредоносной активности, проверка достоверности подписанных сертификатов и др., а также наглядное централизованное представление полученных от этих механизмов вердиктов позволяют своевременно выявлять действия злоумышленников.

  • Анализатор целевых атак

Динамическое машинное обучение, поведенческий анализ и автоматизированное сопоставление вердиктов, полученных от песочницы и механизмов обнаружения, с ретроспективными данными и данными, получаемыми в режиме реального времени, позволяют проводить детальную оценку сложности и состава киберугроз. Анализатор целевых атак способствует формированию максимально полного представления обо всех этапах спланированной злоумышленниками атаки. Собранная из набора разрозненных событий общая картина инцидента дает возможность оперативно реагировать на угрозы и значительно экономит трудозатраты служб ИБ.

  • Репутационная база угроз

Автоматизированный доступ к глобальной системе сбора сведений об угрозах Kaspersky Security Network позволяет оперативно получать данные о новых угрозах, что повышает вероятность раннего обнаружения атак, упрощает расследование инцидентов и реагирование на них. В организациях со строгими политиками конфиденциальности Kaspersky Anti Targeted Attack может работать в изолированном режиме, используя для получения сведений об угрозах запатентованную технологию Kaspersky Private Security Network. Это дает возможность использовать все преимущества глобальной репутационной базы «Лаборатории Касперского», не передавая какую-либо информацию за пределы организации и не нарушая требования ИТ-безопасности для корпоративных сетей с действующими политиками по изоляции от внешних ресурсов.

Следование региональному и международному законодательству 

Платформа Kaspersky Anti Targeted Attack помогает организациям соответствовать стандартам банковской отрасли, PCI DSS, а также нормативным требованиям GDPR и ориентирована на содействие ФСБ в установлении причин и условий возникновения компьютерных инцидентов с учетом требований российского законодательства: 

  • Указа Президента Российской Федерации от 15.01.2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»;
  • Федерального закона от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Производитель

Kaspersky lab

Компания «Лаборатория Касперского» является ведущим российским разработчиком систем защиты от всех существующих типов интернет-угроз, начиная от вирусов, спама и заканчивая хакерскими атаками и так далее. Динамично развиваясь, эта компания уверенно входит в первую четверку мировых лидеров в области - это ведущий российский разработчик систем защиты от всех программного обеспечения для безопасности информации для конечных пользователей. Офисы компании располагаются более чем в 100 странах по всему миру. Программное обеспечение «Лаборатории Касперского» - это широкий спектр решений разработанных с целью надежной защиты файловых и web-серверов, рабочих станций, межсетевых экранов, почтовых шлюзов и карманных компьютеров от разных внешних и внутренних угроз. Однако при этом учитываются потребности абсолютно всех категорий клиентов, начиная от домашних пользователей и заканчивая крупными корпорациями. Сейчас, клиенты «Лаборатории Касперского» составляют более 300 млн. владельцев компьютеров по всему миру. Основной флагманский продукт «Лаборатории Касперского» – это программное обеспечение «Антивирус Касперского». Именно эта разработка стала результатом плодотворной работы множества экспертов и профессионалов трудящихся в области антивирусной защиты. Программная разработка Антивируса постоянно занимает высшие места в различных тестах международных исследовательских центров, огромного количества компьютерных изданий, а также на многих престижных конкурсах и конференциях. Пользование разработками компании позволяет достичь высокого уровня защиты от разного рода потенциально опасных программ и многих других угроз.

Также смотрите