Cреди ключевых изменений — новая технология для выявления аномального поведения в сети, а также расширенные возможности интеграции с другими защитными решениями
«Лаборатория Касперского» представила обновлённую платформу для защиты от целевых кибератак Kaspersky Anti Targeted Attack (KATA) 8.0. Среди ключевых изменений — новая технология для выявления аномального поведения в сети, а также расширенные возможности интеграции с другими защитными решениями. Масштабное обновление позволит организациям повышать видимость внутри сети и выявлять сложные киберугрозы на самых ранних стадиях с ещё большей точностью.
Продвинутые возможности для обнаружения сетевых угроз. В КАТА 8.0 появилась новая технология для обнаружения аномального поведения в сети. Она сканирует не весь трафик, а проверяет только ключевые протоколы, которые часто используются в кибератаках — такие как DNS, HTTP, Kerberos. Благодаря этому повышается точность обнаружения угроз, а также снижается количество ложных срабатываний, что уменьшает нагрузку на ИБ-специалистов.
Также добавлена функция обнаружения теневых ИТ — с её помощью организации могут отслеживать использование сотрудниками публичных сервисов, которые не разрешены политиками безопасности и могут представлять угрозу. Сейчас KATA поддерживает более 5 тысяч внешних сервисов, включая популярные облачные хранилища и платформы для совместной работы. Это позволит повысить видимость сети и улучшить контроль над корпоративными потоками данных.
Кроме того, в KATA 8.0 появилось ретроспективное сканирование копий трафика, загруженного пользователями. Теперь ИБ-команды смогут загружать PCAP-файлы вручную или автоматически из других систем безопасности, анализировать их с помощью новейших правил обнаружения, используя возможности защитных решений «Лаборатории Касперского», песочниц, систем обнаружения вторжений (IDS) и других продуктов. В результате ИБ-специалисты смогут глубже анализировать инциденты и эффективнее детектировать угрозы.
Также есть возможность собирать все наблюдаемые данные из сетевого трафика, включая имена файлов, URL-адреса и хеши — причём это касается не только вредоносных объектов, но и безопасных. Это поможет ИБ-специалистам выявлять пользователей, потенциально подвергшихся компрометации, и не пропускать подозрительную активность в случаях, когда объекты, на первый взгляд, не вызывают опасений — что обеспечит более комплексный и проактивный подход к безопасности.
Улучшенная интеграция. В KATA 8.0 расширена интеграция с решениями «Лаборатории Касперского» и сторонними продуктами, что ускоряет исследование инцидентов и реагирование. Теперь можно отправлять защищённые паролем почтовые вложения из Kaspersky Security для почтовых серверов на проверку в песочницу KATA. Интеграция с Kaspersky Managed Detection and Response позволяет передавать телеметрию напрямую в облако MDR и запрашивать дополнительную информацию из KATA через интерфейс MDR без участия клиента. После обновления Kaspersky Security для бизнеса (KES) подозрительные файлы автоматически отправляются в песочницу, ускоряя их анализ. Те, кто пользуется NDR, могут подключить до 15 тысяч компонентов Endpoint Agent (KES для Windows и Linux) к одному компоненту Central Node, что повышает видимость сети. Также добавлены коннекторы для NGFW, которые позволяют автоматически генерировать и применять правила блокировки на основе обнаруженной вредоносной сетевой активности практически в режиме реального времени.
«Обновлённая платформа Kaspersky Anti Targeted Attack 8.0 обеспечивает высокий уровень прозрачности, помогает организациям проактивно обнаруживать угрозы, а также глубже изучать инциденты и принимать более взвешенные решения по реагированию. Это стало возможным за счёт расширенных возможностей аналитики сетевых угроз, а также интеграции с другими решениями, в том числе для защиты конечных точек, безопасности электронной почты, MDR. В рамках долгосрочной стратегии развития мы планируем перевести КАТА на единую платформу Open Single Management Platform — это обеспечит бесшовную интеграцию с решениями „Лаборатории Касперского” и сторонними продуктами, в том числе классов NDR, EDR, SIEM, XDR», — комментирует Илья Маркелов, руководитель направления развития единой корпоративной платформы в «Лаборатории Касперского».
Подробности об обновлении доступны по ссылке. Узнать больше о возможностях Kaspersky Anti Targeted Attack можно на странице продукта.
